ISO-IEC-22145-DPCP

PROPOSITION DE NORME ISO/IEC 22145

Protocole de Provenance Décentralisée et de Consensus (DPCP)

📄 Résumé Exécutif

L’écosystème mondial de l’information traverse une crise existentielle. Le “Dividende du Menteur” rend la distinction entre fait et fabrication impossible. Les solutions actuelles (modération centralisée) sont non-scalables et biaisées.

Ce document spécifie le Protocole de Provenance Décentralisée et de Consensus (DPCP). Ce cadre normatif dote le Web d’une “Couche de Confiance” (Trust Layer) universelle, interopérable et mathématiquement vérifiable, basée non pas sur la censure, mais sur la géométrie de l’information.

🏗️ Architecture du Protocole

L’architecture repose sur quatre phases interdépendantes pour restaurer l’intégrité de l’information numérique.

🔐 Phase 1 : La Signature Cryptographique (Provenance)

Extension universelle du standard C2PA (ISO 22144).

Concept : Tout contenu (texte, image, IoT) est signé cryptographiquement à la source via des Identifiants Décentralisés (DIDs).
Manifeste Universel : Inclusion d’assertions sémantiques et de hachage vectoriel (LSH) pour lier le sens du texte, pas juste les caractères.
Anonymat & Vie Privée : Utilisation de preuves à divulgation nulle (Zero-Knowledge Proofs) pour prouver l’accréditation (ex: “Journaliste”) sans révéler l’identité civile.

📐 Phase 2 : La Triangulation des Sources (Consensus Géométrique)

Validation par fusion de données multi-sources.

Vectorisation : Les assertions sont converties en vecteurs dans un espace sémantique latent.
Centroïde de Consensus : La vérité est définie mathématiquement comme la convergence géométrique de vecteurs provenant de sources indépendantes.
Anti-Echo Chamber : Analyse du graphe de provenance pour réduire les clusters de bots (1000 retweets = 1 source) et pondération par indépendance.

🤝 Phase 3 : Le Web de Confiance (Reputation Stake)

Preuve d’Enjeu (Proof of Stake) appliquée à la véracité.

Jeton de Réputation (RST) : Actif non-transférable (Soulbound) gagné uniquement par corroboration de faits (Prime de Découverte).
Slashing : Pénalité immédiate sur le score de réputation en cas de signature d’une information prouvée fausse par le consensus (Dissonance Géométrique).
Algorithme EigenTrust : Calcul de la confiance transitive pour résister aux attaques Sybil.

👁️ Phase 4 : L’Interface Utilisateur (Reality Overlay)

Standardisation de la présentation visuelle.

Protocole Tricolore : Affichage natif dans le navigateur (via W3C Credentials).
- 🟢 VERT : Signé + Corroboré par triangulation.
- 🟠 ORANGE : Signé + Source unique (Non corroboré).
- 🔴 ROUGE : Dissonance géométrique forte ou signature invalide.
Accessibilité : Balises ARIA pour annoncer le statut de vérité aux lecteurs d’écran avant le contenu.

💻 Spécifications Techniques

Structure de Données (JSON-LD Schema)

Le cœur du protocole est un schéma JSON-LD étendant schema.org/ClaimReview :

{
  "@context": ["[https://www.w3.org/ns/did/v1](https://www.w3.org/ns/did/v1)", "[https://iso.org/22145/v1](https://iso.org/22145/v1)"],
  "id": "did:dpcp:UUID-ASSERTION",
  "type": "TruthAssertion",
  "provenance": {
    "signer": "did:web:source-fiable.com",
    "signature_c2pa": "Base64String...",
    "hardware_proof": "TPM_Attestation_String"
  },
  "semantic_payload": {
    "text_content": "La température à Paris est de 20°C.",
    "vector_embedding": "[0.023, -0.114,...]", 
    "lsh_hash": "a1b2c3d4..."
  },
  "triangulation_data": {
    "linked_manifests": ["did:dpcp:source_b", "did:dpcp:sensor_iot"],
    "consensus_status": "valid_green"
  }
}

Intégration Navigateur

L’implémentation repose sur l’API native W3C Digital Credentials, permettant une vérification côté client sans intermédiaire centralisé.

🛡️ Sécurité & Résilience

Attaques Sybil : Neutralisées par EigenTrust et l’exigence de Verifiable Credentials (VC) pour l’initialisation.
Empoisonnement de Modèle : Utilisation obligatoire de modèles d’embedding “Open Weights” audités et hachés.
Détachement de Contexte : Le hachage sémantique empêche de citer une phrase hors de son contexte vectoriel d’origine.

📚 Références Normatives

Ce standard s’appuie sur :

ISO/IEC 22144 (C2PA) - Provenance des médias.
W3C DIDs v1.0 - Identité Décentralisée.
EigenTrust Algorithm - Gestion de réputation P2P.

Proposition soumise par le Collectif Lichen dans le cadre de l’Initiative de Résilience Cognitive.