C'est vrai que c'est un peu étrange de livrer un produit sans protection des clés. C'est comme si PGP avait été livré sans passphrase pour protéger les clés privées. Mais ça ne concerne que l'implémentation logicielle courante, pas le système en lui-même.