Un bel exemple de site où le concept de « security by design » est une notion abstraite !
Pas de liaison sécurisée en https alors que l’on s’authentifie… et en plus il y a des erreurs qui permettent l’affichage de requêtes SQL contenant un mot de passe stocké en md5 couplé à l’id client !
Ce sont des usages de ce genre qui peuvent faire perdre la confiance des clients en l’usage des technologies numériques… On peut légitimement se demander quelles sont les garanties sur le stockage et la sécurisation des données personnelles. Espérons qu’avec le RGPD ce genre de pratique va disparaitre.