La Préfecture du Bas-Rhin (67) a été informée que son site Web www.bas-rhin.gouv.fr n’est pas sécurisé avec le protocole HTTPS, ce qui fait prendre des risques aux internautes.

Le politique en matière de données à caractère personnel du site évoque pourtant que « les données personnelles recueillies dans le cadre des services en ligne sur le site sont traitées selon des protocoles sécurisés ».

Cette affirmation est inexacte. Les échanges entre le site Internet de la Préfecture et les visiteurs ne sont pas chiffrés en l’absence de certificat TLS et peuvent donc être interceptés, lus et altérés.

Événements relatifs à cette alerte :

  • le 20/10/2020, le Webmaster de la Préfecture a été informé par e-mail ;
  • le 27/10/2020, un message a été envoyé via le formulaire présent sur le site ;
  • le 08/12/2020, un e-mail a été envoyé au DPO de la préfecture ;
  • le 20/12/2020, HTTPS a été déployé sur le site de la prefecture.