Il n'y pas à couper les cheveux en quatre. Le page n'est pas sécurisée, point. Autrement dit, elle est vulnérable. Elle est exposée à une modification par un intermédiaire.
Que des morceaux de données dans la page soient ou pas servies en HTTPS n'a aucune espèce d'importance.
SFR désinforme le public en racontant que la page est sécurisée alors qu'elle ne l'est pas, comme chacun peut le voir.
SFR contribue donc à l'ignorance et à l'insécurité informatique.
SFR fait de la merde est donc un bon résumé.