Les gens se fient à ce qu'ils voient pour prendre des décisions importantes. Mais dans un monde où les photos et les vidéos numériques peuvent facilement être manipulées, falsifiées ou même générées par l'IA, voir n'est pas toujours croire. C'est là que Truepic entre en scène.
HISTOIRE DU CLIENT
Truepic propose une technologie de confiance de nouvelle génération avec Keyfactor
Entretien avec Jason Slack, directeur de l'ingénierie, Truepic
LES DÉFIS
L'infrastructure nécessaire
pour la blockchain est devenue un
obstacle
Présentation de l'entreprise
Dans un monde où voir n'est plus croire, Truepic est un pionnier de l'authenticité de l'image. Grâce à sa technologie de pointe Controlled Capture, Truepic garantit l'intégrité des photos et vidéos numériques dès l'instant où elles sont capturées. Fondée en 2015, l'entreprise technologique a connu une hypercroissance avec l'adoption croissante de la technologie de provenance des images et un tour de financement de série B de 26 millions de dollars mené par M12, le fonds de capital-risque de Microsoft.
Défis
L'infrastructure nécessaire à la blockchain est devenue un obstacle
Les gens se fient à ce qu'ils voient pour prendre des décisions importantes. Mais dans un monde où les photos et les vidéos numériques peuvent facilement être manipulées, falsifiées ou même générées par l'IA, voir n'est pas toujours croire. C'est là que Truepic entre en scène.
Truepic s'est donné pour mission de rétablir la confiance sur l'internet. Grâce à sa technologie brevetée de capture contrôlée, la plateforme acquiert des données de "provenance" (telles que l'origine, le contenu et les métadonnées) sur les photos et les vidéos et utilise la cryptographie pour protéger les images contre la falsification avant qu'elles ne parviennent à leurs destinataires. Le site software peut authentifier l'endroit où les photos ont été prises et prouver qu'elles n'ont pas été manipulées.
La première génération de la technologie de capture contrôlée de Truepic sert d'épine dorsale à son produit phare, Truepic Vision. La plateforme établit une chaîne de contrôle pour les photos et les vidéos depuis l'instant où elles sont capturées jusqu'à leur stockage immuable sur les serveurs de Truepic, puis les notarise sur la blockchain Bitcoin.
En 2022, la société a lancé un nouveau kit de développement (SDK) pour iOS et Android Software appelé Truepic Lens. Ce nouveau produit permet à toute entreprise d'intégrer la technologie de capture d'images sécurisée de Truepic directement dans ses propres applications mobiles. Ce produit a constitué un énorme pas en avant pour l'entreprise.
Il n'y avait qu'un seul problème : l'évolutivité requise par le SDK. L'équipe d'ingénieurs s'est rapidement rendu compte que le modèle actuel ne permettrait pas d'atteindre l'échelle nécessaire à la vérification des images sur l'internet. Il est apparu clairement que les technologies d'infrastructure à clé publique (PKI), qui s'appuient sur le traitement sur l'appareil pour capturer en toute sécurité des photos et des vidéos auto-authentifiées de haute intégrité, garantiraient une confidentialité maximale pour l'utilisateur et prépareraient la technologie à s'étendre à grande échelle sans goulots d'étranglement centralisés.
"La première génération de Controlled Capture nous oblige à traiter chaque fichier image et son hash dans notre coffre-fort Truepic, puis à stocker le hash dans la blockchain Bitcoin comme ancre d'immutabilité", explique Jason Slack, directeur de l'ingénierie chez Truepic. "Cela crée un goulot d'étranglement qui n'a pas l'évolutivité et la flexibilité dont nous avons besoin pour soutenir nos clients SDK. À l'échelle vers laquelle nous nous dirigeons, cela nécessiterait également une infrastructure et des ressources importantes de la part de notre équipe."
À la recherche d'une meilleure solution, l'équipe de Truepic s'est rapidement rendu compte que les technologies d'infrastructure à clé publique (PKI) étaient beaucoup plus durables, plus souples et plus largement adoptées : exactement ce dont elle avait besoin.
Solution
Mieux construire avec PKI comme base de la confiance numérique
Tout ingénieur sait qu'il est essentiel d'utiliser les bons outils pour construire un produit réussi. Slack explique que le passage de la blockchain à la technologie PKI était plus logique pour l'avenir de Controlled Capture, mais son équipe ne savait pas exactement par où commencer.
"Nous savions que PKI était la solution idéale, mais l'utilisation d'une autorité de certification publique tierce n'aurait pas fonctionné", explique M. Slack. "Nous traitons des centaines de millions de photos, et payer des frais pour chaque certificat que nous fournissons pour authentifier et signer chaque image n'avait pas de sens. La mise en place de notre propre infrastructure d'autorité de certification aurait été beaucoup moins coûteuse, mais il était absolument essentiel pour notre réussite de bien faire les choses."
Truepic a exploré plusieurs solutions PKI , mais aucune n'égalait la flexibilité et les performances offertes par Keyfactor's EJBCA Enterprise. L'équipe de Truepic avait besoin d'une solution de pointe PKI sans les efforts et les dépenses liés à son exploitation dans leur centre de données. La possibilité de déployer et de faire évoluer EJBCA dans le nuage était donc essentielle.
Plus important encore, Slack dit qu'ils n'avaient pas seulement besoin de software; ils avaient besoin d'un fournisseur avec une expertise approfondie du domaine pour accélérer la courbe d'apprentissage de PKI , éliminer les lacunes de connaissances de son équipe et fournir une implémentation vraiment à la pointe de la technologie qui pourrait prendre en charge leurs besoins à long terme pour une évolutivité et une disponibilité massives.
PKI est un élément fondamental de ce que nous sommes en train de construire. Sans EJBCA, nous ne pourrions pas avoir ce que nous avons. C'est un pilier essentiel pour l'avenir de nos produits".
Jason Slack, directeur de l'ingénierie, Truepic
Impact sur les entreprises
La nouvelle génération de provenance des images
Évolutivité, confidentialité et sécurité avancées
La technologie Controlled Capture 2.0 de nouvelle génération de Truepic renonce à la blockchain comme ancre de confiance en faveur de PKI avec EJBCA. La nouvelle architecture de la plateforme s'appuie sur EJBCA et SignServer pour authentifier en toute sécurité et signer numériquement des photos et des vidéos de haute intégrité, sans avoir à les télécharger sur les serveurs de Truepic ou à les notariser dans une blockchain. Il en résulte une réduction significative de la complexité de leur infrastructure informatique et une confidentialité maximale pour les clients de Truepic Lens.
L'équipe de Slack a déployé plusieurs instances de EJBCA dans ses environnements de production et de développement AWS afin de prendre en charge l'authentification basée sur des certificats pour les développeurs tiers, les appareils mobiles et d'autres communications de machine à machine. Elle exploite également SignServer pour créer un sceau cryptographique vérifiable pour le contenu et les métadonnées de provenance de chaque image à l'aide de signatures numériques.
"Avec EJBCA fonctionnant sur AWS, nous pouvons fournir des millions de certificats dans nos environnements de développement et de production", explique M. Slack. "Ajoutez à cela la possibilité de signer numériquement et d'horodater chaque image à l'aide de SignServer et de conserver ce sceau cryptographique avec l'image elle-même, et la décision a été simple à prendre.
Accélération de la mise sur le marché
Pour respecter un calendrier de livraison serré, l'équipe de Truepic a décidé que la voie la plus rapide et la plus efficace était de travailler avec l'équipe de services professionnels de Keyfactor .
"Nous disposons d'une équipe d'ingénieurs incroyablement talentueux chez Truepic", déclare Slack, "mais la conception et la mise en œuvre de PKI constituent un ensemble de compétences unique. Bien sûr, les produits possédaient toutes les caractéristiques et fonctionnalités dont nous avions besoin, mais les services professionnels et l'assistance ont été les principaux facteurs de réussite du projet."
L'équipe d'ingénieurs a collaboré avec les services professionnels de Keyfactor pour intégrer les fonctionnalités de PKI et de signature dans le nouveau pipeline Controlled Capture 2.0. Slack affirme que cela n'aurait tout simplement pas été possible sans l'excellente documentation, la facilité d'utilisation et, surtout, l'expertise de Keyfactor qui les a aidés à chaque étape du processus.
"Nous aurions pu tenter l'expérience par nous-mêmes, mais pour réussir et éviter les retards dans la livraison du projet, nous avons décidé très tôt que des services professionnels étaient indispensables", explique M. Slack. "Le fait que l'équipe de Keyfactor nous aide à mettre en œuvre le projet a grandement facilité les choses et a permis de raccourcir considérablement le calendrier de livraison. Plus important encore, ils nous ont fourni des conseils et des recommandations pour s'assurer que notre site PKI était conforme aux meilleures pratiques de l'industrie.
Prêt pour l'expansion mondiale
Selon M. Slack, si les économies immédiates de temps et d'argent réalisées grâce à la collaboration avec Keyfactor ont constitué une avancée considérable pour Truepic, il considère que ce partenariat est essentiel au succès à long terme des futurs produits et à l'expansion sur les marchés mondiaux au-delà de l'Amérique du Nord.
"Nous avons construit une plateforme de vérification de photos et de vidéos à la pointe de l'industrie, dont le cœur est Keyfactor ", note-t-il. "Nous sommes maintenant prêts à l'étendre au monde entier, ce qui implique de nouveaux défis, tels que la nécessité de se conformer au GDPR, à WebTrust et à d'autres réglementations. Il est important d'avoir un partenaire de confiance comme Keyfactor pour nous aider à naviguer dans ce nouveau paysage et à atteindre nos objectifs d'expansion mondiale." SignServer et de garder ce sceau cryptographique avec l'image elle-même, et c'était vraiment une décision simple pour nous."
Passez à l'étape
étape suivante
Découvrez comment nous pouvons vous aider à établir la confiance
confiance numérique avec une solution PKI hautement évolutive et fiable.