Aller au contenu principal
Tous les benchmarks
816171 sites · May 2026

Benchmark de sécurité web UE — May 2026

Aperçu de la posture de sécurité pour May 2026 sur 816171 sites web européens surveillés.

Mois précédent Mois suivant

42.9/100

Score moyen

99%

E-mail falsifiable

84%

Pas de DNSSEC

58%

En-têtes de sécurité manquants

Comment se situe votre secteur ?

Posture de sécurité par secteur — triée par score moyen. Cliquez sur un secteur pour voir le détail.

Secteur Sites Score Non protégé Falsifiable Non sécurisé Répartition des notes
Immobilier 11949
41.5
55% 99% 55%
D
F
Hôtellerie 109659
41.6
59% 99% 58%
D
F
Automobile 35824
42.4
56% 99% 56%
D
F
ONG & Associations 11774
42.6
57% 98% 55%
D
F
construction 13325
42.7
62% 98% 54%
D
F
pets 3462
42.7
59% 99% 54%
D
F
Sports 46087
42.7
60% 99% 53%
D
F
Voyage 23178
42.7
59% 99% 55%
D
F
Alimentation & Livraison 229346
42.8
62% 99% 55%
D
F
culture 29759
42.9
61% 99% 54%
D
F
home-garden 26993
42.9
57% 99% 53%
D
F
beauty 30041
43.1
63% 99% 53%
D
F
Éducation 96592
43.3
53% 99% 53%
D
F
Mode 28157
43.6
50% 99% 53%
D
F
Logistique 2215
43.6
51% 98% 53%
D
F
Santé 51308
43.7
59% 98% 51%
D
F
professional-services 15420
43.7
60% 98% 52%
D
F
Pharma 13692
44.1
49% 98% 57%
D
F
Technologie 17755
44.6
55% 97% 53%
D
F
Médias 4101
44.8
59% 98% 46%
D
F
Énergie 1770
45.5
44% 97% 57%
D
F
Assurance 2979
45.6
45% 98% 54%
D
F
Adulte 327
46.4
64% 98% 38%
D
F
E-commerce 4352
46.9
40% 96% 56%
D
F
Transport 488
48.3
45% 95% 47%
C
D
F
Secteur public 1608
49.1
36% 96% 58%
C
D
F
Télécommunications 370
49.2
39% 97% 48%
C
D
F
Jeux d'argent 322
49.4
56% 97% 41%
C
D
Banques 2972
50.0
24% 96% 59%
C
D
F
Réglementaire 345
51.4
42% 96% 40%
C
D
F

Cliquez sur un en-tête de colonne pour trier. Légende : Non protégé = 3+ en-têtes HTTP critiques manquants. Falsifiable = DMARC absent ou faible. Non sécurisé = pas de redirection HTTPS.

A B C D F

Ce que nous avons constaté

Les failles de sécurité les plus courantes sur 816171 sites web européens — et les réglementations qu’elles enfreignent.

58%

En-têtes de sécurité manquants

Les visiteurs sont exposés au clickjacking, au XSS et à l’injection de contenu en raison d’en-têtes HTTP critiques manquants.

NIS2 Art. 21

99%

Authentification e-mail faible

Les e-mails de ces domaines peuvent être usurpés — factures, réinitialisations de mot de passe, n’importe quoi. Aucune application DMARC.

NIS2 Art. 21 / DORA Art. 9

84%

Pas de DNSSEC

Les réponses DNS ne sont pas signées. Les attaquants peuvent rediriger les visiteurs vers de faux sites sans détection.

NIS2 Art. 21

Où se situe votre site web dans ce tableau ?

Lancez une analyse de sécurité gratuite — sans inscription. Découvrez votre score, votre note et comment vous vous situez par rapport à votre secteur.

Scannez votre site maintenant

Ces données sont également disponibles en JSON via l'API Benchmark.