Loin de moi l’idée de vouloir faire du sensationnalisme, il n’empêche que le dernier rapport de McAfee est tout à fait alarmant : Securing Virtual Worlds Against Real Attacks (ficher PDF).
Ce rapport dresse ainsi un bilan bien sombre des risques d’invasions de virus et attaques en tout genre que pourraient subir les résidents de mondes virtuels. L’auteur pointe du doigt deux “faiblesses” dans la chaine de sécurité :
- Les outils de création d’objets virtuels qui peuvent être détournés à des fins malveillantes
- Les briques logicielles dont le code source est disponible (oui c’est bien de Second life / OGP dont il s’agit) pour tous et notamment pour les pirates qui peuvent ainsi beaucoup plus facilement détecter des failles de sécurité.
Même si nous parlons bien ici d’éventualités et pas de risques réels. Notez également que le risque est beaucoup plus grand avec les univers virtuels et jeux massivement multi-joueurs qui tournent dans le navigateur. Idem, les plateformes sur lesquelles il y a le plus d’argent (WoW…) seraient ciblées en priorité.
L’auteur anticipe ainsi le report sur les univers virtuels et autres MMORPG dse techniques frauduleuses actuellement utilisée sur le web :
- Spam, des robots qui vont implanter des messages publicitaires illégaux ;
- Phishing, des emails vous demandant de vous connecter pour récupérer vos identifiants et mots de passe ;
- Adware & spyware, des programmes complémentaires qui vous surveillent et insèrent de la publicité à vos dépends ;
- Trojans, petit logiciel malveillant qui va sournoisement s’installer dans votre ordinateur et va transformer votre avatar en zombie ;
- Virus, Worms…
L’idée de voir Second Life et consort pollués par des spamware me fait dresser les cheveux sur la tête. Déjà que certains annonceurs peu scrupuleux nuisait à l’image des ces univers…