Une analyse technique approfondie de 814856 sites web européens. Configuration TLS, authentification e-mail, en-têtes de sécurité et sécurité DNS — mesurés, et non estimés.
91.8%
TLS 1.3
7.8%
DMARC reject
20%
HSTS
8%
CSP
15%
DNSSEC
44%
HTTPS
18%
Compatible IPv6
8%
HTTP/3
88%
Redondance NS
0%
sec.txt CRA
11%
Contenu mixte
5%
Reporting CSP
Plus de rapports
806213 sites analysés
TLS encrypts data in transit. TLS 1.3 is the current standard — older versions have known vulnerabilities. Required by GDPR Art. 32 (encryption of personal data), NIS2 Art. 21 (state of the art security measures), and PCI DSS 4.0 (TLS 1.2+ mandatory since March 2025).
39%
Forward Secrecy
100%
Transparence des certificats
34%
OCSP Stapling
32%
Wildcard Certs
0%
Deprecated TLS
861108 sites analysés
HTTP security headers instruct browsers to enable protections like XSS filtering, clickjacking prevention, and content type enforcement. OWASP recommends all six headers. NIS2 Art. 21 and ISO 27001 A.8.9 require appropriate technical measures — missing headers indicate gaps.
44%
Redirection HTTPS
5%
HSTS Preload Ready
2%
security.txt
78%
Open CORS
2%
HSTS < 6 months
1%
Unsafe Referrer-Policy
1%
COOP Enabled
6%
Server Misconfigs
843288 sites analysés
SPF, DKIM, and DMARC prevent email spoofing and phishing. Without DMARC enforcement, attackers can send emails that appear to come from your domain. Required by NIS2 Art. 21 (supply chain security), DORA Art. 9 (ICT risk management), and BSI IT-Grundschutz APP.5.3.
68%
SPF
27%
DKIM
39%
DMARC
36%
STARTTLS
36%
Modern SMTP TLS
0%
Sur liste noire
Percentage of sites without effective DMARC policy (spoofable via email)
861418 sites analysés
DNS security features protect against cache poisoning, domain hijacking, and man-in-the-middle attacks. DNSSEC is recommended by ENISA and required under NIS2 for essential entities. CAA prevents unauthorized certificate issuance (RFC 8659). MTA-STS enforces TLS for inbound email.
Zone Transfer (AXFR) open on 1% of domains — full DNS zone data is publicly accessible.
Comment ces données ont été collectées et ce qu'elles représentent.
Toutes les données sont collectées via des analyses automatisées et non intrusives de sites web accessibles au public. Aucun identifiant n'est utilisé, aucun formulaire n'est soumis et aucune donnée privée n'est consultée.
Les sites sont analysés selon plusieurs dimensions : en-têtes HTTP, certificats TLS, enregistrements DNS et authentification e-mail (SPF/DKIM/DMARC). Les données de confidentialité, d'accessibilité et de technologie sont disponibles dans des rapports dédiés.
Aucun site individuel n'est nommé. Toutes les statistiques sont agrégées et anonymisées. Les références réglementaires indiquent quelles exigences se rapportent à chaque constat — elles n'affirment pas la non-conformité d'une organisation spécifique.
Lancez une analyse de sécurité gratuite et comparez-vous — TLS, en-têtes, e-mail, DNS — en 30 secondes, sans inscription.
Basé sur des analyses automatisées de 814856 sites web européens. Mis à jour en continu.