LE VIDÉOTÉMOIGNAGE DE COPROPRIÉTÉ

Le danger des vidéosurveillances actuelles

Nous avons actuellement des caméras de surveillances installées partout dans les villes, dans les immeubles, dans les véhicules... et elles sont bien utiles lorsqu’il y a des agressions ou autres délits, aussi bien pour trouver les coupables que pour disculper les innocents ; hélas, la sécurité de ces caméras est souvent très faible.

Par exemple, sur un site internet comme insecam.org, vous pouvez visionner un grand nombre de caméras de surveillance en temps réel en accès libre ; des flux vidéo dont les passages les plus croustillants finiront vite sur les réseaux sociaux.

Cela est dû à de multiples facteurs : des mots de passe initiaux vides ou simplistes sur les caméras, des failles de sécurité dans les interfaces de gestion, des flux vidéos transmis sans protection via Internet…

Début 2022, même les voitures de patrouille de la police ukrainienne avaient leurs "dashboard cameras" ouvertes au public, avec les conséquences dramatiques que cela aurait pu avoir.

Solution : le Vidéotémoignage

Nom de code du système : Witness Angel NVR (pour Network Video Recorder)

Pour répondre à ce problème majeur de confidentialité, au moins en ce qui concerne les parties communes des immeubles ou les voies privées, nous avons développé le concept de « vidéotémoignage ».

Quelle est l'innovation majeure de ce système ? C'est qu'il enregistre en "écriture seule", ce qui signifie qu'il chiffre immédiatement la vidéo avec plusieurs cadenas numériques, dont les clés sont réparties entre plusieurs personnes appelées "gardiens des clés". Il peut s'agir, par exemple, de copropriétaires membres du conseil syndical, du gardien de l'immeuble, et de membres du Syndic ; et il est conseillé d'en avoir au moins 4 différents.

Résultat : le seul moyen de déchiffrer un enregistrement, c'est qu'un nombre suffisant de ces gardiens de clés fournissent leurs accords, et leurs clés.

Ainsi nous avons le moyen d'obtenir des preuves en cas de cambriolage, d'agression, de vandalisme, ou autres ; mais aussi la garantie que les enregistrements ne seront pas exploités à l'insu des copropriétaires - que ce soit par un pirate informatique ou par un technicien indélicat.

 

/div>

Construire et configurer votre VidéoTémoignage

Un Vidéotémoignage est composé à la fois d'un kit matériel (caméra et boîtier enregistreur), et du logiciel "NVR".

Nous avons conçu une série de tutoriels, dans la vidéo ci-dessus mais aussi sous forme d'articles de blog, afin de vous guider dans la mise en place du système.

Vous pouvez obtenir le logiciel Witness Angel NVR à partir de la page des versions publiées sur Github.

Vous trouverez sur cette page Github l'image-disque préinstallée pour micro-ordinateur Raspberry Pi.

Vous pouvez aussi y télécharger, dans l'onglet "Assets", des versions pour ordinateur. Notez qu'il s'agit de versions de prévisualisation, qui peuvent donc encore avoir des incompatibilités importantes. La version Macosx est en cours de préparation.

Pour créer votre groupe de Gardiens de Clés, il vous faudra utiliser, en complément, l'application Witness Angel Authenticator.

Visite guidée du logiciel NVR

1 - Contrôleur d'enregistrement

Voici la page d’accueil de l’enregistreur vidéo réseau, qui permet de lancer et d'arrêter l'enregistrement.

Cette application est une "interface" qui communique avec une autre application - lancée en tâche de fond - le "service" ; cette dernière application va gérer l'enregistrement proprement dit, et continuer à tourner même quand l'interface NVR est fermée.

Nous voyons dans la section principale l’état des paramètres importants de notre système : adresse de la caméra, récapitulatif des gardiens de clé sélectionnés, options d'enregistrement et d'archivage…

Si l'un de ces paramètres est invalide ("KO"), alors le lancement de l'enregistrement est impossible tant que le problème n'est pas résolu.

En bas de l'écran se trouve une vignette de prévisualisation : une image en basse qualité extraite du dernier clip vidéo enregistré.

Enfin, dans la barre du haut, les icônes permettent respectivement de :

  • relancer la vérification de l'état du système
  • réinitialiser le service d'enregistrement (en cas de bug)
  • changer la langue de l'interface
  • accéder aux paramètres du programme

2 - Paramètres du programme

Dans cette page de paramètres, il vous faudra obligatoirement régler l'adresse de la caméra réseau (ou plus précisément, de son flux vidéo RTSP), et bien choisir combien de gardiens de clés devront donner leur autorisation avant qu'un déchiffrement ne soit possible.

3 - Gestion des Gardiens de Clés

Afin de chiffrer les enregistrements, nous avons besoin des clés publiques de plusieurs "authentifieurs", ceux-ci étant les identités numériques des Gardiens de Clés. 

Cette page vous permet d'importer ces authentifieurs dans le NVR, puis de sélectionner ceux à utiliser pour les futurs enregistrements.

Les authentifieurs peuvent être importés automatiquement à partir des clés USB branchées ; dans ce cas, on peut choisir d'importer aussi les clés privées (protégées par phrase secrète), qui serviront uniquement en cas de procédure de déchiffrement.

On peut aussi importer un authentifieur public depuis la passerelle web WitnessAngel, en rentrant son identifiant unique. Dans ce cas, seules les clés publiques seront importées, et la procédure de déchiffrement aura besoin d'un échange d'autorisations par Internet.

Notez qu'il est possible de compléter, après coup, un import de clés publiques avec les clés privées du même Gardien de Clés.

4 - Gestion des conteneurs chiffrés

Une fois un clip vidéo enregistré et chiffré, il est stocké dans un conteneur sécurisé ; et l'ensemble des conteneurs est récapitulé ici.

Vous pouvez alors, plus tard, sélectionner un ou plusieurs conteneurs pour lancer une procédure de déchiffrement

5 - Procédure de déchiffrement

L'opération de déchiffrement est de loin la plus complexe de toutes, car elle nécessite de rassembler les conteneurs ciblés, l'ensemble des Gardiens de Clés référencés par ces conteneurs, et plus précisément les clés publiques de chaque Gardien qui ont été effectivement utilisées pour le chiffrement. Ce sont les clés privées correspondantes à ces clés publiques qui serviront au déchiffrement.

Si certaines de ces clés privées ont été importées localement, leur propriétaire peut y donner accès en entrant sa phrase secrète dans l'interface. Sinon, il faut passer par le système d'autorisation à distance, qui va permettre à chaque Gardien de Clés, via son application "Authenticator", de donner accès aux clés désirées.

L'objectif est d'obtenir un nombre suffisant d'autorisations pour que le déchiffrement réussisse.

Si un déchiffrement a déjà été tenté (sur n'importe lequel des conteneurs), son rapport peut être consulté à nouveau à partir d'ici.

6 - Soumission d'une requête d'autorisation

Cette page permet d'envoyer des "demandes d'autorisation" à des Gardiens de Clés sélectionnés, afin qu'ils autorisent sélectivement l'accès à certains conteneurs.

Ce processus doit bien sûr être complété par une communication externe avec les Gardiens de Clés, pour qu'ils comprennent et acceptent la nécessité d'une opération de décryptage.

7 - Listage des requêtes d'autorisation

Cette page récapitule, pour chaque conteneur, les demandes d'autorisation soumises à chaque Gardien de Clés, ainsi que leur statut.

Une fois qu'une demande a été acceptée ou rejetée, son statut ne peut plus changer ; mais il est toujours possible d'émettre de nouvelles demandes pour les mêmes conteneurs et Gardiens de Clés.

8 - Rapport de déchiffrement

Cette page résume, pour chaque conteneur, les erreurs ou avertissements potentiels émis lors de cette (complexe) opération.

Il peut arriver que certains Gardiens de Clés, ou certaines clés, soient introuvables ; ou que des phrases secrètes aient été perdues. Mais cela n'empêche pas nécessairement le décryptage, car grâce au système de "secret partagé" des conteneurs, il suffit qu'un nombre suffisant de clés privées (le "seuil" qui était défini dans les paramètres de l'application durant l'enregistrement) soient accessibles pour que le conteneur soit révélé.

Si l'opération est réussie, le ou les clips vidéo décryptés sont exportés dans le dossier mentionné. Si des erreurs ou des avertissements sont apparus, ils sont également exportés, au format texte, dans ce dossier.

/div>