Actifs numériques

Responsabilité dans le Metaverse grâce à la blockchain et à la FinTech

mm
A glowing digital Earth surrounded by vast streams of binary code and data blocks shooting outward

Les données croissent de façon exponentielle. Le volume mondial de données créées, capturées, copiées et consommées devrait atteindre 182 zettabytes (ZB) d’ici 2025, et d’ici 2028, on s’attend à ce qu’il augmente encore pour atteindre un énorme 394 ZB, selon Statista.

L’augmentation de l’activité numérique est le principal moteur de ce volume de données en plein essor. Cependant, cette croissance est loin d’être terminée. 

Avec le métaverse prêt à s’étendre en tant que plateforme grand public pour l’interaction sociale, le divertissement, les soins de santé, l’éducation, le commerce et le travail à distance, les données ne cesseront pas seulement de croître mais créeront également de nouveaux défis.

Dans l’environnement immersif du métaverse, considéré comme la prochaine phase de l’évolution d’Internet, d’énormes quantités de données personnelles et non personnelles convergent. Cela comprend les données biométriques (gestes, fréquence cardiaque, mouvements oculaires, géométrie du visage, empreintes digitales et vocales), les données spatiales (géolocalisation et cartographie de pièces) et les données comportementales (interactions, réponses émotionnelles et habitudes de dépense).

Cependant, il n’existe actuellement aucun mécanisme responsable permettant aux chercheurs et aux régulateurs d’accéder à toutes ces données de qualité et sensibles et de les gouverner.

Ce manque de processus efficace est particulièrement urgent pour la FinTech et les technologies disruptives, telles que la blockchain, la gouvernance décentralisée et les économies basées sur les jetons, qui peuvent transformer ces défis en problèmes financiers et en préoccupations d’intégrité du marché, les étendant ainsi au-delà du simple domaine juridique ou de la vie privée.

Une nouvelle étude1 intitulée “Responsabilité augmentée : accès aux données dans le métaverse” vise à répondre à ce défi pressant en proposant une approche réglementaire pour gouverner de manière responsable les flux de données sans précédent générés par les environnements virtuels.

Le Metaverse: une nouvelle frontière des données et des risques

A human silhouette (avatar) standing in the middle of a virtual grid, surrounded by streams of binary code, eye-tracking overlays, and blockchain:NFT icons.

Les espaces virtuels tridimensionnels (3D) ont longtemps imprégné le monde du jeu et social, mais c’est pendant la pandémie de COVID-19 en 2020 que les avancées technologiques et les transformations sociétales ont propulsé le métaverse au premier plan, dans le discours grand public.

Bien qu’encore en cours de développement, la majorité des experts pensent que le métaverse sera entièrement immersif d’ici 2040, devenant un aspect bien fonctionnant de notre vie quotidienne et bénéficiant à différents aspects de la société.

Mais qu’est-ce exactement ? Eh bien, le métaverse est simplement la convergence du numérique et du physique dans un environnement 3D persistant. C’est un monde virtuel où les utilisateurs s’engagent dans diverses activités et expériences.

Cette fusion crée d’immenses et divers flux de données, générant d’importantes opportunités ainsi que des défis complexes. 

En ce qui concerne les opportunités, les économies virtuelles permettent de nouvelles formes d’échange, de commerce et de création d’actifs. Par exemple, les biens virtuels tels que les avatars, l’immobilier numérique et les NFT créent des classes d’actifs entièrement nouvelles. 

Tout comme dans le monde physique, le monde virtuel possède également des rôles tels que les architectes virtuels et les créateurs de mode numérique, donnant naissance à de nouveaux métiers comme les streamers et les fournisseurs de services en jeu. Les entreprises, quant à elles, peuvent monétiser via les microtransactions et les services virtuels.

De plus, les modèles play-to-earn (P2E) constituent un moyen approprié de permettre la génération de revenus dans ces économies émergentes. En combinant les économies virtuelles avec la technologie blockchain, ce système permet aux joueurs de consommer des expériences virtuelles tout en créant de la valeur, en gagnant leur vie grâce aux actifs numériques et aux NFT, et en contribuant à l’économie.

Étant donné que les économies virtuelles n’ont pas de frontières physiques, les utilisateurs du monde entier peuvent créer des communautés, des économies et des structures de gouvernance autour d’intérêts communs, quel que soit leur lieu ou leur origine. Ici, les organisations autonomes décentralisées (DAO) peuvent les aider avec la propriété collective et la prise de décision.

Les entreprises du monde physique peuvent réellement utiliser le métaverse comme terrain d’expérimentation pour tester de nouveaux produits et modèles économiques avant de les mettre en œuvre dans le monde réel.

Ainsi, il existe clairement de nombreuses opportunités dans le domaine virtuel, mais elles ne sont pas sans risque. 

La persistance des avatars numériques et des actifs numériques présente des défis uniques. Par exemple, corréler les données de suivi oculaire avec le comportement d’achat des utilisateurs peut conduire à un profilage financier potentiel, à de la discrimination et à de l’exploitation. Les entreprises peuvent également pratiquer un marketing prédateur et manipuler les prix. 

L’avatar d’une personne décédée ou son héritage numérique peut même être exploité pour influencer les interactions sociales, les économies virtuelles ou les décisions de gouvernance. Les fraudes, les escroqueries, les bulles d’actifs virtuels et l’exploitation de travailleurs à bas revenu représentent d’autres risques. 

Ainsi, bien que le métaverse promette d’ouvrir de nouvelles opportunités passionnantes pour l’innovation et l’inclusion, il comporte également des risques d’inégalité et d’abus s’il n’est pas contrôlé.

Accès aux données réglementé (RDA): la proposition centrale de l’étude

Tous les différents services et activités dans le métaverse génèrent une large gamme de données personnelles, non personnelles et natives. 

Comme le note la dernière étude, les données personnelles révèlent les comportements et vulnérabilités individuels, tandis que les données non personnelles permettent d’analyser les tendances et menaces plus larges, et les données natives du métaverse offrent de nouvelles perspectives sur les interactions utilisateur-plateforme. Ensemble, elles offrent des opportunités précieuses pour étudier les risques systémiques, mais cela nécessite de naviguer les défis éthiques, juridiques et techniques liés à la manipulation d’informations aussi sensibles afin d’assurer la sécurité sans augmenter le risque de violations de données.

Alors, comment les données du métaverse peuvent-elles être accessibles de manière responsable ?

Giancarlo Frosio, professeur de droit de la propriété intellectuelle et de la technologie et directeur du Global Intellectual Property and Technology (G‑IPTech) Centre, School of Law, Queen’s University Belfast, a proposé une approche réglementaire appelée Accès aux données réglementé (RDA).

RDA s’appuie sur le Digital Services Act (DSA), article 40. La loi oblige les fournisseurs de très grandes plateformes en ligne (VLOPs) et de très grands moteurs de recherche en ligne (VLOSEs) à donner aux chercheurs vérifiés l’accès à leurs données.

Avec cet accès aux données, les autorités visent à permettre la détection, l’identification et une compréhension plus approfondie des risques systémiques posés à la société par le monde en ligne, au sein de l’UE. Elle vise « à créer un espace numérique plus sûr où les droits fondamentaux de tous les utilisateurs sont protégés. »

Pour accéder à ces données, cependant, les chercheurs doivent être vérifiés, ce qui implique qu’ils remplissent des critères spécifiques, notamment être affiliés à une organisation de recherche, être indépendants des intérêts commerciaux et s’engager à rendre leurs résultats de recherche publics. 

Ainsi, le RDA de l’article 40 introduit un niveau de transparence et de surveillance sans précédent pour les VLOPs et VLOSEs. Cela renforce la sécurité des plateformes numériques en veillant à ce qu’elles respectent leurs obligations, ne puissent pas falsifier ou masquer la réalité de leurs évaluations de risque, et les tiennent responsables de leurs actions.

Bien que les plateformes de métaverse comme Horizon, Fortnite, Microsoft (MSFT ) Mesh, Second Life et Decentraland (MANA ), ou les suites XR d’entreprise (réalité étendue englobant VR, AR et réalité mixte (MR)) ne soient pas couvertes ici, les dispositions d’accès aux données réglementé peuvent néanmoins s’appliquer au métaverse avec peu d’ajustements. 

Les chercheurs soutiennent que ces plateformes pourraient être qualifiées de VLOP ou VLOSE et devenir soumises aux règles d’accès aux données du DSA.

Lorsqu’il est appliqué au métaverse, le RDA peut servir de mécanisme de transparence pour atténuer la fraude, le blanchiment d’argent, la manipulation du marché et l’exploitation comportementale. Pour les écosystèmes FinTech, de tels outils de responsabilité peuvent aider à réduire les risques systémiques et renforcer la confiance des utilisateurs dans les espaces virtuels et les marchés d’actifs numériques.

Blockchain et décentralisation: une arme à double tranchant

La promesse d’une frontière numérique où les individus peuvent s’immerger dans des expériences virtuelles illimitées se décline en deux formes, les métaverses centralisés et décentralisés.

Dans un métaverse centralisé, tel que Meta (META ) et Roblox, une seule entité contrôle l’ensemble de la plateforme, comme Meta (anciennement Facebook) dans le cas du jeu en ligne de réalité virtuelle Meta Horizon Worlds.

Cela signifie qu’une organisation ou un individu est responsable de l’ensemble du royaume virtuel et de tout ce qu’il contient. Tout, de la définition des règles, la dictée des opérations, la possession des serveurs, à la gestion des données et à la monétisation via leurs systèmes, ils contrôlent tout.

Les actifs, comme les skins et la monnaie, d’un tel métaverse sont spécifiques à la plateforme et enfermés dans leur écosystème. Cela signifie qu’un article Roblox ne fonctionnera pas dans Horizon Worlds et vice versa. Ainsi, l’interopérabilité y est extrêmement limitée, voire inexistante, empêchant les utilisateurs de se déplacer librement entre les écosystèmes avec leurs actifs.

En revanche, le métaverse Web3, comme Decentraland et The Sandbox (SAND ), est décentralisé. Au lieu d’une seule entité contrôlant les actifs de dizaines de millions d’utilisateurs, c’est l’utilisateur qui a le plein contrôle de ses propres actifs. Construits sur la blockchain, les objets, terrains et avatars sont représentés par des NFT ou des jetons ici, qui peuvent être réellement possédés par les utilisateurs.

Étant sur la chaîne, les actifs peuvent théoriquement se déplacer entre différents mondes, bien que le développement soit encore en cours pour éliminer la fragmentation et rendre l’interopérabilité possible en pratique.

Les utilisateurs ne se connectent pas avec des comptes centralisés comme Facebook, mais avec des portefeuilles crypto où l’identité de l’utilisateur est pseudonyme et n’est pas contrôlée par la plateforme.

L’ouverture et l’absence d’autorité centrale dans le métaverse décentralisé rendent toutefois le RDA plus difficile. D’une part, les données sont fragmentées, et combiner plusieurs sources de données peut être techniquement complexe pour les chercheurs. La pseudonymité du secteur rend également difficile l’étude précise des démographies, des communautés ou des comportements.

Mais en même temps, cela crée de nouvelles opportunités grâce aux contrats intelligents et aux DAO.

Utiliser les contrats intelligents auto-exécutables pour coder les règles d’accès aux données peut automatiser la conformité, tandis que la transparence de la blockchain peut fournir des pistes d’audit inviolables. Au lieu de dépendre des divulgations d’entreprise, les régulateurs et chercheurs peuvent accéder et vérifier eux-mêmes l’authenticité des données. De plus, leur utilisation des données peut être suivie et tenue responsable.

Les DAO peuvent ici agir comme des intendants de données guidés par la communauté. La communauté large peut voter sur qui peut accéder et à quelles fins, ce qui donne aux participants leur mot à dire sur la façon dont leurs données sont utilisées.

De cette manière, la blockchain peut remodeler la gouvernance des données dans les économies immersives, tout comme elle a transformé la transparence bancaire et amélioré la confiance, renforcé la responsabilité et démocratisé l’écosystème financier.

Lacunes réglementaires mondiales

A digital world map, but split into puzzle pieces or fractured panels.

Avec la protection des données et la vie privée devenant de plus en plus cruciales, les régulateurs du monde entier ont introduit des mesures pour sécuriser les environnements en ligne et soutenir la croissance durable de l’économie numérique.

Dans l’UE, le DSA représente le cadre le plus avancé, qui a explicitement imposé le RDA. Il couvre un large éventail de services numériques, y compris les intermédiaires en ligne et les services d’hébergement, tout en imposant des obligations spécifiques aux VLOPs.

Bien que le DSA ne définisse pas clairement le périmètre des données couvertes, il fait référence à « informations confidentielles », ce qui suggère que cet accès peut également inclure des ensembles de données privés.

De plus, en vertu de la loi, les chercheurs sont qualifiés comme vérifiés par le Coordinateur des services numériques (DSC), qui soumet ensuite une demande à la plateforme en précisant les données, le but et la période. La plateforme peut proposer des amendements puis offrir un accès fonctionnellement équivalent, qui, une fois approuvé, est accordé. L’accès prend fin lorsque les conditions expirent.

Au Royaume-Uni, le Online Safety Act (OSA) privilégie la transparence. L’accent de l’OSA est mis sur la modération de contenu, visant à protéger les utilisateurs contre les contenus nuisibles et illégaux, tels que le cyberharcèlement et l’exploitation d’enfants. Il exige que les plateformes disposent de systèmes robustes pour identifier, signaler et supprimer ces contenus. Cependant, il manque de dispositions complètes sur l’accès aux données à des fins de transparence et de recherche. Il ne mentionne pas non plus le RDA.

Aux États‑Unis, le Platform Accountability and Transparency Act (PATA) est proposé avec pour objectif principal de renforcer la transparence et la responsabilité des plateformes de médias sociaux en les obligeant à divulguer des données spécifiques et leurs pratiques opérationnelles. En donnant au public accès aux bibliothèques publicitaires et aux rapports de transparence, la loi vise à accroître la visibilité publique sur les activités des plateformes et à traiter des problèmes pressants tels que les biais de plateforme, la désinformation,  et les impacts sociétaux de l’amplification algorithmique.

Actuellement en projet, le PATA rend également les données des plateformes accessibles aux chercheurs vérifiés, à l’instar du DSA de l’UE, mais son champ d’application est plutôt limité, principalement aux grandes plateformes de médias sociaux, et repose sur la FTC pour l’application.

Comme cela le montre, il existe actuellement une fragmentation réglementaire dans le métaverse mondial, ce qui crée des obstacles à la croissance de l’économie virtuelle. Exiger que les entreprises se conforment à une multitude de réglementations, parfois contradictoires, augmente les coûts et les inefficacités, affectant ainsi leur capacité à opérer et innover. 

L’incertitude réglementaire freine également l’activité économique et érode la confiance. Puisque la FinTech prospère grâce à la liquidité transfrontalière et à l’interopérabilité, des normes mondiales harmonisées sont nécessaires pour prévenir les échappatoires et l’arbitrage réglementaire, et favoriser la concurrence et la collaboration afin de stimuler la croissance.

Pourquoi cela importe pour la finance et l’innovation

Le concept de métaverse a atteint son pic de discussion grand public lorsqu’en novembre 2021, le géant des réseaux sociaux Facebook a changé son nom en Meta et a annoncé un investissement de 10 milliards de dollars pour développer des expériences virtuelles.

Bien que l’engouement autour du métaverse se soit depuis atténué, le développement se poursuit dans cette convergence de réalité augmentée (AR), réalité virtuelle (VR) et Internet. L’économie du métaverse est en fait projetée pour atteindre 1,5 billion de dollars à l’échelle mondiale d’ici 2030.

Mais bien sûr, cette opportunité massive s’accompagne de préoccupations critiques concernant les violations de données, la vie privée des utilisateurs et la cybercriminalité. 

En l’absence de structures de responsabilité, l’économie du métaverse fait également face à des risques systémiques tels que la manipulation financière sur les marchés virtuels, l’exploitation des données biométriques et/ou comportementales, et une perte de confiance des investisseurs et des consommateurs.

Ces risques, cependant, peuvent être atténués en réexaminant les cadres réglementaires existants, en se concentrant sur l’établissement de règles d’accès aux données claires et applicables. 

Plus important encore, en combinant la blockchain et les cadres RDA, le métaverse peut aider à favoriser des marchés d’actifs numériques plus sûrs. 

Des règles claires ont également tendance à attirer les investisseurs institutionnels. Nous l’avons vu ces deux dernières années lorsque la Securities and Exchange Commission (SEC) des États‑Unis a finalement approuvé les Bitcoin (BTC ) Fonds négociés en bourse (ETF) Spot, une décennie et demie après la création du BTC, ainsi que les ETF Spot Ethereum.

Depuis qu’ils ont commencé à être négociés, les institutions ont injecté des dizaines de milliards de dollars dans ces véhicules d’investissement. Les émetteurs d’ETF Bitcoin détiennent actuellement plus de $148 milliards d’actifs nets totaux, tandis que $27,5 milliards d’actifs sont détenus par les émetteurs d’ETF Ethereum (ETH ) .

Une enquête récente d’EY a en outre révélé que les préoccupations concernant la volatilité et la clarté réglementaire sont des enjeux clés pour les investisseurs du monde entier. À la lumière de cela, le rapport a indiqué que la clarté réglementaire émergente est perçue comme le principal catalyseur de la croissance de l’industrie des cryptomonnaies.

L’attention et les flux de capitaux provenant des institutions aident à stimuler l’innovation et le développement d’infrastructures. De plus, combiner la blockchain avec le RDA peut conduire à de nouvelles solutions FinTech de conformité en tant que service, beaucoup plus transparentes, robustes, offrant de nouvelles sources de revenus tout en intégrant la responsabilité.

Recommandations politiques & perspectives futures

Contrairement aux plateformes en ligne statiques, la nature immersive du métaverse tridimensionnel introduit de nouvelles dimensions non seulement de types de données et d’interactions utilisateur, mais aussi de préjudices potentiels que les réglementations actuelles ne sont tout simplement pas équipées pour traiter. 

Par exemple, accorder l’accès à des données telles que le suivi oculaire, la cartographie spatiale et les schémas comportementaux, qui peuvent fournir des informations précieuses sur le comportement des utilisateurs, les obligations de la plateforme et les risques systémiques, pose des défis, notamment garantir la confidentialité, atténuer les risques de réidentification potentiels et équilibrer les intérêts concurrents des parties prenantes. 

Pour aborder ces problèmes et les complexités du consentement des utilisateurs dans le métaverse, le document propose plusieurs recommandations précieuses.

Pour commencer, les plateformes du métaverse peuvent adopter des solutions d’identité décentralisée (DID) et des modèles d’identité auto-souveraine (SSI). Cela donnera aux utilisateurs un plus grand contrôle sur leurs données personnelles et leurs identités numériques. 

Comme le souligne le document, grâce aux SSI et aux DID, les utilisateurs du métaverse peuvent déterminer exactement comment leurs données sont utilisées. De plus, ils peuvent révoquer le consentement à tout moment.

Les plateformes peuvent également fournir aux utilisateurs des justificatifs vérifiables pour gérer leurs identités virtuelles et leurs préférences de consentement à travers les plateformes et les environnements. L’adoption de mécanismes de consentement dynamique, quant à eux, garantit que le niveau de consentement requis des utilisateurs correspond au niveau de risque de leur activité ou interaction.

L’intégration de solutions d’identité décentralisée et de contrats intelligents peut aider à rendre le consentement spécifique et révocable en temps réel, améliorant la conformité, la transparence et l’auditabilité.

La mise en œuvre de technologies améliorant la confidentialité a été décrite par l’étude comme essentielle pour permettre le RDA dans le métaverse. Ces technologies, selon l’étude, équilibrent les intérêts des plateformes, la confidentialité des utilisateurs, les besoins des chercheurs et la conformité légale.

Dans le métaverse, des outils de protection de la vie privée tels que le calcul multipartite sécurisé (MPC), les preuves à connaissance nulle (ZKP), le chiffrement homomorphe, la confidentialité différentielle et l’informatique confidentielle peuvent protéger le contenu des utilisateurs tout en permettant une analyse de données significative.

En plus de développer des normes mondiales pour des catalogues de données sécurisés et des protocoles de traitement, l’étude suggère de reconnaître le RDA comme un service d’intérêt public, qui est fondamental pour la confiance et la résilience dans la finance numérique.

Encourager les innovateurs FinTech à concevoir des outils de conformité utilisant les infrastructures blockchain peut aider davantage à opérationnaliser le RDA dans le métaverse.

Conclusion: vers une responsabilité augmentée

Les données sont le fondement du monde numérique. Et l’accès aux données est essentiel à la responsabilité dans le métaverse. La responsabilité, quel que soit le lieu, physique ou virtuel, favorise la transparence, empêche l’abus de pouvoir et établit la confiance. Pour la FinTech, la responsabilité crée les conditions d’une croissance durable dans la prochaine économie numérique de plusieurs billions de dollars.

Maintenant, si elles sont appliquées judicieusement, la blockchain et d’autres technologies disruptives peuvent aligner l’innovation avec la réglementation, assurant que la convergence croissante du virtuel et du réel évolue vers une infrastructure financière et sociale fiable.

Cliquez ici pour une liste des meilleures actions AR & VR.

Références:

1. Frosio, G., & Obafemi, F. (2025). Responsabilité augmentée: accès aux données dans le métaverse. Computer Law & Security Review, 59, 106196. (Version du record), publié en 2025. https://doi.org/10.1016/j.clsr.2025.106196

Gaurav a commencé à trader des cryptomonnaies en 2017 et est tombé amoureux de l'espace crypto depuis. Son intérêt pour tout ce qui concerne les cryptomonnaies l'a transformé en écrivain spécialisé dans les cryptomonnaies et la blockchain. Bientôt, il s'est retrouvé travaillant avec des entreprises de cryptomonnaies et des médias. Il est également un grand fan de Batman.