Aller au contenu principal
Mis à jour chaque semaine · 814441 sites

Benchmark de sécurité web UE

Nous analysons 814441 sites web européens chaque semaine — banque, pharma, e-commerce, secteur public, technologie. Aucun site individuel n’est nommé. La question n’est pas qui a échoué, mais quels secteurs sont exposés.

43.5/100

Score moyen

86%

E-mail falsifiable

84%

Pas de DNSSEC

58%

En-têtes de sécurité manquants

Comment se situe votre secteur ?

Posture de sécurité par secteur — triée par score moyen. Cliquez sur un secteur pour voir le détail.

Secteur Sites Score Non protégé Falsifiable Pré-consentement Répartition des notes
Hôtellerie 109378
42.4
61% 89% 17%
D
F
Immobilier 11929
42.8
55% 85% 23%
D
F
beauty 29981
42.9
60% 89% 12%
D
F
Alimentation & Livraison 228753
42.9
62% 89% 13%
D
F
construction 13310
43.0
57% 84% 13%
D
F
Automobile 35721
43.3
56% 85% 16%
D
F
ONG & Associations 11758
43.3
55% 84% 19%
D
F
pets 3452
43.3
60% 87% 16%
D
F
Sports 45996
43.3
59% 86% 16%
D
F
culture 29704
43.5
60% 86% 17%
D
F
Éducation 96448
43.5
53% 84% 20%
D
F
Voyage 23124
43.6
60% 86% 18%
D
F
Santé 51222
43.8
55% 84% 15%
D
F
home-garden 26937
43.9
57% 85% 15%
D
F
professional-services 15384
44.2
57% 80% 16%
D
F
Mode 28105
44.4
49% 86% 19%
D
F
Logistique 2212
44.6
50% 78% 16%
D
F
Pharma 13679
45.2
51% 82% 15%
D
F
Technologie 17722
46.4
54% 73% 17%
D
F
Assurance 2978
46.6
43% 77% 14%
D
F
Adulte 327
47.6
40% 80% 11%
D
F
Médias 4099
47.8
53% 72% 25%
D
F
Énergie 1767
48.4
45% 70% 17%
C
D
F
Réglementaire 345
50.4
23% 61% 34%
C
D
F
Jeux d'argent 322
50.6
31% 61% 11%
C
D
Transport 488
51.1
36% 60% 18%
C
D
F
Télécommunications 370
52.7
27% 56% 21%
C
D
Secteur public 1607
52.9
36% 60% 23%
C
D
F
Banques 2970
53.4
23% 65% 14%
C
D
F
E-commerce 4352
53.6
43% 57% 16%
C
D

Cliquez sur un en-tête de colonne pour trier. Légende des colonnes : Non protégé = 3+ en-têtes HTTP critiques manquants. Falsifiable = DMARC absent ou faible.

A B C D F

Sécurité à travers l'Europe

Score de sécurité moyen par pays — survolez pour les détails, cliquez pour explorer.

Autriche: 42.9/100 (33536 sites) Belgique: 45.9/100 (23330 sites) Bulgarie: 44.2/100 (3904 sites) Suisse: 47.9/100 (28463 sites) Chypre: 42.6/100 (1250 sites) Tchéquie: 46.0/100 (17369 sites) Allemagne: 42.6/100 (224854 sites) Danemark: 45.2/100 (15339 sites) Estonie: 46.7/100 (3274 sites) Espagne: 42.5/100 (35731 sites) Finlande: 44.2/100 (12458 sites) France: 41.5/100 (86882 sites) Royaume-Uni: 42.7/100 (87632 sites) Grèce: 44.8/100 (7709 sites) Croatie: 44.5/100 (5698 sites) Hongrie: 44.1/100 (7408 sites) Irlande: 46.4/100 (10155 sites) Italie: 42.1/100 (52708 sites) Lituanie: 44.2/100 (3691 sites) Luxembourg: 45.5/100 (1646 sites) Lettonie: 45.2/100 (2143 sites) Pays-Bas: 46.4/100 (57136 sites) Norvège: 46.4/100 (9393 sites) Pologne: 41.5/100 (42273 sites) Portugal: 45.9/100 (7182 sites) Roumanie: 45.4/100 (6222 sites) Suède: 44.8/100 (10983 sites) Slovénie: 43.6/100 (3090 sites) Slovaquie: 48.0/100 (10649 sites)
Pire
Meilleur

Comment se positionne votre pays ?

Posture de sécurité par pays — cliquez sur un pays pour voir le détail.

🇩🇪

Allemagne

224854 sites

42.6 🇦🇹

Autriche

33536 sites

42.9 🇧🇪

Belgique

23330 sites

45.9 🇧🇬

Bulgarie

3904 sites

44.2 🇨🇾

Chypre

1250 sites

42.6 🇭🇷

Croatie

5698 sites

44.5 🇩🇰

Danemark

15339 sites

45.2 🇪🇸

Espagne

35731 sites

42.5 🇪🇪

Estonie

3274 sites

46.7 🇫🇮

Finlande

12458 sites

44.2 🇫🇷

France

86882 sites

41.5 🇬🇷

Grèce

7709 sites

44.8 🇭🇺

Hongrie

7408 sites

44.1 🇮🇪

Irlande

10155 sites

46.4 🇮🇸

Islande

1203 sites

46.9 🇮🇹

Italie

52708 sites

42.1 🇱🇻

Lettonie

2143 sites

45.2 🇱🇮

Liechtenstein

179 sites

46.2 🇱🇹

Lituanie

3691 sites

44.2 🇱🇺

Luxembourg

1646 sites

45.5 🇲🇹

Malte

759 sites

45.7 🇳🇴

Norvège

9393 sites

46.4 🇳🇱

Pays-Bas

57136 sites

46.4 🇵🇱

Pologne

42273 sites

41.5 🇵🇹

Portugal

7182 sites

45.9 🇷🇴

Roumanie

6222 sites

45.4 🇬🇧

Royaume-Uni

87632 sites

42.7 🇸🇰

Slovaquie

10649 sites

48.0 🇸🇮

Slovénie

3090 sites

43.6 🇨🇭

Suisse

28463 sites

47.9 🇸🇪

Suède

10983 sites

44.8 🇨🇿

Tchéquie

17369 sites

46.0 🇪🇺

Union européenne

191 sites

53.7

Où se situe votre site web dans ce tableau ?

Lancez une analyse de sécurité gratuite — sans inscription. Découvrez votre score, votre note et comment vous vous situez par rapport à votre secteur.

Scannez votre site maintenant

Ce que nous avons constaté

Les failles de sécurité les plus courantes sur 814441 sites web européens — et les réglementations qu’elles enfreignent.

58%

En-têtes de sécurité manquants

Les visiteurs sont exposés au clickjacking, au XSS et à l’injection de contenu en raison d’en-têtes HTTP critiques manquants.

NIS2 Art. 21

86%

Authentification e-mail faible

Les e-mails de ces domaines peuvent être usurpés — factures, réinitialisations de mot de passe, n’importe quoi. Aucune application DMARC.

NIS2 Art. 21 / DORA Art. 9

84%

Pas de DNSSEC

Les réponses DNS ne sont pas signées. Les attaquants peuvent rediriger les visiteurs vers de faux sites sans détection.

NIS2 Art. 21
Afficher tous les constats
100%
Pas de MTA-STS
Les e-mails entrants peuvent être rétrogradés en texte clair par un attaquant — le serveur n’impose pas le TLS.
NIS2 Art. 21
65%
Pas de chiffrement SMTP
L’e-mail est transmis en clair. N’importe qui sur le réseau peut le lire.
GDPR Art. 32
98%
Pas de security.txt
Pas de contact public pour la divulgation de vulnérabilités — les chercheurs en sécurité n’ont nulle part où signaler les problèmes.
CRA Art. 11
97%
Pas d'enregistrements CAA
N’importe quelle autorité de certification peut émettre des certificats pour ce domaine — aucune restriction.
NIS2 Art. 21
56%
Pas de redirection HTTPS
Les visiteurs se connectent via HTTP non chiffré. Les identifiants et les données sont visibles sur le réseau.
GDPR Art. 32
94%
Pas de DANE/TLSA
Pas d’épinglage de certificat pour le transport e-mail — vulnérable aux attaques de l’homme du milieu sur SMTP.
NIS2 Art. 21

Rapports approfondis

Explorez en détail des dimensions spécifiques du paysage web européen.

Rapport de sécurité

TLS, headers, email auth, DNS security

Rapport de confidentialité

Cookies, consent, pre-consent transfers, hosting

Rapport d'accessibilité

WCAG 2.2 violations, Core Web Vitals

Rapport technologique

CMS platforms, CMP market share, hosting providers

Méthodologie et notation

Comment nous analysons, ce que nous mesurons, comment les scores sont calculés.

Chaque site est analysé chaque semaine selon ces dimensions de sécurité. Les scores sont calculés sur une échelle de 100 points.

En-têtes de sécurité 25 pts

HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy

SSL/TLS Certificate 20 pts

Key strength, signature algorithm, chain depth, TLS version, forward secrecy

HTTPS Enforcement 10 pts

HTTP-to-HTTPS redirect for all visitors

Authentification e-mail 15 pts

SPF, DKIM (key strength), DMARC (policy enforcement)

Sécurité DNS 15 pts

DNSSEC signing, CAA records, DoH consistency, DANE/TLSA

security.txt 5 pts

Vulnerability disclosure contact per RFC 9116

MTA-STS 3 pts

Inbound email TLS enforcement (enforce vs. testing mode)

TLS-RPT 2 pts

SMTP TLS failure reporting endpoint

Confidentialité du serveur 5 pts

No server version disclosure, no X-Powered-By, restricted CORS

Données basées sur des analyses hebdomadaires automatisées de sites web accessibles au public.

Aucun nom de site individuel n'est divulgué. Toutes les statistiques sont anonymisées par secteur.

Les références réglementaires indiquent quelles exigences se rapportent à chaque constat. Elles n’affirment pas la non-conformité d’une organisation spécifique.

Vos concurrents figurent dans ces données. Êtes-vous meilleur ou moins bon ?

Lancez une analyse de sécurité gratuite et découvrez votre score, votre note et votre positionnement — en 30 secondes, sans inscription.

Scannez votre site maintenant Découvrir SiteGuardian

Ces données sont également disponibles en JSON via l'API Benchmark.