Tous les articles

9 min de lecture

Preuve d'existence et C2PA : comment se complètent-ils ?

C2PA décrit la provenance d'un actif média ; Label 309 ancre sur Cardano un engagement horodaté sur ses octets. Voici ce que chacun prouve, et pourquoi la plupart des workflows ont besoin des deux.

C2PA et la preuve d'existence répondent à des questions différentes ; la réponse pratique est donc presque toujours « les deux, pas l'un ou l'autre ».

C2PA décrit la provenance d'un actif média : qui ou quoi a signé une affirmation à son sujet, quelles assertions l'accompagnent, comment l'actif est lié à son manifeste, et quelles modifications ou quels ingrédients sont consignés. Label 309 fait une seule chose, étroite : il ancre sur la blockchain Cardano un engagement horodaté sur des octets exacts (un fichier, un manifeste ou une racine de Merkle), de sorte que n'importe qui puisse ensuite prouver que ces octets existaient à une date publique, sans avoir à faire confiance à l'éditeur.

Les deux opèrent à des niveaux différents. C2PA porte l'histoire du média. Label 309 donne à cette histoire un ancrage temporel public et indépendant. Cet article explique ce que chacun prouve, où se situe la jonction entre les deux, et ce qu'il faut ancrer en pratique.

Qu'est-ce que C2PA ?

C2PA est la spécification technique de la Coalition for Content Provenance and Authenticity. Sa marque grand public — le badge que vous avez peut-être vu sur des images d'Adobe, Google, OpenAI ou Midjourney — s'appelle Content Credentials.

Concrètement, C2PA permet à un actif média de porter ou de référencer un manifeste signé. Ce manifeste peut contenir des assertions, une affirmation, une signature d'affirmation, des liaisons de contenu, et des références d'ingrédients qui relient un actif aux actifs antérieurs à partir desquels il a été construit. Ensemble, ces éléments décrivent l'origine d'un actif et la manière dont il a été modifié.

C2PA est conçu pour les images, la vidéo, l'audio, le journalisme, les outils de création, les médias générés par IA, la capture par appareil photo et la publication — partout où l'on a besoin de comprendre l'origine et l'historique d'édition d'un actif.

Ce n'est pas qu'un simple horodatage. C'est une couche de provenance structurée, et c'est précisément la partie que la preuve d'existence ne cherche pas à remplacer.

Qu'est-ce que Label 309 ?

Label 309 est un standard ouvert, indépendant du fournisseur, pour les records de preuve d'existence sur Cardano. Il a été soumis au processus CIP de Cardano et est en cours d'examen par les éditeurs CIP en tant que proposition de catégorie Metadata ; c'est le standard, et non telle ou telle application, qui constitue l'artefact durable.

Un record Label 309 engage une ou plusieurs empreintes de contenu — ou une racine de Merkle sur une longue liste d'empreintes — sous le label de métadonnées 309 d'une transaction Cardano. À partir de là, l'affirmation tient par ses seuls octets. Toute personne disposant de la référence de transaction peut récupérer les métadonnées depuis un explorateur Cardano public, vérifier le format du record, lire l'heure du bloc et vérifier les affirmations cryptographiques qu'il contient (les empreintes, les éventuelles signatures, et, pour un record scellé, les emplacements de clé du destinataire ainsi que l'empreinte du texte en clair d'un destinataire). Aucun serveur CardanoWall n'intervient à aucune étape.

L'affirmation centrale est délibérément étroite :

Ces octets exacts — ou cette liste engagée d'octets — existaient au plus tard à cette heure publique Cardano.

Cette étroitesse est justement l'objectif. Elle rend Label 309 utilisable sous presque tout type de contenu, et pas uniquement des fichiers média : archives de sources, jeux de données, contrats, ensembles de pièces, ou un manifeste C2PA.

Quelle est la véritable différence entre les deux ?

C2PA raconte une histoire de provenance. Label 309 ancre un engagement temporel. La façon la plus claire de le saisir est de comparer les questions auxquelles chacun répond.

C2PA peut répondre :

  • quelle application, quel appareil, quelle organisation ou quel signataire a produit ce manifeste ?
  • quelles assertions sont attachées à l'actif ?
  • quels ingrédients antérieurs ont été utilisés ?
  • quelles modifications ou transformations sont consignées ?
  • comment le manifeste est-il lié à l'actif ?
  • quelle liste de confiance ou quel contexte de certificat un lecteur doit-il évaluer ?

Label 309 peut répondre :

  • cette empreinte d'actif exacte existait-elle à cette heure publique Cardano ?
  • ce manifeste C2PA exact existait-il à cette heure ?
  • cet actif ou ce manifeste figurait-il dans un lot Merkle engagé sur la chaîne ?
  • cette clé d'identité a-t-elle signé le record ? (Optionnel — les signatures ne sont jamais exigées.)
  • un destinataire peut-il déchiffrer l'original scellé et confirmer son empreinte de texte en clair ?

Ces questions sont complémentaires, pas concurrentes. L'une décrit l'actif ; l'autre fixe un moment dans le temps public.

Pourquoi C2PA aurait-il malgré tout besoin d'un ancrage temporel externe ?

C2PA inclut déjà des mécanismes de signature et de confiance, et la spécification définit des concepts liés au temps, comme les autorités d'horodatage et les listes de confiance. Pour de nombreux workflows média, c'est exactement le bon niveau, et vous n'avez besoin de rien d'autre.

Mais la confiance dans ces mécanismes repose sur des autorités nommées, des certificats et des listes de confiance — la plateforme, l'outil d'édition, l'autorité d'horodatage, le dépôt de manifestes. Un éditeur peut vouloir un ancrage qui se situe en dehors de tout cela : indépendant de toute plateforme média, de tout fournisseur d'édition, de tout site web ou chaîne de certificats, et durable même si ceux-ci changent. C'est là que Label 309 intervient.

Une équipe peut hacher le dépôt de manifestes C2PA, l'actif média, ou un petit ensemble qui référence les deux, et publier une preuve Label 309 de cette empreinte. Plus tard — même si le fichier a été copié, déplacé, contesté ou séparé de son hébergement d'origine — l'équipe peut démontrer que ce paquet de provenance exact existait à une heure de bloc précise, vérifié contre le consensus public de Cardano plutôt que contre la parole d'une seule entreprise. Si vous voulez la version approfondie de cet argument, voyez pourquoi C2PA gagne à disposer d'un ancrage temporel externe.

L'ancrage sur la blockchain ne remplace pas C2PA. Il donne aux pièces C2PA un témoin temporel durable et indépendant.

Que faut-il réellement ancrer ?

Ancrez ce que vous pourriez avoir besoin de prouver plus tard. Schémas courants :

  • l'empreinte du fichier média ;
  • l'empreinte du dépôt de manifestes C2PA ;
  • un petit ensemble qui contient à la fois l'empreinte du média et celle du manifeste ;
  • un manifeste de version ou de publication couvrant de nombreux actifs à la fois ;
  • une racine de Merkle sur des milliers de manifestes C2PA ;
  • une archive scellée, lorsque l'actif original doit rester privé mais que vous voulez tout de même un engagement horodaté sur lui.

Pour une image importante isolée, une simple preuve de l'actif ou du manifeste suffit généralement. Pour un travail à fort volume, optez pour une racine de Merkle : un seul record Label 309 engage une liste entière d'actifs ou de manifestes, et vous pourrez ensuite prouver l'inclusion de n'importe quel élément sans jamais mettre tous les fichiers sur la chaîne. Les mécanismes de ce schéma sont détaillés dans un seul record pour des milliers de fichiers.

En quoi cela aide-t-il les contenus générés par IA ?

Les pipelines de médias IA produisent de grands volumes de sorties, et leur provenance est souvent contestée après coup. Une entreprise peut avoir besoin de démontrer :

  • quel modèle ou quel workflow a généré un actif ;
  • quel jeu de prompts, quelle version de politique ou quel pipeline l'a produit ;
  • quand l'actif a été généré ;
  • si l'actif a réellement été publié par l'entreprise ;
  • si un manifeste précis existait avant la survenue d'un litige.

C2PA porte les données de provenance que les lecteurs, les plateformes et les outils en aval peuvent lire. Label 309 ancre l'empreinte de ces données de provenance — à grande échelle, via une racine de Merkle — afin que l'affirmation temporelle subsiste indépendamment de toute plateforme. Parce qu'une sortie d'IA se copie, se vide de son contexte ou se republie ailleurs si facilement, une preuve publique offre à l'éditeur d'origine un moyen de démontrer exactement ce qu'il a engagé, et quand.

Label 309 rend-il un média authentique ?

Non — et il est important d'être précis sur ce point.

Label 309 peut prouver qu'un fichier ou un manifeste existait à une certaine heure. Il ne prouve pas qu'une image dépeint la réalité, qu'un appareil photo a été honnête, que les assertions C2PA sont vraies, ni qu'un lecteur devrait faire confiance au signataire. Un horodatage est une preuve de temporalité et d'intégrité, pas de vérité.

C2PA ne rend pas non plus, comme par magie, chaque assertion vraie. Ce qu'il vous donne, c'est un moyen structuré et cryptographiquement vérifiable de porter et d'évaluer la provenance, afin qu'un lecteur puisse raisonner à son sujet plutôt que deviner.

L'authenticité est un jugement construit à partir des signatures, de la confiance dans l'appareil, du contexte éditorial, du processus de capture, du comportement de la plateforme et de la revue humaine. Un horodatage blockchain peut étayer ce jugement, mais il ne peut pas le remplacer. Nous abordons ce point honnêtement dans ce qu'une preuve ne prouve pas.

Quand faut-il choisir C2PA ?

Utilisez C2PA lorsque l'actif lui-même a besoin d'une couche de provenance que les outils média et les lecteurs peuvent lire. C'est le choix naturel pour :

  • les images et la vidéo ;
  • les rédactions et les éditeurs ;
  • les appareils photo et de capture ;
  • les logiciels de création ;
  • les outils de génération de médias par IA ;
  • les plateformes qui affichent les Content Credentials ;
  • les workflows qui suivent les ingrédients et les modifications.

C2PA est le bon emplacement pour l'histoire de provenance d'un média.

Quand faut-il choisir Label 309 ?

Utilisez Label 309 lorsque vous avez besoin d'un ancrage temporel public, ou d'un record de preuve qui vit en dehors du fichier média. C'est utile pour :

  • ancrer des manifestes C2PA ;
  • prouver des lots de publication ;
  • horodater des actifs privés sans les exposer ;
  • sceller des originaux afin qu'un destinataire choisi puisse les récupérer et les vérifier plus tard ;
  • engager de grands ensembles de sorties d'IA avec une seule racine de Merkle ;
  • prouver qu'un jeu de données, une archive de prompts ou un fichier de politique existait à une heure donnée ;
  • conserver la preuve même si un site web, une plateforme ou un dépôt de manifestes change.

Label 309 est le bon emplacement pour l'engagement horodaté et indépendant.

La version courte

C2PA porte une histoire de provenance signée pour un actif média. Label 309 affirme que des octets exacts — un fichier, un manifeste ou une racine de Merkle — existaient à une heure publique Cardano, vérifiable par n'importe qui, sans aucun serveur à qui faire confiance.

Pour une provenance média sérieuse, la configuration la plus solide combine les deux : C2PA pour l'histoire, Label 309 pour l'ancrage public.

Pour aller plus loin

proof-of-existencec2pamedia-provenance