Aller au contenu principal
820107 sites analysés

Paysage technologique web UE

CMS, hébergeurs et plateformes de consentement sur 820107 sites web de l'UE

WordPress

CMS principaux (59.8%)

50708

Sites avec CMS

Apache

Serveurs principaux (29.0%)

55%

Fournisseurs hébergés dans l'UE

CMS Distribution

50708 sites with detected CMS

CMS choice directly affects security posture — outdated CMS versions are a leading attack vector. Plugin ecosystems, update frequency, and default security configurations vary significantly between platforms, impacting vulnerability exposure and patch cycles.

WordPress
59.8% (30331)
Wix
9.7% (4905)
Drupal
3.5% (1754)
Joomla
3.4% (1728)
Squarespace
3.4% (1727)
Magento
3.3% (1672)
TYPO3
3.1% (1576)
Next.js
2.6% (1303)
Shopify
2.5% (1258)
One.com Web Editor
1.7% (871)
Jimdo Creator
1.6% (835)
Webnode 2
1.3% (647)
BaseKit
0.6% (309)

Server Technology

74314 sites with detected server

Web server software and runtime frameworks. Server version disclosure can aid attackers — but also helps identify outdated, vulnerable infrastructure. End-of-life PHP versions receive no security patches.

Serveurs web

Apache
29.0%
nginx
27.6%
Cloudflare
14.9%
Pepyaka
6.6%
LiteSpeed
6.5%
Apache 2.4
3.2%
Microsoft-IIS 10.0
2.5%
Squarespace
2.4%
openresty
2.2%
Simply.com
1.4%
webnode
1.2%
Vercel
0.9%
Apache 2
0.8%
hcdn
0.5%
nginx 1.18
0.4%

Frameworks & PHP Versions

PHP 7.4 ⚠
15.7%
ASP.NET
15.2%
PHP 8.3
14.0%
PHP 8.2
13.1%
PHP 8.4
8.4%
PHP 8.1
7.8%
PHP 8.5
5.6%
PHP 8.0 ⚠
5.2%
PHP 5.6 ⚠
3.3%
Express (Node.js)
3.1%
PHP 7.3 ⚠
2.9%
PHP 7.2 ⚠
2.1%
PHP 7.0 ⚠
1.5%
PHP 5.3 ⚠
1.0%
PHP 5.4 ⚠
1.0%

Hosting Provider Landscape

858237 sites with hosting data

GDPR Art. 28 requires data processing agreements specifying where data is stored. Art. 44-49 regulate international transfers — hosting with US-headquartered providers triggers Schrems II (CJEU C-311/18) and CLOUD Act considerations, requiring SCCs with supplementary measures.

55%

Fournisseur basé dans l’UE

45%

Fournisseur hors UE (CLOUD Act / Schrems II)

Top hosting providers

Cloudflare (US · non-EU) 86630 10.1%
IONOS (1&1) (DE · EU) 65156 7.6%
Amazon Web Services (US · non-EU) 55356 6.4%
Hetzner (DE · EU) 50152 5.8%
OVHcloud (FR · EU) 45100 5.3%
Google Cloud (US · non-EU) 37650 4.4%
Strato (DE · EU) 28556 3.3%
Wix (IL · non-EU) 26586 3.1%
Aruba S.p.A. (IT · EU) 14338 1.7%
GoDaddy (US · non-EU) 12789 1.5%

Top hosting countries

DE
29.6%
US
20.7%
FR
9.8%
NL
6.3%
GB
4.5%
IT
3.7%
PL
3.7%
CH
2.3%
DK
2.3%
IE
2.2%

Localisation du serveur par géolocalisation IP (MaxMind GeoLite2). Siège social issu du registre ASN. Un site peut être physiquement hébergé dans l'UE mais utiliser un fournisseur américain soumis au CLOUD Act — selon Schrems II (CJUE C-311/18), cela nécessite des CCT avec des mesures supplémentaires. · GDPR Art. 44–49

Méthodologie

Comment ces données ont été collectées et ce qu'elles représentent.

La détection du CMS utilise plusieurs signaux : en-têtes de réponse HTTP (X-Powered-By, X-Generator), balises meta generator HTML, modèles d'URL caractéristiques, conventions de nommage des classes CSS et variables globales JavaScript. La détection couvre WordPress, Joomla, Drupal, Typo3, Shopify, Wix, Squarespace et plus de 40 autres plateformes.

La détection CMP identifie les plateformes de gestion du consentement via les sources de scripts, les noms de cookies, les éléments du DOM et la présence de l'API IAB TCF (window.__tcfapi). Plus de 33 éditeurs de CMP sont suivis, dont Cookiebot, OneTrust, Usercentrics, Borlabs Cookie et Complianz.

L'identification de l'hébergeur combine la géolocalisation IP (MaxMind GeoLite2) pour la localisation du serveur avec les données ASN/WHOIS pour identifier le fournisseur et cartographier le siège social.

Aucun site individuel n'est nommé. Toutes les statistiques sont agrégées et anonymisées. Les données représentent un instantané et sont mises à jour en continu à mesure que de nouvelles analyses se terminent.

Où se situe votre site web ?

Lancez une analyse de sécurité gratuite et comparez-vous — TLS, en-têtes, e-mail, DNS, accessibilité, cookies — en 30 secondes, sans inscription.

Basé sur des analyses automatisées de 820107 sites web européens. Mis à jour en continu.