RSA n'ayant pas communiqué publiquement sur les possibles conséquences de l'incident, choisissant de restreindre la diffusion d'information à ses seuls clients, il est difficile de porter un jugement final sur la stratégie qu'ils ont adoptée. On ne peut guère qu'en constater l'échec. Il est également difficile de dire ce qu'aurait pu donner une communication plus ouverte. Peut-être les tokens incriminés auraient été remisés, remplacés par d'autre mécanismes comme ceux conseillés par ailleurs, peut-être pas. Peut-être les attaquants seraient-ils parvenus à leurs fins par d'autres moyens, peut-être pas. Etc.

La seule chose qui est sûre, c'est que la capital confiance dont bénéficiait la solution phare de RSA va en prendre un sacré coup. Ce qui va leur coûter bien plus cher que les sommes qu'ils vont débourser en remplacement de tokens et en support client...

Quant à la morale de cette histoire, je vous en laisse juge...