Le Sénat a été informée que les mots de passe des utilisateurs de www.senat.fr étaient stockés sans chiffrement dans sa base de données, ce qui fait prendre des risques1 aux internautes.

La procédure d’alerte est identique à un autrement signalement réalisé simultanément. Voir « Le Sénat alerté sur les risques à proposer une version de son site Internet non sécurisée avec HTTPS ».

Notes et références

  1. Le fait de stocker les mots de passe des utilisateurs en clair, sans chiffrement, présente des risques. Voir « Quels sont les risques à stocker les mots de passe de ses utilisateurs en clair ? ».