ockheed Martin, via un email envoyé par sa porte-parole Jennifer Whitlow, confirme l'implication des tokens RSA dans la compromission qui les a touchés dernièrement. Les quelques quarante-cinq mille tokens qui équipent les employés de la société vont donc être renouvelés.
Information également confirmée par EMC dans une lettre ouvertes publiée hier à destination de ses clients. Bien que RSA s'en défende toujours, le vol de données subi en mars dernier semble avoir eu raison de la sécurité de SecurID dans sa forme actuelle, et la société va probablement devoir remplacer une bonne partie des quelques quarante millions de tokens actuellement en circulation...
RSA n'ayant pas communiqué publiquement sur les possibles conséquences de l'incident, choisissant de restreindre la diffusion d'information à ses seuls clients, il est difficile de porter un jugement final sur la stratégie qu'ils ont adoptée. On ne peut guère qu'en constater l'échec. Il est également difficile de dire ce qu'aurait pu donner une communication plus ouverte. Peut-être les tokens incriminés auraient été remisés, remplacés par d'autre mécanismes comme ceux conseillés par ailleurs, peut-être pas. Peut-être les attaquants seraient-ils parvenus à leurs fins par d'autres moyens, peut-être pas. Etc.
La seule chose qui est sûre, c'est que la capital confiance dont bénéficiait la solution phare de RSA va en prendre un sacré coup. Ce qui va leur coûter bien plus cher que les sommes qu'ils vont débourser en remplacement de tokens et en support client...
Quant à la morale de cette histoire, je vous en laisse juge...
Jeu de briques
Snake
Pacman
Bubble