CMS, hébergeurs et plateformes de consentement sur 45672 sites web de l’UE
WordPress
Top CMS (69.3%)
6595
Sites avec CMS
Apache
Top Server (26.6%)
40%
Fournisseurs hébergés dans l’UE
6595 sites avec CMS détecté
Le choix du CMS affecte directement la posture de sécurité — les versions CMS obsolètes sont un vecteur d'attaque majeur. Les écosystèmes de plugins, la fréquence de mise à jour et les configurations de sécurité par défaut varient considérablement entre les plateformes, impactant l'exposition aux vulnérabilités et les cycles de correctifs.
9854 sites avec serveur détecté
Logiciels de serveur web et frameworks. La divulgation de la version du serveur peut aider les attaquants — mais aide aussi à identifier les infrastructures obsolètes et vulnérables. Les versions PHP en fin de vie ne reçoivent plus de correctifs de sécurité.
42463 sites avec données d’hébergement
Le GDPR Art. 28 exige des accords de traitement des données précisant le lieu de stockage. Les Art. 44-49 régissent les transferts internationaux — l'hébergement chez des fournisseurs américains déclenche les considérations Schrems II (CJUE C-311/18) et CLOUD Act, nécessitant des CCT avec des mesures complémentaires.
40%
Fournisseur basé dans l'UE
60%
Fournisseur hors UE (CLOUD Act / Schrems II)
Localisation du serveur par géolocalisation IP (MaxMind GeoLite2). Siège social issu du registre ASN. Un site peut être physiquement hébergé dans l'UE mais utiliser un fournisseur américain soumis au CLOUD Act — selon Schrems II (CJEU C-311/18), cela nécessite des SCCs avec des mesures supplémentaires. · GDPR Art. 44–49
Comment ces données ont été collectées et ce qu’elles représentent.
La détection CMS utilise plusieurs signaux : en-têtes de réponse HTTP (X-Powered-By, X-Generator), balises meta generator HTML, patterns d’URL caractéristiques, conventions de nommage CSS et variables globales JavaScript. La détection couvre WordPress, Joomla, Drupal, Typo3, Shopify, Wix, Squarespace et plus de 40 autres plateformes.
La détection CMP identifie les plateformes de gestion du consentement via les sources de scripts, les noms de cookies, les éléments DOM et la présence de l’API IAB TCF (window.__tcfapi). Plus de 33 fournisseurs CMP sont suivis, dont Cookiebot, OneTrust, Usercentrics, Borlabs Cookie et Complianz.
L’identification des hébergeurs combine la géolocalisation IP (MaxMind GeoLite2) pour la localisation du serveur avec les données ASN/WHOIS pour l’identification du fournisseur et la cartographie du siège social.
Aucun site individuel n’est nommé. Toutes les statistiques sont agrégées et anonymisées. Les données représentent un instantané et sont mises à jour en continu.
Lancez une analyse de sécurité gratuite et voyez comment vous vous situez — TLS, en-têtes, e-mail, DNS, accessibilité, cookies — en 30 secondes, sans compte.
Basé sur des analyses automatisées de 45672 sites web européens. Mis à jour en continu.