Sécurité ???

Bonjour !

Je suis *très* surpris de la gestion de la sécurité sur le site :
http://www.ca-sudrhonealpes.fr/

Pour accéder à la page https, donc sécurisée, le client doit saisir
son N° de compte et code à 6 chiffres (login, passwd) sur une page
*non* sécurisée !!!!????

Est-ce le : "javascript:validation();" qui se charge de la gestion
des login/passwd ?

Que penser de cette manière de procéder ?

A+ RV2D