Security posture snapshot for September 2025 across 985 monitored European websites.
57.9/100
Score moyen
52%
E-mail falsifiable
78%
Pas de DNSSEC
56%
En-têtes de sécurité manquants
Posture de sécurité par secteur — triée par score moyen. Cliquez sur un secteur pour voir le détail.
| Secteur | Sites | Score | Non protégé | Falsifiable | Non sécurisé | Répartition des notes |
|---|---|---|---|---|---|---|
| Pharma | 39 |
|
54% | 87% | 13% |
C
D
F
|
| Automotive | 19 |
|
58% | 68% | 21% |
B
C
D
F
|
| Banking | 120 |
|
53% | 56% | 28% |
C
D
F
|
| Media | 140 |
|
71% | 66% | 11% |
C
D
|
| E-Commerce | 175 |
|
59% | 61% | 25% |
C
D
F
|
| Government | 95 |
|
48% | 61% | 19% |
C
D
F
|
| Insurance | 42 |
|
43% | 45% | 24% |
B
C
D
F
|
| Technology | 265 |
|
52% | 37% | 14% |
B
C
D
|
| Réglementaire | 90 |
|
51% | 28% | 13% |
B
C
D
|
Trié par score de sécurité moyen (le plus bas en premier). Explication des colonnes : Non protégé = 3+ en-têtes HTTP critiques manquants. Falsifiable = DMARC absent ou faible. Non sécurisé = pas de redirection HTTPS.
Les failles de sécurité les plus courantes sur 985 sites web européens — et les réglementations qu’elles enfreignent.
56%
Visitors are exposed to clickjacking, XSS, and content injection because critical HTTP headers are missing.
52%
Emails from these domains can be spoofed — invoices, password resets, anything. No DMARC enforcement.
78%
DNS responses are unsigned. Attackers can redirect visitors to fake sites without detection.
Lancez une analyse de sécurité gratuite — sans inscription. Découvrez votre score, votre note et comment vous vous situez par rapport à votre secteur.
Analysez votre site web maintenantCes données sont également disponibles en JSON via l’API Benchmark.