L’Assurance Maladie a été informée que les pages de son site Internet dédié aux assurés « https://assure.ameli.fr » contiennent, en bas de page, des liens vers une page non sécurisée avec HTTPS. Cette page non sécurisée contient notamment les mentions légales, les informations d’aide et d’accessibilité, les recommandations de sécurité et la politique de protection des données personnelles.

En l’absence de chiffrement, les internautes qui visitent la page non sécurisée de l’Assurance Malade n’ont pas la certitude que les informations affichées à l’écran sont originales et n’ont pas été altérées par un tiers, ce qui leur fait prendre un risque.


Événements relatifs à cette alerte :

  • le 29/09/2021, un e-mail a été envoyé à l’équipe de sécurité de l’Assurance Maladie pour l’informer et leur demander de (i) sécuriser la page détectée avec HTTPS et de (ii) rajouter le protocole https aux liens qui pointent vers cette page.
  • le 30/09/2021, un e-mail a été reçu de l’Assurance Maladie pour indiquer que les problèmes remontés allaient être corrigés.
  • le 26/11/2021, un e-mail a été reçu de l’Assurance Maladie pour indiquer que (i) HTTPS avait été déployé et que (ii) les liens avaient été modifiés en conséquence.

L’alerte est désormais terminée.