OpenAI met au point un outil innovant pour reconnaître les images générées par ChatGPT

Le 19 mai 2026, OpenAI a officialisé la mise à disposition d’un outil de vérification en ligne, proposé en « research preview », destiné à la reconnaissance d’images issues de ses systèmes de génération. L’enjeu est concret : l’explosion des images générées par intelligence artificielle rend plus difficile la distinction entre document authentique, création artistique et contenu trompeur. Sur les réseaux sociaux comme dans les messageries, un visuel convaincant se partage plus vite qu’une rectification, et l’analyse d’images par le grand public repose souvent sur des indices fragiles (ombre incohérente, doigts mal dessinés, artefacts de compression).

La réponse d’OpenAI se veut plus industrielle : plutôt que d’uniquement « deviner » via des heuristiques, l’entreprise déploie un mécanisme combinant provenance et marquage. D’un côté, des métadonnées standardisées peuvent indiquer si un fichier a été généré ou modifié par un outil compatible. De l’autre, un filigrane invisible est censé survivre à des opérations courantes comme le recadrage ou la recompression. L’ambition affichée est de fournir un contexte vérifiable, réutilisable par d’autres plateformes, et suffisamment simple pour une vérification rapide. Cet outil innovant s’inscrit dans un mouvement plus large où la traçabilité des contenus devient une brique de confiance à côté des approches de deep learning et de modération.

OpenAI et la détection d’images : ce que change l’annonce du 19 mai 2026

L’annonce d’OpenAI du 19 mai 2026 positionne la détection d’images comme un service accessible, et pas seulement comme une capacité interne réservée aux équipes de sécurité. Le choix du format « research preview » n’est pas anodin : il s’agit généralement d’une mise à disposition contrôlée, pensée pour recueillir des retours, documenter les limites et ajuster les paramètres avant un déploiement plus large. Dans ce cadre, OpenAI affirme vouloir aider les utilisateurs à « comprendre et vérifier l’origine des médias », en apportant des signaux de provenance qui contextualisent la création ou la modification d’un visuel.

Ce changement s’observe d’abord dans la philosophie. Pendant plusieurs années, l’écosystème a surtout misé sur la détection statistique : modèles entraînés à repérer des artefacts, classifieurs évaluant la probabilité qu’un contenu soit synthétique, ou encore outils de comparaison d’empreintes. Ces méthodes, basées sur du deep learning, peuvent être utiles à grande échelle, mais elles se heurtent à une réalité : dès qu’un modèle génératif progresse, les traces se raréfient, et l’adversaire peut transformer l’image (compression, recadrage, ajout de texte) pour brouiller les signaux. OpenAI met ici en avant une approche complémentaire, davantage orientée « preuve » que « soupçon ».

L’outil se concentre, à ce stade, sur des images attribuables aux outils OpenAI : génération via l’API, via ChatGPT, ou via Codex. La portée est donc volontairement circonscrite. Dans un environnement où d’autres générateurs gagnent du terrain — par exemple des solutions orientées design comme Recraft, présenté dans cet aperçu de Recraft AI pour la génération d’images et le design — la fragmentation complique la vie des vérificateurs. L’intérêt de la démarche OpenAI dépendra largement de sa capacité à s’inscrire dans des standards partagés, sans quoi la vérification restera un patchwork d’outils par fournisseur.

Un autre point notable concerne la promesse d’interopérabilité « dans les prochains mois ». Cette formulation renvoie aux efforts intersectoriels souvent menés autour des standards de provenance. Pour les médias, les institutions et les entreprises, la valeur d’un marquage ne se mesure pas uniquement à sa précision, mais à sa capacité à être lu partout, y compris quand un fichier passe de plateforme en plateforme et subit des transformations. Un système utile doit survivre au monde réel des captures d’écran, des reformatages et des reposts, sans se limiter aux fichiers originaux exportés « proprement » depuis un générateur.

Pourquoi la reconnaissance d’images devient un enjeu de sécurité et d’information

La reconnaissance d’images n’est plus seulement un sujet de photographie numérique. Elle touche la fraude, l’ingénierie sociale, la réputation et la confiance dans l’information. Une image générée peut servir à fabriquer un faux document, illustrer un événement qui n’a jamais eu lieu, ou donner une apparence crédible à une rumeur. Dans les environnements professionnels, le risque se déplace : supports de présentation, mockups de produits, visuels publicitaires, communications internes. Une image plausible peut déclencher une chaîne de décisions avant même qu’une vérification humaine ait lieu.

Dans ce contexte, la valeur d’un détecteur dépend du scénario d’usage. Pour un journaliste, il s’agit de vérifier rapidement une source visuelle. Pour une entreprise, l’objectif peut être de contrôler l’origine d’images envoyées par un prestataire. Pour une plateforme, la finalité est d’alimenter des systèmes de modération et de signalement. Un outil public ajoute une brique de transparence, car il permet de reproduire une partie du diagnostic sans accès à des systèmes internes.

Cette évolution se combine avec une autre réalité : l’analyse d’images par des modèles génératifs est devenue plus performante, ce qui facilite la production de variantes. Une seule image peut être déclinée en dizaines de versions, avec des détails modifiés pour échapper à une détection purement « visuelle ». L’approche par marqueurs de provenance réduit cet avantage, tant que le marqueur survit aux modifications et que des plateformes le conservent lors de l’export ou du partage.

Comment fonctionne l’outil innovant d’OpenAI : C2PA et SynthID en tandem

OpenAI explique que sa plateforme de vérification s’appuie sur deux types de marqueurs conçus pour se compléter. Le premier est lié aux Content Credentials et à la norme C2PA, une spécification ouverte destinée à associer des métadonnées de provenance à des contenus numériques. Dans la pratique, cela revient à intégrer des informations décrivant l’origine du fichier : outil ayant créé ou modifié le contenu, étapes de traitement, et parfois identifiants cryptographiques. Quand un service respecte ce standard, un vérificateur peut lire ces données si elles sont présentes et intactes.

Le second signal est SynthID, un filigrane invisible développé par Google DeepMind. OpenAI met en avant sa résistance à des transformations courantes, notamment le recadrage, l’ajout de filtres et la compression avec perte. Ce point vise une faiblesse connue des métadonnées : elles sautent facilement lorsqu’une image est réexportée, passée dans un outil d’édition, ou transformée en capture d’écran. Le filigrane, lui, s’inscrit dans les pixels d’une manière qui peut rester détectable même si le fichier a changé de forme.

L’intérêt du tandem est opérationnel. Une image peut conserver ses métadonnées C2PA quand elle circule dans des flux « propres » (téléchargement, partage direct, export sans nettoyage). Une autre peut perdre ces informations dès le premier repost, et n’offrir qu’un signal filigrané. En croisant les deux, OpenAI revendique une meilleure robustesse aux usages réels. Ce design rappelle une règle de cybersécurité : multiplier des contrôles indépendants réduit l’impact d’une défaillance unique, sans prétendre à l’infaillibilité.

OpenAI précise dans sa FAQ que si un signal est trouvé, cela indique qu’un visuel provient probablement des outils OpenAI. L’entreprise ajoute que les faux positifs sont rares, tout en reconnaissant que « aucun outil n’est infaillible ». Cette nuance est importante pour éviter un usage abusif du résultat comme preuve absolue. Un détecteur doit être compris comme un indicateur technique, à confronter au contexte (source du fichier, chaîne de transmission, cohérence avec d’autres éléments).

Ce que C2PA apporte concrètement à la provenance des images générées

Le standard C2PA répond à un problème simple : quand une image sort de son contexte, il devient difficile de savoir d’où elle vient. La provenance, si elle est conservée, peut indiquer si un contenu a été généré par une technologie IA, retouché, ou recomposé. Pour les rédactions et les services communication, ce type d’information sert à tracer les étapes, comme on trace des versions de documents. Pour les plateformes, c’est un signal exploitable dans des politiques d’étiquetage.

Dans un flux de travail réaliste, une image peut passer par un outil de génération, puis par un éditeur, puis par un outil de publication. À chaque étape, des métadonnées peuvent être préservées ou effacées. Le gain du C2PA dépend donc de l’hygiène logicielle : exporter sans « nettoyer » les métadonnées, éviter certains convertisseurs agressifs, et privilégier des outils compatibles. Cette contrainte explique pourquoi OpenAI ne s’en remet pas uniquement à ce mécanisme.

SynthID : un filigrane invisible pensé pour résister aux manipulations courantes

SynthID vise des scénarios où la provenance classique échoue. Un recadrage, une compression ou un filtre sont fréquents sur les réseaux sociaux, mais aussi dans les messageries qui recompressent automatiquement les fichiers. Un filigrane invisible intégré au contenu peut rester détectable malgré ces altérations. Dans un usage de vérification, ce signal est utile quand l’image n’est plus dans son format d’origine.

Il existe toutefois des limites pratiques : un filigrane peut être dégradé par des transformations extrêmes (très forte recompression, bruit ajouté, redessin manuel, capture d’écran de mauvaise qualité). De plus, la présence d’un filigrane ne renseigne pas toujours sur le contexte d’édition. Il peut dire « provient probablement de tel outil », mais il ne raconte pas toute l’histoire de ce qui a été fait après génération. Ce point explique l’intérêt de combiner filigrane et métadonnées, plutôt que de demander à un seul mécanisme d’être complet.

Accès et mode d’emploi : utiliser la plateforme de détection d’images d’OpenAI au quotidien

L’outil de vérification d’OpenAI, proposé en research preview, repose sur une mécanique simple : téléverser un fichier et attendre le résultat. OpenAI indique que l’analyse d’images prend quelques secondes dans la plupart des cas, ce qui correspond à un usage « contrôle rapide » plutôt qu’à une expertise forensique longue. Les formats annoncés comme pris en charge sont PNG, JPEG et WEBP. Ce choix couvre l’essentiel des images partagées sur le web et dans les applications.

OpenAI donne aussi des recommandations pratiques, révélatrices des limites de terrain. La société conseille de recadrer une capture d’écran au plus près de l’image, et d’éviter d’importer des fichiers contenant plusieurs images. Ces consignes visent à maximiser la probabilité de lecture des signaux. Un collage, par exemple, peut diluer ou fragmenter les zones filigranées. Une capture d’écran qui inclut une interface, des marges ou du texte superposé peut introduire du bruit et perturber la détection du marqueur.

Sur le plan de la confidentialité, OpenAI précise que les images téléversées ne sont pas utilisées pour l’entraînement des modèles. Cette mention est centrale pour les entreprises et les journalistes, qui hésitent souvent à charger des documents sensibles sur des services tiers. Le point à surveiller, dans une perspective de conformité, reste la politique de conservation (durée de rétention, journaux techniques), généralement documentée dans des conditions d’utilisation séparées. Pour des contenus confidentiels, une vérification locale reste préférable quand elle existe, mais ce type d’outil public facilite déjà les contrôles sur des contenus circulant en ligne.

Bonnes pratiques de vérification : limiter les faux négatifs et comprendre les résultats

Un résultat « marqueur détecté » doit être interprété comme un signal d’origine probable. Il n’indique pas nécessairement que l’image n’a pas été modifiée après coup. Une image peut être générée par ChatGPT, puis retouchée dans un éditeur. Si la retouche conserve le marqueur, la provenance reste détectable, mais le contenu a pu être altéré. L’outil rend donc service pour la traçabilité, pas pour attester l’intégrité sémantique du visuel.

Un résultat « rien détecté » ne prouve pas que l’image est authentique. Plusieurs cas existent : image générée par un autre moteur, image issue d’OpenAI mais ayant perdu ses métadonnées et son filigrane après des transformations, ou export qui ne contenait pas ces signaux. Pour limiter les faux négatifs dans un usage quotidien, quelques habitudes améliorent la qualité du contrôle :

• Préférer le fichier original quand il est accessible (téléchargement direct plutôt que capture d’écran).
• Éviter les réexports multiples avant vérification, car chaque conversion peut effacer des métadonnées.
• Recadrer proprement si la source est une capture d’écran, sans inclure d’interface.
• Comparer plusieurs versions du même visuel circulant en ligne, certaines conservant mieux les signaux.
• Conserver une trace du résultat (capture horodatée, URL de provenance), utile en contexte de rédaction ou de conformité.

Ces pratiques relèvent plus de l’hygiène numérique que de l’expertise avancée. Elles rapprochent l’outil d’un usage grand public tout en restant compatibles avec des processus plus stricts, par exemple dans un service communication qui doit valider des visuels avant publication.

Limites, contournements et complémentarité avec le deep learning en analyse d’images

La mise en avant de la provenance et du filigrane ne supprime pas la nécessité d’outils d’analyse d’images fondés sur le deep learning. Les deux familles répondent à des menaces différentes. La provenance tente de prouver l’origine quand le signal est présent. Les détecteurs statistiques, eux, peuvent estimer une probabilité même sans marqueur, en s’appuyant sur des caractéristiques apprises. Dans les environnements de modération, cette complémentarité permet de gérer des volumes importants : un pipeline peut d’abord chercher les marqueurs, puis basculer vers un modèle de détection si aucun indicateur n’est trouvé.

Les limites de la provenance sont bien identifiées. Les métadonnées C2PA peuvent disparaître lors d’une conversion, d’un import dans un outil qui ne les préserve pas, ou d’un « nettoyage » volontaire. Le filigrane SynthID, présenté comme résistant à certaines transformations, peut être dégradé par des altérations plus agressives. Une chaîne d’attaque typique consiste à prendre une image, la réencoder très fortement, ajouter du bruit, la redimensionner à plusieurs reprises, puis la recomposer avec du texte ou des éléments par-dessus. Ce type de manipulation peut réduire la détectabilité des marqueurs sans nécessairement rendre l’image suspecte pour un œil non averti.

Un autre point relève de la gouvernance. Un marqueur efficace suppose une adoption large et un respect des standards par les outils de création, d’édition et de diffusion. Si une plateforme supprime systématiquement les métadonnées, C2PA perd une partie de son intérêt. Si un éditeur « casse » la chaîne de provenance, la lecture devient partielle. La stratégie d’OpenAI — conformité C2PA et adoption de SynthID — cherche à couvrir plusieurs points de rupture, mais elle dépend de l’écosystème, pas seulement de la qualité interne des modèles.

Sur le plan des usages, la présence d’un détecteur public peut aussi modifier le comportement des acteurs malveillants. Ceux-ci peuvent privilégier d’autres générateurs, ou éviter les exports qui contiennent les marqueurs. Cette dynamique impose une veille continue, avec des mises à jour des méthodes de marquage et des processus de vérification. Dans la pratique, les organisations qui s’exposent à des risques d’usurpation ont intérêt à documenter un protocole : vérification via l’outil OpenAI quand un soupçon concerne ses modèles, recoupement avec d’autres signaux (source, contexte, fichiers originaux), et conservation des preuves en cas d’incident.