Aller au contenu principal
Mis à jour chaque semaine · 819127 sites

Benchmark de sécurité web UE

Nous analysons 819127 sites web européens chaque semaine — banque, pharma, e-commerce, secteur public, technologie. Aucun site individuel n’est nommé. La question n’est pas qui a échoué, mais quels secteurs sont exposés.

40.4/100

Score moyen

100%

E-mail falsifiable

84%

Pas de DNSSEC

44%

En-têtes de sécurité manquants

Comment se situe votre secteur ?

Posture de sécurité par secteur — triée par score moyen. Cliquez sur un secteur pour voir le détail.

Secteur Sites Score Non protégé Falsifiable Pré-consentement Répartition des notes
Immobilier 11979
38.5
36% 100% 22%
D
F
Hôtellerie 110142
39.4
44% 100% 17%
D
F
ONG & Associations 11825
39.7
40% 100% 19%
D
F
Automobile 35938
39.8
42% 100% 16%
D
F
Sports 46273
40.1
45% 100% 16%
D
F
pets 3480
40.2
43% 100% 15%
D
F
construction 13347
40.3
49% 100% 13%
D
F
Éducation 96800
40.3
39% 100% 20%
D
F
home-garden 27075
40.3
42% 100% 15%
D
F
Logistique 2218
40.4
36% 100% 16%
D
F
Voyage 23257
40.4
44% 100% 17%
D
F
culture 29856
40.6
47% 100% 17%
D
F
Alimentation & Livraison 230317
40.6
48% 100% 13%
D
F
Médias 4112
40.6
35% 100% 24%
D
F
beauty 30136
40.7
49% 100% 12%
D
F
Mode 28266
40.7
36% 100% 18%
D
F
Pharma 13715
40.8
37% 100% 14%
D
F
Santé 51501
40.9
44% 100% 14%
D
F
professional-services 15474
41.0
45% 100% 16%
D
F
Énergie 1777
41.5
30% 100% 17%
D
F
Adulte 330
41.6
42% 100% 11%
D
F
Technologie 17820
41.6
42% 100% 17%
D
F
Assurance 2988
41.7
30% 100% 13%
D
F
E-commerce 4371
41.9
21% 100% 16%
D
F
Transport 490
42.7
26% 100% 18%
D
F
Télécommunications 371
43.2
20% 100% 21%
D
F
Jeux d'argent 325
44.0
30% 99% 11%
D
F
Secteur public 1616
44.0
23% 99% 24%
D
F
Banques 2980
44.1
15% 100% 14%
D
F
Réglementaire 347
45.5
24% 100% 34%
D
F

Cliquez sur un en-tête de colonne pour trier. Légende des colonnes : Non protégé = 3+ en-têtes HTTP critiques manquants. Falsifiable = DMARC absent ou faible.

A B C D F

Sécurité à travers l'Europe

Score de sécurité moyen par pays — survolez pour les détails, cliquez pour explorer.

Où se situe votre site web dans ce tableau ?

Lancez une analyse de sécurité gratuite — sans inscription. Découvrez votre score, votre note et comment vous vous situez par rapport à votre secteur.

Scannez votre site maintenant

Ce que nous avons constaté

Les failles de sécurité les plus courantes sur 819127 sites web européens — et les réglementations qu’elles enfreignent.

44%

En-têtes de sécurité manquants

Les visiteurs sont exposés au clickjacking, au XSS et à l’injection de contenu en raison d’en-têtes HTTP critiques manquants.

NIS2 Art. 21

100%

Authentification e-mail faible

Les e-mails de ces domaines peuvent être usurpés — factures, réinitialisations de mot de passe, n’importe quoi. Aucune application DMARC.

NIS2 Art. 21 / DORA Art. 9

84%

Pas de DNSSEC

Les réponses DNS ne sont pas signées. Les attaquants peuvent rediriger les visiteurs vers de faux sites sans détection.

NIS2 Art. 21
Afficher tous les constats
99%
Pas de MTA-STS
Les e-mails entrants peuvent être rétrogradés en texte clair par un attaquant — le serveur n’impose pas le TLS.
NIS2 Art. 21
98%
Pas de chiffrement SMTP
L’e-mail est transmis en clair. N’importe qui sur le réseau peut le lire.
GDPR Art. 32
99%
Pas de security.txt
Pas de contact public pour la divulgation de vulnérabilités — les chercheurs en sécurité n’ont nulle part où signaler les problèmes.
CRA Art. 11
97%
Pas d'enregistrements CAA
N’importe quelle autorité de certification peut émettre des certificats pour ce domaine — aucune restriction.
NIS2 Art. 21
80%
Pas de redirection HTTPS
Les visiteurs se connectent via HTTP non chiffré. Les identifiants et les données sont visibles sur le réseau.
GDPR Art. 32
94%
Pas de DANE/TLSA
Pas d’épinglage de certificat pour le transport e-mail — vulnérable aux attaques de l’homme du milieu sur SMTP.
NIS2 Art. 21

Méthodologie et notation

Comment nous analysons, ce que nous mesurons, comment les scores sont calculés.

Chaque site est analysé chaque semaine selon ces dimensions de sécurité. Les scores sont calculés sur une échelle de 100 points.

En-têtes de sécurité 25 pts

HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy

SSL/TLS Certificate 20 pts

Key strength, signature algorithm, chain depth, TLS version, forward secrecy

HTTPS Enforcement 10 pts

HTTP-to-HTTPS redirect for all visitors

Authentification e-mail 15 pts

SPF, DKIM (key strength), DMARC (policy enforcement)

Sécurité DNS 15 pts

DNSSEC signing, CAA records, DoH consistency, DANE/TLSA

security.txt 5 pts

Vulnerability disclosure contact per RFC 9116

MTA-STS 3 pts

Inbound email TLS enforcement (enforce vs. testing mode)

TLS-RPT 2 pts

SMTP TLS failure reporting endpoint

Confidentialité du serveur 5 pts

No server version disclosure, no X-Powered-By, restricted CORS

Données basées sur des analyses hebdomadaires automatisées de sites web accessibles au public.

Aucun nom de site individuel n'est divulgué. Toutes les statistiques sont anonymisées par secteur.

Les références réglementaires indiquent quelles exigences se rapportent à chaque constat. Elles n’affirment pas la non-conformité d’une organisation spécifique.

Vos concurrents figurent dans ces données. Êtes-vous meilleur ou moins bon ?

Lancez une analyse de sécurité gratuite et découvrez votre score, votre note et votre positionnement — en 30 secondes, sans inscription.

Ces données sont également disponibles en JSON via l'API Benchmark.