Action concernant l’Assemblée Nationale suite à la transmission sans chiffrement des pages du site ASSEMBLEE-NATIONALE.FR
Par Morgan Schmiedt
Publié le

Le 07 octobre 2020, il a été constaté que les pages du site de l’Assemblée Nationale, « ASSEMBLEE-NATIONALE.FR », étaient transmises avec le protocole HTTP, à l’exception de la page de connexion à l’espace personnel.
Les services de l’Assemblée Nationale ont été alertés. Deux mois après le signalement, HTTPS a été déployé sur l’ensemble des pages du site.
Chronologie des événements :
- le 07/10/2020, un e-mail a été envoyé à l’administrateur du site de l’Assemblée Nationale.
- le 07/10/2020, un e-mail a été reçu de l’administrateur pour indiquer que l’absence de HTTPS ne posait pas de problème, car les contenus échangés n’étaient pas confidentiels.
- le 07/10/2020, un e-mail a été envoyé à l’administrateur pour le sensibiliser sur l’importance de déployer HTTPS sur l’ensemble des pages du site.
- le 14/10/2020, un e-mail a été reçu de l’administrateur pour indiquer que le message avait été transmis aux équipes techniques.
- Entre le 19/11/2020 et le 02/12/2020, des e-mails ont été envoyés à de nombreux députés pour les sensibiliser.
- le 30/11/2020, l’ANSSI a été alertée (référence 1034828).
- le 03/12/2020, un courrier d’un des questeurs de l’Assemblée Nationale a été reçu pour indiquer que toutes des pages ne nécessitaient pas d’être protégées étant donné le rôle informationnel du site, mais qu’HTTPS allait néanmoins être déployé.
- le 17/12/2020, HTTPS a été déployé sur l’ensemble des pages de l’Assemblée Nationale.
Cette action est désormais terminée.