Se connecter S'abonner
Un trimestre en Europe > Techniques

Une norme pour lutter contre les fausses images générées par IA

Pour distinguer les images du réel de celles générées par des IA génératives, leurs concepteurs – parmi lesquels Microsoft, OpenAI, Google ou encore Meta – cherchent à créer une étiquette de traçabilité pour contenu numérique. Cette norme technique ouverte viserait à certifier l’origine et l’historique des contenus numériques.

Le 7 juillet 2005, quelques minutes après les attentats de Londres, un citoyen ordinaire, Alexander Chadwick, immortalise l’évacuation des passagers d’une rame de métro dans un tunnel près de la station Kings Cross à l’aide de son téléphone portable. Pour la première fois dans l’histoire de la presse écrite, The New York TimesThe Guardian et The Times publient en Une un cliché pris par un amateur, de mauvaise qualité, les seules images disponibles étant celles des victimes et des survivants prises avec leur téléphone. Avec l’avènement grand public en 2022 des intelligences artificielles génératives, ce temps est révolu. Médias, agences de presse, constructeurs d’appareils photo et éditeurs de logiciel cherchent le moyen de certifier la véracité des images. Car, dorénavant, « il n’y a pas de solutions technologiques fiables pour déceler des images produites par l’IA par rapport à des appareils photo », avoue Éric Baradat, directeur adjoint de l’information à l’Agence France-Presse et responsable des départements Photo, Infographie, Documentation et Data.

Fondée en 2021, la Coalition for Content Provenance and Authenticity (C2PA) est une alliance industrielle, enregistrée sous la forme d’une organisation à but non lucratif qui est placée sous l’égide de la Fondation Linux. Son comité de pilotage réunit Adobe, BBC, Google, Meta, Microsoft, OpenAI, Publicis Groupe, Sony, Truepic et Amazon. Elle découle de la fusion de deux projets antérieurs : d’une part, la Content Authenticity Initiative, fondée en novembre 2019 par Adobe, The New York Times, Twitter, ainsi que les fabricants d’appareils photo Leica et Nikon et, d’autre part, le Project Providence, lancé en 2022 par Microsoft et Truepic, une technologie de vérification photo (voir La rem n°67, p.35). Ces acteurs collaborent pour « créer des normes techniques ouvertes et interopérables permettant d’établir la provenance et l’authenticité des contenus numériques ». Les travaux actuels de la C2PA se concentrent sur le développement et la publication des Content Credentials, lesquels constituent « la norme technique de la C2PA pour les métadonnées inviolables pouvant être associées à divers types de contenus, notamment les images, l’audio, la vidéo et les documents ». Ces Content Credentials permettent aux créateurs de joindre au contenu numérique des informations de provenance, telles que la date de création, les outils utilisés et les détails des modifications successives.

Au moment où une photo est prise, nécessairement avec un appareil photo compatible, ou encore générée par une IA, le matériel ou le logiciel employé crée le hash de l’image, une fonction mathématique qui en fige une empreinte numérique unique et signe cette empreinte avec une clé privée sécurisée, en y joignant un « manifeste », un document qui contient des informations comme l’appareil utilisé, la date, les coordonnées GPS, ou le modèle d’IA. Si l’image vient à être retravaillée par un logiciel type Adobe Photoshop, le certificat original n’en sera pas pour autant modifié, mais une nouvelle couche d’informations sera ajoutée avec la description des changements effectués – recadrage, modification des couleurs ou ajout d’éléments –, avant d’être à nouveau signée et liée cryptographiquement à la version précédente. Enfin, ce système permet de contrôler facilement la véracité de l’image, en s’assurant, à partir de la clef publique de l’émetteur, que la signature correspond bien à l’image affichée. Avec un seul pixel modifié sans passer par un logiciel de signature compatible, l’empreinte numérique ne correspondra plus à l’originale, et le certificat sera déclaré invalide.

Cette approche, bien que louable, soulève néanmoins quelques interrogations. Parce que les Content Credentials reposent sur des métadonnées attachées au fichier original, une capture d’écran d’une image certifiée ou la photographie d’un écran affichant l’image originale rend le nouveau contenu non conforme alors que l’image n’a pas été modifiée. À l’inverse, si une personne prend en photo un écran d’ordinateur affichant une fausse image avec un appareil photo certifié C2PA, un certificat d’authenticité sera bien généré, mais le contenu sera un faux. Une autre faille, plus complexe à mettre en œuvre, a récemment été révélée par un particulier, possesseur d’un appareil Nikon de dernière génération. Il a détourné la fonction dite d’« expositions multiples », qui sert à fusionner plusieurs clichés afin d’en obtenir un meilleur (lumière, contre-jour, etc.) dans le but d’appliquer le certificat d’authenticité d’une image sur une fausse image importée sur l’appareil. Autre problème : de nombreux réseaux sociaux comme Instagram ou X, ou encore des logiciels de messagerie instantanée comme WhatsApp, compressent les images pour économiser de la bande passante, ce qui supprime les métadonnées C2PA, alors qu’ils sont justement bien souvent à l’origine même de la diffusion de ces fausses informations.

Bien que la norme soit ouverte, les professionnels de l’image devront s’équiper d’un matériel plus récent ou de logiciels spécifiques pour créer des contenus certifiés. Le module C2PA est, par exemple, disponible sur le Leica M11-P, qui coûte 8 000 euros. Si un média souhaite intégrer la chaîne de vérification pour pouvoir signer cryptographiquement des images, il devra investir lourdement en serveurs et logiciels. En 2025, France Télévisions est ainsi devenu le premier média français à certifier les vidéos de ses journaux télévisés. Si la norme s’impose, le risque est que tout contenu non signé soit automatiquement considéré comme faux ou suspect, excluant de facto les créateurs indépendants, les artistes ou les citoyens journalistes, au risque de créer un clivage entre ceux qui ont les moyens d’utiliser la norme et les autres.

Enfin, la liste des membres de la coalition – dont Microsoft, OpenAI, Google ou encore Meta – révèle l’hyper concentration du pouvoir technologique et médiatique entre les mains des entreprises qui sont précisément à l’origine de la prolifération des outils de génération de faux contenus, et qui s’organisent entre elles pour apporter une solution au problème qu’elles ont créé. Le monde deviendrait alors dépendant de normes et de certificats gérés par une poignée de géants technologiques à la fois juge et partie. Adobe, notamment, vend à la fois les outils pour modifier les images avec le logiciel Photoshop et les outils pour certifier qu’elles ont été modifiées.

L’inconvénient majeur de la Coalition est qu’elle tente de résoudre un problème social lié à la perte de confiance et au mensonge, par une solution purement technique, laquelle compliquera, certes, la tâche des faussaires amateurs, mais qui ne pourra vraisemblablement pas empêcher la manipulation professionnelle, tout en créant de nouvelles barrières à l’entrée pour les créateurs légitimes.

Sources :

  • Coalition for Content Provenance and Authenticity (C2PA), c2pa.org
  • C2PA’s Content Credentials, contentcredentials.org
  • « Major vulnerability in Nikon’s C2PA feature on the Z6 III detected by a reader? », nikonrumors.com, September 3, 2025.
  • « France Télévisions adopte la norme C2PA pour authentifier ses contenus… et reçoit l’EBU Techonology Award », France Télévisions,
    16 septembre 2025.
  • Joly Marius, « Comment savoir si une image est authentique ? La réponse des agences de presse face à la menace de l’IA », larevuedesmedias.ina.fr, 12 janvier 2026.

À lire ensuite

Commentaires ()

Description de l'image