Une photo ne vaut plus mille mots

Pendant des décennies, l'image photographique a bénéficié d'un crédit implicite : voir, c'est croire. Les photographies étaient des preuves. Les vidéos, des témoignages. Cette époque touche à sa fin.

En 2026, les modèles d'intelligence artificielle génèrent des images, des voix et des vidéos de personnes réelles ou inexistantes avec une fidélité qui dépasse, dans bien des cas, la capacité humaine à distinguer le vrai du faux. Ce n'est pas une hypothèse de science-fiction : c'est l'état du monde tel qu'il est.

La question n'est plus seulement technique — comment détecter un deepfake ? — mais profondément sociale et politique : que se passe-t-il quand personne ne peut plus faire confiance à ce qu'il voit ?

Le deepfake : de l'anecdote à l'infrastructure de la désinformation

Le terme deepfake est apparu en 2017, sur des forums obscurs, pour désigner des vidéos pornographiques montrant de faux visages de célébrités. En moins de dix ans, la technologie est passée du sous-sol d'Internet aux outils grand public, aux campagnes électorales, aux arnaques financières et aux conflits militaires.

En 2024, un employé d'une entreprise hongkongaise a viré l'équivalent de 25 millions de dollars après une visioconférence avec ce qu'il croyait être ses collègues — tous des deepfakes en temps réel. La même année, plusieurs pays ont vu circuler de fausses vidéos de dirigeants politiques annonçant des décisions de guerre ou de capitulation.

Ce n'est plus de la manipulation marginale. C'est une infrastructure de désinformation, disponible pour quelques euros par mois.

Ce que l'IA ne sait pas (encore) simuler

Face à cette montée en puissance, les chercheurs ont cherché des indices biologiques que les IA ne peuvent pas facilement reproduire. Parmi les plus prometteurs : la photopléthysmographie à distance, ou rPPG.

Le principe est subtil mais puissant. Lorsque le cœur bat, le sang pulse sous la peau et modifie légèrement la teinte des pixels du visage — une variation imperceptible à l'œil nu, mais mesurable algorithmiquement. Une vraie personne filmée présente ce signal régulier. Un deepfake, généré image par image sans modéliser la physiologie, l'ignore ou le reproduit de façon incohérente.

Ce que révèle le rPPG : les variations de couleur de la peau synchronisées avec le rythme cardiaque constituent une "signature vitale" que les modèles génératifs actuels ne reproduisent pas fidèlement — ce qui en fait un marqueur biométrique de détection.

Dans le même registre, les chercheurs étudient les micro-expressions faciales — ces mouvements involontaires du visage qui durent moins de 0,01 seconde. Clignements d'yeux, légères contractions musculaires, rougeurs réflexes : autant de signaux que les modèles de diffusion génèrent mal parce qu'ils raisonnent frame par frame, sans cohérence temporelle fine.

Ces approches biologiques ne sont pas infaillibles. Mais elles illustrent un principe clé : la détection la plus robuste s'appuie sur ce que la vie produit et que le calcul ne sait pas encore feindre.

La course aux armements entre génération et détection

Le problème fondamental de la détection IA est sa nature réactive. Les outils comme Hive Moderation, Illuminarty ou les classificateurs internes des grandes plateformes sont entraînés sur des images générées par des modèles connus. Dès qu'un nouveau modèle sort — Midjourney v6, Sora, un outil open-source —, ses artefacts spécifiques ne sont pas encore reconnus.

C'est une course aux armements asymétrique : générer est de plus en plus facile et rapide ; détecter demande du temps, des données, et doit recommencer à chaque génération de modèle.

Certains chercheurs parlent de dérive spectrale : chaque architecture génère des artefacts caractéristiques dans les hautes fréquences de l'image, visibles par transformée de Fourier. Ces signatures permettent parfois d'identifier le modèle source. Mais les nouvelles architectures les réduisent — et les utilisateurs apprennent à les effacer avec des outils de post-traitement.

C2PA : la provenance plutôt que le contenu

Devant l'impossibilité de gagner la course sur le terrain du contenu, une autre approche émerge : certifier la chaîne de provenance plutôt que d'analyser les pixels.

C'est l'ambition du standard C2PA (Coalition for Content Provenance and Authenticity), soutenu par Adobe, Microsoft, Intel, BBC, et d'autres. Le principe : chaque fichier image ou vidéo embarque un manifeste cryptographiquement signé, enregistrant son origine (quel appareil, quel logiciel) et toutes les modifications successives.

Leica a lancé en 2023 un appareil photo (le M11-P) avec C2PA intégré au niveau matériel. Adobe Lightroom et Photoshop signent automatiquement les exports. Certaines caméras de télévision commencent à adopter le standard.

La limite critique de C2PA : un simple screenshot ou une re-compression JPEG efface le manifeste. Son efficacité est réelle dans les circuits de distribution contrôlés (agences de presse, médias certifiés) ; hors de ces circuits, l'absence de manifeste ne prouve rien.

C2PA n'est pas une solution miracle. C'est une infrastructure de confiance qui fonctionne quand tous les maillons de la chaîne l'adoptent — ce qui est loin d'être le cas aujourd'hui. Mais c'est l'une des rares approches qui ne dépend pas d'une course technique entre génération et détection.

Le Liar's Dividend : le cadeau inattendu des deepfakes aux menteurs

Il y a un paradoxe au cœur de la crise deepfake que peu anticipaient : la diffusion des faux bénéficie aussi aux menteurs authentiques.

Ce phénomène, théorisé par les chercheurs Bobby Chesney et Danielle Keats Citron sous le nom de Liar's Dividend (le dividende du menteur), est simple à comprendre. Si tout le monde sait que des vidéos parfaitement réalistes peuvent être fabriquées en quelques minutes, alors toute vidéo devient suspecte. Y compris les vraies.

Un homme politique filmé en train de commettre un délit peut désormais crier "deepfake !" — et instiller suffisamment de doute pour éviter les conséquences. Un enregistrement audio authentique peut être déclaré synthétique. Une photo réelle peut être rejetée comme IA.

Le Liar's Dividend est peut-être le risque le plus grave de la technologie deepfake — pas le faux qui se fait passer pour vrai, mais le vrai que l'on peut faire passer pour faux. Il menace les fondements de la preuve journalistique et judiciaire.

Le cadre juridique : entre transparence et interdiction

Les législateurs ont commencé à réagir. L'Union Européenne a adopté en 2024 le règlement sur l'intelligence artificielle (EU AI Act), le premier cadre légal complet au monde sur le sujet.

Pour les deepfakes et contenus synthétiques, la loi distingue plusieurs niveaux :

  • Risque inacceptable : l'IA utilisée pour manipuler des personnes à leur insu ou exploiter des vulnérabilités — interdite.
  • Risque limité : les deepfakes et contenus synthétiques non artistiques — autorisés sous condition de transparence. L'utilisateur final doit être clairement informé qu'il s'agit d'un contenu généré par IA.
  • Exception : l'art, la satire et la fiction, à condition d'être explicitement identifiés comme tels.

L'AI Act s'applique à toute entreprise commercialisant des produits IA dans l'UE, quelle que soit leur localisation. Ses sanctions peuvent atteindre 35 millions d'euros ou 7 % du chiffre d'affaires mondial.

Aux États-Unis, la législation est fragmentée : quelques États ont adopté des lois spécifiques sur les deepfakes électoraux ou pornographiques, mais il n'existe pas de cadre fédéral unifié en 2026.

Ce que nous pouvons faire aujourd'hui

Face à cette réalité, trois réflexes sont devenus essentiels :

  • Questionner la source plutôt que l'image. Où cette vidéo a-t-elle été publiée en premier ? Qui la diffuse, et avec quel intérêt ? Un contenu viral sans source vérifiable mérite toujours la prudence.
  • Chercher des recoupements. Un événement réel est généralement couvert par plusieurs sources indépendantes. Une image IA non. Le contexte autour d'une image importe autant que l'image elle-même.
  • Utiliser des outils de vérification. La recherche d'image inversée (Google Images, TinEye), les outils de détection IA (Hive, Illuminarty), et la consultation des Content Credentials Adobe permettent souvent de clarifier l'origine d'un contenu.
Le bon réflexe : avant de partager une image ou vidéo choquante, demandez-vous : est-ce que je peux vérifier qui l'a filmée, où et quand ? Si la réponse est non, abstenez-vous de la relayer — même si elle correspond à ce que vous voulez croire.

L'éducation : la seule défense scalable

Les technologies de détection évolueront. Les lois seront imparfaitement appliquées. Le C2PA prendra des années à se généraliser. Dans l'intervalle, la défense la plus efficace et la plus durable est l'éducation au sens large — non pas la mémorisation d'une liste d'indices techniques, mais le développement d'une posture critique systématique face aux contenus en ligne.

C'est ce que nous appelons ici la littératie synthétique : la capacité à naviguer dans un monde où une fraction croissante des contenus visuels et audio est générée, modifiée, ou optimisée par des algorithmes — sans tomber dans la paranoïa ni dans la naïveté.

Cette littératie ne s'acquiert pas en une lecture. Elle se cultive, se pratique, se teste. C'est pour cela que des outils comme Fake or Real existent : non pas pour vous faire peur, mais pour vous entraîner à douter intelligemment.

Conclusion : la confiance comme enjeu de civilisation

Le problème de la post-vérité numérique n'est pas, au fond, un problème technologique. C'est un problème de confiance — dans les institutions, dans les médias, dans les images, dans les autres.

Les outils pour y répondre sont technologiques (C2PA, rPPG, détection forensique), juridiques (AI Act, réglementations nationales), et culturels (éducation aux médias, journalisme de vérification). Aucun ne suffira seul.

Ce que nous pouvons faire, individuellement, c'est refuser deux facilités symétriques : tout croire parce que c'est confortable, et tout rejeter parce que c'est plus simple. La vérité existe. Elle est simplement devenue plus difficile à atteindre — et c'est précisément pour cela qu'elle mérite davantage d'effort.