Proton
Privacy and the metaverse

Le 28 octobre 2021, Facebook a annoncé le changement de nom de sa société mère de Facebook à Meta. Depuis lors, le terme « métavers » est devenu un sujet de discussion très en vogue.

Des expressions faciales aux données biométriques, le métavers a le potentiel de collecter de nouvelles et vastes quantités d’informations personnelles, permettant à Meta de cibler les participants avec des publicités encore plus personnalisées. Avec le métavers, le modèle commercial basé sur la publicité de Meta représente une menace encore plus grande pour la vie privée en ligne.

Qu’est-ce que le métavers ?

Bien que Meta ait remis le terme au goût du jour, le concept de métavers existe depuis longtemps dans les pages des romans de science-fiction. L’auteur Neal Stephenson a été le premier à forger le terme en 1992 dans son livre Snow Crash, où il a imaginé un monde virtuel dans lequel ses personnages pouvaient s’échapper pour éviter leur réalité dystopique.

Selon Stephenson, le métavers fait référence à une « convergence du réel, de la réalité augmentée et de la réalité virtuelle dans un espace en ligne partagé », permettant aux gens d’interagir avec d’autres à travers des avatars en 3D.

Y aura-t-il un seul métavers ?

Depuis la publication de Snow Crash, divers développements ont été réalisés vers un métavers réel. Des jeux comme Fortnite et Roblox offrent déjà un environnement immersif où vous pouvez socialiser avec d’autres personnes au-delà d’un simple écran d’ordinateur.

Cependant, en utilisant des technologies telles que la réalité virtuelle (VR) et la réalité augmentée (AR), Meta souhaite aller plus loin et faire du métavers une réalité. La VR désigne les technologies qui remplacent un environnement réel par un virtuel, tandis que l’AR enrichit votre environnement en ajoutant des éléments numériques à une vue en direct.

La vision du métavers de Meta consiste en des hubs sociaux où vous pouvez vous connecter, travailler, jouer et faire des achats en utilisant un avatar numérique, mais elle n’est pas la seule à essayer de construire un espace de réalité virtuelle en 3D.

En fait, Microsoft, Nvidia et Epic Games développent tous leur propre version du métavers. Fin 2021, Microsoft a annoncé Mesh(nouvelle fenêtre), une plateforme collaborative qui utilise des technologies de réalité mixte pour rendre les réunions en ligne plus personnelles et captivantes. Nvidia commercialise son Omniverse(nouvelle fenêtre) comme une « plateforme de développement pour la simulation 3D et la collaboration en conception ».

À mesure que les technologies VR et AR progressent, de plus en plus de géants de la technologie se concentreront sur la construction de plateformes de métavers.

Les risques pour la vie privée du métavers

Comparativement aux plateformes de réseaux sociaux traditionnelles, le métavers pourrait créer encore plus de voies pour la collecte de données. Les technologies sous-jacentes au métavers — les casques VR et les lunettes de réalité augmentée — peuvent suivre le mouvement des yeux et déterminer sur quoi le participant se concentre.

Elles peuvent capter des réponses physiologiques et des informations biométriques telles que le rythme cardiaque, la dilatation des pupilles et les inflexions vocales, révélant des intérêts et des préférences subconscients. Les moniteurs cardiaques peuvent également détecter des problèmes neuronaux ou cardiaques avant même que le participant ne ressente des symptômes. L’Office américain des brevets et des marques a déjà approuvé certains brevets de technologies de suivi des yeux et du visage(nouvelle fenêtre) pour utilisation dans le métavers.

Cette profondeur d’information permettrait à Meta de construire des profils des participants étrangement intimes, les alertant sur des inclinations ou des problèmes de santé dont les personnes elles-mêmes ne sont pas conscientes. Cela pourrait présenter de nouvelles voies pour que Meta manipule les participants dans le métavers sans leur consentement.

Selon la lanceuse d’alerte de Facebook, Frances Haugen(nouvelle fenêtre), à mesure que le métavers se développe, les participants devront installer des caméras et des microphones dans toute leur maison pour créer des expériences totalement interactives. Ces caméras captureraient tout, de l’apparence et de l’agencement de la maison d’un participant aux moindres détails de leurs routines quotidiennes.

Avec une telle configuration, Meta aurait un aperçu en temps réel de la vie quotidienne des gens, leur donnant des quantités sans précédent de données à collecter et à utiliser à des fins néfastes. Alors que les pertes de Meta dans le métavers continuent de s’aggraver(nouvelle fenêtre), l’entreprise a davantage intérêt à étendre son modèle économique intrusif en matière de vie privée au métavers pour réaliser des profits pour ses actionnaires.

Peut-on faire confiance à Meta pour construire le métavers ?

Étant donné que le métavers permet des niveaux de collecte de données sans précédent, une question cruciale demeure : à qui peut-on faire confiance pour le construire ?

Meta n’est pas étranger à la controverse en matière de confidentialité des données. L’entreprise a été impliquée dans plusieurs fuites de données majeures par le passé :

Meta a une longue histoire d’échecs dans la protection des personnes et de leur vie privée sur sa plateforme. Mais elle s’est avérée être un modérateur encore pire de sa propre plateforme de réseaux sociaux. Bien que Facebook prétende supprimer plus de 90 % des discours haineux publiés sur son site, le chiffre réel n’est que de 3 à 5 %(nouvelle fenêtre).

En mars 2022, l’organisme de surveillance basé à Londres Global Witness a testé les garde-fous de Facebook contre les discours haineux(nouvelle fenêtre) en soumettant huit publicités payantes au réseau social, chacune incorporant différentes versions de discours haineux réels copiés d’un rapport des Nations Unies. Les huit publicités ont été approuvées, prouvant la faible capacité de Facebook à détecter les discours haineux en langue birmane. En conséquence, Facebook a été enquêté sur son rôle dans le génocide des musulmans Rohingya(nouvelle fenêtre).

Elle a également permis à plusieurs reprises à des dirigeants mondiaux et politiciens de 25 pays d’utiliser sa plateforme pour tromper le public ou harceler des opposants(nouvelle fenêtre).

En fait, Meta lui-même ne peut même pas suivre les données qu’il possède déjà. Selon un document interne divulgué, les ingénieurs de Facebook ne savent pas où vont toutes les données de ses utilisateurs(nouvelle fenêtre), ni ce qu’ils en font.

Compte tenu de son historique de fuites de données et de violations de la vie privée, nous ne devrions pas faire confiance à Meta pour construire le métavers.

À quoi ressemblerait un métavers respectant la vie privée ?

La véritable promesse du métavers réside dans ses expériences et services riches en données qui peuvent améliorer nos vies. Cependant, pour qu’il soit couronné de succès, le métavers devrait incarner certains principes fondamentaux pour garantir votre sécurité et votre vie privée.

Interopérabilité

Pour commencer, le métavers devrait être ouvert et interopérable pour éviter la création de jardins clos. Cette interopérabilité est essentielle pour connecter les gens et leur offrir une expérience unifiée et fluide. Un métavers ouvert signifierait également que les gens ne sont pas enfermés sur une seule plateforme et peuvent facilement transférer leurs actifs numériques d’un service à un autre.

Décentralisation

Ce qui rend le métavers potentiellement dangereux, c’est qu’une poignée de puissantes corporations auront la capacité de médier chaque aspect de nos vies, vendant l’accès à nos données personnelles au plus offrant. Cependant, décentraliser le métavers signifierait qu’aucune entité unique ne « possède » ou n’a le pouvoir de vendre nos informations. Un métaverse décentralisé nous permettrait de profiter d’un nouveau monde de possibilités où nous contrôlons pleinement nos expériences virtuelles.

Passer d’un modèle basé sur la publicité à un modèle d’abonnement

Le métaverse devrait offrir une expérience utilisateur sans pareil en se détachant du modèle économique traditionnel basé sur la publicité des géants de la tech. Plutôt que de fonctionner comme un service conçu pour extraire des données et monétiser la vie des personnes, le métaverse devrait utiliser un modèle d’abonnement pour éviter les publicités et préserver la vie privée des utilisateurs.

Consentement à la collecte de données et au marketing

Si un métaverse soutenu par la publicité doit exister, alors toute collecte de données devrait nécessiter le consentement des participants. Avec la dépréciation imminente des cookies(nouvelle fenêtre) et du marketing basé sur les cookies, les entreprises et les marques peuvent repartir de zéro et soutenir des alternatives de suivi respectueuses de la vie privée dans le métaverse.

Nous devons être prêts

Le métaverse est probablement la prochaine étape de l’évolution d’Internet alors que les expériences en 3D continuent de brouiller la frontière entre fiction et réalité. Cependant, à l’instar de l’essor des réseaux sociaux, les législateurs peuvent mettre du temps à réagir aux nouvelles technologies comme le métaverse.

Les préoccupations relatives à la vie privée ne sont pas les seuls risques — des questions plus vastes de modération de contenu(nouvelle fenêtre), codes de conduite(nouvelle fenêtre), durabilité(nouvelle fenêtre), et accessibilité(nouvelle fenêtre) doivent être abordées avant que le métaverse puisse devenir un espace sûr et accueillant pour tous.

Malgré ses éventuels écueils, le métaverse promet de nous offrir de nouvelles expériences interactives où nous pourrons travailler, jouer et socialiser les uns avec les autres. Son avènement nous offre une autre chance de redéfinir la protection des données et de placer la vie privée et le consentement au premier plan de nos nouvelles sociétés virtuelles.

Articles similaires

The cover image for a Proton Pass blog comparing SAML and OAuth as protocols for business protection
en
SAML and OAuth help your workers access your network securely, but what's the difference? Here's what you need to know.
Proton Lifetime Fundraiser 7th edition
en
Learn how to join our 2024 Lifetime Account Charity Fundraiser, your chance to win our most exclusive plan and fight for a better internet.
The cover image for a Proton Pass blog about zero trust security showing a dial marked 'zero trust' turned all the way to the right
en
Cybersecurity for businesses is harder than ever: find out how zero trust security can prevent data breaches within your business.
How to protect your inbox from an email extractor
en
Learn how an email extractor works, why your email address is valuable, how to protect your inbox, and what to do if your email address is exposed.
How to whitelist an email address and keep important messages in your inbox
en
Find out what email whitelisting is, why it’s useful, how to whitelist email addresses on different platforms, and how Proton Mail can help.
The cover image for Proton blog about cyberthreats businesses will face in 2025, showing a webpage, a mask, and an error message hanging on a fishing hook
en
Thousands of businesses of all sizes were impacted by cybercrime in 2024. Here are the top cybersecurity threats we expect companies to face in 2025—and how Proton Pass can protect your business.