Beaucoup de dirigeants signent un contrat de maintenance sans savoir précisément ce qu'il couvre. Résultat : le jour où le site plante ou se fait pirater, ils découvrent que la prestation payée depuis deux ans ne prévoyait ni sauvegarde ni intervention d'urgence. La maintenance n'est pas une ligne de facturation abstraite, c'est un ensemble de tâches techniques précises qui déterminent si votre site tient debout ou s'effondre au premier incident.
Les mises à jour, la base incompressible
Un site construit sur un CMS (WordPress, PrestaShop) repose sur un empilement de briques logicielles : le cœur du CMS, les extensions, les thèmes, et le langage serveur (PHP) en dessous. Chacune de ces briques reçoit des mises à jour régulières, parfois plusieurs fois par mois. Une extension non mise à jour depuis 18 mois est une porte d'entrée pour les attaques automatisées qui scannent le web en continu, sans distinction entre une TPE et un grand compte.
La difficulté, c'est qu'une mise à jour mal testée peut casser l'affichage ou une fonctionnalité de commande. Une prestation sérieuse teste sur un environnement de préproduction avant de pousser en production, ce qui prend du temps et justifie le coût de la prestation.
Les sauvegardes, l'assurance qu'on ne regarde jamais
Une sauvegarde qui n'a jamais été testée n'est pas une sauvegarde, c'est un espoir. On voit encore des sites où la sauvegarde automatique tourne depuis des années sans que personne n'ait vérifié qu'elle se restaure correctement. Une maintenance sérieuse inclut :
- Des sauvegardes quotidiennes de la base de données et hebdomadaires des fichiers
- Une conservation d'au moins 30 jours, stockée sur un serveur différent de celui du site
- Un test de restauration réel, au moins une fois par trimestre
Sans ce dernier point, vous découvrez que la sauvegarde est corrompue exactement au moment où vous en avez besoin.
La sécurité, au-delà de l'antivirus
La sécurité d'un site ne se résume pas à un plugin qu'on installe une fois. Elle couvre le pare-feu applicatif, la surveillance des tentatives de connexion, le scan de fichiers suspects injectés par un pirate, et la réaction en cas d'alerte. Un site e-commerce qui encaisse des paiements a des obligations renforcées : un incident de sécurité peut coûter bien plus cher qu'un an de maintenance, entre la perte de ventes, l'image et parfois une notification obligatoire aux clients concernés.
Le monitoring, ce qui détecte la panne avant le client
Un site qui répond lentement ou qui tombe en pleine nuit, sans surveillance active, c'est votre client qui vous l'apprend le lendemain matin, ou pire, qui part chez un concurrent sans rien dire. Un monitoring correct vérifie la disponibilité toutes les 5 à 15 minutes et alerte immédiatement en cas de panne, avec un délai d'intervention garanti dans le contrat, généralement entre 2h et 24h ouvrées selon le niveau souscrit.
Ce qui n'est généralement pas inclus
C'est le point qui crée le plus de malentendus. Une maintenance standard ne couvre pas, sauf mention explicite : l'ajout de nouvelles pages ou fonctionnalités, la refonte graphique, la rédaction de contenu, ou le référencement actif. Ce sont des prestations distinctes, facturées à part ou au forfait. Si votre site a plus de 5 ans et cumule les alertes techniques, la question n'est parfois plus la maintenance mais la refonte pure et simple.
Combien ça coûte réellement
En 2026, sur le marché français, une maintenance de site vitrine simple se situe entre 40 et 120 euros par mois. Un site e-commerce ou une application sur-mesure avec des enjeux de disponibilité plus forts monte entre 150 et 500 euros par mois selon le niveau de réactivité exigé. Méfiez-vous des offres à 15 euros par mois : elles couvrent rarement plus qu'une mise à jour automatique sans surveillance ni intervention humaine. Avant de signer, demandez une liste écrite de ce qui est inclus, le délai d'intervention garanti, et la fréquence réelle des sauvegardes. Si l'agence ne peut pas répondre précisément, c'est déjà une réponse.
