Witness Angel Brand Logo

Foire aux Questions

Le Projet Witness Angel

Écriture seule (ou garde partagée) : Contrairement aux données informatiques en "lecture seule", qui peuvent être lues par tous, mais nécessitent des privilèges élevés pour être écrites, les données en écriture seule peuvent être facilement écrites, mais nécessitent des permissions ou procédures spéciales pour être lues.

Familier : Concept inspiré des créatures-compagnon protectrices des univers imaginaires, qui représente l'objectif ultime de l'effort de Recherch&Développement du projet Witness Angel. Un Familier se conçoit comme un témoin personnel portable, discret, capable de récolter énormément d'informations différentes (audio, vidéo, GPS...), et surtout de rester en activité pendant une journée entière.

Flightbox : Un algorithme cryptographique distribué qui permet de créer des conteneurs extrêmement sécurisés, mis en écriture seule grâce à une "garde partagée" : ces conteneurs peuvent être facilement créés, mais ils nécessitent une procédure entre plusieurs entités pour pouvoir être lus. Les dispositifs technologiques développés par le projet Witness Angel reposent massivement sur cet algorithme.

Porteur : Personne physique qui possède et porte un dispositif Witness Angel, et contrôle une des clés indispensables pour en déchiffrer les données.

Révélation : La procédure concertée entre la victime et divers tiers de confiance qui permet de rassembler les clés de déchiffrement éparpillées, afin de reconstituer les preuves d'un délit ou crime.

Synergy : Le réseau informel des organismes (lucratifs ou non) de la VictimTech qui sont intéressés par le partage des compétences et des réflexions, afin d'augmenter l'impact commun en faveur des victimes.

Tiers de confiance (ou gardiens des clés) : Personnes morales - associations, entreprises ou administrations - qui ont pour charge de distribuer des clés de chiffrement aux porteurs, et de prendre part aux Révélations lorsqu'elles sont demandées.

VictimTech : Écosystème des initiatives technologiques en faveur des victimes de violence. Leurs applications et objets connectés permettent de lever l'alerte, de recueillir des preuves, ou de sensibiliser la population aux différents types de violence ainsi qu'aux bonnes façons d'y répondre.

Witness Angel est un projet qui veut être :

  • Un relais médiatique pour les nouveautés de la VictimTech
  • Un groupe de réflexion et de partage de compétence entre entités de cette VictimTech
  • Un laboratoire technologique pour développer le Familier et ses déclinaisons moins mobiles
  • Un label technique et éthique pour les organisations développant des systèmes d'enregistrement similaire

Par extension, on dira "un Witness Angel" (ou "un ange-témoin") pour désigner un dispositif portatif certifié conforme aux valeurs du projet, comme le fameux Familier.

L'équipe Witness Angel est actuellement un collectif informel, non lucratif, de freelances passionnés en technologies et en arts graphiques.

Ces freelances sponsorisent ponctuellement des stages afin d'aider au développement des modules informatiques et de la communication autour de ce concept.

La propriété intellectuelle du projet (dont la marque et le logo) est protégée par la société Prolifik SARL, en attendant que Witness Angel dispose de sa propre personne morale juridique pour la reprendre à sa charge.

Cette personne morale sera probablement une association, ou une fondation d'entreprise, ou une fédération d'associations, selon ce qui est le plus profitable à l'initiative.

Le passage en entreprise commerciale a été envisagé au début du projet ; cela aurait permis au projet Witness Angel, valorisé par ses innovations comme Flightbox, d'accéder rapidement à des financements et au réseau des entrepreneurs ; et donc d'accélérer grandement le développement et la publicité de ses dispositifs technologiques destinés aux victimes.

Cependant, une forme lucrative aurait par la suite complexifié la relation avec les autres initiatives de la VictimTech, qu'elles soient commerciales, associatives ou étatiques. Et même si un positionnement en "économie sociale et solidaire" avait permis d'affirmer les valeurs de l'entreprise, la relation avec les investisseurs initiaux serait restée une contrainte pour le futur.

Nous avons donc privilégié une approche plus lente en collectif autofinancé, qui nous donne davantage de neutralité pour dialoguer avec tous types d'entités, diffuser librement nos briques technologiques, et guider le déploiement d'un écosystème complexe : réseau hétérogène de tiers de confiance, interconnexion avec la Justice, labellisation des dispositifs développés par des tiers...

Il nous faudra à terme trouver des financements pour accroître notre communication et nos projets de recherche, via des partenariats avec des entreprises ou des subventions, mais sans pour autant - là encore - concurrencer les autres organismes non lucratifs sur le sujet.

Chacun peut lire dans le logo de notre projet la signification qui lui parle le plus.

Certains y verront simplement un jeu de formes et de renversement avec l'acronyme "W.A".

D'autres y verront des ailes angéliques.

D'autres une main gauche tendue vers l'observateur, paume vers le haut.

D'autres une flamme rappelant les exploits olympiques ou la Statue de la Liberté.

D'autres enfin des vagues repoussées, à la façon de l'histoire de l'ouverture de la mer Rouge

Le concept du Familier

Un Familier, témoin personnel de haute autonomie énergétique, pourrait prendre de multiples formes physiques :

  • montre connectée
  • bracelet ou pendentif connecté
  • lunettes connectées
  • dispositif intégré au sac à main
  • toute autre forme wearable est envisageable : épaulette, ceinture, chaussures...

La forme exacte des premiers prototypes dépendra de multiples contraintes de miniaturisation, d'autonomie, et d'esthétique.

Les informations liées à un dispositif certifié Witness Angel - enregistrements chiffrés et clés de (dé)chiffrement - font face à une problématique classique des données informatiques : la nécessité de confidentialité et de durabilité, c’est-à-dire une protection à la fois contre les fuites et contre les pertes de données.

Par défaut, ces deux propriétés semblent antagonistes : pour éviter de perdre des données il faut les répliquer en plusieurs emplacements géographiques, mais plus une donnée est disséminée, plus elle a de risques de tomber en des mains illégitimes.

Witness Angel résout ce problème en utilisant, dans son algorithme Flightbox, un cryptosystème à seuil, ou secret partagé : certaines données sont séparées entre N “tiers de confiance”, et il est nécessaire de solliciter au moins un nombre M d’entre eux (avec M inférieur à N) pour reconstituer les données initiales. Ainsi, le déchiffrement implique toujours l’accord d’un nombre conséquent d’entités indépendantes (confidentialité), mais plusieurs d’entre elles peuvent disparaître sans que cela ne donne lieu à des pertes de données (durabilité).

Le système intègre en outre des secrets exclusifs, par exemple pour assurer qu’une entité étatique ainsi que le porteur lui-même soient inclus dans toute opération de déchiffrement ; tandis que les autres tiers de confiances peuvent rester relativement interchangeables.

Chaque entité doit suivre des procédures strictes en ce qui concerne les données partielles qu’elle gère : les surchiffrer en entrée afin de prévenir leur vol par des moyens détournés ; les détruire après quelques jours si le porteur du dispositif en a décidé ainsi ; et appliquer des actions d’urgence si une faille de sécurité est détectée (nouvelle passe de chiffrement avec un algorithme corrigé, ou bien effacement des données par précaution). Ces procédures devront être majoritairement intégrées “par défaut” dans les logiciels (côté client et côté serveur) de l'écosystème applicatif.

Notons enfin que le système du Witness Angel ne requiert aucunement un désintéressement ou une probité particuliers de la part des tiers de confiance. Les bribes de données chiffrées qu’ils détiennent sont inexploitables en l’état, donc leur seul intérêt financier (pour des entreprises) ou de réputation (pour des associations citoyennes), ainsi que la crainte de la répression judiciaire, les mèneront naturellement à respecter les procédures de sécurité du dispositif.

La durée de conservation des enregistrements est à la discrétion du porteur. Il peut décider de garder les données pendant quelques jours ou semaines avant suppression automatique, comme c’est actuellement le cas pour les “Car Dashcams” (caméras de tableau de bord). Mais il peut aussi opter pour un plus haut niveau de protection juridique, en gardant les enregistrements durant des années, voire indéfiniment. La préservation des données - ne serait-ce que pour faire face à leur volume grandissant - demandera alors davantage de considération.

Si une tranche de donnée a été signalée comme importante (ex. si son enregistrement a été déclenché par un évènement, ou si le porteur l’a marquée ultérieurement comme telle), elle devra échapper à l’effacement automatique.

Par défaut, si le porteur emporte dans la tombe sa clé (partielle) de déchiffrement, toutes les données qu’il a enregistrées deviennent inexploitables, et doivent même légalement être effacées.

Cela peut poser problème pour obtenir justice, par exemple en cas d’assassinat du porteur. D’où l’idée de permettre à terme un témoignage post-mortem du donneur, mais évidemment dans un cadre réglementaire et technique très strict : il faudra que le porteur ait désigné, par exemple dans son testament, un ou plusieurs héritiers de son dispositif Witness Angel, ainsi que délimité les données qu’ils seraient en droit d’exploiter. Il faudra aussi que le porteur ait préparé le legs de sa clé personnelle de chiffrement, par un processus confidentiel ; cela nécessitera - à nouveau - l’intervention de plusieurs tiers de confiance, pour que l’héritier soit le seul à pouvoir obtenir cette clé, et ce uniquement après la mort du porteur.

Aucun système humain ne peut être garanti inviolable, en particulier dans un domaine très dynamique comme l’informatique. Malgré le niveau de protection sans précédent offert par le système Witness Angel, on peut toujours imaginer une révolution (ordinateur quantique, invasion extra-terrestre…) qui exposerait les données de certains utilisateurs, avant que les systèmes de purge ne prennent effet pour effacer le reste.

Mais le Witness Angel n’a nul besoin d’être inviolable, il a juste besoin d’être le “maillon fort de la chaîne”, la “surface d’attaque la mieux défendue”. En effet, à quoi bon mettre une porte triplement blindée sur une maison, si les vitres ou les murs peuvent être facilement percés ?

Il existe déjà une grande palette de moyens pour espionner la vie privée d’un individu : filature, mise sur écoute, mouchards informatiques (ex. enregistreurs de frappes au clavier), piratage de messagerie ou d’assistants personnels, espionnage sur les réseaux sociaux, suivi de la navigation en ligne avec des cookies publicitaires… tant que ces moyens resteront bien plus simples et discrets à mettre en place que le piratage d’une seule tranche de données d'un Witness Angel, les craintes au sujet de ce dernier resteront sans grande pertinence.

Pour rappel, pirater un Witness Angel nécessite de récupérer des données potentiellement éparpillées dans plusieurs pays, dans des entités de types très différents (services publics, entreprises, associations, serveurs personnels…), puis de casser plusieurs algorithmes de chiffrement extrêmement puissants et utilisant des clés de grande longueur. Des défis qui sont à l’heure actuelle (2021) trop importants même pour des organismes d’État ; d’où les pressions exercées pour introduire des "portes dérobées" (backdoors) dans les systèmes d’exploitation et les logiciels de cryptographie, et les efforts pour stopper les projets logiciels refusant ces pressions (ce qui semble être arrivé au projet Truecrypt).

De par son mécanisme d’horodatage, un Witness Angel assure l'antériorité des données stockées ; et diverses protections (authentification, signature des empreintes numériques) empêchent que les données soient altérées dans les conteneurs chiffrés à l’insu du porteur.

En revanche, comme tout dispositif d’enregistrement, il est vulnérable en cas de falsification des flux qui lui sont fournis en entrée. Plusieurs systèmes permettent cependant de limiter fortement les risques de mystification.

  •  Les flux peuvent être analysés avec les moyens habituels d’enquête, pour vérifier qu’il ne s’agit pas de montages créés à l’avance, ou d’enregistrements trafiqués à la volée par des algorithmes (ex. ajout de voix artificielles sur la bande sonore).
  • Les capteurs physiques (ex. photographiques) ont une empreinte qui leur est propre, et qui peut servir à reconnaître l'origine de flux multimédia.
  • La comparaison spatio-temporelle des données de plusieurs dispositifs Witness Angel présents sur une scène peut révéler les incohérences, et donc les manipulations.
  • Des capteurs (caméras, microphones…) issus d’organismes certifiés peuvent signer les flux de données dès leur captation, et attester ainsi de leur origine non frauduleuse - pirater de telles puces matérielles serait une opération extrêmement complexe. Cependant, cela n'empêchera probablement pas de tromper même ces capteurs, par exemple en filmant un écran, ou en enregistrant une enceinte audio ; ils amèneront donc une protection marginale par rapport à celles ci-dessus.

Bien au contraire, Witness Angel est à notre avis un remède un anti-1984.

La dystopie du roman 1984 est déjà fortement en place sur notre planète, avec :

  •  La multiplication à outrance des caméras de surveillance, dont les enregistrements “croustillants” finissent sur Internet, quand ce n’est pas la caméra entière qui est publiquement exposée aux voyeurs - par exemple sur le répertoire Insecam.
  • L’extrême facilité pour enregistrer les gens à leur insu, sur un smartphone ou via de petites caméras-espionnes disponibles dans le commerce à un faible prix.
  • Le pillage des données des utilisateurs par les sites web (jusqu’aux mouvements de souris et aux frappes du clavier) ainsi que les applications mobiles (qui pour certaines activent le micro à votre insu) ; un phénomène aggravé par le modèle économique des réseaux sociaux, où l’utilisateur est le produit marchand, et où les données sont revendues en tous sens, comme l’a montré le scandale de Cambridge Analytica.
  • Les périphériques du type "Big Brother" à acheter soi-même, comme Google Home ou Amazon Echo, qui enregistrent jusqu’aux conversations les plus anodines de votre foyer, les analysent, et les stockent sans grande sécurité, voire les envoient à des contacts par erreur.
  • L’opacité, à l’inverse, dans laquelle nagent les États et les multinationales (secret-défense, secret fiscal, secret des affaires…), opacité qui n’est dérangée que par quelques lanceurs d’alerte et leurs data leaks (fuites de données).
  • Les logiciels et algorithmes d'I.A permettant de contrefaire des vidéos, pour en changer les paroles ou les visages de façon presque indiscernable (deep fakes), et créer ainsi une “vérité alternative”.
  • La reconnaissance automatisée des données biométriques, des visages, des démarches, qui se “démocratise” (si l’on peut dire), parfois couplée à une surveillance depuis le ciel (ex. en Chine).
  • La notation généralisée des citoyens qui se met en place, en Chine encore une fois, etc.

Witness Angel, c’est au contraire la preuve qu’il n’y a pas de contradiction entre le droit à la sécurité et le droit à la vie privée, et que chaque personne humaine peut être garante de la vérité et gardienne de ses données personnelles, en autonomie maximale.

Le niveau sans précédent des protections apportées au dispositif (qui ne peut être exploité que dans un cadre judiciaire officiel, avec l’accord de son porteur, et ne peut être “saisi” par les autorités), et la nature librement auditable de son code, permettent à tout citoyen compétent de vérifier par lui-même que cette philosophie anti-1984 est respectée.

Le Witness Angel est donc une rebuffade pour ceux qui utilisent la peur (des agressions, du terrorisme…) pour mettre en place une surveillance excessive des citoyens ; et un contre-exemple pour ceux qui pensent que l’exploitation massive des données personnelles est un impératif pour offrir de nouveaux services innovants.

La “paranoïa” naît principalement de la vulnérabilité, de l’insécurité. Si de nombreuses personnes se rendent au travail la peur au ventre, c’est parce qu’elles savent que leurs supérieurs ou collègues les tiennent en leur pouvoir, et peuvent continuer à les harceler ou à les tripoter dans une impunité quasiment complète.

Une personne allergique aux abeilles sera bien plus anxieuse lors des sorties champêtres si elle n’a pas de seringue d’adrénaline à portée de main. Un violoniste sera bien plus précautionneux lors de ses déplacements si son instrument n’est pas assuré. Un acheteur sera bien plus méfiant s’il doit payer son bien par un moyen non sécurisé. Un alpiniste sera bien plus craintif s’il escalade une paroi sans être assuré par une corde. Et ces réactions n’ont rien d’anormal. “Fear is wisdom in the face of danger. It’s nothing to be ashamed of.” (Sherlock: The Abominable Bride).

Les mesures de protection sont les conséquences des craintes, non leurs causes. C’est au contraire lorsqu’ils se savent protégés que les humains peuvent interagir librement avec leurs congénères. Le Witness Angel est un dispositif qui renforcera la confiance dans les relations humaines, puisque le mensonge et la manipulation ne paieront plus autant qu’auparavant, et que les victimes auront la possibilité de témoigner sans voir leur parole immédiatement remise en cause.

Un dispositif Witness Angel ne pose pas de problèmes de droit à l’image, car les enregistrements ne peuvent être déchiffrés que dans un contexte judiciaire, où les suspects et les victimes voient déjà leur vie personnelle fouillée de fond en comble par procureurs et avocats, et où la confidentialité des débats est largement encadrée par la loi

Au contraire, en permettant un accès rapide à la vérité, ce dispositif rend inutile ces interminables déballages de l’intimité et du passé des protagonistes, qui sont utilisés par l’accusation ou la défense pour décrédibiliser leurs témoignages (démonstrations peu fiables s’il en est).

La nécessité du consentement des enregistrés, qui découle de ce droit à l’image, est donc elle aussi rendue inutile par le dispositif ; sauf à requérir l’accord des malfaiteurs avant d’avoir le droit de récolter des preuves contre eux.

Cette interdiction de principe repose sur les préjudices comme la violation de la vie privée, ou la manipulation médiatique, des préjudices qui n'existent pas dans le système Witness Angel.

Il existe en réalité un vide juridique pour ce nouveau concept ; et cela arrive très souvent dans l'innovation technologique :

  • Aucune loi n'encadrait les trottinettes électriques lors de leur apparition. Devaient-elles rouler sur le trottoir ou la route ? À quelle vitesse ? Leur usage s'est répandu, et la loi est venue l'encadrer.
  • Aucune loi n'encadrait initialement les drones et leurs caméras. Où pouvaient-ils voler, que pouvaient-ils filmer ? Là encore, la réglementation a comblé ses propres vides.

Dès lors, notre but est diffuser le concept Witness Angel et ses premiers dispositifs, et d'accompagner des évolutions législatives pour prendre en compte les spécificités de ce dispositif ; dispositif qui est de toute façon sous la supervision constante de la Justice lors de sa phase de révélation des enregistrements.

Notons toutefois des faits encourageants :

  • Les violences sexistes, homophobes, infantiles, et autres sont sous le feu des projecteurs ces dernières années, la société est donc en demande de solutions.
  • Une certaine sensibilisation est déjà en place quant au débat “vie privée contre sécurité”. Des institutions comme la CNIL française, des réglementations comme la RGPD européenne, ont été mises sur pied pour s’attaquer aux problèmes posés par les nouvelles technologies. Le Witness Angel n’arrivera donc pas dans un désert juridique.
  • Les dashcams pour voiture ont créé un précédent, en montrant à la fois leur inestimable apport (par exemple en matière d'escroquerie à l'assurance) et leurs limitations en matière de vie privée.
  • La police française est équipée depuis 2016 de caméras-piétons, et les pompiers s'y attellent depuis 2019 ; des dispositifs bien moins sécurisés qu'un Witness Angel, et asymétriques car les civils n'en bénéficient pas, mais des dispositifs toutefois bien accueillis dans l’ensemble ; les policiers des USA utilisent aussi de telles caméras, avec là encore les risques liés à l’absence d’écriture seule.

Si, par exemple, une personne se fait poignarder dans la rue, l’exploitation du ou des dispositifs Witness Angel présents sur les lieux pourrait révéler des informations parfois embarrassantes sur des passants étrangers à l’affaire.

Mais il faut noter les faits suivants :

  • L’atteinte à la vie privée est incommensurablement plus forte lorsqu’il s’agit de caméras de surveillance habituelle, ou d’une enquête traditionnelle qui va disséquer les emplois du temps de toutes les personnes impliquées de près ou de loin.
  • La divulgation des enregistrements du Witness Angel se fait dans un cercle restreint, uniquement avec des personnes liées à la procédure judiciaire, et soumises au même niveau de secret que celle-ci.
  • Les mêmes technologies qui permettent aujourd’hui aux gens du web d’espionner la vie privée peuvent être utilisées pour minimiser les informations divulguées. Ainsi, il est possible de confier à des intelligences artificielles la recherche des passages pertinents (scènes de dispute, présence de certains protagonistes…) sans avoir à tout visualiser. Et il est possible de stratifier l’information (ex. automatiquement flouter les visages, la nudité et les plaques d’immatriculation) tant que davantage de détails ne sont pas exigés par l’investigation.
  • Le porteur aura la possibilité de filtrer finement ce qu’il veut montrer ou non au tribunal, de la même façon qu’il choisirait avec soin ses mots pour un témoignage oral ou écrit.

Ainsi, si le Witness Angel ne permet pas d’effacer entièrement l’intrusion que constitue toute enquête judiciaire, il la limite de façon drastique, ce qui est un indéniable progrès par rapport à la situation actuelle.

Beaucoup de personnes ont réagi de la même façon lorsque les ceintures de sécurité ou les détecteurs de fumée ont été introduits dans la société ; avant de très bien s’y habituer. À partir du moment où le Witness Angel protège les victimes de crimes sans léser en rien les innocents, où il ne fait qu’ajouter des contraintes de respect de la vie privée aux moyens d’enregistrement existants, on peut prédire qu’il finira par être lavé des préjugés, et faire partie du paysage.

La différence avec la ceinture de sécurité et le détecteur de fumée, c’est que dans son concept même, un dispositif Witness Angel exige de ne jamais être obligatoire.

En effet, n’étant qu’une consolidation du témoignage individuel — témoignage auquel peut être opposé le droit au silence — cette "boite noire" personnelle ne saurait être utilisée qu’avec l’accord exprès de son porteur. L’important restera que ceux qui veulent se protéger grâce au Witness Angel puissent le faire.

Bien entendu, rien n’empêchera un État autoritaire ni de violer massivement la vie privée des civils, ni de forcer ses ressortissants à porter des enregistreurs. Mais il s’agira alors d’une initiative sans rapport avec Witness Angel : un tel État ne s’encombrera pas des protections techniques et légales qui vont avec ce dispositif, et au contraire exigera un accès direct et illimité aux données récoltées.

De par sa conception en “écriture seule”, le Witness Angel empêche tout voyeurisme. Ce qui pourrait arriver, en revanche, c’est que quelqu’un maquille un enregistreur standard pour ressembler à un Witness Angel. Mais d’une part il lui sera bien plus simple et discret d’utiliser un enregistreur caché quelconque (ex. un stylo-espion, ou une application qui tourne en tâche de fond sur un smartphone…). D’autre part, il est prévu qu’un dispositif Witness Angel puisse être facilement audité (y compris par un simple citoyen), pour que son logiciel et son matériel prouvent à tout moment être conformes à leurs principes fondateurs.

Le Witness Angel étant hermétique aux détournements (chantages, vidéos buzz, revenge porn…), une aversion à son égard sera davantage une histoire de "goûts et de couleur", voire de phobie, que de crainte rationnellement justifiée. Une société pourrait démocratiquement juger que cet “inconfort moral” est plus important que la protection de millions de victimes et de condamnés à tort ; mais une société qui bannit le Witness Angel sans proposer d’alternative n’aura plus guère de crédibilité pour s’indigner devant les injustices et fiascos judiciaires qui défraient la chronique.

Par conception, le système Witness Angel ne vise pas à démontrer la non-existence d’un fait. Ainsi, si un malfaiteur attache un sachet de drogue sous la voiture d’un porteur, ce dernier ne pourra pas facilement démontrer qu’il n’a rien à voir avec ce trafic. Une fouille profonde (de préférence automatisée) des enregistrements disponibles sur une longue période pourrait partiellement le disculper de la participation à un réseau criminel, mais seuls les autres éléments de l’enquête permettront d’obtenir des preuves tangibles de son innocence.

Par principe, le système Witness Angel interdit de forcer un porteur à révéler le contenu de ses enregistrements. Cela peut être frustrant si le porteur est suspecté d’un crime et se mure dans le silence, ou ne délivre que quelques extraits soigneusement choisis (et donc non probants) ; mais il faut garder à l’esprit qu’une seule entorse à ce principe du “droit au silence étendu” découragerait massivement les citoyens de porter le dispositif, ce qui aurait des conséquences bien plus graves sur la vérité judiciaire à plus long terme. La justice devra donc savoir, parfois, se rabattre entièrement sur les autres moyens d’établissement des faits, même lorsque des Witness Angels actifs étaient présents sur les lieux.

Le Witness Angel ne pourra pas toujours protéger les enfants et autres personnes sous tutelle : si leur responsable légal est aussi leur maltraitant, il pourra faire obstruction à l’utilisation de ce dispositif. Mais les services sociaux pourraient prendre la main sur ces cas, et imposer des mesures de protection, en fonction de ce qui sera prévu par la loi. De la même façon, certaines personnes vulnérables (conjoints battus) auront de plus grandes difficultés à utiliser le dispositif sans risquer des rétorsions, mais la miniaturisation du dispositif pourra aider l’État et les associations à récolter des preuves quand même.

Dans un Etat autoritaire, où la police peut à tout moment arrêter et torturer un citoyen pour le forcer à révéler son code secret, et où l'institution judiciaire ne respecte plus les droits fondamentaux, le Witness Angel ne sera pas un dispositif utile ; mieux vaudra alors, pour les défenseurs des droits humains, se rabattre sur des dispositifs d’enregistrement dissimulés et unilatéralement chiffrés, pour rassembler et diffuser des preuves sur les crimes du gouvernement.

Une autre limitation est inhérente à l’aspect lacunaire des enregistrements : en fonction des périodes d’utilisation du dispositif, et la durée d’archivage choisie, certains moments clés pourront être manquants au moment d’une procédure de déchiffrage ; il faudra alors espérer que d’autres témoins de la scène avaient, eux, un Witness Angel allumé et une conservation des données suffisante.

Une contrainte technique concerne la taille des données stockées : étant chiffrées, elles auront une forte “entropie” de leur contenu binaire, ce qui empêchera de les compresser efficacement. Et puisqu’elles seront chiffrées, il ne sera pas possible de les convertir dans des formats audio/vidéo plus performants, ou dotés d’une moins grande précision, lorsqu’elles prendront de l’âge (et auront donc moins de chance d’être réquisitionnées ultérieurement). Une bonne compression "à la source" des données sera donc nécessaire pour ne pas gâcher de la bande passante et de l'espace disque.

Enfin, la dernière limitation connue, technique elle aussi, est celle de l’autonomie du Witness Angel : enregistrer, chiffrer et transmettre des données est un processus extrêmement énergivore ; certaines formes de ce dispositif embarqué ne pourront donc pas, en l’état actuel de la science, opérer plus de quelques heures entre chaque charge. Mais l’utilisation de puces dédiées au chiffrement, et de sources d’énergie alternative (chaleur de la peau, mouvement, énergie sans fil…), permettront à terme d’améliorer l’autonomie du périphérique portatif.

Immunité grégaire rapide : même si une infime minorité de la société épouse le concept du Witness Angel, cela aura un grand impact psychologique parmi les malfaiteurs et les harceleurs, qui ne sauront pas si leur prochaine victime peut les piéger à leur propre jeu ; les non-porteurs bénéficieront donc de cette chute de la criminalité. Il faut par exemple comparer cela à l’immunité collective des vaccins, qui nécessite typiquement plus de 60% de personnes vaccinées avant que le reste de la population ne soit protégé par effet de bord.

Optimisation judiciaire : en donnant un accès rapide et probant à des éléments de preuve, le Witness Angel accélèrera les procédures judiciaires, désengorgera les tribunaux, et permettra des économies importantes sur les frais de justice ; tout en évitant les “grands déballages de vie privée” qui nuisent aux protagonistes des affaires, même ceux innocents.

Simplification des rapports humains : de nombreuses procédures aberrantes sont nées du mensonge et de la méfiance qu’il entraine. Ainsi, si (en France) la caution solidaire d’un locataire est obligée de recopier longuement, à la main, une page de jargon juridique, c’est pour éviter qu’elle nie plus tard avoir été informée de ce à quoi elle s’engageait. Le Witness Angel, arme anti mauvaise foi, rendra ce genre d’embarras administratif largement inutile.

Ergonomie en situation d'urgence: lorsqu’un drame se produit, les porteurs du Witness Angel peuvent réagir de façon appropriée, au lieu de sortir leur portable pour filmer la scène (ce qui s’apparente parfois à de la non-assistance à personne à danger) ; des capteurs grand-angle, voire devant-derrière, peuvent alors pallier à l’absence de cadrage manuel. Cela n’empêchera pas certains témoins d’utiliser quand même des caméras standard, pour “faire le buzz” ou revendre les images à des médias à sensation, mais ceci est un autre problème.

Le modèle économique exact des dispositifs Witness Angel est une problématique secondaire, qui pourra varier énormément d’un pays à l’autre.

Il sera modelé par les contraintes du système (comme le respect de l’indépendance des tiers de confiance, l’auditabilité du matériel et des logiciels…) ainsi que les décisions des porteurs, tant dans l’achat des dispositifs que dans le choix des gardiens des clés de chiffrement - voire des données.

L’écosystème du Witness Angel pourra donc mêler des associations citoyennes, des entreprises commerciales, des professions réglementées (huissiers, notaires…), et des organismes étatiques - dont le ministère de la Justice bien sûr.

L'essentiel restera que les valeurs de coeur du système soient respectées, parmi lesquelles l'abordabilité permettant à toute personne de s'en procurer un, même si tout le monde n'aura pas nécessairement l'envie ou les moyens de se payer des options avancées (archivage longue durée, dispositif complémentaire d'alarme...).