Aller au contenu principal
Tous les benchmarks
812023 sites · April 2026

Benchmark de sécurité web UE — April 2026

Aperçu de la posture de sécurité pour April 2026 sur 812023 sites web européens surveillés.

Mois précédent Mois suivant

38.5/100

Score moyen

91%

E-mail falsifiable

84%

Pas de DNSSEC

63%

En-têtes de sécurité manquants

Comment se situe votre secteur ?

Posture de sécurité par secteur — triée par score moyen. Cliquez sur un secteur pour voir le détail.

Secteur Sites Score Non protégé Falsifiable Non sécurisé Répartition des notes
Hôtellerie 109011
37.2
65% 92% 55%
D
F
beauty 29902
37.7
67% 93% 55%
D
F
Alimentation & Livraison 227992
37.7
67% 93% 54%
D
F
home-garden 26867
38.1
60% 91% 55%
D
F
pets 3446
38.1
63% 91% 54%
D
F
Voyage 23053
38.1
63% 90% 56%
D
F
culture 29613
38.2
65% 91% 54%
D
F
Sports 45850
38.4
64% 91% 53%
D
F
Éducation 96269
38.5
57% 90% 55%
D
F
Immobilier 11899
38.5
63% 92% 47%
D
F
Automobile 35564
38.7
62% 90% 54%
D
F
professional-services 15345
39.6
64% 88% 53%
D
F
construction 13282
39.7
69% 90% 49%
D
F
Mode 28027
39.7
53% 91% 51%
D
F
Santé 51098
40.1
65% 90% 49%
D
F
ONG & Associations 11737
40.2
65% 90% 46%
D
F
Technologie 17667
40.7
59% 84% 52%
D
F
Médias 4081
42.2
66% 90% 32%
D
F
Logistique 2208
42.3
60% 82% 46%
D
F
E-commerce 4342
42.5
46% 95% 46%
D
F
Adulte 326
42.9
67% 88% 21%
D
F
Pharma 13636
43.0
60% 85% 40%
D
F
Jeux d'argent 319
43.3
59% 86% 31%
D
F
Énergie 1758
44.5
50% 81% 44%
D
F
Assurance 2970
44.6
54% 85% 41%
D
F
Télécommunications 370
45.3
40% 86% 38%
D
F
Transport 487
46.5
52% 84% 27%
D
F
Réglementaire 345
49.3
47% 71% 20%
C
D
F
Banques 2961
51.2
25% 80% 40%
C
D
F
Secteur public 1597
51.3
49% 81% 22%
C
D
F

Cliquez sur un en-tête de colonne pour trier. Légende : Non protégé = 3+ en-têtes HTTP critiques manquants. Falsifiable = DMARC absent ou faible. Non sécurisé = pas de redirection HTTPS.

A B C D F

Ce que nous avons constaté

Les failles de sécurité les plus courantes sur 812023 sites web européens — et les réglementations qu’elles enfreignent.

63%

En-têtes de sécurité manquants

Les visiteurs sont exposés au clickjacking, au XSS et à l’injection de contenu en raison d’en-têtes HTTP critiques manquants.

NIS2 Art. 21

91%

Authentification e-mail faible

Les e-mails de ces domaines peuvent être usurpés — factures, réinitialisations de mot de passe, n’importe quoi. Aucune application DMARC.

NIS2 Art. 21 / DORA Art. 9

84%

Pas de DNSSEC

Les réponses DNS ne sont pas signées. Les attaquants peuvent rediriger les visiteurs vers de faux sites sans détection.

NIS2 Art. 21

Où se situe votre site web dans ce tableau ?

Lancez une analyse de sécurité gratuite — sans inscription. Découvrez votre score, votre note et comment vous vous situez par rapport à votre secteur.

Scannez votre site maintenant

Ces données sont également disponibles en JSON via l'API Benchmark.