CMS, hébergeurs et plateformes de consentement sur 816013 sites web de l'UE
WordPress
CMS principaux (61.7%)
80407
Sites avec CMS
Apache
Serveurs principaux (32.1%)
55%
Fournisseurs hébergés dans l'UE
80407 sites with detected CMS
CMS choice directly affects security posture — outdated CMS versions are a leading attack vector. Plugin ecosystems, update frequency, and default security configurations vary significantly between platforms, impacting vulnerability exposure and patch cycles.
119432 sites with detected server
Web server software and runtime frameworks. Server version disclosure can aid attackers — but also helps identify outdated, vulnerable infrastructure. End-of-life PHP versions receive no security patches.
855847 sites with hosting data
GDPR Art. 28 requires data processing agreements specifying where data is stored. Art. 44-49 regulate international transfers — hosting with US-headquartered providers triggers Schrems II (CJEU C-311/18) and CLOUD Act considerations, requiring SCCs with supplementary measures.
55%
Fournisseur basé dans l’UE
45%
Fournisseur hors UE (CLOUD Act / Schrems II)
Localisation du serveur par géolocalisation IP (MaxMind GeoLite2). Siège social issu du registre ASN. Un site peut être physiquement hébergé dans l'UE mais utiliser un fournisseur américain soumis au CLOUD Act — selon Schrems II (CJUE C-311/18), cela nécessite des CCT avec des mesures supplémentaires. · GDPR Art. 44–49
Comment ces données ont été collectées et ce qu'elles représentent.
La détection du CMS utilise plusieurs signaux : en-têtes de réponse HTTP (X-Powered-By, X-Generator), balises meta generator HTML, modèles d'URL caractéristiques, conventions de nommage des classes CSS et variables globales JavaScript. La détection couvre WordPress, Joomla, Drupal, Typo3, Shopify, Wix, Squarespace et plus de 40 autres plateformes.
La détection CMP identifie les plateformes de gestion du consentement via les sources de scripts, les noms de cookies, les éléments du DOM et la présence de l'API IAB TCF (window.__tcfapi). Plus de 33 éditeurs de CMP sont suivis, dont Cookiebot, OneTrust, Usercentrics, Borlabs Cookie et Complianz.
L'identification de l'hébergeur combine la géolocalisation IP (MaxMind GeoLite2) pour la localisation du serveur avec les données ASN/WHOIS pour identifier le fournisseur et cartographier le siège social.
Aucun site individuel n'est nommé. Toutes les statistiques sont agrégées et anonymisées. Les données représentent un instantané et sont mises à jour en continu à mesure que de nouvelles analyses se terminent.
Lancez une analyse de sécurité gratuite et comparez-vous — TLS, en-têtes, e-mail, DNS, accessibilité, cookies — en 30 secondes, sans inscription.
Basé sur des analyses automatisées de 816013 sites web européens. Mis à jour en continu.