C2PA
Qu'est-ce que C2PA ?
C2PACoalition for Content Provenance and Authenticity : standard ouvert de metadonnees signees cryptographiquement decrivant comment un media numerique a ete cree et edite.
C2PA est un standard technique developpe par la Coalition for Content Provenance and Authenticity, fondee par Adobe, Microsoft, BBC, Intel et d'autres, en lien avec la Content Authenticity Initiative. Il definit des "content credentials" infalsifiables attaches aux images, videos, audios et de plus en plus aux contenus generes par IA. Chaque manifest contient des assertions sur l'identite du createur, l'appareil de prise de vue, le modele generatif utilise et les editions effectuees, signees avec des certificats X.509 issus d'autorites de confiance. Les verificateurs peuvent ensuite detecter toute alteration ou incoherence. C2PA est adopte par des fabricants de cameras (Sony, Nikon, Leica), des generateurs d'IA (Adobe Firefly, OpenAI, Google) et des medias, et sous-tend des cadres reglementaires d'etiquetage IA comme les exigences de transparence de l'AI Act europeen.
● Exemples
- 01
Une image OpenAI embarque un manifest C2PA indiquant qu'elle a ete generee par DALL-E et signee par OpenAI.
- 02
Une photo de presse prise avec un Sony porte une chaine C2PA complete de la capture a la publication.
● Questions fréquentes
Qu'est-ce que C2PA ?
Coalition for Content Provenance and Authenticity : standard ouvert de metadonnees signees cryptographiquement decrivant comment un media numerique a ete cree et edite. Cette notion relève de la catégorie Sécurité de l'IA et du ML en cybersécurité.
Que signifie C2PA ?
Coalition for Content Provenance and Authenticity : standard ouvert de metadonnees signees cryptographiquement decrivant comment un media numerique a ete cree et edite.
Comment fonctionne C2PA ?
C2PA est un standard technique developpe par la Coalition for Content Provenance and Authenticity, fondee par Adobe, Microsoft, BBC, Intel et d'autres, en lien avec la Content Authenticity Initiative. Il definit des "content credentials" infalsifiables attaches aux images, videos, audios et de plus en plus aux contenus generes par IA. Chaque manifest contient des assertions sur l'identite du createur, l'appareil de prise de vue, le modele generatif utilise et les editions effectuees, signees avec des certificats X.509 issus d'autorites de confiance. Les verificateurs peuvent ensuite detecter toute alteration ou incoherence. C2PA est adopte par des fabricants de cameras (Sony, Nikon, Leica), des generateurs d'IA (Adobe Firefly, OpenAI, Google) et des medias, et sous-tend des cadres reglementaires d'etiquetage IA comme les exigences de transparence de l'AI Act europeen.
Comment se défendre contre C2PA ?
Les défenses contre C2PA combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de C2PA ?
Noms alternatifs courants : Content Credentials, Manifest C2PA.
● Termes liés
- ai-security№ 297
Deepfake
Média audio, image ou vidéo synthétique généré par IA qui représente de manière convaincante une personne réelle disant ou faisant quelque chose qui n'a jamais eu lieu.
- cryptography№ 321
Signature numérique
Mécanisme cryptographique à clé publique qui démontre l'authenticité, l'intégrité et la non-répudiation d'un message ou d'un document.
● Voir aussi
- № 031Model Card IA