Développement du métavers : ce que dit le rapport de la mission exploratoire

rapport de la mission exploratoire sur le metavers

Une mission exploratoire dédiée au développement des métavers a été initiée par le Ministre de l’Économie, des Finances et de la Relance, la Ministre de la Culture ainsi que le Secrétaire d’État chargé de la Transition numérique et des communications électroniques. La mission a été menée par Camille François, chercheuse à Columbia University, Adrien Basdevant, avocat au Barreau de Paris, et Rémi Ronfard, chercheur à l’INRIA. Le rapport revient sur les définitions et origines du métavers avant d’aborder les enjeux liés aux développements de ces plateformes. Les auteurs ont établi des constats, identifié les enjeux et ont été en mesure d’émettre des propositions sur le sujet.  

Sommaire

1. État des lieux dressé par la mission exploratoire
2. Dix propositions d’avenir sur les métavers
3. Développement du métavers : les enjeux sous-jacents
4. Quid de la protection des données personnelles ?
Conclusion

1) État des lieux dressé par la mission exploratoire

Les constats du rapport sont multiples. En premier lieu, les auteurs du rapport ont identifié une certaine méfiance à l’égard de ces nouvelles technologies. Cette méfiance est partagée par les acteurs du secteur culturel qui se disent effrayés par la réexploitation, par des acteurs étrangers (notamment américains), d’un éventuel projet culturel immersif. Ce constat est également lié au manque d’expertise des européens sur la question du métavers. En l’absence de réaction de la part des autorités françaises, le risque est celui de la perte de souveraineté ainsi que du lobbying de certains acteurs sur le sujet.  

Afin de prendre rapidement part au sujet, le rapport propose un premier travail de cartographie des acteurs du métavers. Quatre catégories d’acteurs ont pu être identifiés :

  • Les acteurs de contenus et d’expérience : studios de création immersive, éditeurs de jeux.
  • Les plateformes
  • les infrastructures et le hardware : cloud, visiocasques, casques audio.
  • les facilitateurs : solutions de gestion des identités, de sécurisation.  

Ces acteurs devront œuvrer afin que les freins technologiques à l’émergence des métavers existant aujourd’hui ne perdurent pas.

2) Dix propositions d’avenir sur les métavers

mission exploratoire metavers

À l’appui des constats du rapport, diverses propositions ont été émises. Ces propositions s’inscrivent dans la nécessaire organisation de l’infrastructure du métavers.  

a) Afin de présenter la France comme un véritable acteur des métavers, les auteurs du rapport proposent de rassembler des entreprises françaises afin de déployer des expériences immersives lors des jeux olympiques 2024. 

Ces expériences immersives pourraient intervenir avant, pendant et après les jeux olympiques dans le cadre des entraînements et compétitions, dans le secteur du transport et tourisme ainsi que dans les coulisses.   

b) La France devrait participer aux débats et investir les instances de négociation sur les métavers

c) La puissance publique pourrait déployer des services communs et essentiels dans les métavers.  

À terme ces services communs permettront d’assurer une interopérabilité entre les différentes plateformes. 

d) Analyser la chaîne de valeur des métavers pourrait permettre d’identifier les opportunités d’investissements et les éventuels risques de perte de souveraineté dans certains domaines de la chaîne de valeur. 

À cet égard, certaines entreprises françaises ont d’ores-et-déjà une expertise et une proposition de valeur. Faute d’investissement français ou européen dans ces domaines, leurs travaux sont aujourd’hui rachetés par des groupes américains. À l’avenir ces acteurs doivent être identifiés et soutenus : simplification des aspects administratifs, création d’incubateurs, levées de fonds etc.  

 e) Des commandes publiques dans le domaine des métavers répondraient à des objectifs de souveraineté culturelle et technologique.   

f) Une adaptation des règlementations du RGPD, de la législation sur les services (DSA) et sur les marchés numériques (DMA) devrait être réalisée afin qu’elles puissent s’appliquer aux métavers.  

g) Afin de permettre la détection des infractions, il faudrait réaliser un investissement massif dans les outils et les techniques d’analyse des métavers, et des transactions qui s’y déroulent.  

h) Il est nécessaire de mettre au point des métavers expérimentaux dans divers domaines sociétaux (culture, santé, éducation).  

i) La création d’un institut de recherche et coordination, qui serait à la fois un laboratoire de recherche en informatique dédié aux arts immersifs, permettrait d’établir un lieu de coordination entre chercheurs et artistes pour la création d’œuvres immersives innovantes dans les métavers

j) Il faudrait envisager des solutions éco-responsables et développer un système de mesure de l’impact environnemental des infrastructures des métavers

3) Développement du métavers : les enjeux sous-jacents

a) La souveraineté  

L’enjeu principal est celui de la souveraineté de ces espaces. La France doit immédiatement se saisir du sujet, à la fois s’intéresser à la règlementation de ces plateformes (en participant aux débats sur l’avenir des métavers), mais également aux acteurs des plateformes, aux technologies qui seront nécessaires sur les métavers (afin d’orienter les investissements), ainsi qu’aux recherches qui devront être menées concernant les risques des métavers (risques de perte de contrôle sur les données personnelles, risques psycho-sociaux etc.).    

 b) L’éthique 

Les questions éthiques suivantes se posent pour le métavers : neutralité des réseaux, protection des données personnelles, identité numérique, harcèlement en ligne, addiction, isolement mais aussi exclusion. Des travaux devront être menés sur l’ensemble de ces sujets afin d’orienter le débat et la règlementation applicable à ces espaces.   

L’impact environnemental des services des métavers devra être mesuré au regard des services de stockage des données dans le cloud, de l’entraînement nécessaire des modèles d’intelligence artificielle, de la production de microprocesseurs puissants, de l’impact environnemental des NFTs et cryptomonnaies.  

Les métavers pourraient conduire à une forme d’exclusion des personnes malvoyantes ou à l’exclusion de la population n’ayant pas les moyens d’acquérir le matériel requis. La question de l’accès des plus jeunes aux métavers doit être envisagée afin de coconcevoir les espaces adaptés pour ces usagers. Il y a également un risque de réduction des interactions dans le monde réel et de dépréciation ou déformation du monde réel.  

4) Quid de la protection des données personnelles ?

metavers enjeux juridiques

a) Caractère invasif des technologies immersives  

Les technologies immersives présentent un caractère invasif en matière d’acquisition de données personnelles. Les données collectées et analysées sont les suivantes :

  • Le suivi des endroits où se portent nos yeux
  • Les expressions de nos visages
  • Les inflexions
  • Les textures de nos voix

Le recours à divers appareils comme des lunettes, des visiocasques permettront une captation beaucoup plus large.   

Les données personnelles des métavers de demain seront les données mentales et signaux physiques extérieurs d’émotions. Ces données, ne faisant actuellement pas partie de la liste des données sensibles au sens de l’article 9 du RGPD, pourraient demain en faire partie.

Les professeurs de droit Judith Rochfeld et Célia Zolynski préfèrent le terme de traitement sensible plutôt que de données sensibles puisqu’ils visent des traitements intrusifs présentant des dangers particuliers pour les personnes concernées.  

Les chercheurs Heller et Bar-Zeev considèrent que l’enregistrement et l’analyse des regards pourront être réalisés par le biais des casques de VR et AR et ainsi emporter un risque pour protection de la vie privée des utilisateurs, notamment au regard de la publicité qui pourrait être mise à disposition sur ces espaces. Ils proposent donc de demander le consentement exprès des personnes concernées avant de leur proposer de la publicité.  

Afin de lutter contre ce caractère invasif, est envisagée la création d’un nouveau droit fondamental au respect de l’intégrité psychique afin de lutter contre les contenus truqués et manipulations de comportement des utilisateurs des métavers.  

b) Le « capitalisme cognitif » ou « marketing émotionnel »  

Le modèle économique actuel de captation de données personnelles des utilisateurs du web risque de se reproduire dans les métavers. La sociologue Shoshana Zuboff prévoit, avec l’émergence des métavers, l’entrée dans l’ère du « capitalisme cognitif ». Des procédés techniques permettront de reconnaître les émotions humaines de sorte que les cookies seront déposés dans les interfaces de connexion aux métavers, et non plus seulement dans les terminaux des utilisateurs. Il s’agira d’un profilage en temps réel emportant une « monétisation en temps réel de nos attentions, nos gestes et émotions. » Le laboratoire d’innovation de la CNIL parle de « marketing émotionnel ». 

c) La question de la traçabilité des actions    

La conservation des preuves sur les métavers pose également question. S’agit-il de conserver, comme sur les réseaux sociaux, les traces des messages, posts ou, faut-il au contraire, consacrer un droit à l’oubli ? Les personnes qui vont collecter ces preuves doivent-elles être les community managers des plateformes ou les autorités publiques ?  

Deux risques particuliers doivent être pris en compte :

  • Le premier est celui de la privatisation de la justice par ces plateformes
  • Le second est celui de la dépendance vis-à-vis des forensics américains (et donc de perte de souveraineté sur ces espaces).  

Afin de permettre la traçabilité des actions pour être en mesure d’identifier les auteurs d’actes répréhensibles mais également d’éviter la collecte de données intrusives il est proposé d’intégrer au sein des métavers un concept de « pseudonymisation certifiée » ou « pseudonymisation opposable ».  

Cela permettra d’une part de ne pas identifier directement la personne lors de ses interactions dans les métavers mais, pour les autorités compétentes, de pouvoir remonter jusqu’à l’identité réelle de la personne (technologie « Zero Knowledge Proof« ).  

Conclusion

Ce rapport doit être appréhendé par la puissance publique française en vue de définir un horizon commun et une stratégie dans l’émergence des métavers. Il s’agit de prendre acte des constats et recommandations mais également des interrogations qui restent en suspens afin de construire et d’envisager le rôle de la France dans le développement de ces technologies immersives. À ce premier travail de synthèse devront suivre des recherches précises et spécifiques qui permettront d’orienter les décisions en matière de régulation de ces espaces.

Accédez au rapport de la mission exploratoire (format PDF)

Les autres articles d’Alice Picard, Juriste Consultante Protection des Données Digitemis

Métavers : définition, structuration et problématiques juridiques (1/2)

L’apparition dans la sphère numérique du métavers bouleverse les équilibres et fait apparaître de nouveaux enjeux de taille. Source de multiples questions à la fois structurelles et juridiques, le métavers nécessite de faire preuve de vigilance. Alice Picard, notre juriste consultante Protection des Données, dresse dans cet article un historique du métavers et les problématiques soulevées par cet espace virtuel en plein boom.

Lire l’article
miniature article metavers

Métavers : les enjeux juridiques et cyber (2/2)

Le métavers et ses multiples usages obligent les acteurs du numérique à s’adapter à la nouvelle donne. Plusieurs branches du droit sont concernées par l’expansion de cet espace virtuel. Alice Picard, juriste consultante en Protection des Données chez Digitemis, détaille dans son nouvel article les enjeux juridiques et cyber du métavers.

Lire l’article
metavers enjeux juridiques et cyber

Je partage

Alice PICARD

Diplômée d'un Master 2 droit du numérique en alternance j'ai été recrutée par Digitemis en septembre 2021, en tant que juriste consultante en protection des données personnelles. Mes missions consistent à accompagner les clients de Digitemis dans leur mise en conformité au Règlement Général sur la Protection des Données.

Derniers articles

Analyse des Métriques XSS : comprendre l’Impact des injections de code côté client

Lors des tests d’intrusion, l’injection de code côté client est généralement plus aisée à découvrir qu’une injection côté serveur. Le nombre de paramètres dynamiques transitant du back au front, la difficulté d’échapper correctement à l’entrée et à la sortie et la multitude d’encodage liés à l’affichage peuvent être des vrais casse-têtes pour qui souhaite faire la chasse à la XSS. Le JavaScript malveillant semble ainsi avoir de beaux jours devant lui. Cependant, il n’est pas rare qu’à l’issu de l’audit, la criticité d’une telle injection découle directement de la configuration des cookies présents sur l’application. En effet, l’absence de l’attribut HttpOnly majore irrémédiablement les risques liés à ce type d’attaque. Néanmoins, cela signifie-t-il que la présence de cet attribut doive absolument amenuiser la criticité d’une injection ?

Lire l'article

Angular, N’Tier et HttpOnly

Avec l’apparition au cours de la décennie 2010 des environnements de travail Javascript de plus en plus puissants, l’architecture N’Tiers, si elle était déjà une norme dans le contexte d’application d’entreprises au cours des années 2000, a pu voir son modèle s’étendre à de nombreuses solutions Web. Ce modèle repose sur l’utilisation de technologies exécutées par le navigateur. Or, il arrive parfois que cette couche doive gérer une partie de l’authentification de l’utilisateur, pourtant une recommandation courante sur l’authentification est qu’elle ne doit jamais être côté client. Aussi, les cookies devraient toujours posséder l’attribut HttpOnly, empêchant leur lecture par une couche Javascript et ce afin d’empêcher tout vol de session lors d’une attaque de type XSS. Pourtant, cet attribut empêche littéralement l’application front-end de travailler avec ces éléments. Comment gérer au mieux ces questions sur ce type de déploiement ?

Lire l'article