Aller au contenu principal
819127 sites analysés

État de la sécurité web UE

Une analyse technique approfondie de 819127 sites web européens. Configuration TLS, authentification e-mail, en-têtes de sécurité et sécurité DNS — mesurés, et non estimés.

92.2%

TLS 1.3

0.7%

DMARC reject

13%

HSTS

6%

CSP

15%

DNSSEC

19%

HTTPS

20%

Compatible IPv6

3%

HTTP/3

88%

Redondance NS

0%

sec.txt CRA

4%

Contenu mixte

2%

Reporting CSP

TLS & Certificates

785852 sites analysés

TLS encrypts data in transit. TLS 1.3 is the current standard — older versions have known vulnerabilities. Required by GDPR Art. 32 (encryption of personal data), NIS2 Art. 21 (state of the art security measures), and PCI DSS 4.0 (TLS 1.2+ mandatory since March 2025).

TLS Version Distribution

TLSv1.3
92.2%
TLSv1.2
7.7%
Unknown
0.1%

Certificate Features

100%

Forward Secrecy

100%

Transparence des certificats

30%

OCSP Stapling

33%

Wildcard Certs

0%

Deprecated TLS

HTTP Security Headers

864278 sites analysés

HTTP security headers instruct browsers to enable protections like XSS filtering, clickjacking prevention, and content type enforcement. OWASP recommends all six headers. NIS2 Art. 21 and ISO 27001 A.8.9 require appropriate technical measures — missing headers indicate gaps.

Header Adoption Rates

Strict-Transport-Security (HSTS)
13%
X-Content-Type-Options
13%
X-Frame-Options
10%
Referrer-Policy
7%
Content-Security-Policy (CSP)
6%
Permissions-Policy
4%

19%

Redirection HTTPS

4%

HSTS Preload Ready

1%

security.txt

80%

Open CORS

2%

HSTS < 6 months

1%

Unsafe Referrer-Policy

1%

COOP Enabled

7%

Server Misconfigs

Sécurité e-mail

846990 sites analysés

SPF, DKIM, and DMARC prevent email spoofing and phishing. Without DMARC enforcement, attackers can send emails that appear to come from your domain. Required by NIS2 Art. 21 (supply chain security), DORA Art. 9 (ICT risk management), and BSI IT-Grundschutz APP.5.3.

DMARC Policy Distribution

97.8%
Reject 0.7% Quarantine 0.2% None (monitor only) 1.3% Pas de DMARC 97.8%

Authentification e-mail

4%

SPF

1%

DKIM

2%

DMARC

5%

STARTTLS

5%

Modern SMTP TLS

0%

Sur liste noire

DKIM Key Size Distribution

1024-bit 21.2%
2048-bit 78.6%
3072-bit 0.0%
384-bit 0.0%
768-bit 0.1%

Email Spoofability by Industry

Percentage of sites without effective DMARC policy (spoofable via email)

Alimentation
99% 237255
Hôtellerie
99% 114164
Éducation
99% 100031
Santé
99% 53203
Sports
99% 47669
Automobile
99% 37681
Beauty
99% 31259
Culture
99% 30721
Mode
99% 29241
Home Garden
99% 27999
Voyage
99% 23960
Tech
99% 18381
Professional Services
99% 16044
Pharma
99% 14542
Construction
99% 14037
Immobilier
99% 12275
Ngo
99% 12129
Ecommerce
99% 4537
Médias
99% 4169
Pets
99% 3583

Sécurité DNS

864759 sites analysés

DNS security features protect against cache poisoning, domain hijacking, and man-in-the-middle attacks. DNSSEC is recommended by ENISA and required under NIS2 for essential entities. CAA prevents unauthorized certificate issuance (RFC 8659). MTA-STS enforces TLS for inbound email.

DNSSEC Signing
15%
DANE/TLSA
6%
Enregistrements CAA
3%
MTA-STS
1%
TLS-RPT
1%
BIMI
0%

MTA-STS Mode Breakdown

enforce (2542)
testing (1115)
unknown (625)
none (104)

Zone Transfer (AXFR) open on 1% of domains — full DNS zone data is publicly accessible.

Méthodologie

Comment ces données ont été collectées et ce qu'elles représentent.

Toutes les données sont collectées via des analyses automatisées et non intrusives de sites web accessibles au public. Aucun identifiant n'est utilisé, aucun formulaire n'est soumis et aucune donnée privée n'est consultée.

Les sites sont analysés selon plusieurs dimensions : en-têtes HTTP, certificats TLS, enregistrements DNS et authentification e-mail (SPF/DKIM/DMARC). Les données de confidentialité, d'accessibilité et de technologie sont disponibles dans des rapports dédiés.

Aucun site individuel n'est nommé. Toutes les statistiques sont agrégées et anonymisées. Les références réglementaires indiquent quelles exigences se rapportent à chaque constat — elles n'affirment pas la non-conformité d'une organisation spécifique.

Où se situe votre site web ?

Lancez une analyse de sécurité gratuite et comparez-vous — TLS, en-têtes, e-mail, DNS — en 30 secondes, sans inscription.

Basé sur des analyses automatisées de 819127 sites web européens. Mis à jour en continu.