DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Un ordinateur portable ouvert affichant différents jeux de la plateforme Roblox, illustrant une enquête sur les méthodes par lesquelles des pirates s'emparent de créations entières et de leurs revenus.
    Roblox : des pirates s’emparent maintenant de créations entières
  • Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
    Cybersécurité : les 11 actualités majeures du 12 juillet 2026
  • Illustration conceptuelle divisée en diagonale : à gauche, le drapeau de l'Union européenne, et à droite, un doigt pointant vers un écran tactile affichant un processeur marqué AI (intelligence artificielle) sur fond de circuits bleus lumineux. Cette image symbolise le nouveau plan d'action de l'UE pour la cybersécurité et l'IA par lequel l'UE souhaite se protéger contre les cybermenaces.
    Plan d’action cybersécurité et IA : l’UE souhaite se protéger
  • DCOD Signalement des failles dIA
    Signalement des failles d’IA : FLARE-AI propose sa solution
  • Illustration pour la veille cybercriminalité et crypto : une paire de menottes en métal repose sur un clavier d'ordinateur au premier plan. En arrière-plan sombre, une silhouette de hacker encapuchonné fait face à un réseau lumineux d'icônes de cryptomonnaies interconnectées, incluant les symboles du Bitcoin et de l'Ethereum, dans des teintes bleues et rouges.
    Cybercriminalité : les 11 opérations et arrestations du 10 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités
  • À la une
  • Analyses / Rapports cybersécurité

Android et Pixel 10 intègrent C2PA pour authentifier les photos

  • Marc Barbezat
  • 20 septembre 2025
  • 4 minutes de lecture
Comparaison côte à côte d’une même scène urbaine montrant des maisons colorées entourées d’arbres, à gauche avec un filtre chaud et à droite avec un filtre plus froid
Google mise sur le Pixel 10 pour instaurer la transparence numérique en intégrant les Content Credentials C2PA, une norme clé pour distinguer contenus authentiques et générés par IA.

En bref

  • Le Pixel 10 intègre nativement les Content Credentials C2PA, un standard international qui authentifie les images et aide à identifier les contenus générés ou modifiés par IA.
  • Chaque photo prise avec Pixel Camera reçoit un certificat unique inviolable, rendant impossible le traçage d’un utilisateur entre plusieurs clichés et protégeant sa vie privée.
  • Grâce au processeur Tensor G5 et à la puce Titan M2, le Pixel 10 atteint l’Assurance Level 2 du C2PA, le plus haut niveau de sécurité défini à ce jour.
  • Le système embarqué permet de générer des horodatages fiables même hors ligne, assurant la validité des images capturées sans connexion réseau.
▾ Sommaire
En brefC2PA : un standard pour authentifier l’origine des médiasUne sécurité matérielle au cœur du dispositifVie privée et fonctionnement hors ligneVers une adoption élargie de la norme C2PAPour en savoir plus

Le lancement du Pixel 10 souhaite marquer une étape importante dans la lutte contre la manipulation numérique. Pour la première fois, chaque photo issue de Pixel Camera intègre des Content Credentials C2PA, une norme internationale soutenue par Google et d’autres grands acteurs du numérique. Cette innovation vise à distinguer clairement les images authentiques des contenus générés ou modifiés par intelligence artificielle, dans un contexte où la provenance des médias devient un enjeu crucial.

C2PA : un standard pour authentifier l’origine des médias

Les Content Credentials reposent sur la norme développée par la Coalition for Content Provenance and Authenticity (C2PA). Cette norme ouverte est portée par la Linux Foundation et la Joint Development Foundation. Elle permet d’attacher à chaque média (image, vidéo, audio, document) des informations vérifiables sur son origine, ses modifications et son historique. C2PA fournit les spécifications techniques, les guides d’implémentation et un programme de conformité afin de garantir que ces informations soient cryptographiquement signées, infalsifiables et interopérables.

Concrètement, un manifeste C2PA (appelé aussi Content Credential) combine des assertions : qui a créé le contenu, avec quel outil ou appareil, quand, où, et quelles modifications ont été appliquées (édition, IA, filtres). Ces données sont signées numériquement pour garantir que ni le contenu, ni les métadonnées ne puissent être altérés sans que cela soit détectable.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

La norme distingue deux types de liaison entre le média et les métadonnées :

  • Hard binding : utilisation de hachages cryptographiques sur les données (pixels, octets) pour assurer que le manifeste correspond exactement au média.
  • Soft binding : méthodes plus souples comme les filigranes invisibles ou l’empreinte (fingerprinting), qui permettent de retrouver le manifeste même si certaines métadonnées sont supprimées.

Le modèle de confiance C2PA repose sur des Autorités de Certification (CAs) validées, un programme de conformité pour les logiciels générateurs de manifestes et une liste de produits reconnus. Si un contenu ou ses métadonnées ne sont pas signés par un producteur validé, l’indication de provenance perd de sa valeur.

C2PA intègre aussi une dimension de respect de la vie privée : inclusion de données d’identité non obligatoire, possibilité de masquer certaines assertions sensibles, et principes d’interopérabilité et de transparence.

Page d'accueil The Coalition for Content Provenance and Authenticity, or C2PA

Concrètement, Pixel Camera appose automatiquement ces certificats aux photos JPEG. Google Photos les prolonge en ajoutant des métadonnées si l’image est retouchée, que ce soit avec ou sans IA. L’utilisateur peut ensuite consulter ces informations directement dans les détails du fichier, renforçant la transparence.

Une sécurité matérielle au cœur du dispositif

L’obtention du niveau Assurance Level 2 du C2PA marque la robustesse de l’architecture de Pixel 10. Ce niveau n’est atteignable que grâce à une combinaison de composants matériels et logiciels de confiance. Le processeur Tensor G5 et la puce Titan M2 assurent une protection matérielle des clés cryptographiques, générées et stockées dans un environnement inviolable.

Ce mécanisme repose sur l’Android Key Attestation et sur la technologie StrongBox. Ensemble, ils garantissent que seuls des logiciels certifiés, tournant sur un appareil authentique et à jour, peuvent signer les certificats. Cette chaîne de confiance va du démarrage du smartphone jusqu’aux applications photo, empêchant ainsi l’usurpation ou la falsification des métadonnées.

Exemple d'identification d'image authentique ou modifiée (source blog de Google)
Exemple d’identification d’image authentique ou modifiée (source blog de Google)

Vie privée et fonctionnement hors ligne

La confidentialité a été intégrée dès la conception. Google a choisi un modèle « one-and-done » où chaque photo obtient un certificat unique, impossible à relier à une autre image ou à son créateur. Cela empêche tout traçage entre clichés publics et privés. De plus, Google ne conserve aucune donnée permettant de lier un certificat à un utilisateur ou à son appareil.

Autre innovation clé : l’intégration d’un service d’horodatage fiable fonctionnant même hors ligne. Grâce à un module sécurisé synchronisé régulièrement, l’appareil peut générer des horodatages valides sans connexion réseau. Cela garantit que les images prises dans des environnements isolés, par exemple en montagne ou en voyage, conservent une preuve d’authenticité durable.

Vers une adoption élargie de la norme C2PA

L’intégration de ces mécanismes dans le Pixel 10 n’est pas une fin en soi mais une étape vers une adoption large souhaitée du standard. Google invite les développeurs Android à exploiter la même infrastructure matérielle pour intégrer C2PA dans leurs propres applications. L’objectif est de construire un écosystème global de confiance, où chaque média numérique peut être accompagné d’une preuve vérifiable de son origine.

Cette démarche s’inscrit dans une volonté plus large de répondre aux défis posés par la prolifération des contenus générés par IA. Si les Content Credentials ne représentent pas une solution totale, ils constituent un socle solide pour renforcer la transparence et la confiance dans l’information numérique.

En rendant la provenance des images vérifiable, le nouveau mobile de Googlea souhaite à nouveau augmenter la sécurité et la transparence. Cette évolution pourrait devenir un standard incontournable à l’heure où la distinction entre authenticité et manipulation est de plus en plus floue.

Pour en savoir plus

C2PA | Fournir les origines du contenu multimédia

Améliorez votre éducation aux médias grâce à des outils de vérification des médias. C2PA analyse le contenu des médias pour garantir leur sécurité numérique.

Lire la suite sur c2pa.org
C2PA | Fournir les origines du contenu multimédia

Cette veille vous a fait gagner du temps ?
Aidez DCOD à payer ses serveurs et à rester 100% gratuit et indépendant.

☕ Offrir un café
Etiquettes
  • Android sécurité
  • C2PA
  • Content Credentials
  • Google Photos
  • images authentiques
  • Pixel 10
  • Tensor G5
  • Titan M2
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
Lire l'article

IA agentique : trois angles morts qui menacent la cybersécurité

Illustration d'un centre de commandement cyber pour l'alliance Five Eyes. Un opérateur est vu de dos face à un mur d'écrans de sécurité. Au centre, une carte mondiale projetée avec cinq yeux numériques contenant les drapeaux des pays membres (USA, UK, CA, AU, NZ). Des visualisations de données de menaces IA et des codes cyber flottent dans l'air.
Lire l'article

Five Eyes : l’alliance alerte sur les menaces cyber de l’IA

Graphisme DCOD scindé en diagonale : à gauche, un bouclier de sécurité vert lumineux sur fond de code binaire ; à droite, un paysage de campagne helvétique sous un filtre rouge arborant la croix blanche suisse. Ce visuel illustre le fait que l'OFCS teste son modèle de cyberrésilience en conditions réelles.
Lire l'article

L’OFCS teste son modèle de cyberrésilience en conditions réelles

Des idées de lecture recommandées par DCOD

Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

Les fondamentaux de la cybersécurité: Comprendre et appliquer les principes essentiels

À l’ère du numérique, la sécurité informatique est un enjeu crucial pour toute organisation.Sécurité des systèmes et des réseaux, du cloud, des applications, sécurité défensive et offensive, piratage psychologique…

📘 Voir sur Amazon
Page frontale du livre L\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\'intelligence artificielle en 50 notions clés pour les Nuls

L'intelligence artificielle en 50 notions clés pour les Nuls

Grâce à ce livre, vous pourrez naviguer dans l'univers foisonnant de l'IA et rester conscient et éclairé face aux transformations qu'elle propose à notre monde.

📘 Voir sur Amazon

Hacking pour débutant: Le guide complet pour débuter en cybersécurité

La plupart des gens pensent que le hacking est quelque chose de magique, ou que les hackers sont nés avec ce talent de pouvoir pénétrer dans les ordinateurs et les réseaux. Ce n'est pas vrai.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois