Manifeste
Manifeste pour la confiance numérique.
Pourquoi nous écrivons ce protocole, et pourquoi il appartient à tous.
La réalité
Pendant deux siècles, voir c'était croire. La photo, la vidéo et les enregistrements audio ont bâti un consensus partagé sur ce qui était réel. En 2025, ce consensus s'effondre. Les contenus générés par IA dépassent en volume les contenus produits par les humains. Les deepfakes ne sont plus une démo de labo, ce sont des produits de masse, fabriqués en quelques minutes, indiscernables à l'œil et à l'oreille.
Nous avons perdu la guerre de la réalité. Pas par décision, par défaut.
On ne croira plus ce qu’on voit. On croira ce qui est signé.
Pourquoi les approches actuelles échouent
Trois familles d’outils tentent de répondre à cette crise. Toutes passent à côté.
La détection automatique de contenus IA est une course que les défenseurs ne peuvent pas gagner. Chaque gain côté détecteurs déclenche un gain équivalent côté générateurs. L’asymétrie favorise structurellement l’attaquant.
Les standards de provenance comme C2PA, portés par Adobe, Microsoft, BBC et Sony, font un excellent travail technique sur la traçabilité d'un fichier depuis l'outil de création. Mais l'identité du signataire est optionnelle. On peut signer la provenance sans engager une responsabilité humaine vérifiée. Nécessaire, pas suffisant.
Les filigranes IA comme SynthID marquent un contenu comme généré par IA. Utile, mais limité aux contenus IA, contournable, et muet sur la responsabilité humaine derrière la diffusion.
Le basculement conceptuel
Nous proposons d’inverser la charge de la preuve.
Présomption de fiction par défaut. Identité vérifiée par défaut. Tout contenu numérique non signé doit être traité comme potentiellement fictif jusqu'à preuve du contraire. Tout contenu signé engage une identité humaine vérifiée, attestée par un tiers de confiance, sur un registre public inviolable.
Cette inversion change la question. On arrête de demander « ce contenu est-il vrai ? », une question à laquelle l'analyse des pixels ne peut plus répondre. On demande « qui en prend la responsabilité ? », une question à laquelle une signature cryptographique liée à une identité vérifiée répond sans ambiguïté.
Le protocole
Le protocole Alethea tient en une phrase. Une identité vérifiée et un contenu numérique sont liés par une signature cryptographique, et ce lien signé est inscrit sur une blockchain publique.
Deux entités. Une signature qui les lie. Une couche d’archive qui garantit l’immuabilité.
ENTITÉ 01 · QUI
Identité vérifiée.
Vérification conforme à un standard international reconnu : eIDAS substantiel ou élevé, NIST 800-63 IAL2 ou IAL3, ISO/IEC 29115 niveau 3 ou 4. Le protocole n'accepte pas de signataires anonymes. Nous ne maintenons pas notre propre classification, nous nous appuyons sur des standards souverains existants. L'identité reste privée, seul un hash est publié sur le registre.
ENTITÉ 02 · QUOI
Contenu numérique.
Empreintes cryptographiques calculées côté client : SHA-256 exact plus hashes perceptuels robustes aux recompressions, trims et ré-encodages. Aucun contenu n'est stocké sur le registre. Le contenu reste chez celui qui le publie.
SIGNATURE · L’OBJET DU PROTOCOLE
Cryptographique, par rôle gradué.
La signature lie l'identité au contenu et précise le rôle du signataire : auteur, acteur, témoin, diffuseur ou reclaim. C'est ce que le protocole définit. Tout le reste (identité d'un côté, contenu de l'autre, registre comme archive) relève de l'infrastructure.
COUCHE D’ARCHIVE · OÙ
Blockchain publique.
La signature est inscrite sur une blockchain publique pour garantir l'immuabilité et la résistance à la censure. Le protocole est chain-agnostic, plusieurs profils sont possibles (Polygon, Base, Ethereum, Solana). Aucun acteur ne peut effacer ce qui a été signé.
Au-dessus de cette structure, un mouvement conceptuel : la signature graduée par rôle inclut Reclaim, qui permet à une identité vérifiée de signer un contenu existant pour le réfuter, avec contexte et explication. La réfutation se propage automatiquement à chaque dérivé du contenu falsifié et rattrape le fake partout où il circule.
La réfutation se propage à la vitesse du fake. Mieux, elle le rattrape.
L’engagement open source
Un standard ne peut pas être propriétaire. Un protocole de confiance ne peut pas être opaque. Un outil contre la désinformation ne peut pas être sous le contrôle d'un seul acteur.
Les spécifications du protocole Alethea sont publiées sous Creative Commons Attribution 4.0. Toute personne peut citer, implémenter ou étendre la spec, à condition d'en attribuer la paternité.
Les implémentations de référence sont publiées sous AGPLv3. Toute modification distribuée publiquement doit rester ouverte. Cette licence bloque toute capture commerciale fermée du protocole.
Le protocole est chain-agnostic, identity-provider-agnostic, et distribuable par n'importe qui. Comme HTTPS ne dépend pas d'un seul système d'exploitation, Alethea ne dépend pas d'une seule infrastructure. La spec définit la structure d'une signature et la forme d'un registre, pas l'endroit où ces objets vivent physiquement.
Alethea n'accepte pas de signataires anonymes. Chaque signature engage une identité humaine vérifiée par un standard de confiance internationalement reconnu : eIDAS, NIST 800-63 ou ISO/IEC 29115. Nous ne créons pas notre propre classification, nous référençons des standards souverains existants. Le protocole est prescriptif sur la qualité de l'identité sans devenir lui-même une autorité de classification.
La gouvernance long terme sera transférée à une fondation neutre dès que le nombre de contributeurs et d'organisations adoptantes le justifiera. Modèle Linux Foundation, Mozilla, Wikimedia. Toute évolution majeure de la spec passe par un processus RFC public.
L’appel
Ce protocole n’a de valeur que s’il est adopté. Nous appelons :
- ·les développeurs à implémenter, stress-tester, critiquer la spec, livrer des SDKs sur leurs plateformes ;
- ·les chercheurs en cryptographie, provenance et désinformation à challenger les choix techniques et conceptuels ;
- ·les médias et rédactions à intégrer la vérification Alethea dans leur workflow éditorial ;
- ·les institutions publiques, élus et services communication des collectivités à devenir signataires pilotes ;
- ·les législateurs européens et nationaux à reconnaître la signature des contenus publics comme une exigence démocratique.
Le code est ouvert. La spec est ouverte. La gouvernance le sera. Le protocole vous appartient autant qu’à nous.
On ne croira plus ce qu’on voit. On croira ce qui est signé.