L’Assemblée Nationale a été informée que les pages de son site Web www.assemblee-nationale.fr ne sont pas sécurisées avec le protocole HTTPS, à l’exception de la page de connexion à son espace personnel.

Le fait que toutes les pages du site ne soient pas sécurisées fait prendre un risque aux internautes, car ils n’ont aucune garantie que les pages visitées contiennent des informations originales. Les informations peuvent avoir été altérées par un intermédiaire, sans que l’internaute ne le sache.

Un attaquant pourrait très bien, par exemple, modifier le lien vers la page de connexion à l’espace personnel pour amener les utilisateurs à saisir leurs identifiants sur un site falsifié, et ainsi les dérober.

Événements relatifs à cette alerte :

  • le 07/10/2020, un e-mail a été envoyé aux services techniques de l’Assemblée Nationale ;
  • le 18/11/2020, des e-mails ont été envoyés à un grand nombre de députés pour les informer ;
  • le 30/11/2020, l’ANSSI a été alertée, référence 1034828.
  • le 03/12/2020, une réponse formelle de l’Assemblée a été reçue indiquant que HTTPS allait être déployé ;
  • le 17/12/2020, HTTPS a été déployé sur l’ensemble des pages de l’Assemblée Nationale.

L’alerte est désormais terminée.