Références de contenu
C2PA et Content Credentials, expliqués
C2PA est une norme technique ouverte qui sert à consigner la provenance d’un contenu numérique : qui l’a créé, avec quel outil, et ce qui lui a été fait par la suite. Elle fonctionne en liant au fichier lui-même une structure de données signée cryptographiquement, appelée manifeste. Le nom grand public de ces données de manifeste est Content Credentials. Si le fichier est modifié après la signature, la vérification échoue : l’attestation révèle donc toute altération, par conception.
Voilà toute l’idée en trois phrases. Le reste de cette page décortique les organisations derrière la norme, l’anatomie d’un manifeste et le fonctionnement exact des flux de signature et de vérification, pour que vous puissiez juger où elle s’insère dans votre produit ou votre chaîne de contenu.
Qui est derrière C2PA
Deux organisations sont constamment confondues, alors il vaut la peine de les distinguer.
La Coalition for Content Provenance and Authenticity (C2PA) est l’organisme de normalisation. Elle a été formée en février 2021 et publie la spécification technique C2PA, le document normatif qui définit les manifestes, la signature, la validation et le modèle de confiance. Son comité directeur comprend Adobe, Amazon, la BBC, Google, Intel, Meta, Microsoft, OpenAI, Publicis Groupe, Sony et Truepic. Google a rejoint le comité directeur en février 2024, OpenAI en mai 2024, Meta en septembre 2024 et Amazon par la suite. Cette liste compte : les entreprises qui génèrent, éditent, hébergent et distribuent la majorité du contenu numérique mondial sont toutes à la table.
La Content Authenticity Initiative (CAI) est une communauté plus large fondée par Adobe en 2019. Elle fait la promotion de l’adoption et, ce qui compte pour les ingénieurs, maintient les SDK à code ouvert qui implémentent la spécification C2PA : une bibliothèque centrale en Rust, plus des liaisons JavaScript, Node.js, Python, C++ et mobiles. En bref : C2PA écrit la spécification, la CAI fournit l’outillage de référence, et « Content Credentials » est le nom de ce que les utilisateurs finaux voient réellement.
La norme entre aussi dans un processus de normalisation internationale formelle. L’architecture C2PA est en cours de normalisation sous ISO/DIS 22144, « Authenticity of information: Content Credentials », ce qui compte dans les contextes d’approvisionnement et de réglementation où « spécification d’un consortium industriel » ne suffit pas.
Ce que contient un manifeste C2PA
Un Content Credential n’est ni un tatouage numérique, ni un hachage dans une base de données, ni un badge visible. C’est un objet binaire structuré, sérialisé en CBOR dans un conteneur JUMBF, qui voyage intégré à l’actif (ou à ses côtés). Selon la spécification, chaque manifeste comporte trois parties essentielles.
Les assertions
Les assertions sont des déclarations individuelles au sujet du contenu. Chacune est une unité discrète et exploitable : « cette action a été effectuée », « voici l’appareil de capture », « voici les ingrédients sources », « ce hachage de contenu couvre ces octets ». La spécification définit un ensemble d’assertions standards, et deux sont exigées dans chaque manifeste :
- Une assertion d’actions, qui consigne ce qui s’est passé : créé, ouvert, édité, recadré, ajusté en couleur, converti ou, point important, généré par un modèle d’IA (via une valeur
digitalSourceTypeindiquant un média algorithmique entraîné). - Une assertion de liaison forte (hard binding), un hachage cryptographique des octets réels du contenu. C’est ce qui lie le manifeste à ce fichier précis plutôt qu’à n’importe quel fichier. Si un seul pixel change après la signature, le hachage ne correspond plus et la validation signale l’actif comme modifié.
Toutes les assertions d’un manifeste sont regroupées dans une construction logique appelée le magasin d’assertions (assertion store).
La revendication (claim)
La revendication est la couche d’agrégation : une structure de données qui liste les assertions auxquelles le signataire s’engage (la spécification distingue les assertions créées par le signataire lui-même de celles recueillies ailleurs), avec des métadonnées sur le générateur de revendication, le logiciel qui a construit le manifeste. C’est la revendication qui est réellement signée, ce qui fait que chaque assertion qu’elle référence est couverte par la signature.
La signature de la revendication
La signature de la revendication est une signature numérique COSE apposée sur la revendication, produite avec la clé privée du signataire et accompagnée de sa chaîne de certificats X.509. C’est l’ancre de confiance de toute la structure : elle indique au validateur qui se porte garant de ces déclarations et lui permet de vérifier que le certificat remonte à une autorité reconnue. Les signatures sont généralement contresignées par une autorité d’horodatage afin de rester vérifiables après l’expiration du certificat de signature.
Les ingrédients et la chaîne de provenance
Les manifestes se composent entre eux. Quand vous éditez une photo signée dans un éditeur conforme et que vous l’exportez, le nouveau manifeste consigne l’original comme ingrédient, en intégrant ou en référençant le manifeste antérieur. Le résultat est une chaîne : capture, édition, composition, publication, chaque étape signée par la partie qui l’a effectuée. Un validateur peut remonter la chaîne jusqu’à l’événement de capture ou de génération d’origine. La spécification prend aussi en charge la rédaction (redaction), qui permet à un signataire de retirer une assertion précise (par exemple la position GPS exacte, pour la sécurité d’un photojournaliste) d’une manière qui est elle-même consignée, plutôt que de supprimer les données en silence.
Comment fonctionne le flux de signature
Voici le flux de bout en bout lorsqu’un contenu reçoit ses attestations, étape par étape :
- Le contenu est créé ou édité. Une caméra capture une photo, un modèle génératif produit une image, ou un éditeur exporte un fichier modifié. L’application qui effectue cette opération est le générateur de revendication.
- L’application recueille les assertions. Elle consigne les actions effectuées, les détails de capture ou de génération, les références d’ingrédients vers les actifs sources et toute métadonnée fournie par le créateur.
- Elle calcule la liaison forte. L’application hache les octets du contenu final (en excluant la région où le manifeste lui-même résidera) et inscrit ce hachage dans l’assertion de liaison forte.
- Elle assemble la revendication. Toutes les assertions vont dans le magasin d’assertions; la revendication référence chacune par un URI haché, de sorte qu’aucune ne peut être remplacée plus tard sans détection.
- Elle signe la revendication. La clé privée, idéalement conservée dans une enclave sécurisée ou un KMS/HSM infonuagique plutôt que sur disque, produit la signature COSE. Une autorité d’horodatage contresigne. Sur du matériel comme le Leica M11-P, le premier appareil photo livré avec les Content Credentials intégrés, cela se produit dans une puce sécurisée au moment de la capture.
- Le manifeste est intégré. Le manifeste complété (magasin d’assertions, revendication, signature) est sérialisé dans une boîte JUMBF et écrit dans le fichier : comme segment APP11 en JPEG, dans des boîtes dédiées en PNG ou MP4, et ainsi de suite. Pour les formats ou canaux qui ne peuvent pas le transporter, le manifeste peut résider dans un fichier annexe (sidecar) ou dans un dépôt de manifestes distant, référencé par URL.
À partir de ce moment, le fichier transporte sa propre preuve.
Comment fonctionne le flux de vérification
La vérification est l’image miroir, et tout validateur conforme (l’outil Content Credentials Verify, le c2patool à code ouvert, ou une bibliothèque intégrée à votre propre produit) effectue essentiellement les mêmes contrôles :
- Localiser le manifeste. Le validateur trouve le conteneur JUMBF dans le fichier, ou suit une référence vers un fichier annexe ou un manifeste distant.
- Vérifier la signature. Il contrôle la signature COSE sur la revendication à l’aide de la clé publique du certificat joint et valide la chaîne de certificats. Les validateurs conformes comparent la chaîne à la liste de confiance C2PA officielle, la liste organisée des autorités de certification accréditées dans le cadre du programme de conformité C2PA lancé en 2025. Une signature structurellement valide provenant d’un certificat inconnu ou autosigné est signalée comme telle : intacte, mais pas issue d’un signataire reconnu.
- Vérifier les assertions. Le hachage de chaque assertion est comparé à la revendication, ce qui prouve que rien n’a été remplacé dans le magasin d’assertions.
- Vérifier la liaison forte. Le validateur hache de nouveau les octets du contenu et compare le résultat à l’assertion de liaison forte. Une correspondance signifie que les pixels ou échantillons que vous regardez sont bien ceux qui ont été signés. Une non-correspondance signifie que le contenu a changé après la signature.
- Parcourir les ingrédients. Le validateur valide récursivement tout manifeste d’ingrédient intégré, reconstituant ainsi la chaîne de provenance.
- Présenter le résultat. L’utilisateur voit qui a signé le contenu, quand, avec quel outil, quelles actions ont été consignées (y compris la génération par IA) et la lignée, généralement derrière l’épinglette « CR » des Content Credentials.
Notez ce que la vérification vous dit, et ce qu’elle ne dit pas. Elle prouve l’intégrité (inchangé depuis la signature) et l’attribution (signé par le détenteur de ce certificat). Elle ne prouve pas que le contenu est vrai. Une photo signée peut quand même cadrer une scène trompeuse. C2PA vous donne un registre fiable de l’origine et de la manipulation du fichier, et laisse le jugement au consommateur de ce registre. Pour la comparaison avec les approches fondées sur la détection, voir C2PA ou tatouage numérique.
Où les Content Credentials apparaissent aujourd’hui
L’adoption est passée des projets pilotes aux surfaces de production :
- Outils de création. Les applications Creative Cloud d’Adobe attachent des Content Credentials à l’exportation, et la CAI publie des SDK pour que n’importe quel produit puisse faire de même.
- Appareils photo. Leica a livré le M11-P avec signature intégrée à l’appareil en octobre 2023, et d’autres fabricants ont suivi avec des programmes de micrologiciels.
- IA générative. OpenAI ajoute des métadonnées C2PA aux images de DALL·E et de ChatGPT, et la génération d’images d’Azure OpenAI fait de même, de sorte que la production d’IA s’identifie elle-même au point de génération.
- Plateformes. LinkedIn et TikTok lisent les Content Credentials pour étiqueter les médias générés par IA (aperçu de l’adoption), et la liste des plateformes qui s’engagent à afficher les attestations continue de s’allonger.
La mise en garde honnête : beaucoup de canaux de distribution suppriment encore les métadonnées intégrées au téléversement, raison pour laquelle l’écosystème converge vers les Content Credentials durables, qui jumellent le manifeste signé à un tatouage numérique invisible et à une empreinte, pour que la provenance puisse être récupérée même après suppression (les trois piliers de la provenance). Nous couvrons ce mode de défaillance, et les voies de récupération, dans comment vérifier la provenance d’un contenu.
Par où continuer
Si vous évaluez C2PA pour un produit, trois pages poursuivent ce pilier :
- Implémenter les Content Credentials parcourt la construction : choix du SDK, conception du manifeste, certificats de signature et les pièges qui surgissent dans les intégrations réelles.
- Comment vérifier la provenance d’un contenu est le guide opérationnel pour contrôler les attestations, y compris les cas limites où elles sont absentes.
- C2PA ou tatouage numérique explique honnêtement quand vous avez besoin de métadonnées de provenance, quand vous avez besoin d’un tatouage, et pourquoi la plupart des déploiements sérieux exigent les deux.
Webisoft conçoit et construit des intégrations C2PA et Content Credentials, de la conception de manifestes à la gestion de clés en passant par l’expérience de vérification, pour les entreprises qui ont besoin de provenance en production.