43% des cyberattaques ciblent les sites web non maintenus
Votre site est en ligne depuis 6 mois. Il fonctionne, les clients arrivent, tout va bien. Alors pourquoi investir dans la maintenance ? Parce qu'un site web, c'est comme une voiture : sans entretien régulier, il se dégrade. Les failles de sécurité s'accumulent, les performances chutent, le référencement recule. Et le jour où ça casse, la facture est bien plus lourde qu'un contrat de maintenance.
Dans cet article, vous allez découvrir :
- •Pourquoi la maintenance est le poste le plus sous-estimé (et pourtant le plus rentable) de votre budget web
- •Les 4 types de maintenance et ce que chacun couvre concrètement
- •Combien coûte un contrat de maintenance en 2026 (avec les fourchettes par forfait)
- •La différence entre maintenir un WordPress et un site sur-mesure Next.js
- •Une check-list mensuelle prête à appliquer pour garder votre site au top
60% des entreprises qui subissent une cyberattaque mettent la clé sous la porte dans les 6 mois. La maintenance n'est pas un luxe, c'est une assurance.
Pourquoi la maintenance est indispensable
Un site web n'est jamais "terminé". C'est un système vivant qui interagit avec des serveurs, des navigateurs, des API et des algorithmes en constante évolution. Sans maintenance, il se dégrade sur quatre axes critiques.
Sécurité : la menace silencieuse
Chaque jour, des milliers de failles de sécurité sont découvertes dans les CMS, les plugins et les bibliothèques JavaScript. Un site non mis à jour devient une cible facile pour les attaques par injection SQL, le cross-site scripting (XSS) ou le vol de données.
Les conséquences d'une faille exploitée sont sévères : données clients compromises, site défiguré, blacklistage par Google, perte de confiance des visiteurs.
Performance : l'érosion invisible
Les performances d'un site se dégradent naturellement avec le temps. La base de données grossit, les images s'accumulent sans optimisation, les scripts tiers ralentissent le chargement. Sans monitoring régulier, votre site passe de 1,5 seconde à 5 secondes de chargement en quelques mois.
Comme nous l'expliquons dans notre guide sur la vitesse de chargement et les Core Web Vitals, chaque seconde de chargement supplémentaire fait perdre 7% de conversions.
SEO : le déclassement progressif
Google favorise les sites rapides, sécurisés (HTTPS) et sans erreurs techniques. Un site mal maintenu accumule les erreurs 404, les liens cassés et les problèmes de performance qui impactent directement votre positionnement.
Bugs : la frustration des utilisateurs
Un formulaire de contact qui ne fonctionne plus, une page qui s'affiche mal sur le dernier iPhone, un bouton de paiement qui plante : chaque bug non corrigé fait fuir des clients potentiels.
Les 4 types de maintenance
La maintenance web se décline en quatre catégories distinctes, chacune répondant à un besoin spécifique.
1. Maintenance corrective
C'est la maintenance "pompier" : on intervient quand quelque chose casse. Un bug est signalé, on le corrige. Une page ne s'affiche plus, on la répare.
Exemples concrets :
Fréquence : à la demande, délai d'intervention selon la criticité.
2. Maintenance préventive
C'est la maintenance "vidange" : on anticipe les problèmes avant qu'ils ne surviennent. Mises à jour, sauvegardes, monitoring.
Exemples concrets :
Fréquence : hebdomadaire à mensuelle.
3. Maintenance évolutive
C'est la maintenance "amélioration" : on fait évoluer le site pour répondre à de nouveaux besoins ou améliorer les performances.
Exemples concrets :
Fréquence : trimestrielle à ponctuelle.
4. Maintenance adaptative
C'est la maintenance "mise à niveau" : on adapte le site aux évolutions de son environnement technique.
Exemples concrets :
Fréquence : semestrielle à annuelle.
Que comprend un contrat de maintenance
Un bon contrat de maintenance couvre l'ensemble des besoins techniques de votre site. Voici ce que vous devez exiger.
Mises à jour techniques
Le cœur de la maintenance préventive. Les mises à jour concernent :
- •Le CMS : Strapi, WordPress, Directus, etc.
- •Les dépendances : bibliothèques JavaScript, packages npm
- •Le serveur : système d'exploitation, PHP, Node.js
- •Les certificats : SSL/TLS, domaine
Sauvegardes automatiques
Une stratégie de sauvegarde sérieuse inclut :
- •Sauvegarde quotidienne de la base de données
- •Sauvegarde hebdomadaire des fichiers du site
- •Stockage externe : les sauvegardes ne doivent pas être sur le même serveur
- •Test de restauration : une sauvegarde non testée ne vaut rien
Monitoring et alertes
Votre site doit être surveillé en permanence :
- •Uptime monitoring : alerte si le site tombe (objectif : 99,9% de disponibilité)
- •Performance monitoring : suivi des temps de chargement
- •Sécurité : détection des intrusions et des malwares
- •SEO : suivi des erreurs de crawl dans la Search Console
Support et intervention
Le contrat doit préciser :
- •Délai de réponse : combien de temps pour accuser réception ?
- •Délai de résolution : combien de temps pour corriger un bug critique ?
- •Heures incluses : combien d'heures de développement par mois ?
- •Canaux de contact : email, téléphone, ticketing ?
C'est exactement l'approche que nous appliquons chez ONDEV. Pour Sudparebrise, la maintenance continue permet de maintenir un score Lighthouse de 100% et d'assurer plus de 40 appels par mois, soit environ 30 000 euros de CA annuel. Découvrez l'étude de cas.
Combien coûte la maintenance d'un site web
Les tarifs varient selon la complexité du site et le niveau de service. Voici les fourchettes courantes en 2026.
Forfait basique (50-100 euros/mois)
Inclus :
Adapté à : sites vitrines simples de 5 à 10 pages.
Forfait standard (100-300 euros/mois)
Inclus :
Adapté à : sites vitrines avancés, blogs actifs, petits e-commerces.
Forfait premium (300-800 euros/mois)
Inclus :
Adapté à : e-commerces, applications web, sites à fort trafic.
Le vrai calcul : une maintenance à 200 euros par mois coûte 2 400 euros par an. Une refonte complète suite à un piratage ou à un site dégradé coûte 5 000 à 15 000 euros. La maintenance est toujours plus rentable que la réparation.
Maintenance WordPress vs site sur-mesure (Next.js)
Le type de site influence considérablement la charge de maintenance.
WordPress : la maintenance lourde
WordPress alimente 43% du web, mais cette popularité en fait la cible numéro 1 des cyberattaques. La maintenance WordPress exige :
- •Mises à jour fréquentes : WordPress, thème et plugins (souvent 2-3 fois par mois)
- •Compatibilité : chaque mise à jour peut casser un plugin tiers
- •Sécurité renforcée : firewall applicatif, scan anti-malware, protection brute force
- •Optimisation régulière : nettoyage de base de données, purge de cache
Le problème : avec 20 à 30 plugins actifs, la surface d'attaque est énorme. Un seul plugin non maintenu par son développeur peut compromettre tout le site.
Next.js : la maintenance légère
Un site développé avec Next.js et un CMS headless comme Strapi a une surface d'attaque considérablement réduite :
- •Pas de plugins tiers : le code est maîtrisé de bout en bout
- •Architecture découplée : le frontend et le backend sont séparés
- •Hébergement moderne : Vercel, Netlify ou VPS avec mises à jour automatiques
- •Dépendances contrôlées : les packages npm sont audités et mis à jour de manière ciblée
Le résultat : moins de temps passé en maintenance corrective, plus de temps disponible pour la maintenance évolutive qui fait grandir votre business.
Pour un accompagnement complet en création de site, nous privilégions systématiquement des architectures qui minimisent la charge de maintenance à long terme.
Les outils de monitoring indispensables
Voici les outils que nous utilisons et recommandons pour surveiller un site web en production.
Monitoring uptime
| Outil | Prix | Fonctionnalité clé |
|---|---|---|
| UptimeRobot | Gratuit (50 moniteurs) | Vérification toutes les 5 minutes |
| Better Stack | À partir de 24 euros/mois | Alertes multi-canaux, pages de statut |
| Pingdom | À partir de 10 euros/mois | Monitoring mondial, rapports détaillés |
Monitoring performance
| Outil | Prix | Fonctionnalité clé |
|---|---|---|
| Google PageSpeed Insights | Gratuit | Core Web Vitals en temps réel |
| GTmetrix | Gratuit (limité) | Historique de performance, alertes |
| Vercel Analytics | Inclus avec Vercel | Web Vitals réels des visiteurs |
Monitoring sécurité
| Outil | Prix | Fonctionnalité clé |
|---|---|---|
| Sucuri SiteCheck | Gratuit (scan de base) | Détection malware et blacklist |
| WPScan | Gratuit (WordPress) | Scan de vulnérabilités WP |
| Snyk | Gratuit (open source) | Audit des dépendances npm |
Quand refaire son site plutôt que le maintenir
Il arrive un moment où la maintenance ne suffit plus. Voici les signaux d'alerte qui indiquent qu'une refonte est plus pertinente qu'une énième rustine.
Les signaux d'alerte
- •Le site a plus de 5 ans et n'a jamais été refondu
- •La technologie est obsolète : Flash, PHP 5, jQuery ancien, thème WordPress abandonné
- •Les performances sont irrecouvrables : malgré les optimisations, le score Lighthouse reste sous 50
- •Le design est daté et nuit à votre image de marque
- •Le coût de maintenance dépasse 20% du coût d'une refonte chaque année
- •Le site n'est pas responsive ou l'expérience mobile est médiocre
Si vous reconnaissez plusieurs de ces signaux, consultez notre guide complet sur la refonte de site internet qui détaille chaque étape du processus, de l'audit à la mise en ligne.
Le calcul à faire
Si votre maintenance annuelle coûte 3 000 euros et qu'une refonte coûte 8 000 euros avec une maintenance réduite à 1 200 euros par an ensuite, la refonte est amortie en moins de 2 ans. Et vous gagnez en performance, en sécurité et en résultats business.
Check-list de maintenance mensuelle
Voici la routine que nous appliquons chaque mois sur les sites de nos clients.
Semaine 1 : sécurité
Semaine 2 : performance
Semaine 3 : SEO et contenu
Semaine 4 : analyse et rapport
FAQ : vos questions sur la maintenance web
La maintenance est-elle obligatoire pour un site vitrine ?
Peut-on faire la maintenance soi-même ?
Que se passe-t-il si on arrête la maintenance ?
Le contrat de maintenance inclut-il les modifications de contenu ?
Quelle est la durée d'engagement pour un contrat de maintenance ?
Que se passe-t-il si mon site est piraté pendant les vacances ?
Y a-t-il une différence entre maintenir un WordPress et un site Next.js ?
Mon hébergeur s'occupe-t-il de la maintenance de mon site ?
Que faire si votre site est piraté ou inaccessible ?
La maintenance préventive est idéale. Mais parfois, la crise arrive quand même : site piraté, serveur en panne, mise à jour qui casse tout. Voici le plan d'urgence à appliquer immédiatement.
Les signaux d'alerte à ne pas ignorer
- •Votre site redirige vers un autre site ou affiche des pages inattendues
- •Google affiche "Ce site est peut-être piraté" dans les résultats de recherche
- •Vos visiteurs voient une page d'erreur 500 ou 503
- •Votre hébergeur vous signale une activité anormale sur le serveur
- •Votre trafic chute brutalement sans raison apparente dans Analytics
Les 5 actions immédiates en cas de crise
- 1.Mettez le site en maintenance : une page "site en cours de maintenance" protège vos visiteurs pendant que vous résolvez le problème.
- 2.Contactez votre hébergeur : il peut suspendre les activités malveillantes, isoler le serveur et vous donner accès aux logs pour comprendre l'origine de l'incident.
- 3.Restaurez depuis une sauvegarde propre : c'est pourquoi les sauvegardes automatiques quotidiennes sont non-négociables. Une sauvegarde d'avant l'incident vous permet de rétablir le site en quelques heures.
- 4.Changez tous les mots de passe : admin, FTP, base de données, hébergeur. Un piratage compromet souvent plusieurs accès simultanément.
- 5.Scannez les fichiers infectés : des outils comme Maldet ou Wordfence détectent les fichiers malveillants. Sur un site Next.js, un audit des dépendances npm est indispensable après un incident.
Le coût d'un piratage vs le coût de la prévention
Réparer un site piraté coûte en moyenne entre 500 et 3 000 euros, sans compter la perte de chiffre d'affaires pendant l'indisponibilité. Un contrat de maintenance mensuel entre 50 et 200 euros prévient 95 % de ces incidents. Le calcul est vite fait.
A lire aussi : Refonte site internet : le guide complet 2026 - Quand la maintenance ne suffit plus et qu'une refonte s'impose, voici comment l'aborder méthodiquement.
Maintenance d'un e-commerce : les enjeux spécifiques
Un site e-commerce a des exigences de maintenance bien supérieures à un site vitrine. Chaque heure d'indisponibilité a un coût direct en ventes perdues.
Ce qui est critique pour un e-commerce
La disponibilité du paiement : un bug sur le module de paiement bloque toutes les transactions. Les tests de la chaîne de paiement doivent être hebdomadaires, pas mensuels.
La conformité légale : RGPD, CGV, mentions légales, politique de retour. Ces éléments évoluent régulièrement et doivent rester à jour pour éviter des sanctions de la CNIL.
La gestion des stocks : une désynchronisation entre le CMS et le stock réel génère des commandes impossibles à honorer, avec des conséquences directes sur la satisfaction client et les avis Google.
La sécurité des paiements : la norme PCI DSS impose des mises à jour régulières de tous les composants qui traitent des données de paiement. Un seul composant obsolète peut invalider votre conformité.
La performance mobile : 70 % du trafic e-commerce est mobile. Une page produit qui met 4 secondes à charger sur smartphone coûte des ventes en temps réel. La surveillance des Core Web Vitals fait partie de la maintenance e-commerce.
Pour un e-commerce, le forfait de maintenance doit inclure des tests de bout en bout du tunnel de commande, pas seulement des mises à jour techniques. C'est non-négociable.
Cas clients : résultats concrets de la maintenance ONDEV
La maintenance n'est pas un coût, c'est un investissement mesurable. Voici deux exemples concrets issus de notre portefeuille.
Sudparebrise : 40+ appels/mois grâce à une maintenance continue
Depuis la refonte de leur site en Next.js + Strapi, Sudparebrise bénéficie d'une maintenance mensuelle ONDEV incluant monitoring, mises à jour et optimisations SEO. Résultat : un score Lighthouse maintenu à 100%, une position en page 1 Google sur leurs requêtes cibles, et plus de 40 appels entrants par mois, soit environ 30 000 euros de chiffre d'affaires annuel généré par le site. Voir l'étude de cas complète
Sud Mécanique : 800 à 1000 visiteurs/mois en régularité
Pour Sud Mécanique, la maintenance continue permet de stabiliser le trafic entre 800 et 1000 visiteurs par mois et de maintenir 50 appels mensuels. Sans maintenance active, les optimisations SEO s'éroderaient progressivement et les performances chuteraient. Voir l'étude de cas
Ces résultats ne s'obtiennent pas en one-shot. Ils sont le fruit d'un travail continu de maintenance, d'optimisation et de surveillance.
La maintenance, c'est ce qui sépare un site rentable d'un site jetable
Un site web sans maintenance est un investissement gaspillé. Il se dégrade, il devient vulnérable, il perd en visibilité. À l'inverse, un site correctement maintenu gagne en performance, en sécurité et en résultats au fil du temps.
La maintenance n'est pas une dépense : c'est la protection de votre investissement digital et le carburant de votre croissance en ligne.
Votre site a besoin d'un bilan de santé ou vous cherchez un partenaire pour une maintenance fiable et transparente ? Parlons-en ensemble : nous auditons votre site gratuitement et vous proposons un plan de maintenance adapté à vos besoins.
