Lorsque l’article1 sur le fonctionnement de HTTPS a été rédigé, l’exemple de l’Assemblée Nationale a été pris, car leur site n’était pas sécurisé, à l’exception de la page de connexion à l’espace personnel.

Je considére que cette pratique faisait prendre un risque majeur aux internautes et pouvait potentiellement nuire à notre pays car une personne malintentionnée pouvait intercepter ou altérer le contenu des pages envoyées aux internautes, et les identifiants des utilisateurs pouvaient être subtilisés.

L’Assemblée a donc été alertée pour les inciter à changer.

Trois mois après, les équipes de l’Assemblée ont mis à jour leur site et l’ont sécurisé. Le site de l’Assemblée Nationale peut désormais être consulté en toute sécurité.

Remerciements

Je souhaite remercier les lecteurs d’eWatchers qui ont contribué en alertant leur député.

Je tiens aussi à remercier les députés qui ont soutenus cette démarche, avec une mention particulière à ceux qui ont eu l’amabilité de répondre : Mme Yaël Braun-Pivet (députée des Yvelines), M. Stéphane Claireaux (député de Saint-Pierre et Miquelon), M. Olivier Faure (député de Seine-et-Marne), Mme Sandrine Josso (députée de Loire-Atlantique), M. Marc Le Fure (député des Côtes-d’Armor) et Mme Lise Magnier (députée de la Marne).

Enfin, j’aimerais remercier M. Florian Bachelier, député d’Ille-et-Vilaine et questeur2 de l’Assemblée, d’avoir pris rapidement les mesures nécessaires.

Notes et références

  1. Le fonctionnement d’HTTPS a été évoqué dans l’article « Protégez vos utilisateurs en sécurisant votre site Internet avec HTTPS ».
  2. Les questeurs sont des députés, élus par leurs pairs, en charge des aspects administratifs et matériels de la vie de l’Assemblée (source).