Un site web n'est pas un projet — c'est un service. La preuve : nous recevons chaque mois des appels d'urgence de PME lilloises dont le site a été piraté, planté par une mise à jour ou ralenti par des plugins obsolètes. Dans 80 % des cas, la panne aurait été évitée par une maintenance régulière de 2 à 3 heures par mois.
Chez Apresta, nous maintenons des dizaines de sites vitrines et e-commerce en Hauts-de-France. Cette checklist annuelle reprend notre routine interne — adaptée aux PME qui gèrent leur site en autonomie ou avec un prestataire. Imprimez-la, planifiez-la dans votre agenda, et dormez tranquille.
Pourquoi une maintenance annuelle structurée ?
Sans calendrier, la maintenance se fait « quand on y pense » — c'est-à-dire jamais, jusqu'à la panne. Un site non maintenu cumule les risques : piratage via faille non corrigée (3 000 à 15 000 € de remise en état en moyenne), perte de données sans sauvegarde récente (irrécupérable dans 30 % des cas), ralentissement progressif, incompatibilité après mise à jour PHP ou CMS, pénalité SEO si down plus de 24 heures.
Les risques concrets : faille de sécurité, données perdues, site qui ralentit, fonctionnalités cassées après mise à jour, indisponibilité prolongée.
La maintenance préventive coûte 50 à 300 €/mois selon la complexité. Une intervention d'urgence : 500 à 5 000 € — sans compter la perte de chiffre d'affaires.
Deux heures de maintenance par mois coûtent moins qu'une heure de panique un vendredi soir.
Pour le contexte global : Pourquoi la maintenance site web est indispensable.
Calendrier annuel : vue par trimestre
Répartissez les tâches sur l'année plutôt que de tout empiler en décembre. Chaque trimestre a un focus : sécurité au T1, performance et contenu au T2, surveillance estivale au T3, consolidation et projection au T4.
T1 — Janvier à mars : fondations et sécurité
Le premier trimestre pose les bases. Janvier : vérifiez sauvegardes (restaurez un backup test), mettez à jour CMS et extensions, changez les mots de passe admin et FTP, contrôlez le certificat SSL et les logs d'erreur serveur.
Février : audit sécurité (WPScan, Sucuri ou équivalent), suppression comptes inactifs, vérification permissions fichiers, test formulaires et emails, contrôle conformité RGPD. Mars : optimisation base de données, vérification redirections 301, tests navigateurs récents, analyse Core Web Vitals, planification contenus T2.
Priorité T1 : sauvegardes fonctionnelles, CMS à jour, mots de passe renouvelés, audit sécurité, base de données optimisée.
T2 — Avril à juin : performance et contenu
Avril : compressez images récentes (WebP, lazy loading), vérifiez temps de chargement mobile (< 3 secondes), nettoyez plugins inutilisés, mettez à jour PHP vers version supportée (8.2 ou 8.3 en 2026), testez parcours achat ou contact.
Mai : liens cassés (404), contenus obsolètes (horaires, tarifs, équipe, mentions), sitemap et robots.txt, indexation Search Console, sauvegarde complète en local. Juin : audit SEO technique rapide, compatibilité mobile, test restauration sur staging, mises à jour extensions e-commerce, bilan mi-année (uptime, trafic, incidents).
Priorité T2 : images optimisées, PHP à jour, contenus actualisés, audit SEO technique, bilan mi-année.
T3 — Juillet à septembre : surveillance et prévention
Juillet : monitoring uptime (alertes email/SMS), analyse tentatives connexion suspectes, espace disque et bande passante, contenus estivaux (horaires, fermetures), avis et témoignages actualisés.
Août : maintenance légère — vérifiez que les sauvegardes tournent pendant les congés et qu'un contact technique est disponible en urgence. Septembre : mise à jour majeure CMS et extensions (rentrée = version stable), vérification intégrations tierces (CRM, newsletter, analytics, paiement), test formulaires post-mise à jour, analyse performances 6 mois, plan contenu automne/hiver.
Priorité T3 : monitoring actif, sauvegardes pendant congés, mise à jour majeure rentrée, intégrations vérifiées.
T4 — Octobre à décembre : consolidation et projection
Octobre : audit sécurité fin d'année, conformité accessibilité nouvelles pages, optimisation cache et CDN, données structurées, CGV et mentions si changement réglementaire.
Novembre : préparation trafic fin d'année (Black Friday, Noël), test capacité serveur sous charge, stocks et sync e-commerce, sauvegarde pré-fêtes, campagnes email et landing pages saisonnières. Décembre : bilan annuel (uptime, incidents, mises à jour), budget maintenance N+1, renouvellement hébergement/domaine/SSL, archivage sauvegardes externe, plan maintenance N+1.
Priorité T4 : audit sécurité, préparation pics trafic, bilan annuel, budget et renouvellements N+1.
Checklist mensuelle rapide (30 minutes)
Chaque mois, quel que soit le trimestre, ces six vérifications suffisent pour éviter 80 % des incidents :
- sauvegarde récente confirmée (date < 7 jours)
- mises à jour CMS et extensions installées
- site accessible et formulaires fonctionnels
- certificat SSL valide (cadenas vert)
- aucune alerte de sécurité ou d'uptime en attente
- espace disque suffisant (> 20 % libre)
Pour la routine détaillée : Sauvegardes et mises à jour : la routine.
Checklist hebdomadaire (5 minutes)
Si vous avez un e-commerce ou un site à fort trafic, ajoutez une passe rapide : site répond (ping ou monitoring), commandes et emails transactionnels OK, parcours principal fonctionnel, alertes Search Console consultées.
Sauvegardes : règles non négociables
Une sauvegarde non testée n'est pas une sauvegarde. Fréquence quotidienne pour e-commerce, hebdomadaire minimum pour vitrine. Rétention 30 jours glissants minimum, 90 jours pour e-commerce. Appliquez la règle 3-2-1 : 3 copies, 2 supports, 1 hors site. Test de restauration trimestriel — pas annuel. Contenu : base de données + fichiers + configuration.
Coût d'un service managé : 5 à 30 €/mois. Coût d'une perte de données sans backup : incalculable.
Sécurité : les mises à jour qui protègent
Les correctifs de sécurité CMS (WordPress, PrestaShop, Drupal) et plugins avec faille CVE connue s'appliquent dès publication. Les mises à jour PHP interviennent quand l'ancienne version n'est plus supportée. Extensions, thèmes et bibliothèques JavaScript se mettent à jour mensuellement.
Règle d'or : toujours mettre à jour sur staging avant production. Jamais de mise à jour aveugle en direct sur un e-commerce en pleine activité.
Monitoring et alertes : ne pas attendre la panne
Un site down 4 heures un mardi coûte plus cher qu'un an de monitoring. UptimeRobot ou Pingdom alertent si le site ne répond plus (gratuit ou ~10 €/mois). Search Console signale indexation et sécurité. Analysez les logs serveur mensuellement : erreurs 500 et tentatives d'intrusion.
Seuils d'alerte : site inaccessible > 2 minutes, certificat SSL expirant dans 14 jours, espace disque < 15 %, temps de réponse > 5 secondes.
Guide complet : Surveillance et monitoring de site web.
Maintenance interne vs contrat prestataire
Gérez en interne si site vitrine simple (10 à 30 pages), quelqu'un maîtrise l'admin CMS, vous avez moins de 2 h/mois et budget < 100 €/mois. Souscrivez un contrat si e-commerce avec paiement, intégrations ERP/CRM/logistique, trafic > 10 000 visites/mois, aucune compétence technique, ou impossibilité de tolérer 4 h d'indisponibilité.
Contrat maintenance Apresta — ordre de grandeur : vitrine 80 à 150 €/mois, e-commerce 150 à 300 €/mois, sur mesure/SaaS 300 à 800 €/mois. Inclus : mises à jour, sauvegardes, monitoring, support, 2 à 4 h d'évolutions mineures par mois.
Pièges à éviter en maintenance site web
Les erreurs classiques : reporter à l'année prochaine (les failles ne patientent pas), mettre à jour sans sauvegarde préalable, ignorer les notifications « update available », tout faire soi-même sans compétence, oublier le renouvellement nom de domaine, négliger le staging, archiver les sauvegardes sur le même serveur.
Les sept pièges à éviter :
- reporter la maintenance (« on verra l'année prochaine »)
- mettre à jour sans sauvegarde préalable
- ignorer les emails « update available »
- tout faire soi-même sans compétence
- oublier le renouvellement nom de domaine
- négliger le staging
- archiver les sauvegardes sur le même serveur
FAQ
Combien coûte la maintenance d'un site web par an ?
Comptez 600 à 3 600 €/an selon la complexité. Site vitrine simple : 600 à 1 800 €. E-commerce : 1 800 à 3 600 €. Sur mesure : 3 600 à 10 000 €. C'est 3 à 10 fois moins cher qu'une intervention d'urgence après piratage ou panne.
À quelle fréquence faut-il mettre à jour WordPress ?
Au minimum mensuellement pour le core et les plugins. Immédiatement pour les correctifs de sécurité critiques. Ne jamais laisser plus de 30 jours sans vérifier les mises à jour — surtout si des plugins populaires (Elementor, WooCommerce, Yoast) sont installés.
Que faire si une mise à jour casse le site ?
Restaurer la dernière sauvegarde fonctionnelle — d'où l'importance de sauvegarder AVANT chaque mise à jour. Identifier le plugin ou la modification responsable. Corriger ou attendre un patch. Ne jamais paniquer et retenter la même mise à jour en espérant un résultat différent.
Faut-il un contrat de maintenance dès la création du site ?
Oui, idéalement dès la livraison. Les 6 premiers mois sont critiques : mises à jour initiales, ajustements post-lancement, prise en main. Un contrat de 3 à 6 mois minimum après livraison évite l'abandon progressif qui mène aux pannes.
Comment savoir si mon site a été piraté ?
Signes d'alerte : redirections vers des sites inconnus, pages spam indexées dans Google, ralentissement soudain, emails de blacklist, alertes Google Search Console « site piraté », fichiers inconnus sur le FTP. En cas de doute, scannez avec Sucuri ou Wordfence et contactez votre prestataire immédiatement.
Et maintenant ?
Cette checklist annuelle est un modèle — adaptez-le à votre CMS, votre trafic et vos ressources. L'essentiel n'est pas de tout faire parfaitement, c'est de ne rien oublier deux mois de suite.
Si vous ne savez pas par où commencer, nous proposons un audit maintenance express : état des sauvegardes, mises à jour en attente, failles connues, et recommandations chiffrées — pour les sites que nous n'avons pas créés comme pour les nôtres.