Deepfakes : et si on arrêtait de courir après les faux pour certifier le vrai ?

Imaginez un monde où votre banque vous appelle pour confirmer un virement... mais où la voix au téléphone pourrait être celle d’un escroc utilisant un clone vocal parfait. Ou pire : votre patron vous envoie une vidéo où il annonce une restructuration majeure, sauf que c’est un deepfake conçu par un concurrent mal intentionné.

Aujourd’hui, détecter les deepfakes ressemble à une partie de whac-a-mole : à chaque fois qu’un outil repère une faille dans les faux, les générateurs s’améliorent. Résultat ? On court toujours après. Alors des chercheurs proposent une approche radicalement différente : au lieu de traquer le faux, pourquoi ne pas certifier l’original ?

C’est un peu comme si, au lieu d’essayer de repérer les billets contrefaits en circulation, on équipait chaque vrai billet d’un hologramme infalsifiable. Sauf qu’ici, l’hologramme serait numérique. Et ça pourrait changer la donne.

---

Le problème avec la chasse aux deepfakes

Prenons un exemple concret : les outils de détection actuels analysent des artefacts (des petits défauts) dans les deepfakes. Un clignement d’œil trop régulier, une ombre mal placée, une voix légèrement robotique. Sauf que :

• Les générateurs s’améliorent plus vite que les détecteurs. D’après une étude de l’Université de Stanford, les modèles comme Seaweed 2.0 de ByteDance produisent désormais des vidéos où ces artefacts ont presque disparu.
• Les faux positifs sont un cauchemar. Imaginez qu’un algorithme marque comme "deepfake" la vidéo d’un journaliste critique du gouvernement. Ou pire : qu’il valide comme "réelle" une vidéo truquée parce qu’elle est trop bien faite.
• C’est une course sans fin. Comme le dit un chercheur en cybersécurité : "C’est comme essayer d’attraper de l’eau avec une passoire. À chaque fois qu’on bouche un trou, trois nouveaux apparaissent."

Bref, on dépense des millions en R&D pour jouer les gendarmes derrière des voleurs qui ont toujours un coup d’avance.

---

La solution ? Prouver que le vrai est vrai

Plutôt que de courir après les faux, des équipes comme celles du Content Authenticity Initiative (Adobe, BBC, Microsoft) ou du projet C2PA proposent d’embarquer une preuve d’authenticité directement dans le média original.

Comment ça marche, concrètement ?

1. Un certificat numérique invisible Quand vous prenez une photo avec votre smartphone, l’appareil pourrait ajouter une signature cryptographique (un peu comme un tampon numérique) qui contient :

   • L’heure et le lieu exacts de la prise de vue (via GPS et horloge atomique)
   • Le modèle de l’appareil photo
   • Une empreinte unique du fichier (hash)

   Exemple : Si vous filmez une manifestation avec votre iPhone, la vidéo contiendra une preuve que c’est bien votre iPhone qui a tourné à ce moment-là.

2. Une chaîne de confiance Cette signature suit le média partout. Si quelqu’un modifie la vidéo (même juste en recadrant), la signature devient invalide. C’est comme un sceau de cire sur une lettre : si on l’ouvre, tout le monde sait que le contenu a été altéré.

3. Vérification en un clic Des outils comme Adobe’s Firefly ou Truepic permettent déjà de vérifier ces certificats. Un peu comme quand votre navigateur affiche un cadenas vert pour un site sécurisé, mais pour les images et vidéos.

Où est-ce déjà utilisé ?

• Journalisme : L’AFP et Reuters expérimentent ces certificats pour leurs reportages en zone de guerre. Parce qu’une vidéo de bombardement certifiée authentique a bien plus de poids qu’un clip viral sur Twitter.
• Assurance : Des compagnies comme AXA testent la technologie pour les constats d’accident. Finis les débats sur "qui a percuté qui" : la vidéo du choc, si elle est certifiée, fait foi.
• Réseaux sociaux : TikTok et Meta commencent à afficher un badge "Contenu vérifié" pour les médias avec certificat C2PA. (Oui, le même TikTok qui inonde le monde de deepfakes. L’ironie.)

---

Dans la vraie vie, ça changerait quoi ?

1. Vos conversations privées

Aujourd’hui, recevoir un audio de votre mère qui dit "J’ai besoin d’argent tout de suite, envoie 2000€ sur ce compte" peut être un cauchemar. Avec la certification :

• Votre téléphone afficherait un avertissement : "Ce message vocal n’a pas de certificat d’authenticité. Méfiance."
• À l’inverse, si le message est certifié, vous sauriez que c’est bien elle (ou que son téléphone a été volé, mais c’est un autre problème).

2. L’information en temps de crise

Pendant les élections ou les catastrophes naturelles, les fausses vidéos se propagent à la vitesse de la lumière. Avec cette tech :

• Une vidéo du président annonçant la mobilisation générale ? Votre fil d’actualité afficherait "Source non certifiée" ou "Certifiée par l’Élysée – Vérifiée par 3 organismes".
• Les médias pourraient filtrer automatiquement les contenus non certifiés. (Enfin, si ils veulent. Parce que bon, le clic, hein.)

3. Le travail et les contrats

Un email de votre boss avec une pièce jointe modifiée ? Votre logiciel de messagerie pourrait afficher : "Ce PDF a été altéré après sa signature. Dernière version certifiée : [lien]."

Fini les "Mais non, je t’ai envoyé la bonne version !" à 23h45.

---

Les limites (parce qu’il y en a toujours)

Évidemment, ce n’est pas une solution magique.

• Ça ne marche que si tout le monde joue le jeu. Si seul 10% des smartphones embarquent cette tech, les deepfakes continueront à circuler via les 90% restants.
• Les vieux médias ? Oubliez. Une photo scannée depuis un journal des années 90 n’aura pas de certificat. Il faudra des solutions hybrides (comme des bases de données d’archives certifiées).
• La vie privée en prend un coup. Si chaque photo contient votre position GPS et l’heure exacte, ça devient un cauchemar pour les lanceurs d’alerte ou les manifestants. Des versions "anonymisées" sont en développement, mais c’est compliqué.
• Les deepfakes "low-tech" résisteront. Un montage grossier fait avec Photoshop 2005 n’aura pas de certificat... mais il sera tellement mauvais qu’on le repérera à l’œil nu. Le vrai danger reste les faux presque parfaits.

---

Pourquoi cette approche a plus de chances de marcher

Contrairement à la détection, la certification ne dépend pas d’une course technologique. Une fois qu’un média est certifié, il reste certifié, peu importe les progrès des deepfakes.

C’est comme la différence entre :

• Essayer d’attraper tous les voleurs (bon courage avec ça)
• Équiper toutes les maisons de portes blindées (beaucoup plus efficace).

Et surtout, ça responsabilise les plateformes. Aujourd’hui, un réseau social peut dire "On ne peut pas tout vérifier". Demain, si 80% des contenus sont certifiables, ne pas afficher d’avertissement sur les 20% restants deviendra un choix. Pas une fatalité.

---

FAQ

[Est-ce que cette technologie existe déjà ?] Oui, mais elle est encore peu déployée. Des standards comme C2PA (Coalition for Content Provenance and Authenticity) sont déjà utilisés par des médias comme la BBC ou des fabricants comme Sony. Adobe propose aussi des outils de vérification dans Photoshop. Le problème ? Il faut que les utilisateurs et les plateformes l’adoptent massivement.

[Et si quelqu’un pirate le système de certification ?] C’est possible, mais extrêmement difficile. Les certificats utilisent la cryptographie (comme les blockchain), où chaque modification invalide la signature. Cela dit, aucun système n’est invulnérable : des failles pourraient apparaître, comme pour les passeports biométriques.

[Est-ce que ça va coûter cher aux consommateurs ?] Pas forcément. Les fabricants pourraient intégrer la certification directement dans les appareils (comme ils le font déjà pour la 5G ou le Wi-Fi). Le coût serait donc dilué dans le prix du smartphone ou de l’appareil photo. Pour les pros (médias, entreprises), des abonnements à des outils de vérification pourraient être nécessaires.