Les digital images forensics, que l’on peut traduire par investigations sur les images numériques, désignent l’ensemble des méthodes qui permettent de déterminer l’origine des images numériques et l’historique de leurs modifications et éditions. Les experts du domaine s’appuient sur des détails parfois forts difficiles à remarquer pour un œil non exercé et ont développé des logiciels spécialisés. La dénomination laisse entendre que leurs objectifs et méthodes relèvent de l’informatique légale, mais ce n’est pas toujours le cas. Les techniques employées, lorsqu’elles reposent uniquement sur l’examen des objets numériques, définissent en réalité une discipline indépendante de tout contexte judiciaire ou policier.
Il existe quelques sociétés spécialisées sur le sujet. Cependant, sans doute en raison de la connotation que nous venons de rappeler mais aussi parce que certaines méthodes d’analyse demeurent confidentielles, peu d’experts du domaine s’expriment librement. Parmi eux, Hany Farid et Kevin Connor sur le blog de leur société Fourandsix et Neal Krawetz sur The Hacker Factor proposent régulièrement quelques billets qui permettent de mieux comprendre quelques-unes des techniques employées, mais aussi d’observer comment cette discipline évolue et envisage désormais ses problématiques d’une autre façon.
Dans un billet récent, Kevin Connor rappelle que ce sont les analyses et tests identifiant les parties modifiées qui permettent de juger de la non-authenticité d’une image numérique. À l’origine, ce sont par exemple des erreurs de retouche sur les perspectives, les conditions d’éclairage et les ombres, les textures, et d’autres détails parfois infimes qui sont repérés et démontrent la “falsification” d’une image numérique.
D’un point de vue méthodologique, on ne peut jamais établir avec certitude qu’une image qui ne présente aucune des anomalies pour lesquelles on dispose de tests est authentique. Il n’existe pas de protocole définitif permettant de savoir qu’une image n’a pas été modifiée. Les digital forensics peuvent seulement prouver qu’une image a été altérée. Un spécialiste suffisamment expérimenté, disposant de beaucoup de temps et de moyens, peut modifier une image sans qu’aucun test connu ne le détecte. Le constat de Connor peut même être étendu, et à la limite, il est imaginable de pouvoir construire ex nihilo une image possédant toutes les apparences d’une véritable photo selon les critères des digital forensics. Il va sans dire que la possibilité, même théorique, d’une image artificielle résistant à tous les tests connus des digital forensics devrait intéresser sérieusement les défenseurs de la thèse de l’indicialité.
Connor s’interroge ensuite sur une question qui lui a été posée il y a une dizaine d’années: « Comment prouver qu’une image est authentique ? ». Il remarque alors qu’en dépit des apparences, cette formulation n’est pas du tout identique à celle qui se pose d’ordinaire aux digital forensics qui cherchent à prouver qu’une image a été modifiée. Il résume ceci en disant que l’absence d’erreurs n’est pas la même chose que la démonstration d’une vérité. Il s’agit là d’une distinction essentielle, bien connue en logique et en épistémologie, sur laquelle repose par exemple le système de la réfutabilité de Popper en opposition à la théorie vérificationniste du Cercle de Vienne. On peut aussi l’exprimer plus clairement en disant que les digital forensics cherchent à disqualifier globalement une photo p en repérant une erreur sur l’une de ses caractéristiques c tandis que la recherche d’une caractéristique d’authenticité c’ devrait permettre de qualifier la même photo p. Dans le premier cas, le processus utilise la transmission de la fausseté de c à p, dans le second cas c’est la vérité de c’ qui est transmise à p. Les digital forensics fonctionnent fondamentalement sur un mode faillibiliste (poppérien) mais souhaiteraient disposer aussi d’un mode vérificationniste (carnapien).
D’après Connor, il existe de bonnes raisons dans le système légal américain pour que l’on ait besoin dorénavant de méthodes permettant de montrer l’authenticité d’une photo plutôt que son inauthenticité. Cette préoccupation assez nouvelle rapproche désormais de manière de plus en plus précise le domaine des digital forensics des recherches conduites pour renouveler les concepts et méthodes de la vieille discipline qu’est la diplomatique – dont les objectifs sont d’établir l’authenticité, la véracité, la sincérité, la fiabilité des documents d’archives [Je renvoie pour une présentation plus précise de la diplomatique et sur la possibilité d'une diplomatique numérique à l'article de Marie-Anne Chabin Peut-on parler de diplomatique numérique ? et pour ce qui concerne son applicabilité aux images à mon article Pour une diplomatique des images numériques].
Connor poursuit en affirmant qu’il n’existe pas encore de tels systèmes permettant d’établir qu’une image n’a pas été modifiée. Il remarque en passant que les systèmes d’authentification proposés par les constructeurs comme Canon ou Nikon sont inopérants dès que l’on s’affranchit de la chaîne de traitement prévue. De plus, ces systèmes ont déjà été hackés.
Néanmoins, il existe certaines caractéristiques bien particulières qui ne sont présentes que sur des photos qui n’ont pas été manipulées par un logiciel. Elles pourraient à l’avenir être utilisées pour construire des méthodes d’analyses multiples dont la conjugaison devrait permettre de répondre de manière fiable à la question posée.
L’un des aspects des digital forensics est souvent omis. Toutes les analyses sérieuses, en particulier lorsqu’elles sont légales, ne se contentent pas en effet de l’examen des caractéristiques internes de l’image. Dans tous les cas, il est nécessaire de “sortir” de l’image, de rechercher ses conditions de réalisation, son contexte de création, d’utilisation, éventuellement de publication. Ces paramètres relèvent habituellement de l’enquête qui entoure l’investigation interne à l’image. La recherche de ces caractéristiques externes n’est pas toujours revendiquée par les digital forensics qui se présentent bien souvent de manière très techniciste. Elle n’en fait pas moins partie de la diplomatique numérique appliquée aux images.
Au début des années 90, Luciana Duranti a publié une série d’articles et engagé des initiatives qui visaient à rapprocher la diplomatique numérique et l’investigation légale dans le domaine des archives textuelles et du records management. Les images dans leur ensemble étaient pratiquement ignorées dans ces projets issus du monde des archives. Il semble bien que les experts des digital images forensics commencent à retrouver par eux-mêmes certaines des préoccupations et méthodologies de la diplomatique.