Bonjour à tous et toutes,

J'ai d'une part :
- Un site chez OVH, en HTTPS. Il contient des infos destinée à un ensemble d'ordinateurs fournissant de l'affichage au sein d'un réseau local.
- L'accès à cet espace ce fait via une authentification http (apache).

D'autre part :
- Des ordinateurs "Locaux" derrière un routeur qui ne sont pas accessible depuis l'extérieur.
- Ces ordi consultent via HTTPS, toutes les 30s le site OVH, via des requêtes Javascript (Fetch) en s'authentifiant.

Questions :
- En dehors du risque inhérent à l'authentification http décris dans la doc d'apache, voyez vous dans ce fonctionnement une faille de sécurité notable ?
- hormis le risque local (humain), est-il risqué de mettre l'identifiant et le mdp dans le code javascript, les ordis n'étant pas accessibles depuis l'extérieur ?

D'avance merci pour vos lumière :-)