Parce qu'on a éduqué les gens à croire que HTTPS = sécurité dans tous les cas, ce qui est faux. C'est regrettable, mais c'est comme ça.