Tous les articles

9 min de lecture

Authenticité des médias : ce qu'un horodatage prouve et ce qu'il ne peut pas prouver

Une preuve Label 309 montre qu'un fichier média existait à une date publique. L'authenticité exige davantage : contexte de capture, provenance, signatures et vérification humaine. Voici comment s'insère la couche d'horodatage.

Une preuve d'existence peut montrer qu'un fichier média précis existait à une date donnée. Elle ne peut pas, à elle seule, prouver que la scène devant la caméra était réelle.

Toute la portée de cet article tient dans cette distinction. Avec Label 309, une photo, une vidéo, un fichier audio, un manifeste Content Credentials (C2PA) ou un dossier de preuves d'une rédaction peuvent être hachés et ancrés sur Cardano. Plus tard, quiconque détient le fichier peut vérifier s'il correspond à l'engagement horodaté. C'est réel et utile — mais ce n'est qu'une couche dans un ensemble plus vaste. Pour établir d'où provient un média, il vous faut encore le contexte de capture, des métadonnées de provenance, des signatures, une chaîne de possession et le jugement humain.

Que prouve réellement une preuve de média ?

Elle prouve qu'une séquence d'octets exacte existait à une date publique.

Hachez une photo, ancrez ce condensé avec Label 309, et vous pourrez ensuite vérifier le même fichier photo face à l'empreinte inscrite sur la chaîne. Si l'empreinte correspond, le vérificateur sait que le fichier ultérieur est, octet pour octet, le même contenu que celui engagé à l'heure de bloc enregistrée. Aucun recours à un serveur, à un fournisseur ou à une identité d'émetteur n'est nécessaire — seulement les métadonnées de transaction, le fichier et un explorateur Cardano public.

Le même mécanisme fonctionne pour n'importe quel actif numérique :

  • vidéos et enregistrements audio ;
  • photos brutes et exports retouchés ;
  • vignettes, transcriptions et sous-titres ;
  • manifestes C2PA ;
  • dossiers de preuves de rédaction et manifestes de carte mémoire ;
  • paquets d'export de réseaux sociaux.

Cela compte, car un média numérique se modifie sans effort. Un engagement public et indépendant sur les octets exacts rend un remplacement silencieux bien plus difficile à nier.

Que ne prouve pas une preuve de média ?

Elle ne prouve pas que la caméra a vu le monde réel.

Une image de synthèse peut être horodatée. Un deepfake aussi, tout comme une photo mise en scène ou une vidéo montée avant même d'avoir été hachée. Un fichier véridique et un fichier trompeur peuvent tous deux porter une preuve d'existence parfaitement valide. La preuve répond à une seule question — ces octets existaient-ils à cette date ? — et rien de plus.

À elle seule, elle ne vous dit pas :

  • qui a capturé le fichier ;
  • où il a été capturé ;
  • si la scène était réelle ;
  • si le fichier a été retouché avant l'horodatage ;
  • si le sujet a consenti ;
  • si l'usage du fichier est licite ;
  • si le récit qui entoure le fichier est vrai.

Cette honnêteté est le propos, pas une faiblesse. Un horodatage est une preuve de chronologie et d'intégrité, pas une fenêtre sur la réalité. (Pour un traitement plus complet, voir ce qu'une preuve ne prouve pas.)

Si elle ne prouve pas la réalité, à quoi sert-elle ?

Parce que la chronologie et l'intégrité sont précisément ce sur quoi se jouent les litiges autour des médias.

Les enquêtes ont régulièrement besoin de savoir si un fichier existait avant ou après un événement, si une rédaction détenait un fichier source avant publication, si un extrait contesté a été modifié après sa remise, ou si une archive contient encore le même fichier que quelqu'un avait examiné des mois plus tôt. Une preuve d'existence offre à chacun de ces cas un point d'ancrage stable et comparable :

  • ce fichier existait avant l'affirmation publique ;
  • cet export est identique à celui qui a été examiné ;
  • ce paquet source existait avant la parution de l'article ;
  • ce manifeste C2PA existait avant le retrait ;
  • ce lot d'actifs existait avant le lancement de la campagne ;
  • ce dossier de preuves existait avant le début du contentieux.

Aucun de ces cas n'exige de faire confiance à l'éditeur. Ils donnent aux enquêteurs un objet fixe auquel se comparer, ce qui est souvent la pièce manquante.

Comment Label 309 s'articule-t-il avec C2PA ?

Ils couvrent des parties différentes du problème et s'emboîtent parfaitement.

C2PA — la Coalition for Content Provenance and Authenticity, présentée aux utilisateurs sous le nom de Content Credentials — est une couche de provenance structurée, et pas seulement un horodatage. Elle décrit comment un contenu a vu le jour : création, retouches, ingrédients, déclarations d'outils et autres assertions signées liées à l'actif. Label 309 accomplit la tâche complémentaire : il ancre une empreinte — de l'actif, du manifeste ou d'une racine de Merkle portant sur un grand nombre d'entre eux — au temps public de Cardano, sans aucune autorité nommée à qui faire confiance.

Un solide flux de travail d'authenticité des médias peut les superposer :

  • une signature d'appareil ou de capture ;
  • un manifeste C2PA ;
  • l'empreinte du fichier original ;
  • l'empreinte de l'export retouché ;
  • un manifeste de paquet source ;
  • un ancrage d'horodatage Label 309 ;
  • des notes de chaîne de possession ;
  • une vérification par la rédaction ou la plateforme.

C2PA aide à raconter l'histoire de la provenance. Label 309 prouve quand une version donnée de cette histoire existait. Nous approfondissons cet appariement dans Preuve d'existence et C2PA et pourquoi C2PA a besoin d'un point d'ancrage temporel.

Que doit horodater une rédaction ?

Le dossier de preuves, pas seulement l'image publiée.

Quand l'objectif est de pouvoir défendre un sujet par la suite, ce qu'il vaut la peine d'ancrer, c'est tout ce qui l'a étayé :

  • les fichiers médias originaux et fournis par la source ;
  • les exports de métadonnées de capture ;
  • les manifestes C2PA ;
  • les transcriptions et les fichiers de traduction ;
  • les notes de vérification et les preuves de géolocalisation ;
  • les captures d'écran de recherche d'image inversée ;
  • les déclarations de témoins et les journaux de décisions de montage ;
  • l'export publié et tout enregistrement de correction.

L'essentiel de cela est sensible et devrait rester privé. Ce n'est pas un problème : le registre public n'a jamais besoin que des empreintes et des racines de Merkle. Les octets sous-jacents peuvent être conservés hors ligne, ou scellés de sorte que le texte chiffré soit stocké tandis que le texte en clair reste auprès des détenteurs de clé.

Comment une plateforme peut-elle horodater des médias à grande échelle ?

En ancrant des lots plutôt que des envois individuels.

Une plateforme qui traite de grands volumes ne veut pas une transaction Cardano par fichier. Elle peut plutôt construire périodiquement une racine de Merkle portant sur de nombreuses empreintes de médias, enregistrements de modération, manifestes de provenance ou données sources de rapports de transparence, et n'ancrer qu'une seule racine. Par exemple :

  • une racine par heure pour les envois à haut risque ;
  • une racine par jour pour les preuves de médias retirés ;
  • une racine par campagne pour les actifs de marque vérifiés ;
  • une racine par lot de publication pour les médias des partenaires ;
  • une racine par dossier de preuves de retrait.

Plus tard, la plateforme peut prouver que tel actif ou tel enregistrement de modération faisait partie d'un lot horodaté, en produisant la preuve d'inclusion de cet élément face à la racine publiée. Les mécanismes sont détaillés dans un seul record pour des milliers de fichiers.

En quoi cela aide-t-il face aux deepfakes ?

Cela aide à établir les chronologies, pas par une détection magique.

Une preuve peut montrer qu'un prétendu original existait avant qu'un deepfake n'apparaisse, qu'une plateforme a reçu un envoi contesté à un moment précis, ou que le fichier source ou le dossier de projet d'un créateur précédait un dérivé trompeur. Ce sont des faits réels, déterminants dans un litige.

Ce qu'elle ne peut pas faire, c'est regarder un fichier et le déclarer authentique ou truqué. La détection de deepfakes, la capture sécurisée, les métadonnées de provenance, la validation des sources et l'enquête humaine accomplissent toutes ce travail. La contribution est ici plus étroite et plus fiable : voici le fichier ou le manifeste engagé antérieurement, et voici la date à laquelle il existait.

Le média lui-même doit-il être conservé pour toujours ?

Parfois — mais réfléchissez bien avant de rendre un texte en clair permanent.

Pour un média véritablement public, le fichier ou le manifeste peut être stocké ouvertement via un stockage adressé par le contenu. Pour un média sensible, un record scellé est généralement le choix le plus sûr : le texte chiffré est conservé tandis que le texte en clair ne reste lisible que pour les détenteurs de clé prévus. Le scellement préserve la confidentialité du contenu, mais il ne garantit pas l'anonymat, et un destinataire peut toujours divulguer le texte en clair une fois qu'il l'a déchiffré.

Une preuve média à longue durée de vie doit mettre en balance :

  • la confidentialité et le consentement ;
  • la sécurité des sujets et des sources ;
  • le secret professionnel et la protection des sources ;
  • la politique de conservation ;
  • l'accès des destinataires et les besoins de vérification futurs.

Le stockage public permanent d'un texte en clair est rarement le bon choix par défaut. Un engagement permanent sur l'empreinte est souvent tout ce dont vous avez réellement besoin ; les octets peuvent résider là où la situation l'exige. Voir la divulgation confidentielle sans fichiers publics pour le modèle du record scellé.

Que doivent conserver les créateurs ?

Le fichier original, et tout ce qu'il faut pour expliquer la preuve par la suite.

Un dossier de preuve média durable contient généralement :

  • le fichier original et tous les exports retouchés ;
  • le manifeste et l'algorithme de hachage utilisé ;
  • la référence de transaction Label 309 ;
  • le manifeste C2PA, s'il en a été produit un ;
  • la feuille de Merkle et la preuve d'inclusion, si l'élément a été regroupé en lot ;
  • la clé publique de signature du record, s'il a été signé ;
  • les notes de source et de chaîne de possession.

Si certains de ces éléments sont perdus, la preuve elle-même existe généralement toujours sur la chaîne — mais elle devient bien plus difficile à expliquer et à présenter de façon convaincante. L'ancrage sur la chaîne est la partie durable ; le contexte environnant est ce qui le rend lisible.

En résumé

L'authenticité des médias est un ensemble de couches, pas une fonctionnalité unique.

Label 309 peut prouver qu'un fichier média, un manifeste ou un dossier de preuves précis existait à une date publique, vérifiable par quiconque dispose du fichier et d'un explorateur Cardano. Il peut étayer la provenance C2PA, la vérification des rédactions, les preuves juridiques, la modération des plateformes et les flux de travail des créateurs — et il peut le faire sans demander à quiconque de faire confiance à l'éditeur.

Ce qu'il ne peut pas faire, c'est prouver la réalité à lui seul. Considérez-le comme la couche de chronologie et d'intégrité au sein d'un processus d'authenticité plus robuste, et associez-le aux couches de provenance, de signature et de vérification humaine qui prouvent le reste.

Pour aller plus loin

mediaauthenticitydeepfakes