🎧 Écouter le résumé de cet article
Il y a quelque chose de troublant à regarder une photo parfaitement réaliste d’un accident de voiture ou d’une déclaration de dirigeant et de ne pas pouvoir savoir si quelqu’un l’a prise ou si une machine l’a fabriquée en cinq secondes. En 2025-2026, des deepfakes ont été utilisés pour des fraudes à l’assurance avec des photos d’accidents fabriquées, des arnaques financières via des vidéos de PDG annonçant de fausses acquisitions, et des campagnes de désinformation électorale. Ce n’est plus un problème de science-fiction ou de politique internationale. C’est un problème de confiance quotidienne dans ce qu’on voit sur un écran.
C’est dans ce contexte que SynthID a pris de l’ampleur. SynthID est une technologie de filigrane numérique invisible développée par Google DeepMind pour marquer les contenus générés par IA. La prémisse est simple : si l’on ne peut pas empêcher la création de contenus synthétiques, on peut au moins y graver une empreinte d’origine.
Ce que SynthID fait concrètement
SynthID insère une marque invisible directement dans le contenu — texte, image, vidéo ou audio — au moment de sa génération par les IA de Google comme Gemini, Imagen ou Veo. Ce tatouage numérique ne dégrade pas la qualité perçue par les humains, mais reste détectable par des algorithmes.
La distinction avec un simple filigrane classique est là. Contrairement aux techniques conventionnelles qui ajoutent des métadonnées au contenu, SynthID intègre une signature numérique directement dans le contenu lui-même, ce qui rend la suppression du filigrane beaucoup plus difficile sans dégrader la qualité.
L’outil de détection donne un résultat parmi trois niveaux de confiance : « Détecté », « Non détecté » ou « Probablement détecté ». Ce n’est pas un système binaire vrai/faux — c’est une probabilité d’attribution, ce qui reflète honnêtement la réalité technique.
Comment SynthID fonctionne selon le type de contenu
SynthID utilise des mécanismes différents selon le support. Le principe reste constant, mais l’ingénierie est personnalisée à chaque format.
Pour les images et vidéos
SynthID utilise deux modèles d’apprentissage profond entraînés en parallèle. Le premier, l’encodeur, ajuste subtilement les valeurs de pixels lors du processus de génération. Ces ajustements sont mathématiquement significatifs pour un ordinateur mais invisibles à l’œil humain. Le second, le détecteur, est entraîné à reconnaître ces schémas spécifiques.
Le tatouage est conçu pour résister aux modifications courantes comme le recadrage ou la compression MP3, sans altérer la perception humaine. Pour la vidéo, la technique intègre un filigrane directement dans les pixels de chaque frame, imperceptible à l’œil humain mais détectable pour l’identification.
Pour le texte
Google a également développé une version de SynthID pour le texte. Quand Gemini génère une réponse, des schémas statistiques imperceptibles sont intégrés dans le choix des mots de façon à ce qu’un détecteur puisse reconnaître qu’un texte a été généré par Gemini.
Techniquement, SynthID Text est un processeur de logits appliqué au pipeline de génération du modèle après Top-K et Top-P, qui augmente les logits du modèle à l’aide d’une fonction pseudo-aléatoire pour encoder les informations de tatouage sans affecter significativement la qualité du texte. C’est plus élégant que ça n’en a l’air : on modifie les probabilités de choix des tokens de manière à laisser une empreinte statistique — sans changer le sens ni la lisibilité du texte produit.
Pour l’audio
Le filigrane audio opère dans le domaine fréquentiel. Il est intégré dans le domaine fréquentiel de la piste audio, ce qui garantit que le filigrane n’est pas une simple fréquence haute qu’une compression MP3 pourrait couper. Le tatouage est tissé dans la structure fondamentale du signal.
SynthID en 2026 : un déploiement qui prend de l’ampleur
Google indique que SynthID a déjà tatoué plus de 100 milliards d’images et vidéos. Ce chiffre donne une mesure concrète de l’échelle à laquelle cette infrastructure fonctionne déjà, bien avant que la réglementation ne la rende obligatoire.
L’adoption s’étend au-delà de Google. OpenAI a annoncé le 19 mai 2026, en marge de Google I/O, l’intégration du tatouage invisible SynthID de Google DeepMind à toutes ses sorties images, en parallèle de son adhésion au standard C2PA. Chaque image générée via ChatGPT, Codex ou l’API OpenAI porte désormais deux signaux invisibles : un watermark au niveau des pixels et des content credentials.
Google a également rendu open-source cette technologie de filigrane textuel en 2026, permettant à d’autres développeurs de l’adopter. C’est un signal fort : passer d’un outil propriétaire à une technologie partageable, c’est parier sur l’adoption comme levier d’efficacité plutôt que sur la propriété exclusive. Selon la documentation officielle Google DeepMind sur SynthID, la technologie fonctionne sur les images, l’audio via Lyria, le texte via Gemini et la vidéo via Veo.
L’intégration dans les outils de l’écosystème est aussi en cours. Au Google I/O 2026, Sundar Pichai a annoncé la détection d’images générées par IA intégrée directement dans Chrome et Google Search. Ce qui était une fonctionnalité réservée aux développeurs devient une vérification accessible au grand public via un simple clic droit.
Les stratégies de contenu fondées sur l’IA générative devront intégrer cette dimension de traçabilité dans leurs processus de production dès maintenant.
SynthID face à l’AI Act : une fenêtre réglementaire qui se ferme
La réglementation européenne rattrape la technologie. Le Code de Pratique de l’AI Act impose une approche multicouche : au minimum, une combinaison de métadonnées cryptographiques C2PA et d’un filigrane imperceptible comme SynthID déployés simultanément. Ni l’un ni l’autre seul ne suffit à satisfaire les exigences légales.
Le 2 août 2026, les obligations de transparence de l’Article 50 de l’AI Act deviennent contraignantes dans les 27 États membres, imposant pour la première fois dans tout pays du G7 des exigences de divulgation sur les chatbots, les deepfakes et les contenus IA. Selon les obligations de transparence de l’AI Act européen, les règles de transparence entrent pleinement en vigueur en août 2026.
Le non-respect de l’Article 50 expose à des amendes pouvant atteindre 15 millions d’euros ou 3 % du chiffre d’affaires mondial annuel, selon le montant le plus élevé.
En France, la CNIL a été désignée autorité de référence pour l’application de l’AI Act. Le projet de loi DDADUE volet numérique, validé au Sénat le 17 février 2026, modifie la loi Informatique et libertés de 1978 pour lui donner ces nouvelles compétences. Une entreprise française qui diffuse des images ou des textes générés par IA sans marquage adéquat s’expose donc à un contrôle de la CNIL à partir de cet été.
Ce que SynthID ne fait pas — et pourquoi c’est important à dire
Il y a une confusion fréquente autour de SynthID : celle de croire qu’il s’agit d’un détecteur universel de contenus IA. SynthID n’est pas un détecteur universel d’IA. Il ne détermine pas si une image est générée par une IA. Il vérifie uniquement la présence de sa propre signature.
SynthID ne fonctionne que pour les contenus générés par des outils qui ont adopté SynthID. Une image créée par Midjourney, Stable Diffusion ou DALL-E ne porte pas de filigrane SynthID. L’écosystème de l’IA générative reste fragmenté, et SynthID ne couvre qu’une partie de la production mondiale de contenus synthétiques.
La robustesse technique est réelle mais limitée. Le taux de détection de SynthID atteint 95 % sur les images non compressées, mais chute à 72 % après compression JPEG standard. Une chute de 23 points sur une opération aussi banale qu’une compression d’image, c’est un angle mort qui compte.
Pour le texte, les performances sont limitées pour les réponses très factuelles, où peu de variation est attendue. La fiabilité du score de confiance diminue également lorsque le texte est complètement réécrit ou traduit.
Il existe aussi un paradoxe de transparence que certains chercheurs formulent ainsi : pour détecter, il faut connaître l’algorithme ; pour le connaître, il faut le divulguer ; et le divulguer, c’est accepter qu’il soit contourné. Des outils de suppression existent déjà. Des outils spécialisés comme UnMarker atteignent 79 % de taux de succès contre les filigranes SynthID, bien que Google conteste ce chiffre. La réalité est nuancée : la plupart des méthodes de suppression dégradent la confiance de détection plutôt qu’elles n’éliminent complètement le filigrane.
Google souligne lui-même que SynthID peut compliquer l’utilisation malveillante du contenu généré par l’IA, mais qu’il ne constitue pas une protection contre les adversaires sophistiqués comme les cyberattaquants, qui pourraient contourner ces techniques. C’est honnête. Et c’est aussi ce qui devrait tempérer les discours sur SynthID comme solution au problème de la désinformation.
Vers une norme d’infrastructure, pas une solution miracle
SynthID n’est pas parfait. Mais regarder ses imperfections sans voir ce qu’il représente structurellement serait une erreur d’analyse. La provenance des contenus est en train de basculer du débat à la norme par défaut, et la vérification devient un geste de production. C’est un changement de posture, pas seulement une fonction technique.
Une partie de la technologie est désormais open-source, dans l’espoir d’en faire un standard industriel contre la désinformation. L’enjeu n’est pas que SynthID soit infaillible — c’est qu’il soit suffisamment répandu pour que l’absence de filigrane devienne elle-même un signal d’alerte.
La vraie question n’est pas technique. C’est une question d’adoption. SynthID ne vaut que si les outils qui génèrent des contenus l’embarquent, si les plateformes qui les diffusent le lisent, et si les utilisateurs comprennent ce que signifie un contenu marqué ou non marqué. Pour l’instant, selon l’Eurobaromètre de 2024, 62 % des Européens ne savent pas distinguer une photo réelle d’une image générée par IA. Le tatouage invisible ne sert pas à grand-chose si personne ne sait qu’il existe.
FAQ
SynthID peut-il détecter n’importe quel contenu généré par IA ?
Non. SynthID vérifie uniquement la présence de sa propre signature. Une image produite par Midjourney, Stable Diffusion ou un autre outil qui n’a pas intégré SynthID ne sera pas détectée par le système, même si elle est clairement générée par une intelligence artificielle.
Le tatouage SynthID survit-il aux modifications d’une image ?
Partiellement. Le filigrane résiste au recadrage, au redimensionnement et aux retouches légères. En revanche, une compression JPEG standard fait chuter le taux de détection à environ 72 %, contre 95 % sur une image non compressée. Ce n’est pas une garantie absolue.
SynthID est-il obligatoire pour les entreprises en France ?
L’AI Act européen rend le marquage des contenus IA contraignant à partir du 2 août 2026 pour tous les opérateurs dans l’Union européenne. En France, la CNIL est l’autorité de contrôle désignée. SynthID seul ne suffit pas : le Code de Pratique exige une combinaison avec les métadonnées C2PA.
Est-il possible de supprimer le filigrane SynthID d’une image ?
Des outils existent et affichent des taux de succès partiels. Mais Google précise que la plupart des méthodes dégradent la confiance de détection sans éliminer complètement la signature. Supprimer proprement un filigrane SynthID sans altérer la qualité de l’image reste techniquement difficile en 2026.
SynthID fonctionne-t-il aussi pour les textes générés par Gemini ou ChatGPT ?
Oui, pour Gemini, la version texte de SynthID est active et open-source depuis 2026. OpenAI a également intégré SynthID à ses sorties images en mai 2026, mais la couverture sur les textes d’autres modèles reste variable selon leur adoption du standard.