Observatoire · Édition 2025

L'état du Web québécois en chiffres

Données agrégées sur les sites web des entreprises, gouvernements et organismes du Québec. Pour comprendre où en est le web québécois — et ce qui reste à faire.

44 %

des PME canadiennes victimes d'une cyberattaque en 2024

41.2 %

des serveurs PHP tournent sur une version en fin de vie

25.3 %

des sites passent les Core Web Vitals de Google

Sécurité

Chiffrement, en-têtes et cybermenaces

L'adoption du HTTPS est quasi universelle en volume de trafic, mais les en-têtes de sécurité avancés (CSP, HSTS) restent rares. Les cyberattaques ciblent massivement les PME canadiennes.

44 %

des PME canadiennes ont subi une cyberattaque en 2024

CIRA Cybersecurity Survey, 2024
81 %

des sites web sans politique CSP (Content Security Policy)

Web Almanac 2024, Security
31 %

des sites HTTPS ont HSTS actif

Web Almanac 2024, Security
6.32 M$ CAD

coût moyen d'une violation de données au Canada

IBM Cost of a Data Breach, 2024
Technologies

CMS, PHP et écosystème logiciel

WordPress domine le web canadien avec 41 % de parts de marché. Mais une proportion alarmante de serveurs tourne encore sur des versions PHP dépréciées ou en fin de vie.

41 %

des sites canadiens utilisent WordPress

BuiltWith, Canada, 2025
41.2 %

des serveurs PHP utilisent une version en fin de vie (≤ 7.4)

W3Techs, T1 2025
13 %

des sites canadiens utilisent Wix (2e CMS, plateforme fermée)

BuiltWith, Canada, 2025
27.7 %

des sites .ca utilisent Cloudflare comme CDN / reverse proxy

CIRA Internet Factbook, 2024
Vulnérabilités

Rançongiciels, plugins et mises à jour manquantes

Le Canada est le 4e pays le plus visé par les rançongiciels. Les retards de mise à jour et les plugins vulnérables restent le vecteur d'attaque #1 des sites WordPress.

79 %

des PME attaquées par rançongiciel paient la rançon

CIRA Cybersecurity Survey, 2024
4 e

rang mondial du Canada pour les attaques par rançongiciel

Torkin Manes, Ransomware Report 2024
242

incidents de confidentialité signalés à la CAI du Québec en 2024

CAI, Rapport annuel 2024-2025
41.2 %

des serveurs PHP en fin de vie — sans correctifs de sécurité

W3Techs, T1 2025
Performance

Vitesse et expérience utilisateur

Les Core Web Vitals de Google impactent directement le référencement. Seulement 1 site sur 4 passe ces critères — une opportunité directe pour améliorer son classement.

25.3 %

des sites passent les 3 Core Web Vitals de Google

Web Almanac 2024, Performance
72 %

des sites ont un bon LCP (Largest Contentful Paint < 2,5s)

Google CrUX, 2025
68 %

des sites ont un bon CLS (Cumulative Layout Shift)

Google CrUX, 2025
65 %

des sites ont un bon INP (Interaction to Next Paint)

Google CrUX, 2025
Souveraineté

Hébergement et conformité Loi 25

La vaste majorité des données web québécoises transitent hors du pays. La conformité Loi 25 reste un défi majeur pour les PME, et les entreprises étrangères contrôlent une part croissante du commerce en ligne.

37 %

du trafic .ca reste au Canada (le reste transite aux États-Unis)

CIRA Internet Factbook, 2024
80 %

des PME ne connaissent pas ou pas assez la Loi 25

FCEI / CFIB, Mémoire Loi 25, 2024
86 %

du commerce en ligne au Canada va à des entreprises étrangères

Statistics Canada, 2024
242

incidents de confidentialité signalés à la CAI en 2024

CAI, Rapport annuel 2024-2025
Méthodologie

Comment ces données sont collectées

1 M+ domaines .ca et québécois analysés (sources agrégées)

Données mises à jour le 31 mai 2025

Les chiffres portant sur le Québec sont estimés à partir de données canadiennes publiques corrigées pour tenir compte de la répartition géographique des PME.

Sources utilisées

CIRA (Canadian Internet Registration Authority)

Cybersécurité des PME, Internet Factbook, trafic .ca

Web Almanac (HTTP Archive)

Core Web Vitals, performance, sécurité HTTP, CSP, HSTS

W3Techs

Parts de marché PHP, CMS, serveurs web

Google CrUX (Chrome UX Report)

Core Web Vitals réels : LCP, CLS, INP

IBM Cost of a Data Breach Report

Coûts des violations de données par pays et industrie

CAI du Québec / Statistics Canada

Incidents de confidentialité Loi 25, commerce en ligne

Commencer

Votre site fait partie de ces statistiques?

SiteQC s'occupe des mises à jour, de la sécurité, de la performance et de l'hébergement québécois — automatiquement.

Essayer gratuitement Voir les tarifs