Répondre à la menace des contrefaçons profondes grâce à des appareils fiables et une infrastructure à clé publique

DEV - 01/11
Introduction J'ai une affirmation audacieuse, mais c'est une affirmation à laquelle je suis prêt à m'en tenir : nous pouvons...

Introduction

J'ai une affirmation audacieuse, mais je suis prêt à la maintenir : nous pouvons neutraliser certaines des menaces les plus graves posées par les deepfakes, et nous pouvons le faire en utilisant les plates-formes technologiques existantes et un peu de coopération.

Pour aller droit au but : nous surinvestissons massivement dans la détection et/ou le filigrane sténographique des deepfakes. Il est beaucoup plus facile de signer numériquement des images authentiques à l'aide d'une infrastructure à clé publique (PKI), puis d'utiliser la signature numérique pour vérifier l'authenticité de l'image.

C'est une solution relativement simple, et j'expliquerai prochainement ce que cela signifie plus en détail. C'est si simple, en fait, qu'il est surprenant que ce ne soit pas déjà l'approche dominante.

Je pense qu'il y a deux raisons principales à cela : (1) Il n'existe actuellement aucun moyen contraignant d'empêcher les mauvais acteurs de signer numériquement des images non authentiques. (2) Nous avons besoin d’un mécanisme répandu, hautement disponible et fiable qui permette au public de vérifier lui-même les images signées numériquement.

Cet article de blog propose une solution à ces deux problèmes. Aucune des deux solutions n’est purement technologique. En fait, la solution ne peut pas être purement technologique car elle implique des notions de confiance. C’est peut-être la raison pour laquelle, en tant que société, nous avons été incapables de trouver une réponse efficace – aussi effilochée que soit devenue notre confiance dans les institutions. En tant que tel, cet article est autant un guide qu’un appel en tant que technologue à coopérer pour résoudre ce problème et commencer à reconstruire la confiance dans notre société – différente et meilleure.

La solution – en bref

Il y a trois pieds au tabouret.

  1. Appareils de confiance avec modules de sécurité matériels (HSM) intégrés
  2. Infrastructure à clé publique
  3. Intégration du navigateur

Je définis les appareils de confiance comme des appareils photo numériques dotés d'un module de sécurité matériel (HSM) directement intégré au capteur de l'appareil photo. Lorsqu'une image est capturée par le capteur de la caméra, le HSM utilise un certificat issu d'un « Trusted Device Root Certificate » (TDRC) pour signer numériquement l'image. Afin d'authentifier l'image, la signature numérique peut être facilement vérifiée comme ayant été produite par un certificat valide dérivé du TDRC, la marquant ainsi comme une image authentique.

En d'autres termes, chaque image capturée par l'appareil de confiance peut être vérifiée comme ayant été produite par le capteur de la caméra d'un appareil de confiance, à condition que :

  • Le TDRC n’est pas compromis
  • Le certificat individuel accordé à l'appareil n'est pas compromis
  • Le HSM n'a pas été falsifié e...
    [Courte citation de 8% de l'article original]
Loading...