l'utilisation Naïve d'un RSA par exemple ne vaut absolument rien
C'est bien ce que j'entends par "intégrité de leur mise en oeuvre" le choix des paramètres est essentiel, aussi bien pour les nombres premiers (en raison de l'existence des méthodes de factorisation p-1 de Pollard et p+1 de Williams) tout comme celui de l'exposant (3 est inadapté suivant la taille des données...) de même que la taille du message chiffré.

Sinon les experts en cryptographie ne sont à la fois pas très nombreux et pas forcément disponibles; et ils ne constituent d'ailleurs qu'un maillon de la chaîne de conception auxquels par exemple on ne peut reprocher quoique ce soit quant aux fuites d'informations générées par une carte à puce, je pense en particulier aux attaques bien connues portant sur la consommation électrique pour extraire les clefs.

Il faut aussi savoir que les sociétés commerciales ne recherchent pas nécessairement ce qui se fait de mieux. Elles ont à gérer les coûts induits par ces développements et leur industrialisation, pendant toute la phase d'exploitation commerciale du produit. Passée cette période, si le produit est cassé elles ne s'en préoccupent tout simplement pas !