Le cachet et la signature électroniques, une solution pour garantir la fiabilité des informations et des sources à l’heure du Deepfake et de l’IA.

Les fake news et faux réalisés par intelligence artificielle sont partout

Le contenu généré ou modifié par l'IA devenant de plus en plus courant, il est plus important que jamais de s'assurer que les informations que nous consommons sont dignes de confiance, fiables et justes dans le temps (combien d’images de conflits précédents avons-nous vu ressortir sur les réseaux lors de la guerre en Ukraine ?).

Les fake news ont envahi nos quotidiens au point que pas une chaine de télévision ne manque d’ajouter une séance vrai-faux à ses journaux télévisés pour séparer le bon grain de l’ivraie. La tendance date de plusieurs années et a pris de l’ampleur principalement grâce au pouvoir de diffusion des réseaux sociaux, qui ne font certainement pas assez pour s’en prémunir.

Des IA simples à utiliser permettent de créer de fausses photos et créent un besoin de vérification

L’avènement de l’intelligence artificielle pour tous et notamment de la génération d’image par IA, avec DALL E, Midjourney ou Craiyon, a amplifié le mouvement. Nous avons tous vu circuler ce cliché du Pape en doudoune de luxe ou du président Macron assis sur une poubelle – des images évidemment fausses. Et même si certains détails permettent encore parfois de distinguer facilement ces fabrications (comme le nombre de doigts), le sujet de trier les images vraies des fausses se pose déjà aujourd’hui.

On peut estimer que dans un futur proche, il sera possible à tout un chacun de créer une image photoréaliste en un prompt et quelques minutes. Plus que jamais, il est prudent d’affirmer que dorénavant, il est permis voire recommandé de douter de tout ce qu’on voit sur la toile.

De la blockchain à l’intelligence artificielle : des solutions imparfaites de validation

De nombreuses stratégies pour parvenir à faire ce tri ont été récemment proposées : de l’utilisation d’une blockchain conservant les votes d’une population avisée à la détection par une intelligence artificielle dressée à retrouver les faux.

Ces approches nous semblent intéressantes mais partagent un défaut : il s’agit d’établir la véracité du cliché ou de la news après sa diffusion. Elles ne sont donc pas déterministes.

Signatures et cachets électroniques : une approche déterministe pour valider les contenus

Et pourtant, il existe une technique qui permet via un procédé cryptographique établi de longue date et des prestataires de confiance déjà en place (les PSCo ou prestataires de services de confiance, dont Universign fait partie) de garantir avec certitude l’auteur ou diffuseur primaire et l’intégrité d’un document (photo ou article). C’est la signature électronique, et son cousin : le cachet électronique. En adjoignant un horodatage, il est aussi possible de vérifier une date d’émission.

Cette approche prometteuse consisterait donc à utiliser des signatures électroniques, ou des cachets dans le cas de personne morale (éditeur ou agence de presse par exemple) pour vérifier l'authenticité et l'intégrité des articles d'actualité ou photos. Dans la suite de cet article, nous allons examiner comment cette idée pourrait fonctionner et quels avantages elle pourrait offrir.

La signature électronique, un moyen éprouvé et sûr d’authentifier un document

Pour rappel, la signature électronique est un moyen, reposant sur la cryptographie, de signer numériquement un document ou un fichier. Elle permet de démontrer l’engagement d'une personne ou d'une organisation spécifique et de garantir l’intégrité du document, c’est à dire qu'il n'a pas été modifié depuis sa signature. Pour ce faire, diverses techniques de chiffrement et de hachage sont employées afin de s'assurer que la signature est unique et infalsifiable.

Dans le cas d’une personne morale, on parle de cachet. Le règlement européen eIDAS, applicable depuis 2016, a instauré le cachet électronique comme moyen de sceller des documents au nom des entreprises et des entités publiques. Il s’agit d’une version numérique du tampon.

Grâce au cachet électronique, l’origine des documents numériques émis par une entreprise est garantie et ne peut être falsifiée. En incluant un horodatage qualifié, le cachet électronique fournit la preuve que les données existaient à un moment précis. C’est par exemple le procédé retenu pour garantir qu’une photo d’une note de frais est authentique dans les solutions de comptabilité qui en permettent la dématérialisation.

Le cachet électronique permettrait d’assurer l’authenticité et l’intégrité dans la presse

Les agences de presse et les médias pourraient tout à fait utiliser des cachets électroniques pour signer leurs articles, leurs photos et à terme leurs vidéos, ce qui permettrait à leur audience ou lectorat en ligne de vérifier que le contenu consommé est authentique et n'a pas été modifié de quelque manière que ce soit. Ce système pourrait s'avérer particulièrement utile pour les nouvelles de dernière minute ou les sujets controversés, lorsque des doutes subsistent quant à la véracité des informations présentées.

Et surtout, un tel dispositif mettrait l’accent sur le fait que tout contenu non cacheté par une autorité de référence (ou un auteur reconnu et certifié) serait suspect – en l’occurrence, les fake news et visuels générés par IA.

Pour que ce système fonctionne, il faut alors être capable de vérifier le cachet associé à un article ou un cliché émanant d’une agence de presse ou d’un média. Il existe déjà une solution simple : Adobe Acrobat permet d’afficher la validité d’un document PDF signé. Mais il serait possible de faire encore plus simple.

On peut ainsi imaginer une extension de navigateur qui permettrait de vérifier le cachet électronique associée à un article ou une photo et de s'assurer qu'elle correspond à la signature d'une agence de presse ou d'un média réputé disposant d'un certificat délivré en bonne et due forme. Si la signature est valide, l'utilisateur est assuré que le contenu est digne de confiance et fiable : c’est bien un éditeur sûr qui l’a diffusé, le contenu est tel qu’il était au moment où il a été diffusé.

A ce sujet, le service de validation qualifié d’Universign a été l’un des premiers validés en France par l’Agence nationale de la sécurité des systèmes d'information (ANSSI) en 2022 et est exploitable directement en API. Ceci permettrait un déploiement rapide et aisé si le monde des éditeurs en ligne souhaitait le mettre en place. J'adresse un clin d’œil au GESTE, un groupement de 90 éditeurs en ligne.

Un système de confiance déjà en place et légal pour certifier les auteurs et médias

L’Europe s’est doté via eIDAS d’un règlement qui permet d’établir les rôles et les protocoles adéquats pour déployer ce système. Les prestataires de confiance sont déjà en place. Universign en est un. Enfin, le dispositif pour valider les éditeurs existe également : il s’agit du certificat qualifié qui permet de déployer le cachet électronique avancé avec certificat qualifié. Nous ne nous étendrons pas ici sur les détails.

En apportant un niveau de confiance supplémentaire aux lecteurs internautes, les signatures et cachets électroniques pourraient contribuer à lutter contre la propagation des fausses nouvelles et de la désinformation. En facilitant l'identification et la vérification des sources d'information légitimes, nous pourrions collectivement créer un système plus sûr, comme le déploiement de SSL en son temps avait permis de sécuriser les transactions en ligne.

Lutter contre la désinformation avec un système de confiance sûr, simple à portée de main

L’Europe et ses démocraties auraient tout à gagner à réduire l'impact des contenus trompeurs ou malveillants qui cherchent à manipuler l'opinion publique. Dans l'ensemble, nous pensons que les signatures et cachets électroniques offrent une solution prometteuse pour garantir la fiabilité des contenus d'information à l'ère des médias générés et modifiés par l'IA. Bien que certains défis techniques et logistiques restent à relever (extension de navigateur), les avantages de cette approche pourraient être considérables.

Nous sommes impatients de voir comment cette idée se développera dans les années à venir, et vous invitons à nous faire part de vos réflexions et de vos commentaires sur ce sujet.

Remerciements à mes collègues Andreea Prian et Jessye Boyer des équipes R&D et juridique pour leur nombreuses contributions et corrections.