Il y a quelques années je crois me souvenir que le sujet avait été abordé et qu'il était trop "coûteux" de sécuriser le site et le forum d'HFR... Mais avec des initiatives comme Let's Encrypt qui réduisent quasi à néant les coûts pour les certificats et des processeurs qui prennent en chargent nativement les instructions liées au TLS, cet argument ne semble plus tenir la route.
Lors du login le site du forum transmet le mot de passe en clair, ce qui évidement est problématique (surtout s'il est réutilisé sur plusieurs sites). Ensuite les cookies de session sont aussi transmis en clair.