Nous analysons 985 sites web européens chaque semaine — banque, pharma, e-commerce, secteur public, technologie. Aucun site individuel n’est nommé. La question n’est pas qui a échoué, mais quels secteurs sont exposés.
57.8/100
Score moyen
53%
E-mail falsifiable
78%
Pas de DNSSEC
56%
En-têtes de sécurité manquants
Posture de sécurité par secteur — triée par score moyen. Cliquez sur un secteur pour voir le détail.
| Secteur | Sites | Score | Non protégé | Falsifiable | Non sécurisé | Répartition des notes |
|---|---|---|---|---|---|---|
| Pharma | 39 |
|
54% | 87% | 13% |
C
D
F
|
| Automotive | 19 |
|
58% | 68% | 21% |
B
C
D
F
|
| Media | 140 |
|
71% | 70% | 11% |
C
D
|
| Banking | 120 |
|
53% | 56% | 28% |
C
D
F
|
| E-Commerce | 175 |
|
59% | 61% | 25% |
C
D
F
|
| Government | 95 |
|
48% | 61% | 19% |
C
D
F
|
| Insurance | 42 |
|
43% | 45% | 24% |
B
C
D
F
|
| Technology | 265 |
|
52% | 37% | 14% |
B
C
D
|
| Réglementaire | 90 |
|
51% | 28% | 13% |
B
C
D
|
Trié par score de sécurité moyen (le plus bas en premier). Explication des colonnes : Non protégé = 3+ en-têtes HTTP critiques manquants. Falsifiable = DMARC absent ou faible. Non sécurisé = pas de redirection HTTPS.
Lancez une analyse de sécurité gratuite — sans inscription. Découvrez votre score, votre note et comment vous vous situez par rapport à votre secteur.
Analysez votre site web maintenantLes failles de sécurité les plus courantes sur 985 sites web européens — et les réglementations qu’elles enfreignent.
56%
Visitors are exposed to clickjacking, XSS, and content injection because critical HTTP headers are missing.
53%
Emails from these domains can be spoofed — invoices, password resets, anything. No DMARC enforcement.
78%
DNS responses are unsigned. Attackers can redirect visitors to fake sites without detection.
Comment nous analysons, ce que nous mesurons, comment les scores sont calculés.
Chaque site est analysé chaque semaine selon ces dimensions de sécurité. Les scores sont calculés sur une échelle de 100 points.
HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy
Key strength, signature algorithm, chain depth, TLS version, forward secrecy
HTTP-to-HTTPS redirect for all visitors
SPF, DKIM (key strength), DMARC (policy enforcement)
DNSSEC signing, CAA records, DoH consistency, DANE/TLSA
Vulnerability disclosure contact per RFC 9116
Inbound email TLS enforcement (enforce vs. testing mode)
SMTP TLS failure reporting endpoint
No server version disclosure, no X-Powered-By, restricted CORS
Données basées sur des analyses hebdomadaires automatisées de sites web accessibles au public.
Aucun nom de site individuel n'est divulgué. Toutes les statistiques sont anonymisées par secteur.
Les références réglementaires indiquent quelles exigences se rapportent à chaque constat. Elles n’affirment pas la non-conformité d’une organisation spécifique.
Lancez une analyse de sécurité gratuite et découvrez votre score, votre note et votre positionnement — en 30 secondes, sans inscription.
Ces données sont également disponibles en JSON via l’API Benchmark.