Le 07 octobre 2020, il a été constaté que les pages du site de l’Assemblée Nationale, « ASSEMBLEE-NATIONALE.FR », étaient transmises avec le protocole HTTP, à l’exception de la page de connexion à l’espace personnel.

Les services de l’Assemblée Nationale ont été alertés. Deux mois après le signalement, HTTPS a été déployé sur l’ensemble des pages du site.

Chronologie des événements :

  • le 07/10/2020, un e-mail a été envoyé à l’administrateur du site de l’Assemblée Nationale.
  • le 07/10/2020, un e-mail a été reçu de l’administrateur pour indiquer que l’absence de HTTPS ne posait pas de problème, car les contenus échangés n’étaient pas confidentiels.
  • le 07/10/2020, un e-mail a été envoyé à l’administrateur pour le sensibiliser sur l’importance de déployer HTTPS sur l’ensemble des pages du site.
  • le 14/10/2020, un e-mail a été reçu de l’administrateur pour indiquer que le message avait été transmis aux équipes techniques.
  • Entre le 19/11/2020 et le 02/12/2020, des e-mails ont été envoyés à de nombreux députés pour les sensibiliser.
  • le 30/11/2020, l’ANSSI a été alertée (référence 1034828).
  • le 03/12/2020, un courrier d’un des questeurs de l’Assemblée Nationale a été reçu pour indiquer que toutes des pages ne nécessitaient pas d’être protégées étant donné le rôle informationnel du site, mais qu’HTTPS allait néanmoins être déployé.
  • le 17/12/2020, HTTPS a été déployé sur l’ensemble des pages de l’Assemblée Nationale.