Aller au contenu principal
Alethea Protocol

Le protocole

Vue technique.

Comment Alethea articule identité vérifiée, empreintes de contenu, signatures graduées et registre inviolable. Pour le détail complet, voir les spécifications.

Pourquoi la signature seule ne suffit pas

Un fichier peut être signé cryptographiquement sans engager aucune identité humaine vérifiée. C'est le cas de la plupart des solutions actuelles : provenance technique oui, mais derrière quel humain, quel statut, quelle responsabilité ?

La signature seule documente l'outil et le moment. Elle ne dit rien de l'auteur. La détection IA court après une cible mouvante. Les filigranes IA ne couvrent qu'une partie du problème. Aucune de ces approches ne lie de façon inviolable une identité humaine vérifiée à un contenu numérique.

Alethea ajoute le maillon manquant, sans remplacer les standards existants, en se superposant à eux.

L'approche Alethea

Deux entités, une signature qui les lie, un registre inviolable comme couche d'archive. C'est tout.

ENTITÉ 01 · QUIIdentité vérifiée
Personne physique ou morale, attestée par un tiers de confiance.
eIDAS · FranceConnect · KYC · KYB
SIGNATUREcryptographique + rôleENTITÉ 02 · QUOIContenu numérique
Photo, vidéo, audio, texte, caractérisé par ses empreintes.
SHA-256 · pHash · Chromaprint
enregistrement on-chainCOUCHE D'ARCHIVE · OÙBlockchain publique
Registre inviolable, public, résistant à la censure. Chain-agnostic : Polygon, Base, Ethereum, Solana, ou tout registre qui répond aux critères d'éligibilité.
VÉRIFIABLE PAR TOUS, PARTOUT, À PERPÉTUITÉ

Les 5 rôles de signature

Signer un contenu, ce n'est pas juste dire « je l'ai vu ». C'est déclarer ce que vous êtes par rapport à lui. Alethea définit cinq rôles distincts, chacun engageant une responsabilité différente.

RÔLE 01

Author

J'ai créé ce contenu.

Signature au moment de la création. Le rôle le plus courant. Engage la responsabilité de celui qui a produit le contenu, son intention éditoriale et son origine.

RÔLE 02

Actor

J'apparais dans ce contenu et j'en confirme l'authenticité.

Pour une personne visible ou audible dans le contenu. Permet au sujet de confirmer que c'est bien lui, qu'il assume ce qu'il dit, et qu'il n'a pas été remixé contre son gré.

RÔLE 03

Witness

J'étais présent à l'événement et je le certifie.

Pour une personne qui n'est ni l'auteur ni un acteur visible, mais qui peut attester de ce qui a été filmé ou photographié. Important pour le journalisme et la couverture d'événements.

RÔLE 04

Broadcaster

Je relaie ce contenu et j'assume le choix éditorial.

Pour un média, une plateforme ou un compte à forte audience qui rediffuse. Engage la responsabilité éditoriale du relais, pas celle de l'auteur.

RÔLE 05

Reclaim

Ce contenu me met en scène et je le conteste.

Notre principal apport conceptuel. Permet à une identité vérifiée de signer a posteriori un contenu existant pour le réfuter, avec contexte et explication. Grâce aux empreintes perceptuelles, la réfutation se propage automatiquement à toutes les versions dérivées.

Reclaim

Reprendre la vérité, après coup.

Là où les autres approches signent uniquement à la création, Alethea permet à une identité vérifiée de signer un contenu existant pour le réfuter. Le signataire dépose la version falsifiée dans son wallet Alethea, sélectionne le rôle Reclaim, ajoute le contexte explicatif et signe.

La réfutation est inviolable, horodatée et publique. Grâce aux empreintes perceptuelles, tout dérivé du contenu réfuté (recompressé, recoupé, reposté sur d'autres plateformes) déclenche automatiquement l'affichage de la réfutation.

La réfutation se propage à la vitesse du fake, sur toutes les plateformes, sans avoir besoin de leur accord. C'est une nouvelle asymétrie qui rend la désinformation coûteuse pour ceux qui la diffusent en connaissance de cause, jusqu'aux conséquences pénales possibles dans de nombreuses juridictions (en France, l'article 226-8 du Code pénal sur le montage portant atteinte à l'image prévoit jusqu'à deux ans d'emprisonnement et 45 000 € d'amende, des dispositions similaires existent dans la plupart des cadres juridiques nationaux).

01Contenu falsifié qui circule sur les plateformes02Dépôt dans le wallet Alethea03Sélection du rôle Reclaim04Ajout du contexte explicatif05Signature cryptographique06Propagation automatique on-chainDERIVATIVERecompression FacebookDERIVATIVERepost recoupé sur XDERIVATIVEMiroir TikTok
Download SVG·CC-BY 4.0

Architecture en couches

Le protocole est structuré en couches indépendantes, comme la pile TCP/IP. Chaque couche peut évoluer ou être remplacée sans casser les autres.

  1. L4 — Application

    Wallets utilisateurs, plugins navigateur, intégrations rédactions.

  2. L3 — Vérification

    Algorithme de matching multi-empreintes, résolution de conflits, interopérabilité C2PA.

  3. L2 — Signature

    ECDSA secp256k1 ou Ed25519, format de signature canonique, encodage JSON-LD.

  4. L1 — Identité

    Standards externes acceptés : eIDAS substantiel/élevé, NIST 800-63 IAL2/IAL3, ISO 29115 niveau 3+. Pas de signataires anonymes.

  5. L0 — Registre

    Couche chain-agnostic. Profils par chaîne (Polygon, Base, Ethereum, etc.). Smart contract minimal.

Différenciation

Alethea ne remplace pas les protocoles existants, il se superpose à eux. Voici un positionnement concis face aux trois familles d'approches dominantes.

  • vs détection IA

    Les détecteurs courent une course technologique qu'ils ne peuvent pas gagner. Alethea change la question : au lieu de demander si un contenu est généré par IA, on demande si une identité vérifiée en assume la responsabilité.

  • vs C2PA

    C2PA est un excellent standard de provenance technique. Alethea est complémentaire : C2PA répond à « quel outil a produit ce fichier », Alethea répond à « quelle identité vérifiée assume ce contenu ». Une signature Alethea peut être embarquée dans un manifest C2PA.

  • vs Numbers Protocol

    Numbers accepte un wallet anonyme comme signataire. Alethea n'accepte pas de signataires anonymes, point. Le protocole exige normativement une vérification d'identité conforme à un standard international (eIDAS substantiel+, NIST IAL2+ ou ISO 29115 niveau 3+). La signature anonyme est un défaut fonctionnel, pas une fonctionnalité.

Matrice de comparaison

CapacitéAletheaC2PANumbersSynthID
Lie une identité humaine vérifiée au contenu
Signature cryptographique du contenu
Registre public infalsifiable
Refus normatif de la signature anonyme
Réfutation a posteriori (Reclaim)
Registre chain-agnostic
Spec ouverte, sans royalties
Résistant aux recompressions / ré-encodages
Applicable au contenu existant (pas seulement nouveau)

Légende : ✓ pris en charge. ◐ partiel ou optionnel. ✗ non pris en charge. — non applicable.