Bonjour,
J'ai une question quant à la sécurité réelle des informations de connexion pour certains sites grand publics comme EdF Bleu Ciel ou GdF DolceVita.
Pour moi, les données entrées sur une page seront transmises de manière sécurisée uniquement si la page a été ouverte en protocole HTTPS.
Or sur les sites sus-cités, la page de connexion, qui est en fait la page d'accueil, est ouverte en HTTP simple. Je ne comprends pas trop comment alors mes données de connexion peuvent être transmises de manière sécurisée. Par contre, si on fait (éventuellement volontairement) une erreur de donnée, alors on est renvoyé sur une autre page de connexion qui elle s'ouvre en HTTPS. C'est actuellement la manière (première tentative de connexion erronée puis données correctes) que j'utilise pour être sûr d'envoyer mes données de manière sécurisée.

Mais peut-être est-ce inutile (je n'y connais pas grand chose en HTML, mais en regardant le code source de la page, j'ai observé que l'action associée à la forme (balise HTML form) pointe sur une URL en HTTPS). Est-suffisant pour que les données de la forme soit bien sécurisées?

Cordialement