L'ombre cachée dans le Z6 III : quel est le problème de la « porte dérobée » dans la certification C2PA de Nikon ? | Release #594
Photo de couverture par ユウ3850
La fonctionnalité C2PA, conçue pour garantir l'authenticité et prévenir les falsifications des photos, a été saluée comme un pilier de l'ère des médias visuels fiables.
Cependant, il a été révélé sur des forums de créateurs que la fonctionnalité C2PA intégrée au présente une vulnérabilité permettant de simuler une « authenticité ». Nikon mène actuellement une enquête, confirmant que ce problème constitue un véritable défi de sécurité et non une simple rumeur.
Le point faible de l'exposition multiple qui menace l'authenticité
Au cœur de cette vulnérabilité se trouve la fonction « exposition multiple » du . Conçue à l'origine pour des expressions créatives, cette fonctionnalité permet de superposer des images non compatibles avec C2PA ou générées par IA, et de les faire certifier comme des « photos authentiques » avec une signature C2PA.
Photo par A-Photo(エース フォト)
Bien que la technologie de cryptage elle-même n'ait pas été compromise, cette faille exploite les faiblesses des spécifications.
Des mesures en cours, la sensibilisation des créateurs est essentielle
a déjà lancé une enquête et envisage des correctifs dans une future mise à jour du firmware. Parmi les solutions possibles : empêcher l'utilisation d'images non signées C2PA comme matériaux pour l'exposition multiple, ou désactiver la signature dans cette fonctionnalité.
Photo par gaku
En attendant, il est conseillé de ne pas accorder une confiance absolue aux images signées C2PA générées par le .
