Nous analysons 819127 sites web européens chaque semaine — banque, pharma, e-commerce, secteur public, technologie. Aucun site individuel n’est nommé. La question n’est pas qui a échoué, mais quels secteurs sont exposés.
40.4/100
Score moyen
100%
E-mail falsifiable
84%
Pas de DNSSEC
44%
En-têtes de sécurité manquants
Posture de sécurité par secteur — triée par score moyen. Cliquez sur un secteur pour voir le détail.
| Secteur | Sites | Score ▲ | Non protégé | Falsifiable | Pré-consentement | Répartition des notes |
|---|---|---|---|---|---|---|
| Immobilier | 11979 |
|
36% | 100% | 22% |
D
F
|
| Hôtellerie | 110142 |
|
44% | 100% | 17% |
D
F
|
| ONG & Associations | 11825 |
|
40% | 100% | 19% |
D
F
|
| Automobile | 35938 |
|
42% | 100% | 16% |
D
F
|
| Sports | 46273 |
|
45% | 100% | 16% |
D
F
|
| pets | 3480 |
|
43% | 100% | 15% |
D
F
|
| construction | 13347 |
|
49% | 100% | 13% |
D
F
|
| Éducation | 96800 |
|
39% | 100% | 20% |
D
F
|
| home-garden | 27075 |
|
42% | 100% | 15% |
D
F
|
| Logistique | 2218 |
|
36% | 100% | 16% |
D
F
|
| Voyage | 23257 |
|
44% | 100% | 17% |
D
F
|
| culture | 29856 |
|
47% | 100% | 17% |
D
F
|
| Alimentation & Livraison | 230317 |
|
48% | 100% | 13% |
D
F
|
| Médias | 4112 |
|
35% | 100% | 24% |
D
F
|
| beauty | 30136 |
|
49% | 100% | 12% |
D
F
|
| Mode | 28266 |
|
36% | 100% | 18% |
D
F
|
| Pharma | 13715 |
|
37% | 100% | 14% |
D
F
|
| Santé | 51501 |
|
44% | 100% | 14% |
D
F
|
| professional-services | 15474 |
|
45% | 100% | 16% |
D
F
|
| Énergie | 1777 |
|
30% | 100% | 17% |
D
F
|
| Adulte | 330 |
|
42% | 100% | 11% |
D
F
|
| Technologie | 17820 |
|
42% | 100% | 17% |
D
F
|
| Assurance | 2988 |
|
30% | 100% | 13% |
D
F
|
| E-commerce | 4371 |
|
21% | 100% | 16% |
D
F
|
| Transport | 490 |
|
26% | 100% | 18% |
D
F
|
| Télécommunications | 371 |
|
20% | 100% | 21% |
D
F
|
| Jeux d'argent | 325 |
|
30% | 99% | 11% |
D
F
|
| Secteur public | 1616 |
|
23% | 99% | 24% |
D
F
|
| Banques | 2980 |
|
15% | 100% | 14% |
D
F
|
| Réglementaire | 347 |
|
24% | 100% | 34% |
D
F
|
Cliquez sur un en-tête de colonne pour trier. Légende des colonnes : Non protégé = 3+ en-têtes HTTP critiques manquants. Falsifiable = DMARC absent ou faible.
Score de sécurité moyen par pays — survolez pour les détails, cliquez pour explorer.
/100 · sites
Posture de sécurité par pays — cliquez sur un pays pour voir le détail.
Allemagne
226122 sites
Autriche
33663 sites
Belgique
23394 sites
Bulgarie
3936 sites
Chypre
1261 sites
Croatie
5727 sites
Danemark
15415 sites
Espagne
36086 sites
Estonie
3290 sites
Finlande
12506 sites
France
87440 sites
Grèce
7755 sites
Hongrie
7461 sites
Irlande
10228 sites
Islande
1226 sites
Italie
52998 sites
Lettonie
2149 sites
Liechtenstein
179 sites
Lituanie
3705 sites
Luxembourg
1650 sites
Malte
765 sites
Norvège
9437 sites
Pays-Bas
57422 sites
Pologne
42453 sites
Portugal
7241 sites
Roumanie
6258 sites
Royaume-Uni
88360 sites
Slovaquie
10674 sites
Slovénie
3094 sites
Suisse
28542 sites
Suède
11032 sites
Tchéquie
17464 sites
Union européenne
193 sites
Lancez une analyse de sécurité gratuite — sans inscription. Découvrez votre score, votre note et comment vous vous situez par rapport à votre secteur.
Scannez votre site maintenantLes failles de sécurité les plus courantes sur 819127 sites web européens — et les réglementations qu’elles enfreignent.
44%
Les visiteurs sont exposés au clickjacking, au XSS et à l’injection de contenu en raison d’en-têtes HTTP critiques manquants.
100%
Les e-mails de ces domaines peuvent être usurpés — factures, réinitialisations de mot de passe, n’importe quoi. Aucune application DMARC.
84%
Les réponses DNS ne sont pas signées. Les attaquants peuvent rediriger les visiteurs vers de faux sites sans détection.
Explorez en détail des dimensions spécifiques du paysage web européen.
Comment nous analysons, ce que nous mesurons, comment les scores sont calculés.
Chaque site est analysé chaque semaine selon ces dimensions de sécurité. Les scores sont calculés sur une échelle de 100 points.
HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy
Key strength, signature algorithm, chain depth, TLS version, forward secrecy
HTTP-to-HTTPS redirect for all visitors
SPF, DKIM (key strength), DMARC (policy enforcement)
DNSSEC signing, CAA records, DoH consistency, DANE/TLSA
Vulnerability disclosure contact per RFC 9116
Inbound email TLS enforcement (enforce vs. testing mode)
SMTP TLS failure reporting endpoint
No server version disclosure, no X-Powered-By, restricted CORS
Données basées sur des analyses hebdomadaires automatisées de sites web accessibles au public.
Aucun nom de site individuel n'est divulgué. Toutes les statistiques sont anonymisées par secteur.
Les références réglementaires indiquent quelles exigences se rapportent à chaque constat. Elles n’affirment pas la non-conformité d’une organisation spécifique.
Lancez une analyse de sécurité gratuite et découvrez votre score, votre note et votre positionnement — en 30 secondes, sans inscription.
Ces données sont également disponibles en JSON via l'API Benchmark.