Édition 2026 — Collecte terminée

Baromètre comparatif
européen du web français

Premier baromètre comparatif européen du web. 19 901 sites mesurés sur cinq pays, sur 12 indicateurs techniques : sécurité HTTP, SEO, support mobile, présence et exposition du CMS. Le web français — 7 505 sites .fr et .re du Top Tranco — y est comparé à quatre voisins (.de, .es, .be, .ch) pour situer ses forces et ses angles morts. Publication prévue le mardi 16 juin 2026.

Panel mesuré 19 901 sites mesurables répartis sur cinq panels européens

.fr + .re 7 505 · .de 3 502 · .es 3 509 · .be 2 476 · .ch 2 909. Panel français interrogé : 11 976 domaines, dont 7 505 mesurables. Les domaines inaccessibles (WAF, DNS, timeout) sont exclus des statistiques.

Pourquoi ce baromètre ?

Il n'existe aujourd'hui aucune étude publique récente mesurant précisément l'état technique des sites web français : adoption des bonnes pratiques de sécurité HTTP, répartition des CMS, exposition de WordPress, accessibilité, conformité RGPD, qualité SEO.

Orilyt a construit une infrastructure de scan automatisée pour produire, une fois par an, un instantané statistique agrégé et non-nominatif des sites .fr et .re les plus visibles du web (panel Top Tranco).

Objectif : donner aux agences, freelances, décideurs et journalistes une base de comparaison fiable, et mesurer l'évolution d'une année sur l'autre.

Ce que nous mesurons

Sécurité HTTP

  • HTTPS et validité SSL
  • HSTS, CSP, X-Frame-Options
  • Content-Type, Referrer-Policy
  • Permissions-Policy
  • Exposition de la stack serveur

WordPress

  • Détection et version
  • Readme.html exposé
  • XML-RPC accessible
  • Page builder utilisé
  • Traces d'outils tiers

CMS et plateformes

  • WordPress, Drupal, Joomla
  • Shopify, PrestaShop, Magento
  • Wix, Squarespace, Webflow
  • Next.js, Ghost, Hugo
  • Répartition par TLD

SEO technique

  • Balise title et meta description
  • Canonical et Open Graph
  • robots.txt et sitemap.xml
  • Meta robots
  • Langue déclarée

Performance

  • Temps de réponse serveur
  • Poids de la page d'accueil
  • Compression activée
  • Redirections en cascade

Accessibilité

  • Images sans attribut alt
  • Meta viewport
  • Navigation sémantique (main, nav)
  • Lien d'évitement (skip link)
  • Balise H1

Conformité RGPD

  • Google Fonts chargé en externe
  • Scripts tiers détectés
  • Indicateurs RGPD basiques

Méthodologie

  • Source de la population : liste Tranco (agrégation de classements web publics maintenue par les universités catholique de Louvain et Stanford), filtrée sur .fr métropolitain et ultra-marins (.re, .pm, .tf, .wf, .yt). Dans la pratique, seul .re (Réunion) est représenté dans le Tranco à un volume significatif — les autres TLD ultra-marins sont trop rares pour figurer dans le classement. Édition 2026 : 11 976 domaines .fr et .re interrogés, dont 7 505 mesurables. Cette édition 2026 intègre un comparatif avec quatre panels voisins européens : .de (Allemagne, 3 502 sites mesurés), .es (Espagne, 3 509), .be (Belgique, 2 476) et .ch (Suisse, 2 909), tous extraits du Top 5 000 Tranco par TLD.
  • Portée du panel : ce panel représente le sous-ensemble .fr et .re du classement Tranco Top 1M (≈ 11 976 domaines, soit environ 0,3 % du parc .fr total qui compte plus de 4 millions de domaines enregistrés). L'étude couvre les sites les plus visibles du web français, non l'intégralité du parc. Elle est complémentaire — et non substituable — aux études portefeuille publiées par les acteurs institutionnels.
  • Scan : requêtes HTTP publiques standard. User-Agent transparent : OrilytBarometer/1.0.
  • Aucun audit intrusif : pas de tentative de connexion, pas de fuzzing, pas de scan de ports, pas d'accès à des ressources non publiques. Seules les données accessibles à tout visiteur sont analysées.
  • Respect des robots.txt : les sites qui bloquent explicitement les robots sont exclus du scan approfondi.
  • Publication agrégée uniquement : aucun site n'est cité nominativement dans les statistiques publiques. Les données individuelles restent internes.
  • Transparence sur les échecs : le taux de sites inaccessibles (WAF, timeout, erreurs réseau) sera documenté dans la publication.
  • Reproductibilité : la liste de domaines scannés est archivée à chaque édition pour permettre un comparatif année par année.
  • Positionnement vs études internationales : en complément d'études globales récentes — Security Headers Adoption Study 2026 (AppSecSanta, 7 510 sites du Tranco Top 10 000 mondial) et Web Almanac 2025 de HTTP Archive (17,2 millions de sites mondiaux) — qui ne ventilent pas leurs résultats par pays. Ce baromètre fait le complément exact : un zoom sur le sous-ensemble .fr et .re du Tranco Top 1M, avec un scope élargi à la conformité RGPD (Google Fonts), l'hygiène CMS (WordPress, Drupal), le SEO technique et l'accessibilité — métriques absentes des études globales focalisées sur la seule sécurité HTTP.

Les 12 indicateurs comparés

Les 12 indicateurs ci-dessous sont mesurés à l'identique sur les 5 panels. Deux d'entre eux (marqués ↓ mieux) sont des critères d'exposition : un pourcentage bas y est meilleur. Définitions publiées en accès libre.

  • HTTPS effectif : le site répond en HTTPS avec un certificat valide.
  • Header HSTS : en-tête Strict-Transport-Security présent (force le HTTPS).
  • Header CSP : en-tête Content-Security-Policy présent.
  • Header X-Frame-Options : protection anti-clickjacking présente.
  • Compression HTTP : réponse compressée (gzip, brotli ou zstd).
  • Site WordPress : WordPress identifié via signatures techniques.
  • Version WordPress exposée (↓ mieux) : numéro de version WordPress lisible publiquement.
  • XML-RPC accessible (↓ mieux) : xmlrpc.php joignable (surface d'attaque).
  • Balise <title> : balise titre présente et non vide.
  • Meta description : balise meta description présente.
  • Balise canonical : <link rel="canonical"> présente.
  • Meta viewport : déclaration de support mobile présente.

Données ouvertes

Les résultats agrégés par panel (pourcentage et effectif n pour chacun des 5 panels) sont publiés en libre accès, sous licence CC-BY, sans inscription. La liste source Tranco est publique et la méthodologie ci-dessus est intégralement documentée — l'étude est reproductible et vérifiable.

Le fichier de données agrégées (CSV) sera téléchargeable ici dès la publication, le mardi 16 juin 2026.

Être prévenu de la publication

Le baromètre complet sera publié gratuitement le mardi 16 juin 2026, avec un dossier détaillé en PDF, des données agrégées téléchargeables et des visuels réutilisables.

Aucun spam. Une seule notification à la sortie du baromètre, puis désinscription.

Questions fréquentes

Est-ce que vous citez les sites individuellement ?

Non. Toutes les publications sont strictement agrégées. Nous n'identifions aucun site par nom, ni dans la publication principale, ni dans les annexes.

Comment puis-je savoir si mon site a été scanné ?

La liste source est publique (Tranco) et documentée dans la méthodologie. Si votre site n'y figure pas, il n'a pas été scanné. Dans tous les cas, aucune donnée nominative n'est publiée.

Mon site refuse les robots. Apparaît-il dans l'étude ?

Non. Les sites qui bloquent notre User-Agent ou qui retournent une erreur sont comptabilisés dans le taux d'échec mais exclus des statistiques de fond.

Les données sont-elles revendues ?

Non. Les données brutes ne quittent pas nos serveurs. Seule la publication agrégée sera rendue publique, gratuitement.

Puis-je citer le baromètre dans un article ?

Oui, les données agrégées pourront être librement citées (licence CC-BY) avec attribution à Orilyt et lien vers cette page.

Quand sera publiée la prochaine édition ?

Le baromètre est annuel. Première édition publiée le mardi 16 juin 2026, éditions suivantes à la même période chaque année.