Nous analysons 17591 sites web européens chaque semaine — banque, pharma, e-commerce, secteur public, technologie. Aucun site individuel n’est nommé. La question n’est pas qui a échoué, mais quels secteurs sont exposés.
53.9/100
Score moyen
50%
E-mail falsifiable
83%
Pas de DNSSEC
66%
En-têtes de sécurité manquants
19%
Transferts à haut risque avant consentement
60.1/100
Score d'accessibilité
5.0
Cookies pré-consentement moy.
Posture de sécurité par secteur — triée par score moyen. Cliquez sur un secteur pour voir le détail.
| Secteur | Sites | Score | Non protégé | Falsifiable | Pré-consentement | Répartition des notes |
|---|---|---|---|---|---|---|
| Sport | 395 |
|
83% | 75% | 29% |
D
F
|
| Hôtellerie | 518 |
|
79% | 70% | 23% |
C
D
F
|
| Logistique | 305 |
|
74% | 50% | 13% |
C
D
F
|
| Adulte | 295 |
|
81% | 76% | 12% |
D
F
|
| ONG & Associations | 345 |
|
73% | 68% | 23% |
C
D
F
|
| Médias | 2432 |
|
79% | 59% | 22% |
C
D
|
| Voyage | 227 |
|
64% | 57% | 11% |
B
C
D
F
|
| Mode | 269 |
|
57% | 48% | 22% |
C
D
F
|
| Jeux d'argent | 272 |
|
68% | 52% | 13% |
C
D
|
| Alimentation & Livraison | 222 |
|
66% | 54% | 12% |
C
D
F
|
| Immobilier | 354 |
|
69% | 52% | 21% |
C
D
|
| Santé | 541 |
|
67% | 50% | 18% |
C
D
|
| E-Commerce | 4320 |
|
65% | 47% | 16% |
C
D
|
| Transport | 416 |
|
60% | 49% | 19% |
C
D
|
| Technologie | 2064 |
|
64% | 49% | 22% |
C
D
|
| Automobile | 367 |
|
59% | 51% | 15% |
C
D
|
| Pharma | 292 |
|
59% | 39% | 22% |
C
D
|
| Réglementaire | 332 |
|
55% | 55% | 36% |
C
D
|
| Éducation | 926 |
|
69% | 62% | 23% |
C
D
|
| Télécommunications | 364 |
|
58% | 47% | 19% |
C
D
|
| Énergie | 389 |
|
55% | 42% | 20% |
C
D
|
| Gouvernement | 989 |
|
57% | 50% | 24% |
C
D
|
| Banques | 623 |
|
44% | 27% | 11% |
C
D
|
| Assurance | 334 |
|
46% | 29% | 13% |
C
D
|
Trié par score de sécurité moyen (le plus bas en premier). Légende des colonnes : Non protégé = 3+ en-têtes HTTP critiques manquants. Usurpable = DMARC absent ou faible.
Posture de sécurité par pays — cliquez sur un pays pour voir le détail.
Allemagne
2361 sites
Autriche
436 sites
Belgique
469 sites
Bulgarie
306 sites
CA
1 sites
Chypre
180 sites
Croatie
253 sites
Danemark
422 sites
Espagne
747 sites
Estonie
275 sites
Finlande
394 sites
France
1392 sites
Grèce
618 sites
HK
1 sites
Hongrie
440 sites
Irlande
314 sites
Islande
167 sites
Italie
1031 sites
Lettonie
247 sites
Liechtenstein
74 sites
Lituanie
238 sites
Luxembourg
191 sites
Malte
179 sites
NZ
1 sites
Norvège
422 sites
Pays-Bas
812 sites
Pologne
929 sites
Portugal
409 sites
RS
1 sites
Roumanie
384 sites
Royaume-Uni
1408 sites
SG
1 sites
Slovaquie
311 sites
Slovénie
279 sites
Suisse
623 sites
Suède
626 sites
TR
4 sites
Tchéquie
461 sites
US
13 sites
Union européenne
171 sites
Lancez une analyse de sécurité gratuite — sans inscription. Découvrez votre score, votre note et comment vous vous situez par rapport à votre secteur.
Analysez votre site web maintenantLes failles de sécurité les plus courantes sur 17591 sites web européens — et les réglementations qu’elles enfreignent.
66%
Les visiteurs sont exposés au clickjacking, au XSS et à l'injection de contenu car des en-têtes HTTP critiques sont manquants.
50%
Les e-mails de ces domaines peuvent être falsifiés — factures, réinitialisations de mot de passe, tout. Aucune application DMARC.
83%
Les réponses DNS ne sont pas signées. Les attaquants peuvent rediriger les visiteurs vers de faux sites sans détection.
Au-delà de la sécurité — comment les sites européens se comportent en accessibilité, Core Web Vitals et consentement cookies.
17019 sites analysés · EAA / BFSG
60.1
Score moyen
5.3
Violations moy.
13240
Total critique
16915 sites analysés · ePrivacy / TTDSG
5.0
Moy. pré-consentement
7208
Pas de bannière
3365
Pas de bouton de refus
16581 sites analysés
92.9
Score de performance
1.8s
LCP
0.083
CLS
1.5s
FCP
80.0ms
TBT
0ms
TTFB
Comment nous analysons, ce que nous mesurons, comment les scores sont calculés.
Chaque site est analysé chaque semaine selon ces dimensions de sécurité. Les scores sont calculés sur une échelle de 100 points.
HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy
Key strength, signature algorithm, chain depth, TLS version, forward secrecy
HTTP-to-HTTPS redirect for all visitors
SPF, DKIM (key strength), DMARC (policy enforcement)
DNSSEC signing, CAA records, DoH consistency, DANE/TLSA
Vulnerability disclosure contact per RFC 9116
Inbound email TLS enforcement (enforce vs. testing mode)
SMTP TLS failure reporting endpoint
No server version disclosure, no X-Powered-By, restricted CORS
Données basées sur des analyses hebdomadaires automatisées de sites web accessibles au public.
Aucun nom de site individuel n'est divulgué. Toutes les statistiques sont anonymisées par secteur.
Les références réglementaires indiquent quelles exigences se rapportent à chaque constat. Elles n’affirment pas la non-conformité d’une organisation spécifique.
Lancez une analyse de sécurité gratuite et découvrez votre score, votre note et votre positionnement — en 30 secondes, sans inscription.
Ces données sont également disponibles en JSON via l’API Benchmark.