No, cuando cifras una sección web.config, especificas a qué aplicación y sitio pertenece la configuración. El contenedor será específico para ese sitio y aplicación, y no será accesible para otras aplicaciones.
Si controla el sistema, puede hacer lo que quiera, incluso descifrando la sección. No hay protección contra el propietario de la caja.
La mayor protección que obtiene aquí es contra el archivo web.config que se está filtrando. Si una parte maliciosa obtiene una copia del archivo, los datos confidenciales que contiene no pueden usarse para atacarle si están cifrados.