Content Authenticity Initiative ou la quête de la confiance dans les photos numériques

Même si les photos truquées ne datent pas d’hier, divers acteurs plaident pour une vérification de l’authenticité des images et le suivi des retouches, de la prise de vue à la diffusion en ligne. À la clé, une plus grande confiance dans les images qui circulent dans les médias et sur les réseaux sociaux. Enquête autour de la Content Authenticity Initiative, futur standard visant à plus de confiance autour des photographies.

© C2PA

Ne blâmez pas les « fake news » pour la perte de confiance dans la photographie. Dès ses débuts, elle a été falsifiée, retouchée. De l’« Autoportrait en noyé » d’Hippolyte Bayard en 1840 à la disparition de Trotsky sur les photos de propagande russes, les hommes ont, très tôt, ressenti une méfiance envers ce médium.

Mais aujourd’hui, tout va plus vite, tout est plus simple. Et le faux est encore plus vrai : des technologies comme Stable Diffusion sont à même de créer des images photoréalistes à partir d’une simple liste de mots ! Face au pouvoir grandissant des IA, la photographie a, plus que jamais, besoin d’un bouclier numérique.

Ce bouclier, cela fait déjà quelques années que des industriels et de grands noms des médias y travaillent. Réunis autour d’une fondation appelée Coalition for Content Provenance and Authenticity (coalition pour l’authenticité et la provenance des contenus ou C2PA), des marques qui vous sont familières comme Nikon, Adobe ou le New York Times ont commencé à établir un standard.

Appelé Content Authenticity Initiative ou CAI, il pourrait être la pierre angulaire d’un retour à la confiance dans les photos, plus particulièrement celles produites par les photojournalistes.

La vision derrière le projet Coalition for Content Provenance and Authenticity

Mais qui est aux commandes ? Comment fonctionne-t-il ? Quelles sont ses limites ? Découvrons ensemble le chaînon manquant de la confiance envers nos images.

Adobe, Twitter et le New York Times à l’initiative

Il faut remonter à 2019 pour assister à la genèse de ce projet. Un triumvirat composé du numéro mondial du logiciel de création Adobe, du plus gros média indépendant américain qu’est le New York Times. Et de Twitter, le « réseau des journalistes » qui fait aujourd’hui la une de tous les journaux à cause de son rocambolesque rachat par Elon Musk.

En clair : le champion de la retouche – et de la falsification – des photos, le champion du journalisme et le champion de l’instantanéité pour la circulation des photos.

Mais de ces champions, c’est surtout Adobe qui a les cartes dans ses mains : s’il est logique que les médias et les réseaux jouent le jeu, la pierre angulaire reste l’implication du papa de Photoshop.

Une implication qui n’est pas nouvelle, puisque le faux, ça le connaît. Essayez de scanner un billet de banque et de le retoucher, vous allez vite être rappelé à l’ordre par votre programme… car Adobe a déjà, lui, été rappelé à l’ordre par le gouvernement américain qui n’avait pas mis longtemps à comprendre qu’il était aussi devenu une arme pour faussaires !

Le géant du logiciel ne peut porter seul la responsabilité de certifier les images numériques. Si vous pensez aux marques d’appareils photo, vous allez être surpris : ce ne sont pas elles qui sont aux commandes (lire plus loin). Mais des acteurs encore plus gros, encore plus puissants : les géants des puces et des logiciels.

Car si les membres de la CAI sont de tous genres, des associations de journalistes aux petits éditeurs logiciels comme Camerabits (Photo Mechanic), on retrouve plutôt des titans comme Intel, Microsoft ou ARM dans le très select board de la C2PA qui est en amont. Et ce sont eux qui écrivent les spécifications des outils que la CAI doit développer.

Côté français, le seul représentant est le média France Télévision. Pas de DxO, pas de journal Le Monde ou de Figaro, pas d’association locale de journalistes. À côté des USA ou de l’Allemagne, la France est à la traîne. Espérons que l’Hexagone se remue rapidement. Car la CAI impose une chaîne de l’image vérifiée de bout en bout. Et il faudra du temps pour l’implémenter dans un flux de travail.

Les Révélateurs de France Télévisions : fact-checking visuel et lutte contre les deepfake

De la création à la consultation : une chaîne complète en création

Du moment où le photographe presse le déclencheur jusqu’au lecteur qui consulte un article sur n’importe quel type d’appareil, les outils compatibles avec la CAI doivent être présents. Dans les logiciels et processeurs d’image des appareils photo et smartphones, dans les logiciels de développement et retouche. Mais aussi dans les logiciels de distribution et de publication, ainsi que dans les outils d’affichage à destination du public.

Secure Mode Enabled

Si le développement des outils est toujours en cours, le chemin a été fait à l’envers. Logique : il est plus facile d’intégrer du code JavaScript dans un applet qui affiche des images sur un site web que de venir tripatouiller les circuits d’un appareil photo ! Les lourds systèmes de distribution des images de l’AFP, d’AP, Reuters et autres ont, eux aussi, besoin de temps pour voir arriver non seulement la technologie, mais aussi sa mise en place.

Sans rentrer dans les détails les plus techniques, imaginez le début de la vie de votre image comme l’apposition d’une signature numérique unique et inviolable. Dès la prise de vue, chaque image est signée numériquement avec une clé unique. Une clé chiffrée qui mélange la « signature » de l’appareil et le contenu de l’image.

Si ce sceau d’authenticité est absent, l’éditeur de la photo ou le public peut déjà douter. S’il est présent, il est facile de vérifier le lien entre les pixels affichés et la clé, celle-ci fonctionnant comme une vérification.

Architecture C2PA des métadonnées d’une image

Mais la Content Authenticity Initiative va plus loin. Car quoi qu’on en pense, les photos de presse sont éditées. Un coup de recadrage parce que l’appareil était un peu penché ou les côtés de l’image créaient de la distraction. Un coup de courbes parce que le soleil était trop fort et une petite correction de la balance des blancs parce que le photographe est passé trop vite de l’intérieur à l’extérieur, prenant à défaut son appareil.

Dans le cadre d’un fichier répondant aux normes de la CAI, toutes ces modifications sont inscrites dans une nouvelle fiche de métadonnées intégrée à l’image. Le type de logiciel et le type d’opération, mais aussi la date d’opération et éventuellement les organes de presse qui sont intervenus – « image Reuters recadrée par Le Figaro par exemple ».

Là encore, en plus de la signature unique inviolable, s’ajoute une protection numérique (un hash) mise à jour à chaque modification. Pour qu’une fois dans la visionneuse de votre site d’information préféré, un simple clic sur les informations de la photo vous renseigne. Non seulement sur le type d’appareil avec lequel l’image a été prise, mais aussi tout son cheminement d’édition.

Comme nous l’avons vu, les premières briques qui ont été mises en place étaient presque uniquement logicielles – presque, car le fabricant de puces pour smartphones Qualcomm a introduit dès 2020 (Snapdragon 888) une telle compatibilité. Le monde des appareils photo, lui, a été un peu plus lent à s’emparer de l’initiative.

Content Authenticity Initiative : trop de noms de la photo absents

En octobre dernier, Leica et Nikon ont été les premiers membres du monde de la photo à annoncer rejoindre la Content Authenticity Initiative. Mais ils ont en plus dévoilé l’arrivée prochaine de mises à jour logicielles pour leurs boîtiers phares – le M11 et le Z 9. Ces deux bons élèves ne surprennent pas : ils sont les héritiers d’une longue tradition photojournalistique.

© Adobe

Le troisième larron n’a pas encore indiqué d’appareil compatible, mais il est le seul au comité directeur de la C2PA : Sony. C’est d’ailleurs le premier à avoir rejoint le projet en mars 2022.  D’une manière assez surprenante, seules ces trois marques ont rejoint l’initiative. Ni Fujifilm, ni OM System/Olympus, ni Panasonic, ni Ricoh/Pentax, ni Hasselblad ne sont pour l’heure de la partie.

Sony a développé une technologie de certification d’image intégrée à l’appareil photo, disponible dans un premier temps pour l’Alpha 7 IV

Le plus grand absent – et donc la plus grande déception – étant Canon. Pourtant, à la fois numéro 1 japonais de la R&D et numéro 1 mondial de la chaîne de l’image, le géant nippon, qui produit à la fois des appareils photo, des imprimantes ou encore des solutions de vidéosurveillance, n’a pas l’excuse des autres, bien plus petits que lui.

Alors même qu’il pèse plus lourd que Sony dans de nombreux marchés et qu’il a assis sa place de numéro 1 face à son ennemi de toujours Nikon, Canon est étrangement silencieux.

Ce qui surprend, c’est qu’il ne manque ni d’argent ni de savoir-faire en interne. Canon fabrique des scanners (steppers) de production de capteurs, possède des savoir-faire logiciels liés aux flux d’images. Et surtout, il équipe la majorité des photoreporteurs du monde, si on en croit les statistiques du prix World Press Photo. Ici, Canon s’est fait damer le pion par un Sony bien plus conquérant et dynamique.

Mais la chance est du côté des chercheurs de vérité. Car les marchés des compacts, bridges et compacts experts se sont fait balayer par les smartphones. Et les appareils photo redeviennent des produits de pointe, pour un public averti. De fait, le poids des professionnels sur le marché est plus que conséquent. Une marque comme Fujifilm très appréciée des reporters, ne pourra pas faire autrement que de se convertir au standard, dès lors que les agences imposeront des appareils compatibles pour pouvoir faire partie de leur réseau de pigistes.

Si on est en droit d’être confiant quant à l’adoption de ce standard dans nos futurs appareils photo, un autre enjeu majeur est son intégration… dans les smartphones ! Alors que de nombreux conflits interdisent l’accès aux photojournalistes – pour des raisons de risque ou de contrôle de l’information – un nombre toujours croissant de clichés qui nous renseignent sont créés par des non-journalistes.

Et ils sont souvent repris sans contexte ni date, voire retouchés et transformés en fausses informations. Si Qualcomm dispose déjà de puces compatibles, rien n’a pour l’heure filtré chez les constructeurs ou les éditeurs de logiciels mobiles.

L’autre chantier qui attend le C2PA puis la Content Authenticity Initiative, c’est l’extension, dès que possible, du cahier technique à la vidéo. Mais là, c’est une autre paire de manches. Et les flux de travail sont encore plus complexes. Espérons déjà que le projet photographique soit rapidement adopté. Pour que nous puissions enfin arrêter de douter de chaque image qui nous est soumise. Et pour, peut-être, apaiser un peu les esprits.