Aucun upload, 100 % local, sans compte

Lecteur Content Credentials (C2PA)

Déposez un fichier pour lire son manifeste de provenance C2PA, s'il existe. Tout reste sur votre appareil.

Comment fonctionne Lecteur Content Credentials (C2PA)

C2PA Reader lit les Content Credentials intégrées dans une image ou un fichier média, les informations de provenance ajoutées par les appareils photo, les applications d'édition et les plateformes de publication qui ont adopté la norme C2PA (Coalition for Content Provenance and Authenticity). Lorsque des identifiants sont présents, l'outil affiche ce que le manifeste déclare : qui l'a signé, avec quel outil ou appareil, et quelles actions d'édition ont été enregistrées.

Important : l'outil ne rapporte que les signaux effectivement présents dans le fichier. Si aucun manifeste C2PA n'est trouvé, cela signifie que le fichier ne contient pas de Content Credentials, cela ne dit rien sur la façon dont le fichier a été créé ni sur l'authenticité de son contenu. L'absence d'identifiants n'est pas une preuve de manipulation, et cet outil ne détecte pas les contenus générés par l'IA. La validation confirme que la signature d'un manifeste est cryptographiquement intacte, pas que le contenu lui-même est digne de confiance.

Questions fréquentes

Que contient réellement un manifeste C2PA ?

Un manifeste peut inclure : l'identité de l'entité signataire (fabricant d'appareil, éditeur de logiciel), l'horodatage de la signature, l'outil ou l'appareil utilisé, un hachage de l'actif au moment de la signature, et un journal des actions d'édition déclarées (recadrage, filtre, remplissage génératif, etc.). Le contenu du manifeste dépend entièrement de ce que l'outil du créateur a choisi d'enregistrer et de signer.

Si un fichier n'a pas de credentials C2PA, cela signifie-t-il qu'il a été falsifié ?

Non. La grande majorité des images sur internet ont été créées ou traitées par des outils qui n'ajoutent pas de credentials C2PA. L'absence de manifeste est neutre, ce n'est pas une preuve de manipulation, de falsification ou de génération par IA.

Les credentials C2PA peuvent-elles me dire si une image est générée par l'IA ?

Uniquement si l'outil du créateur a explicitement enregistré et signé cette affirmation dans le manifeste. Certains générateurs d'images IA incluent une assertion « créé avec IA » dans leur manifeste C2PA. Mais une assertion manquante ou non signée ne peut pas être interprétée comme une preuve dans un sens ou dans l'autre, cet outil lit et rapporte ce qui est déclaré, rien de plus.

Mes fichiers sont-ils envoyés sur un serveur ?

Non. Chaque opération s'exécute dans l'onglet de votre navigateur, en JavaScript et WebAssembly. Votre fichier est lu en mémoire sur votre propre appareil, traité sur place, puis le résultat vous est proposé en téléchargement local. Rien n'est transmis à Sunasty ni à un tiers. Vous pouvez le vérifier vous-même : ouvrez les outils de développement, onglet Réseau, et constatez qu'aucune requête n'emporte votre fichier.

Est-ce que ça marche hors ligne ?

Oui, une fois la page chargée. Comme le traitement a lieu sur votre appareil, vous pouvez couper le réseau : l'outil continue de fonctionner. C'est la preuve la plus nette que vos données ne quittent jamais votre machine.

Est-ce gratuit ? Faut-il un compte ?

C'est entièrement gratuit et sans inscription. Aucun filigrane, aucune limite quotidienne et aucun cookie de pistage n'est nécessaire pour utiliser l'outil.

Outils liés

Tout reste local, explorez des outils complémentaires.