Aller au contenu principal
Alethea Protocol

Cas d’usage

Sept scénarios concrets.

Pas des cas théoriques. Des situations vécues aujourd'hui par des élus, des journalistes, des citoyens, des entreprises, des plateformes.

01

Personnalité publique

Un maire face à un deepfake

Un élu local en pleine campagne. Une vidéo générée par IA le montre tenir des propos racistes. La vidéo circule sur WhatsApp et Facebook depuis 6 heures. Le démenti officiel met 18 heures à atteindre la même audience que le fake.

Avant Alethea

  • ·Démenti officiel publié sur les comptes de la mairie.
  • ·Repris par la presse locale, plafonné à son audience.
  • ·Effet Streisand inversé : ceux qui ont vu le fake ne voient pas le démenti.
  • ·Doute installé chez les électeurs indécis.

Avec Alethea

  • ·Dépôt de la vidéo falsifiée dans le wallet Alethea de l'élu.
  • ·Sélection du rôle Reclaim, ajout du contexte (« vidéo générée par IA, voici la vraie déclaration signée à cette date »).
  • ·Signature en moins d'une minute.
  • ·Toute version dérivée (recompressée, recoupée, repartagée) déclenche automatiquement l'affichage de la réfutation via les plugins navigateur compatibles.
  • ·Diffuser sciemment le fake devient un acte tracé, potentiellement actionnable (article 226-8 du Code pénal français, ou ses équivalents internationaux).

02

Journalisme

Une journaliste vérifie une vidéo virale

Une vidéo prétendument filmée à Kyiv circule sur les réseaux. Avant de la relayer, une journaliste a besoin de savoir si elle est authentique. Aujourd'hui : recherche d'image inversée Google, géolocalisation visuelle, vérification entre pairs. Des heures de travail OSINT.

Avant Alethea

  • ·Recherche d'image inversée, investigation manuelle.
  • ·Si la vidéo est récente ou originale, aucune trace antérieure.
  • ·Décision éditoriale prise dans l'incertitude.

Avec Alethea

  • ·Upload de la vidéo dans le vérificateur Alethea.
  • ·Match en quelques secondes contre le registre public.
  • ·Affichage : « signée par [auteur, eIDAS élevé], rôle Witness, 12 mars 2026 à 14h32 UTC, à Kyiv, contexte fourni ».
  • ·Décision éditoriale fondée, traçable, défendable.

03

Citoyen

Un citoyen face à un partage Facebook douteux

Un ami partage la vidéo d'une personnalité politique tenant des propos choquants. Le citoyen veut savoir si c'est vrai avant de la repartager. Aujourd'hui, il n'a aucun outil simple à disposition.

Avant Alethea

  • ·Pas d'outil grand public fiable.
  • ·Décision de partage à l'instinct.
  • ·Désinformation amplifiée par le doute.

Avec Alethea

  • ·Extension Alethea installée en un clic dans le navigateur.
  • ·L'extension affiche automatiquement le statut de signature à côté de la vidéo : signée, réfutée, non signée.
  • ·Si le contenu a été réfuté par la personne mise en scène, la réfutation est superposée.
  • ·Le citoyen partage en connaissance de cause, ou choisit de ne pas partager.

04

Marque, organisation

Le cas Arup, 2024 : 25 M$ détournés par deepfake

En 2024, le cabinet d'ingénierie Arup a perdu 25 M$ lors d'un appel vidéo où des deepfakes audio et vidéo se faisaient passer pour le CFO et plusieurs dirigeants. Un collaborateur finance a effectué 15 virements de bonne foi.

Source: CNN / police de Hong Kong, mai 2024

Avant Alethea

  • ·Aucun mécanisme de vérification cryptographique en direct.
  • ·Le visuel et la voix suffisaient à établir la confiance.
  • ·25 M$ perdus en quelques heures.

Avec Alethea

  • ·Plugin Alethea intégré au client de visioconférence d'entreprise.
  • ·Affichage live : « participant signé (NIST IAL3, Sumsub Corporate), signature valide ».
  • ·Tout participant non signé est visuellement signalé et bloqué pour les opérations sensibles selon la politique de l'organisation.
  • ·Le deepfake n'a plus accès à la décision financière.

05

Plateforme

Intégration native par une plateforme sociale

Une plateforme de partage vidéo veut offrir à ses utilisateurs un signal de confiance fiable, sans casser le modèle de contribution ouverte. Le défi : intégrer Alethea sans rendre la signature obligatoire.

Avant Alethea

  • ·Modération a posteriori via signalement.
  • ·Détecteurs IA peu fiables, faux positifs et faux négatifs.
  • ·Aucun signal de confiance positif pour les contenus authentiques.

Avec Alethea

  • ·API Alethea appelée à l'upload pour les contenus signés.
  • ·Badge « signé Alethea, [standard, rôle] » affiché à côté du contenu et de l'auteur.
  • ·Pour les contenus réfutés, bandeau d'info automatique avec lien vers la réfutation.
  • ·Les contenus non signés restent partageables (présomption de fiction visible).
  • ·Mise en conformité progressive avec les futurs cadres législatifs sur la signature des contenus publics.

06

Confiance personnelle

Le WhatsApp de « ton patron » qui demande un virement urgent

Un message vocal WhatsApp de votre patron : voix indiscernable, ton urgent, 15 000 € à virer tout de suite. Ou un appel vidéo de votre mère en détresse qui demande de l'argent. Ces tentatives de fraude par deepfake ont augmenté de +1700 % entre 2023 et 2025. L'audio est peu coûteux à produire (un échantillon de 3 secondes suffit), la vidéo le devient. La défense actuelle (« ça sonnait un peu bizarre, non ? ») ne tient plus.

Avant Alethea

  • ·Aucun moyen technique de vérifier que la voix ou le visage de l'expéditeur est réel.
  • ·On agit à l'instinct, souvent sous pression sociale (« urgent », « je ne peux pas parler maintenant »).
  • ·La banque détecte le problème une fois le virement parti.
  • ·Le vrai expéditeur (patron, parent) ne l'apprend que plusieurs heures après.

Avec Alethea

  • ·Vos contacts (patron, parent, CFO) utilisent un wallet Alethea au niveau de standard d'identité qu'ils choisissent (eIDAS substantiel pour les particuliers, élevé pour les dirigeants qui manipulent des flux financiers).
  • ·Les messages vocaux importants, les appels vidéo et les autorisations sont signés au moment de la production, rôle « author » (ou « actor » si l'expéditeur apparaît dans la vidéo).
  • ·Votre application de messagerie dispose d'un vérificateur compatible Alethea (plugin ou intégration native). À la réception, le message affiche : « Signé Alethea, [Nom du patron], eIDAS substantiel, 14h32 UTC ».
  • ·Si non signé : un badge clair « Contenu non vérifié, présomption de fiction ».
  • ·Critique : si votre contact signe habituellement et que ce message précis ne l'est pas, un drapeau rouge apparaît : « Ce contact signe habituellement ses messages. Pas celui-ci. Prudence. »
  • ·Pour les actions à fort enjeu (virements au-dessus d'un seuil, réinitialisations de mot de passe), le vérificateur peut refuser d'afficher la demande si la signature est manquante ou faible.

07

Banque, finance

La banque qui refuse de virer 50 000 € sans instruction signée

La fraude au virement autorisé (où la victime valide le virement après avoir été manipulée par un deepfake ou un appel de phishing) a coûté plus de 8 milliards d'euros aux banques européennes en 2024. Une fois le virement parti, la récupération est rare. Les banques doivent bloquer ces flux avant qu'ils ne sortent, mais c'est le client lui-même qui donne l'ordre, donc la détection de fraude traditionnelle n'a rien sur quoi agir. Alethea fournit la couche manquante : la preuve cryptographique que le client est bien l'auteur de l'ordre, signé dans son wallet, hors contrainte.

Avant Alethea

  • ·Les ordres de virement sont validés par code SMS ou push d'application, tous deux phishables.
  • ·Si un client est manipulé et saisit lui-même l'OTP, la banque voit un ordre parfaitement valide.
  • ·Le vishing (phishing vocal qui imite des collaborateurs de la banque ou des proches) contourne toutes les procédures de rappel basées sur la voix.
  • ·Les litiges sur fraude au virement autorisé sont typiquement rejetés par la banque car le client a techniquement autorisé la transaction.

Avec Alethea

  • ·Pour les ordres de virement au-dessus d'un seuil configurable (par exemple 5 000 €, ou tout transfert transfrontalier), la banque exige une signature Alethea du client au niveau d'identité eIDAS élevé (FranceConnect+, Itsme, eID-AS).
  • ·La signature est produite dans le wallet du client, avec les détails de l'ordre (montant, IBAN bénéficiaire, date) liés cryptographiquement via le contextHash. Toute modification des détails casse la signature.
  • ·Si la signature est manquante ou en dessous du seuil : ordre rejeté, le client est invité à re-signer dans son wallet.
  • ·Audit côté banque : chaque virement à fort enjeu porte une preuve on-chain que le client a signé exactement ce contenu, à ce moment-là, avec son identité vérifiée. Trivial à défendre en cas de litige fraude.
  • ·Pour les appels entrants qui se prétendent être la banque : la banque elle-même signe ses communications client critiques (relevés, modèles de SMS d'alerte, e-mails clés) avec le rôle « broadcaster ». L'application bancaire du client vérifie et affiche un badge : vraie banque, ou imposteur.
  • ·Bonus conformité : répond aux futures exigences PSD3 / EU AMLR d'authentification forte du client à un niveau supérieur à la SCA actuelle, avec non-répudiation cryptographique.