Zerosquare (./28240) :
Kevin > Pour les deux premiers points, c'est le cas de toutes les solutions qui font le chiffrement côté serveur et non côté client, qu'elles soient open-sources ou non.

Une solution côté serveur ne garde pas forcément les messages en clair ni les clés de chiffrement. Mais il est aussi clair qu'elle pourrait le faire sans que tu ne le saches. C'est bien le problème des boîtes noires.

Pour le 3ème point, rien n'empêche de faire des backups.

Mais la seule manière de pouvoir continuer à déchiffrer ses messages est de sauvegarder une table cyphertext → cleartext, pas étonnant, vu que c'est comme la boîte noire est implémentée.