Aller au contenu principal
Mis à jour chaque semaine · 54138 sites

Benchmark de sécurité web UE

Nous analysons 54138 sites web européens chaque semaine — banque, pharma, e-commerce, secteur public, technologie. Aucun site individuel n’est nommé. La question n’est pas qui a échoué, mais quels secteurs sont exposés.

48.1/100

Score moyen

69%

E-mail falsifiable

83%

Pas de DNSSEC

71%

En-têtes de sécurité manquants

Comment se situe votre secteur ?

Posture de sécurité par secteur — triée par score moyen. Cliquez sur un secteur pour voir le détail.

Secteur Sites Score Non protégé Falsifiable Pré-consentement Répartition des notes
construction 16
41.0
93% 60% 0%
D
F
beauty 73
42.9
73% 85% 3%
D
F
Hôtellerie 4424
43.1
78% 82% 21%
D
F
Alimentation & Livraison 6836
43.4
78% 81% 13%
D
F
Sport 3112
44.3
80% 83% 19%
D
F
Automobile 2945
44.6
73% 79% 17%
D
F
culture 564
45.1
70% 73% 20%
D
F
Voyage 1417
45.4
75% 75% 16%
D
F
Santé 3101
45.9
77% 78% 15%
D
F
Immobilier 1981
46.5
78% 75% 25%
D
F
Mode 2747
46.6
65% 77% 22%
D
F
Logistique 1139
46.6
76% 67% 16%
D
F
Pharma 2974
46.6
66% 75% 15%
D
F
ONG & Associations 2142
46.7
79% 77% 20%
D
F
Adulte 332
47.3
77% 74% 14%
D
F
Éducation 4036
47.3
71% 77% 19%
C
D
F
pets 7
47.9
71% 75% 0%
C
D
F
home-garden 98
48.6
69% 78% 10%
D
F
professional-services 10
50.1
80% 57% 0%
C
D
Énergie 1039
51.4
65% 60% 19%
C
D
F
Médias 2484
51.9
79% 59% 24%
C
D
Assurance 1376
52.0
62% 61% 16%
C
D
F
Jeux d'argent 309
52.1
67% 51% 13%
C
D
E-Commerce 4322
54.8
65% 47% 17%
C
D
Transport 484
54.9
59% 50% 18%
C
D
Technologie 2108
55.7
64% 49% 22%
C
D
Gouvernement 1604
56.1
53% 52% 23%
C
D
Réglementaire 331
56.7
54% 53% 36%
C
D
Télécommunications 364
57.0
57% 48% 19%
C
D
Banques 1763
59.9
36% 45% 14%
C
D

Cliquez sur un en-tête de colonne pour trier. Légende des colonnes : Non protégé = 3+ en-têtes HTTP critiques manquants. Falsifiable = DMARC absent ou faible.

A B C D F

Sécurité en Europe

Score de sécurité moyen par pays — survolez pour les détails, cliquez pour explorer.

Autriche: 48.1/100 (1670 sites) Belgique: 48.7/100 (1626 sites) Bulgarie: 45.3/100 (1033 sites) Suisse: 52.1/100 (1801 sites) Chypre: 43.7/100 (621 sites) Tchéquie: 48.5/100 (1414 sites) Allemagne: 47.4/100 (11761 sites) Danemark: 50.3/100 (1519 sites) Estonie: 48.4/100 (876 sites) Espagne: 46.6/100 (2184 sites) Finlande: 50.2/100 (1424 sites) France: 48.7/100 (2762 sites) Royaume-Uni: 52.7/100 (2798 sites) Grèce: 44.0/100 (1465 sites) Croatie: 44.4/100 (1001 sites) Hongrie: 43.7/100 (1330 sites) Irlande: 47.5/100 (1392 sites) Italie: 47.1/100 (2342 sites) Lituanie: 44.6/100 (871 sites) Luxembourg: 47.4/100 (630 sites) Lettonie: 45.8/100 (764 sites) Pays-Bas: 54.1/100 (2131 sites) Norvège: 52.6/100 (1194 sites) Pologne: 47.0/100 (2151 sites) Portugal: 46.8/100 (1357 sites) Roumanie: 44.0/100 (1230 sites) Suède: 51.0/100 (1545 sites) Slovénie: 43.0/100 (909 sites) Slovaquie: 48.2/100 (1185 sites)
Pire
Meilleur

Comment se positionne votre pays ?

Posture de sécurité par pays — cliquez sur un pays pour voir le détail.

🇩🇪

Allemagne

11761 sites

47.4 🇦🇹

Autriche

1670 sites

48.1 🇧🇪

Belgique

1626 sites

48.7 🇧🇬

Bulgarie

1033 sites

45.3 🇨🇾

Chypre

621 sites

43.7 🇭🇷

Croatie

1001 sites

44.4 🇩🇰

Danemark

1519 sites

50.3 🇪🇸

Espagne

2184 sites

46.6 🇪🇪

Estonie

876 sites

48.4 🇫🇮

Finlande

1424 sites

50.2 🇫🇷

France

2762 sites

48.7 🇬🇷

Grèce

1465 sites

44.0 🇭🇺

Hongrie

1330 sites

43.7 🇮🇪

Irlande

1392 sites

47.5 🇮🇸

Islande

462 sites

49.1 🇮🇹

Italie

2342 sites

47.1 🇱🇻

Lettonie

764 sites

45.8 🇱🇮

Liechtenstein

119 sites

48.1 🇱🇹

Lituanie

871 sites

44.6 🇱🇺

Luxembourg

630 sites

47.4 🇲🇹

Malte

400 sites

48.3 🇳🇴

Norvège

1194 sites

52.6 🇳🇱

Pays-Bas

2131 sites

54.1 🇵🇱

Pologne

2151 sites

47.0 🇵🇹

Portugal

1357 sites

46.8 🇷🇴

Roumanie

1230 sites

44.0 🇬🇧

Royaume-Uni

2798 sites

52.7 🇸🇰

Slovaquie

1185 sites

48.2 🇸🇮

Slovénie

909 sites

43.0 🇨🇭

Suisse

1801 sites

52.1 🇸🇪

Suède

1545 sites

51.0 🇨🇿

Tchéquie

1414 sites

48.5 🇪🇺

Union européenne

171 sites

55.7

Où se situe votre site web dans ce tableau ?

Lancez une analyse de sécurité gratuite — sans inscription. Découvrez votre score, votre note et comment vous vous situez par rapport à votre secteur.

Analysez votre site web maintenant

Ce que nous avons constaté

Les failles de sécurité les plus courantes sur 54138 sites web européens — et les réglementations qu’elles enfreignent.

71%

En-têtes de sécurité manquants

Les visiteurs sont exposés au clickjacking, au XSS et à l'injection de contenu car des en-têtes HTTP critiques sont manquants.

NIS2 Art. 21

69%

Authentification e-mail faible

Les e-mails de ces domaines peuvent être falsifiés — factures, réinitialisations de mot de passe, tout. Aucune application DMARC.

NIS2 Art. 21 / DORA Art. 9

83%

Pas de DNSSEC

Les réponses DNS ne sont pas signées. Les attaquants peuvent rediriger les visiteurs vers de faux sites sans détection.

NIS2 Art. 21
Afficher tous les résultats
98%
Pas de MTA-STS
Les e-mails entrants peuvent être rétrogradés en texte clair par un attaquant — le serveur n'impose pas TLS.
NIS2 Art. 21
15%
Pas de chiffrement SMTP
L'e-mail est transmis en clair. N'importe qui sur le réseau peut le lire.
GDPR Art. 32
93%
Pas de security.txt
Aucun contact public de divulgation de vulnérabilités — les chercheurs en sécurité n'ont pas où signaler les problèmes.
CRA Art. 11
93%
Aucun enregistrement CAA
N'importe quelle autorité de certification peut émettre des certificats pour ce domaine — aucune restriction.
NIS2 Art. 21
11%
Pas de redirection HTTPS
Les visiteurs se connectent via HTTP non chiffré. Les identifiants et données sont visibles sur le réseau.
GDPR Art. 32
94%
Pas de DANE/TLSA
Pas d'épinglage de certificat pour le transport e-mail — vulnérable aux attaques man-in-the-middle sur SMTP.
NIS2 Art. 21

Rapports détaillés

Explorez en détail des dimensions spécifiques du paysage web européen.

Rapport de sécurité

TLS, headers, email auth, DNS security

Rapport de confidentialité

Cookies, consent, pre-consent transfers, hosting

Rapport d'accessibilité

WCAG 2.2 violations, Core Web Vitals

Rapport technologique

CMS platforms, CMP market share, hosting providers

Méthodologie et notation

Comment nous analysons, ce que nous mesurons, comment les scores sont calculés.

Chaque site est analysé chaque semaine selon ces dimensions de sécurité. Les scores sont calculés sur une échelle de 100 points.

En-têtes de sécurité 25 pts

HSTS, CSP, X-Frame-Options, X-Content-Type, Referrer-Policy, Permissions-Policy

Certificat 20 pts

Key strength, signature algorithm, chain depth, TLS version, forward secrecy

Pas d'application de HTTPS 10 pts

HTTP-to-HTTPS redirect for all visitors

Authentification 15 pts

SPF, DKIM (key strength), DMARC (policy enforcement)

Sécurité DNS 15 pts

DNSSEC signing, CAA records, DoH consistency, DANE/TLSA

security.txt 5 pts

Vulnerability disclosure contact per RFC 9116

MTA-STS 3 pts

Inbound email TLS enforcement (enforce vs. testing mode)

TLS-RPT 2 pts

SMTP TLS failure reporting endpoint

Confidentialité du serveur 5 pts

No server version disclosure, no X-Powered-By, restricted CORS

Données basées sur des analyses hebdomadaires automatisées de sites web accessibles au public.

Aucun nom de site individuel n'est divulgué. Toutes les statistiques sont anonymisées par secteur.

Les références réglementaires indiquent quelles exigences se rapportent à chaque constat. Elles n’affirment pas la non-conformité d’une organisation spécifique.

Vos concurrents figurent dans ces données. Êtes-vous meilleur ou moins bon ?

Lancez une analyse de sécurité gratuite et découvrez votre score, votre note et votre positionnement — en 30 secondes, sans inscription.

Analysez votre site web maintenant Découvrir SiteGuardian

Ces données sont également disponibles en JSON via l’API Benchmark.