L’attaque des hackers contre Lockheed Martin aura au moins eu un effet positif. RSA va en effet remplacer les jetons SecurID. A condition cependant que les clients en fassent la demande.
Renouveler tous les jetons n’est pas toujours une synécure, surtout lorsqu’on est un établissement bancaire ou un acteur important du secteur de la défense. C’est pourquoi la filiale d’EMC propose une alternative : la technologie RSA Transaction Monitoring, utilisée pour bloquer les transactions frauduleuses en ligne.
C’est ce que l’on apprend dans une lettre ouverte adreséée par le président exécutif de la société, Art Coviello.
Ce dernier tient toutefois à préciser que l’attaque contre l’avionneur et fabricant de missiles n’est pas due à une nouvelle vulnérabilité de la technologie SecurID. Selon nous, l’ancienne suffit pour, sinon mettre en péril, du moins jeter le trouble parmi les clients, dans la mesure où c’est un des jetons dérobés au mois de mars qui aurait permis cette dernère cyber-attaque, heureusement déjouée.