Maintenance

Pourquoi entretenir son site web est important

Un site web n'est pas une affiche figée. Sans entretien régulier, il devient lent, vulnérable et coûteux à réparer. Voici pourquoi, expliqué sans jargon.

Illustration sombre d'un serveur en forme de coffre-fort : un cote ouvert pour la maintenance avec une cle et une jauge au vert, l'autre cote subit une breche rouge d'intrusion repoussee par un bouclier de protection

Beaucoup de gens imaginent un site comme une affiche : on la conçoit, on l'imprime, on l'accroche, et elle reste identique pendant des années. Un site ressemble davantage à une voiture. Tant qu'on roule, tout va bien, mais si on ne fait jamais la révision un jour ça tombe en panne et souvent au pire moment.

Un site n'est pas figé : il s'appuie sur du code écrit par d'autres

Quand on crée un site aujourd'hui, on ne réécrit pas tout soi-même. Une partie du code vient de l'extérieur : ce sont des « librairies », des programmes déjà écrits par d'autres qu'on vient brancher sur le site pour lui ajouter une fonction précise. Par exemple une librairie d'animation qui fait apparaître les éléments en douceur quand on fait défiler la page, ou une autre qui affiche une carte ou un graphique interactif. Et sous tout ça, il y a le moteur du site lui-même : le socle qui le fait tourner, comme WordPress pour une grande partie des sites, ou le framework sur lequel un développeur bâtit un site sur-mesure. Dans mon cas le moteur est NextJS. J'ai d'ailleurs écrit un article qui le présente ici (un peu technique même si j'ai essayé de vulgariser..)

Le souci, c'est que ces librairies et ce moteur évoluent en permanence. Leurs auteurs corrigent des bugs, bouchent des trous de sécurité, s'adaptent aux nouvelles versions des navigateurs. Votre site, lui, reste figé sur les versions installées le jour de sa mise en ligne. Plus le temps passe, plus l'écart se creuse, et c'est exactement là que les ennuis commencent.

Le vrai danger : la faille de sécurité

Une « faille de sécurité », c'est un défaut dans une de ces librairies (ou dans le moteur du site) qui permet à quelqu'un de mal intentionné de faire ce qu'il ne devrait pas : voler des données, défigurer le site, ou carrément en prendre le contrôle. Les failles existent mais mettent du temps à être découvertes, quand quelqu'un exploite une faille un correctif est souvent appliqué à la librairie et il faut le mettre à jour avant que quelqu'un exploite cette faille sur votre propre site... Et avec l'IA maintenant ca devient de plus en plus important de maintenir un site à jour.

Un exemple parlant. En septembre 2020, une faille est découverte dans File Manager, une extension très répandue de WordPress (le système qu'utilisent 40-50% des sites dans le monde). Le défaut permettait à un attaquant d'exécuter ses propres commandes sur le site visé. En quelques jours plus de 350 000 sites ont été attaqués, avec des pics dépassant 10 000 tentatives par heure. Les sites à jour étaient protégés. Les autres... non !

Et ça ne concerne pas que les petits sites. Fin 2021, une faille dans une librairie nommée Log4j, utilisée par d'innombrables grandes entreprises a reçu la note de gravité maximale, 10 sur 10. La leçon vaut pour tout le monde : une librairie ou un moteur qu'on ne met jamais à jour, c'est une porte qu'on laisse ouverte.

Ce que l'entretien régulier change concrètement

Mettre à jour ces librairies et ce moteur régulièrement, c'est refermer ces portes avant que quelqu'un ne les pousse. Mais la sécurité n'est pas le seul gain :

  • La vitesse : les mises à jour corrigent souvent des lenteurs, et un site rapide garde mieux ses visiteurs tout en plaisant davantage à Google (= meilleur référencement).
  • La fiabilité : une librairie obsolète peut casser une autre partie du site, comme une animation qui se fige ou une page qui s'affiche en blanc.
  • Le coût : réparer un site piraté ou planté revient bien plus cher, et bien plus stressant, qu'un entretien planifié.

Concrètement, entretenir un site, c'est vérifier et appliquer les mises à jour, faire des sauvegardes, et surveiller que tout fonctionne. Pas besoin d'y toucher tous les jours : un rythme régulier suffit. C'est ce que je propose dans mon offre maintenance et hébergement, pensée pour que vous n'ayez plus à y penser. Et si vous partez d'un site neuf, autant le construire pour durer dès le départ : j'en parle dans un site rapide et durable. Et bien entendu je me tiens au courant de l'actualité au sujet de ces failles et j'applique les correctifs sur votre site dès qu'ils sont disponibles !

FAQ

À quelle fréquence faut-il entretenir son site ?

Un contrôle mensuel suffit pour la plupart des sites vitrines : on vérifie les mises à jour, on teste les pages clés, on s'assure que les sauvegardes tournent. Un site avec boutique ou beaucoup de trafic demande un suivi plus rapproché.

Mon site fonctionne très bien, pourquoi y toucher ?

Parce qu'une faille ne se voit pas de l'extérieur. Un site peut sembler parfait tout en étant vulnérable depuis des mois. L'entretien protège contre des problèmes qui n'apparaissent qu'une fois qu'il est trop tard.

Que se passe-t-il si je ne fais jamais de mises à jour ?

Le site continue de tourner, parfois longtemps. Puis un jour il ralentit, une fonction casse, ou il se fait pirater. La réparation est alors plus longue et plus coûteuse qu'un entretien régulier, sans compter la confiance perdue côté visiteurs. Imaginez la réaction d'un visiteur redirigé depuis votre site vers une boutique en ligne frauduleuse ?


Sources