Même si ProtonMail et Wire chiffrent les messages côté client et ne stockent pas de versions brutes sur le serveur, les e-mails et les messages sont consultables.
Discourse déchiffre également les messages côté client. Mais il semble que la fonction de recherche ne puisse pas voir les messages qui n’ont pas été chargés et déchiffrés par le client.
Il serait agréable d’avoir une fonction de recherche complète pour les messages chiffrés. Du moins, je suppose que c’est théoriquement possible car certains services y parviennent.
Il est tout à fait possible de faire de la recherche chiffrée. Le vrai défi est de produire quelque chose qui soit à la fois sécurisé (il y a un milliard de façons de produire quelque chose qui semble sécurisé, mais qui s’effondre devant la première personne qui connaît les statistiques élémentaires), efficace (les recherches sur de grands ensembles de données ne prennent pas trop de temps) et pertinent (obtenir les résultats que vous vouliez, pas seulement ce que vous avez demandé). Ce n’est… pas facile.
Ce genre de chose est un peu mon domaine, car je suis le fondateur du projet Encrypted Query Operations (enquo.org), qui fait des recherches sur ce type de choses. J’ai utilisé Discourse comme banc d’essai pour le chiffrement interrogeable pratique (bien qu’à l’heure actuelle, ce travail soit en suspens pendant que je me concentre sur d’autres choses).
S’il y a suffisamment d’intérêt pour que cela devienne une réalité, je suis certainement désireux de le poursuivre avec ceux qui aimeraient le faire avancer.
Modifié pour ajouter : J’ai examiné les fonctions de recherche de ProtonMail et Wire. Il semble que ProtonMail utilise la recherche côté client, selon cette page, « Nous y parvenons en créant un index local de vos e-mails et en le stockant à l’aide du stockage web de votre navigateur ». Wire ne mentionne pas comment il effectue la recherche dans son livre blanc sur la sécurité, ce qui me fait suspecter que, lui aussi, utilise probablement la recherche côté client, car sinon les mécanismes cryptographiques impliqués seraient certainement divulgués dans ce livre blanc.