Lorsque nous avons rédigé l'article1 sur le fonctionnement de HTTPS, nous avons découvert que le site de l'Assemblée Nationale n'était pas sécurisé, à l'exception de la page de connexion à l'espace personnel.

Nous considérons que cela faisait prendre un risque majeur aux internautes et pouvait potentiellement nuire à notre pays car une personne malintentionnée pouvait intercepter ou altérer le contenu des pages envoyées aux internautes, et les identifiants des utilisateurs pouvaient être subtilisés.

Nous avons donc alerté l'Assemblée pour leur expliquer et les inciter à changer.

Trois mois après notre alerte, les équipes de l'Assemblée ont mis à jour leur site et l'ont sécurisé. Le site de l'Assemblée Nationale peut désormais être consulté en toute sécurité.

Remerciements

Nous souhaitons remercier nos lecteurs qui nous ont aidés en alertant leur député.

Nous tenons aussi à remercier les députés qui nous ont soutenus, avec une mention particulière à ceux qui ont eu l'amabilité de nous répondre : Mme Yaël Braun-Pivet (députée des Yvelines), M. Stéphane Claireaux (député de Saint-Pierre et Miquelon), M. Olivier Faure (député de Seine-et-Marne), Mme Sandrine Josso (députée de Loire-Atlantique), M. Marc Le Fure (député des Côtes-d'Armor) et Mme Lise Magnier (députée de la Marne).

Enfin, nous aimerions remercier M. Florian Bachelier, député d'Ille-et-Vilaine et questeur2 de l'Assemblée, de nous avoir répondu et d'avoir pris rapidement les mesures nécessaires.

Notes et références

  1. Le fonctionnement d'HTTPS a été évoqué dans l'article « Protégez vos utilisateurs en sécurisant votre site Internet avec HTTPS ».
  2. Les questeurs sont des députés, élus par leurs pairs, en charge des aspects administratifs et matériels de la vie de l’Assemblée (source).