Un site livré puis oublié, c’est la voie royale vers : piratage, plantage après mise à jour PHP, formulaire qui ne part plus, Google qui affiche « site dangereux ». La maintenance, ce n’est pas du « luxe » — c’est du risque maîtrisé et du temps gagné quand quelque chose casse un vendredi soir.
Ce guide liste ce qu’un bon contrat couvre en général, ce qui est souvent en option, et comment éviter les malentendus (« je croyais que c’était inclus »).
Pourquoi WordPress (et les CMS) exigent de la maintenance
WordPress alimente une part énorme du web — donc une cible énorme pour les bots. Un core ou des plugins non mis à jour = portes ouvertes. J’en parle côté conséquences dans Votre site WordPress est-il une passoire ?.
La maintenance, ce n’est pas « option design » : c’est correctifs de sécurité + compatibilité (PHP, hébergeur).
Ce qu’un contrat « standard » inclut souvent
| Poste | Contenu typique | Pourquoi c’est important |
|---|---|---|
| Mises à jour | Core CMS, thème, plugins | Failles bouchées, compatibilité |
| Sauvegardes | Régulières + test de restauration | Sinistre, erreur humaine, hack |
| Monitoring léger | Site down, certificat SSL | Réaction avant que tout le monde appelle |
| Correctifs mineurs | Lien cassé, module qui affiche une erreur après update | Éviter que le site reste cassé des semaines |
| Temps petites évos | X heures / mois : texte, image, bloc | Éviter la négociation à chaque mail |
| Canal support | Email, délai de réponse cible | Attentes claires |
Ce qui est souvent hors forfait ou option
- Nouvelles pages nombreuses ou refonte graphique.
- Gros développement (nouveau module, e-commerce from scratch).
- Rédaction SEO récurrente — plutôt mission séparée.
- Recette après hack complet — parfois forfait incident.
Tout doit être écrit : « inclus » vs « devis séparé ».
Fixez un volume : par ex. « 1 h / mois de petites modifs » ou « 2 tickets < 30 min ». Sinon chaque demande devient une négociation — fatigant des deux côtés.
Sauvegardes : le détail qui tue si oublié
Une sauvegarde jamais restaurée = peut-être inutilisable. Un bon prestataire teste la restauration au moins une fois (environnement de staging). À exiger ou à faire vous-même si vous tenez le site.
Perf et SEO « maintenance »
- Cache, images, parfois Core Web Vitals — peuvent être dans le contrat ou en audit ponctuel.
- SEO : corrections techniques oui ; rédaction mensuelle = autre discussion.
Sans contrat : quand c’est acceptable
- Vous assumez vous-même mises à jour + sauvegardes + veille sécurité.
- Site très simple, peu de plugins, vous avez un plan B si ça casse.
Pour une PME qui dépend du site pour les leads, le risque dépasse souvent le coût d’un forfait léger (souvent quelques dizaines à quelques centaines d’euros / mois selon criticité et temps inclus).
Clause utile dans le contrat
- Propriété : accès admin, FTP, repo — qui les a, comment les récupérer si rupture.
- Préavis de résiliation et remise des accès / exports.
Contact pour une grille simple (WordPress ou autre stack).
Sécurité WordPress pour comprendre pourquoi payer la maintenance.