Manifeste pour la confiance numérique.

Le constat

Pendant deux siècles, voir c'était croire. La photographie, la vidéo, l'enregistrement audio avaient fini par former un consensus sur le réel. En 2025, ce consensus s'est effondré. Les contenus générés par l'intelligence artificielle ont dépassé en volume les contenus produits par les humains. Les deepfakes ne sont plus une démonstration de laboratoire, ce sont des objets banals, produits en quelques minutes, indiscernables à l'œil et à l'oreille.

Nous avons perdu la guerre du réel. Pas par décision, par défaut.

L'erreur des approches actuelles

Trois familles d'outils tentent de répondre à cette crise. Toutes manquent leur cible.

La détection automatique des contenus IA est une course-poursuite que les défenseurs ne peuvent pas gagner. Chaque amélioration des détecteurs entraîne une amélioration symétrique des générateurs. Le rapport de force est structurellement asymétrique en faveur de l'attaquant.

Les standards de provenance comme C2PA, soutenu par Adobe, Microsoft, BBC, Sony, font un excellent travail technique sur la traçabilité d'un fichier depuis son outil de création. Mais l'identité du signataire y est optionnelle. On peut signer une provenance sans engager une responsabilité humaine vérifiée. C'est nécessaire, pas suffisant.

Les watermarks IA type SynthID signalent qu'un contenu a été généré par IA. Utile, mais limité aux contenus IA, contournable, et silencieux sur la responsabilité humaine de qui diffuse.

La rupture conceptuelle

Nous proposons d'inverser la charge de la preuve.

Présomption de fiction par défaut. Identité vérifiée par défaut. Tout contenu numérique non signé doit être traité comme potentiellement fictionnel, jusqu'à preuve du contraire. Tout contenu signé engage une identité humaine vérifiée, attestée par un tiers de confiance, sur un registre public infalsifiable.

Ce renversement transforme la question. On ne demande plus "ce contenu est-il vrai ?", question à laquelle l'analyse de pixels ne sait plus répondre. On demande "qui en assume la responsabilité ?", question à laquelle une signature cryptographique liée à une identité vérifiée répond sans ambiguïté.

Le protocole

Le protocole Alethea tient en une phrase. Une identité vérifiée et un contenu numérique sont reliés par une signature cryptographique, et ce lien signé est enregistré sur une blockchain publique.

Deux entités. Une signature qui les lie. Un support d'archive qui garantit l'immuabilité.

1. ENTITÉ 01 · QUI

   Identité vérifiée.

   Niveaux d'attestation gradués, du KYC standard à l'identité souveraine eIDAS qualifié. L'identité reste privée, seul un hash est publié sur le registre, lié à la clé publique du signataire.

2. ENTITÉ 02 · QUOI

   Contenu numérique.

   Empreintes cryptographiques calculées côté client, SHA-256 exact et empreintes perceptuelles robustes aux recompressions, aux trims, aux ré-encodages. Aucun contenu n'est stocké sur le registre. Le contenu reste chez celui qui le publie.

3. SIGNATURE · L'OBJET DU PROTOCOLE

   Cryptographique, par rôle gradué.

   La signature lie l'identité au contenu, et précise le rôle du signataire : auteur, acteur, témoin, diffuseur, ou réfutation. C'est ce que le protocole définit. Tout le reste, identité d'un côté, contenu de l'autre, registre en archive, sont des couches d'infrastructure.

4. SUPPORT D'ARCHIVE · OÙ

   Blockchain publique.

   La signature est enregistrée sur une blockchain publique pour garantir son immuabilité et sa censure-résistance. Le protocole est chain-agnostic, plusieurs profils sont possibles (Polygon, Base, Ethereum, Solana). Aucun acteur ne peut effacer ce qui a été signé.

Au-delà de cette structure, une innovation conceptuelle : la signature graduée par rôle inclut Reclaim, qui permet de signer un contenu existant pour le démentir, avec contexte et explication. La réfutation se propage automatiquement sur toutes les versions dérivées du contenu falsifié. Le démenti rattrape le fake là où il circule.

L'engagement open source

Un standard ne peut pas être propriétaire. Un protocole de confiance ne peut pas être opaque. Un outil contre la désinformation ne peut pas être contrôlé par un acteur unique.

Les spécifications du protocole Alethea sont publiées sous Creative Commons Attribution 4.0. N'importe qui peut citer, implémenter, étendre la spec, à condition d'attribuer la paternité.

Les implémentations de référence sont publiées sous AGPLv3. Toute modification du code distribuée publiquement doit être ouverte. Cette licence empêche la capture commerciale fermée du protocole.

Le protocole est chain-agnostic, identity-provider-agnostic, et diffusable par n'importe qui. Comme HTTPS ne dépend pas d'un système d'exploitation, Alethea ne dépend pas d'une infrastructure unique. La spec définit la structure d'une signature et le shape d'un registry, pas où ces objets vivent physiquement.

La gouvernance à long terme sera assurée par une fondation neutre, à mesure que le nombre de contributeurs et d'organisations adoptrices justifie ce passage. Modèle Linux Foundation, Mozilla, Wikimedia. Toute évolution majeure de la spec passera par un processus RFC public.

L'appel

Ce protocole n'a de valeur que s'il est adopté. Nous appelons :

• ·les développeurs à implémenter, à éprouver, à critiquer la spec, à porter des SDK sur leurs plateformes ;
• ·les chercheurs en cryptographie, en provenance, en lutte contre la désinformation à challenger les choix techniques et conceptuels ;
• ·les médias et les rédactions à intégrer la vérification Alethea dans leur workflow éditorial ;
• ·les institutions publiques, les élus, les services de communication des collectivités à devenir signataires pilotes ;
• ·les législateurs européens et nationaux à reconnaître la signature des contenus publics comme exigence démocratique.

Le code est ouvert. La spec est ouverte. La gouvernance sera ouverte. Le protocole est à vous autant qu'à nous.