Un site web n’est pas une plaquette qu’on imprime une fois et qu’on oublie. C’est un logiciel vivant, exposé en permanence, qui se dégrade dès qu’on cesse de s’en occuper. La plupart des sites de PME qui tombent en panne, se font pirater ou ralentissent ne souffrent pas d’un défaut de conception : ils souffrent d’un défaut d’entretien. Ce guide donne la checklist de maintenance qui garde un site sûr, rapide et à jour, la fréquence de chaque tâche, et ce qu’on risque concrètement à la négliger.

Pourquoi un site se dégrade sans entretien

Un site repose sur des composants qui évoluent sans vous : le système, le thème, les extensions, les navigateurs, les exigences de Google. Ce qui fonctionnait hier devient une faille demain. Le risque est concret : selon le rapport State of WordPress Security 2025 de Patchstack, 11 334 nouvelles vulnérabilités ont été recensées dans l’écosystème WordPress, dont 91 % proviennent des extensions (vérifié le 15 juin 2026). Une extension non mise à jour est une porte qui s’ouvre toute seule avec le temps.

La maintenance n’est donc pas une dépense optionnelle, c’est ce qui empêche un actif de devenir un passif. Un site négligé finit par coûter plus cher en réparation qu’il n’aurait coûté en entretien.

Clé à molette posée sur un ordinateur portable, image de la maintenance régulière d'un site web

La checklist, par fréquence

Chaque semaine. Vérifier que les sauvegardes tournent. Appliquer les mises à jour de sécurité critiques sans attendre. Contrôler que le site répond et que les formulaires fonctionnent.

Chaque mois. Mettre à jour cœur, thème et extensions après vérification. Passer en revue la sécurité et les tentatives de connexion suspectes. Vérifier la vitesse et corriger ce qui a ralenti. Contrôler les liens cassés et les erreurs.

Chaque trimestre. Tester une restauration de sauvegarde pour de vrai. Faire le ménage dans les extensions inutiles. Vérifier le référencement technique et l’indexation. Réviser les contenus datés.

Cette cadence n’a rien d’héroïque. Sa valeur tient à la régularité : une tâche faite à temps coûte quelques minutes, la même tâche oubliée coûte une journée de réparation.

Les tâches qu’on oublie, et qui coûtent cher

Trois oublis classiques. La sauvegarde qu’on croit active mais qui ne tourne plus depuis des mois, découverte le jour de l’incident. Les mises à jour repoussées par peur de casser quelque chose, qui laissent des failles ouvertes alors que l’exploitation se compte en heures. Et le certificat ou le nom de domaine qu’on laisse expirer, qui fait tomber le site entier pour une broutille administrative.

Le brief avant le brief. Avant de signer un contrat de maintenance, demandez ce qu’il couvre exactement et ce qui se passe en cas d’incident. Un contrat qui se limite aux mises à jour sans sauvegarde testée ni plan de restauration vous protège sur le papier, pas le jour où ça casse. La maintenance se juge à ce qu’elle prévoit quand tout va mal, pas quand tout va bien.

Internaliser ou externaliser

La maintenance demande de la régularité, et c’est précisément ce qui manque en interne dans une PME : la vigilance se relâche, les mises à jour attendent, jusqu’à l’incident. Externaliser revient à payer cette régularité plutôt qu’à compter dessus. Pour les sites critiques, le sujet de la sécurité mérite un traitement dédié, abordé dans notre guide sur comment sécuriser un site WordPress.

FAQ : maintenance d’un site web

Pourquoi entretenir un site déjà en ligne ? Parce qu’un site est un logiciel exposé qui se dégrade : failles, lenteurs, liens cassés, contenus datés. Sans entretien, un actif devient un passif et finit par coûter plus cher en réparation.

À quelle fréquence mettre à jour un site ? Les mises à jour de sécurité critiques sans attendre, les mises à jour générales chaque mois après vérification. Repousser une mise à jour de sécurité revient à laisser une porte ouverte.

Que doit couvrir un contrat de maintenance ? Au minimum : sauvegardes testées, mises à jour, surveillance de sécurité, contrôle de performance et plan de restauration. Un contrat sans sauvegarde testée protège mal.

Faut-il tester ses sauvegardes ? Oui. Une sauvegarde jamais restaurée n’est pas une sauvegarde, c’est un espoir. On vérifie une restauration au moins chaque trimestre.

Peut-on faire la maintenance soi-même ? Techniquement oui, mais la difficulté n’est pas technique, elle est dans la régularité. Beaucoup de PME externalisent pour ne pas dépendre d’une vigilance interne qui se relâche.

Avant de demander un devis

La maintenance d’un site n’est pas une option, c’est ce qui protège votre investissement dans le temps. Établissez une cadence claire, testez vos sauvegardes, ne repoussez jamais une mise à jour de sécurité. La régularité fait tout le reste.

Pour avancer, on audite l’état de votre site et on met en place une routine de maintenance que vous n’avez plus à surveiller : mises à jour, sauvegardes testées, sécurité et performance suivies.

[Demander un cadrage]