FAQ
Questions fréquentes.
Réponses courtes aux questions qui reviennent souvent. Pour le détail technique, voir la spec.
01
Alethea impose-t-il la blockchain ?
Le registre DOIT être sur un ledger public, infalsifiable et résistant à la censure. Aujourd’hui, la blockchain est la seule option largement déployée qui satisfait ces propriétés. Le protocole est chain-agnostic (Polygon, Base, Ethereum, Solana) et pourrait en principe utiliser n’importe quel registre satisfaisant les critères d’éligibilité.
02
Signer coûte-t-il de l’argent ?
Oui, une écriture on-chain coûte du gas. Sur Polygon ou Base aujourd’hui, une signature unique coûte environ 0,001 à 0,01 dollar. Les wallets de référence groupent les signatures et pré-alimentent les comptes pour que les signataires ne manipulent pas directement de crypto. Le coût marginal pour les utilisateurs finaux est destiné à être quasi nul.
03
Que devient le contenu hors ligne (imprimé, TV broadcast) ?
Le protocole fonctionne sur des contenus ayant une trace numérique à un moment de leur cycle de vie. Une fois qu’un contenu circule purement hors ligne, le lien vers sa signature peut être perdu. Les vérificateurs travaillant sur du matériel capturé hors ligne (rephotographié, ré-enregistré) DEVRAIENT refaire l’empreinte et interroger le registre ; la récupération dépend de la qualité de l’empreinte et de la sévérité des modifications.
04
Que se passe-t-il si le fournisseur d’identité est compromis ?
Voir Security Considerations §10.3. Le protocole délègue aux fournisseurs amont KYC, eIDAS et NIST. Si un fournisseur est piraté, des claims d’identité peuvent être forgés à la source. Les vérificateurs DEVRAIENT traiter comme suspectes les signatures issues de fournisseurs au statut révoqué ou compromis, et le protocole ne re-vérifie pas la chaîne de confiance du fournisseur.
05
Une signature peut-elle être révoquée ?
Oui. Un signataire, ou le fournisseur d’identité en cas de vol de clé, peut émettre un enregistrement de révocation on-chain. Les vérificateurs DOIVENT contrôler le statut de révocation au moment de la vérification. La révocation ne supprime pas la signature originale ; elle ajoute le contexte que la signature ne doit plus être considérée comme fiable.
06
Alethea a-t-il une valeur juridique ?
Alethea est un protocole technique, pas un cadre juridique. La portée légale d’une signature Alethea dépend de la juridiction. Dans l’UE, les signatures eIDAS substantial et high ont déjà une reconnaissance juridique ; une signature Alethea adossée à un fournisseur eIDAS hérite de cette reconnaissance. Dans les autres juridictions, le protocole fournit une preuve cryptographique potentiellement recevable selon les règles locales de la preuve.
07
Pourquoi refuser la signature anonyme ?
L’objet même d’Alethea est de lier une identité humaine vérifiée à un contenu numérique. Une signature anonyme n’apporte aucune redevabilité ; elle est fonctionnellement équivalente à l’absence de signature pour l’objet du protocole. La signature anonyme est un défaut fonctionnel, pas une feature.
La signature pseudonyme (identité vérifiée stable attachée à un pseudonyme) est acceptable si elle est adossée à un KYC de niveau substantial.
08
Quel rapport avec C2PA ?
C2PA documente la provenance technique : quel appareil, quel logiciel ont produit ce fichier. Alethea documente la responsabilité liée à l’identité : quel humain vérifié prend la responsabilité de ce contenu. Les deux sont complémentaires. Une signature Alethea peut être embarquée dans un manifest C2PA, et un vérificateur peut consommer les deux.
09
Puis-je signer un contenu généré par une IA ?
Oui. Le protocole ne se préoccupe pas de savoir si un contenu est généré par IA ou produit humainement. Il se préoccupe de savoir si un humain vérifié prend la responsabilité de le publier. Une image générée par IA signée par un author signifie : cette personne assume cette image comme étant la sienne à publier, peu importe comment elle a été produite.
10
Qui contrôle le protocole ?
Aujourd’hui, le projet est porté par ses contributeurs fondateurs. La spec est publiée sous CC-BY 4.0, les implémentations de référence sous AGPLv3. Une fondation neutre est prévue dès que le projet aura atteint l’échelle qui le justifie. Voir la page gouvernance pour les engagements anti-capture.