AVIS D’EXPERT – Guillaume Rigal, Head of Marketing chez Signaturit, explique comment les outils de confiance tels que le cachet ou la signature électronique permettent d’établir la véracité des informations en ligne avant leur diffusion.
Le Pape François en doudoune de luxe, Emmanuel Macron en éboueur, Barak Obama et Angela Merkel mangeant une glace ensemble… Les fake news et faux réalisés par intelligence artificielle sont partout.
Des solutions d’IA comme Midjourney ou DALL E sont simples à utiliser pour créer de fausses photos et créent un besoin de vérification. Même si certains détails – comme le nombre de doigts sur les mains – trahissent parfois ces fabrications, le besoin de séparer le bon grain de l’ivraie s’impose.
De nombreuses stratégies de tri ont été récemment proposées : de l’utilisation d’une blockchain conservant les votes d’une population avisée à la détection par une intelligence artificielle dressée à retrouver les faux. Mais ces approches ont le défaut d’établir la véracité du cliché ou de l’information après sa diffusion.
Une approche déterministe pour valider les contenus
Il existe une technique permettant via un procédé cryptographique éprouvé et des infrastructures de confiance déjà en place (les Prestataires de Services de Confiance ou PSCo) de garantir avec certitude l’auteur (ou diffuseur primaire), la date d’émission et l’intégrité d’un document (photo ou article). C’est la signature électronique et son cousin le cachet électronique.
Cette approche consisterait à utiliser des signatures électroniques, ou des cachets dans le cas de personne morale (éditeur ou agence de presse par exemple) pour vérifier l’authenticité et l’intégrité des articles d’actualité ou photos.
La signature électronique est un moyen, reposant sur la cryptographie, de signer numériquement un document ou un fichier pour prouver qu’il provient d’une personne ou d’une organisation spécifique et qu’il n’a pas été modifié depuis sa signature. Pour ce faire, diverses techniques de cryptage et de hachage sont employées afin de s’assurer que la signature est unique et infalsifiable.
Le règlement européen eIDAS a instauré depuis 2014 le cachet électronique comme moyen de sceller des documents au nom des entreprises et des entités publiques. Il s’agit d’une version numérique du tampon. L’origine des documents numériques émis par une entreprise est ainsi garantie et ne peut être falsifiée. En incluant un horodatage qualifié, le cachet électronique permet également aux documents de bénéficier d’une garantie supplémentaire en matière d’intégrité. L’horodatage fournit la preuve que les données correspondent à un moment précis. C’est par exemple le procédé retenu pour garantir qu’une photo d’une note de frais est authentique dans les solutions de comptabilité qui en permettent la dématérialisation.
Assurer l’authenticité et l’intégrité de l’information dans les médias
Les agences de presse et les médias pourraient tout à fait utiliser des cachets électroniques pour signer leurs articles, leurs photos et à terme leurs vidéos, ce qui permettrait à leur audience ou lectorat en ligne de vérifier que le contenu consommé est authentique et n’a pas été modifié de quelque manière que ce soit. Ce système pourrait s’avérer particulièrement utile pour les nouvelles de dernière minute ou les sujets controversés, lorsque des doutes subsistent quant à la véracité des informations présentées.
Surtout, un tel dispositif mettrait l’accent sur le fait que tout contenu non signé par une autorité de référence (ou un auteur reconnu et certifié) serait suspect – en l’occurrence, les fake news et visuels générés par IA.
Pour que ce système fonctionne, il faut être capable de vérifier le cachet associé à un article ou un cliché émanant d’une agence de presse ou d’un média. Il existe déjà une solution simple : Adobe Acrobat permet d’afficher la validité d’un document PDF signé. Mais il serait possible de faire encore plus simple.
On peut ainsi imaginer une extension de navigateur qui permettrait de vérifier le cachet électronique associée à un article ou une photo et de s’assurer qu’elle correspond à la signature d’une agence de presse ou d’un média réputé disposant d’un certificat délivré en bonne et due forme. Si la signature est valide, l’utilisateur est assuré que le contenu est digne de confiance et fiable : c’est bien un éditeur sûr qui l’a diffusé, le contenu est tel qu’il était au moment où il a été diffusé.
Un système de confiance déjà en place et légal pour certifier les auteurs et médias
L’Europe s’est doté via eIDAS d’un règlement qui permet d’établir les rôles et les protocoles adéquats pour déployer ce système. Les prestataires de confiance sont déjà en place. Enfin, le dispositif pour valider les éditeurs existe également : il s’agit du cachet avancé avec certificat de personne morale.
En apportant un niveau de confiance supplémentaire aux lecteurs internautes, les signatures et cachets électroniques pourraient contribuer à lutter contre la propagation des fausses nouvelles et de la désinformation. Faciliter l’identification et la vérification des sources d’information légitimes, contribuerait à créer collectivement un système plus sûr, comme le déploiement de SSL en son temps avait permis de sécuriser les transactions en ligne.
Lutter contre la désinformation avec un système de confiance sûr, simple à portée de main
L’Europe et ses démocraties auraient tout à gagner à réduire l’impact des contenus trompeurs ou malveillants qui cherchent à manipuler l’opinion publique. Les signatures et cachets électroniques offrent une solution prometteuse pour garantir la fiabilité des contenus d’information à l’ère des médias générés et modifiés par l’IA. Bien que certains défis techniques et logistiques restent à relever (extension de navigateur), les avantages de cette approche pourraient être considérables.
Guillaume Rigal, Head of Marketing chez Signaturit