Dans le débat sur l’authenticité des photos, on entend beaucoup de « je pense que ça a été retouché » et de « je crois que c’est authentique ». Pour trancher le résultat, il y a des outils professionnels qui analysent une image en profondeur pour détecter toute intervention ; il y a aussi désormais Izitru, un hébergeur gratuit qui prétend « pouvoir prouver que votre photo est vraie ».
À première vue, Izitru est un hébergeur classique : vous envoyez un fichier Jpeg, il vous retourne l’adresse à laquelle l’image est disponible en ligne — à vous de faire ce que vous souhaitez de ce lien.
Là où il se distingue, c’est que la page de votre image est accompagnée d’une mention de confiance : « high trust », « medium trust » ou « potential file modification » par exemple.
Pour cela, Izitru réalise six tests sur chaque Jpeg reçu : la signature de l’appareil, la structure Jpeg, la détection d’une double compression, l’analyse des coefficients Jpeg, le schéma du capteur et la détection de fantômes Jpeg (un phénomène qui se produit lorsqu’un fichier est réenregistré avec une meilleure qualité d’image que celle d’origine). S’il passe tous les tests, le fichier reçoit la mention « high trust », synonyme de quasi-certitude qu’aucune modification n’a été apportée.
Pour les reporters, Izitru peut être une solution simple pour certifier que l’image qu’ils viennent d’envoyer vient bien directement de leur appareil, sans imposer l’utilisation d’un outil coûteux et spécialisé comme TunGstène. Mais… c’est à peu près tout. En fait, les tests apportés ont une fâcheuse tendance à passer au rouge à la moindre modification du fichier : un simple réenregistrement, sans même modification du niveau de compression, a fait passer notre image originale de « high trust » (le plus haut niveau) à « potential file modification » (le plus bas niveau offert par l’analyse automatique).
Or, il est bien rare que l’on souhaite publier une image sans la moindre modification. Léger recadrage, retouche des niveaux ou de la saturation, voire simple recompression visant à épargner la bande passante : il ne s’agit pas là de vraies retouches, mais du minimum qu’un photographe consciencieux fait avant de publier une photo.
Par ailleurs, Izitru souffre d’un biais fondamental lié à son approche elle-même : il utilise les Exif pour identifier l’appareil utilisé, et vérifie dans sa base de données si la structure du fichier envoyé correspond — chaque constructeur, voire chaque appareil, utilise sa propre méthode de compression Jpeg. Il lui faut donc une base de données suffisante d’images de chaque appareil photo existant, et tout modèle un peu exotique reçoit, dans le meilleur des cas, le label « medium trust ». C’est le cas par exemple du Panasonic LF1, à l’heure où nous écrivons du moins.
À l’inverse, en réinjectant les données EXIF d’une photo prise avec un appareil similaire, mais sans modifier la structure du fichier, nous avons bel et bien obtenu un « high trust » : Izitru nous dit dont que « les indices suggèrent fortement » que le meeting aérien de Cergy a eu lieu le 24 janvier 2012 et que nous l’avions photographié avec un Pentax K-5 IIs, lancé huit mois plus tard !
Plus étonnant encore, certains appareils photo sont systématiquement refusés : nos images de Sigma SD1, brutes de boîtier, ont toutes reçu cet avertissement : « ce fichier n’étant pas un original de l’appareil, il est possible qu’il ait été modifié ». Faute de détails sur le fonctionnement d’Izitru, nous supposons qu’elles échouent au test de schéma du capteur, dont le nom laisse à penser qu’il recherche la trace de la matrice de capture — absente des capteurs Sigma Foveon.
Au bout du compte, Izitru donne finalement peu d’informations utiles à l’authentification de l’événement montré par une photographie. Trop (et mal) concentré sur l’intégrité du fichier issu de l’appareil, il donne finalement moins d’informations qu’un outil comme Fotoforensics ou Ghiro (sans même parler d’un outil payant comme TunGstène) et correspond mal aux véritables scénarios d’utilisation — où l’on cherche à certifier l’absence de retouche sur une image recadrée et développée, plus souvent que l’absolue non-modification du fichier d’origine.
