Introduction : pourquoi un contrat de maintenance est capital
Vous avez lancé votre site WordPress il y a 2 ans. Il fonctionne. Vous l’oubliez un peu, jusqu’au jour où un plugin devient incompatible, une faille zéro-day apparaît, ou pire : votre site devient lent comme un escargot asthmatique.
Dans 90% des cas, c’est faute de maintenance structurée. Un contrat de maintenance WordPress n’est pas un luxe. C’est une assurance. Cet article vous montre pourquoi, et comment en négocier un adapté à votre PME suisse romande.
Qu’est-ce qu’une maintenance WordPress ?
Les trois piliers
1. Mises à jour (WordPress core, plugins, thème, PHP)
- WordPress sort une update majeure tous les ~4 mois. Chaque update : sécurité (patches CVE), performance, fonctionnalités.
- Plugins = alertes sécurité hebdomadaires. Ignorer = risque exponentiel.
- PHP : fin de support = performance nulle + failles exploitables. PHP 8.0 end-of-life décembre 2023. PHP 8.1 fin 2024. Passer à 8.2+ obligatoire.
2. Sauvegardes et restauration
- Sans backup régulier (quotidien idéal), une attaque ransomware ou suppression accidentelle = perte totale.
- Backup ≠ récupération. Testez une restauration tous les 3 mois. 70% des PME ne savent même pas restaurer.
3. Monitoring et alertes
- Uptime monitoring : détecte crashes avant clients.
- Logs d’erreur : diagnose lenteurs, bugs silencieux, attaques.
- Alertes email : faille détectée, plugin cassé, certificat SSL expire dans 30 jours.
Cosméma : que couvre un contrat “standard” en Suisse romande ?
| Prestation | Forfait “Basique” CHF 50–80/mois |
Forfait “Standard” CHF 120–180/mois |
Forfait “Premium” CHF 250–400/mois |
|---|---|---|---|
| Mises à jour core | Oui (1x/mois) | Oui (hebdo) | Oui (auto ou manuel) |
| Mises à jour plugins | Liste seulement | Oui, sauf custom | Oui, tout (custom testé) |
| Backups quotidiens | Non | Oui (7j rétention) | Oui (30j rétention + offshore) |
| Monitoring uptime 24/7 | Non | Oui (alertes email) | Oui (alertes email + SMS) |
| Support email | Oui (48h) | Oui (24h) | Oui (4h) + téléphone |
| Scanning sécurité | Non | Oui (mensuel) | Oui (hebdo) + pentest/an |
| Rapport mensuel | Non | Oui (email simple) | Oui (détaillé PDF) |
| Incident response inclus | Facturation extra CHF 80–150/h | 3h/mois incluses | Illimitées (24/7 escalade) |
Cas concrets suisses romands
PME Genève, 30 produits WooCommerce, CHF 300 k/an CA
Situation actuelle : site WordPress 5.8 (obsolète depuis 8 mois). Plugins datant de 2020. Pas de backup depuis 6 mois. Pas monitoring.
Risque réel : “ma boutique en ligne a été piratée hier, elle affiche de la pub malveillante. Combien ça coûte pour récupérer ?” Réponse : CHF 500–2 000 nettoyage + CHF 200–400 perte CA/jour.
Recommandation : Forfait Standard (CHF 150/mois) = CHF 1 800/an. Assurance contre CHF 10 000+ sinistre. ROI immédiat.
Artisan Valais, blog WordPress 5 articles/an, 0 e-commerce
Situation : site créé par agence en 2019, puis « oublié ». Contact de 5 ans sur formulaire (RGPD non-compliant). PHP 7.2 en prod.
Besoin réel : pas critère business. Risque : faille PHP, site en liste noire Google.
Recommandation : Forfait Basique (CHF 60/mois) = maintenance minimaliste. Si budget serré, demander audit une fois/an (CHF 300–600) plutôt que contrat.
Cabinet juridique Lausanne, 30 pages, formulaires confidentiels, clients très sensibles
Situation : données clients ultra-sensibles. nLPD stricte (audit récent). Besoin conformité > tout.
Recommandation : Forfait Premium (CHF 300–400/mois) + pentest annuel + DPA mis à jour. Coût CHF 5 000–6 000/an. Non-négociable.
Contenu et structure du contrat : ce qu’il faut demander
1. Durée et résiliation
À négocier :
- Contrat 12 mois minimum (engagement partagé).
- Résiliation par lettre 30 jours (pas de piège multi-année).
- Pas de facturation rétroactive si résiliation avant fin année.
2. Temps de réponse (SLA)
À demander explicitement :
- Incident critique (site offline) = réponse 1h (pas 24h).
- Bug mineur (formulaire cassé) = réponse 24h.
- Question info (mise à jour disponible) = réponse 72h acceptable.
Attention : “support par email dans les 48h” ≠ garantie. Demander des SLA chiffrés. Si agence refuser de les écrire, c’est drapeau rouge.
3. Backups et restauration
À inclure dans contrat :
- Fréquence : quotidienne si e-commerce, 2x/semaine si blog. Rétention : 30j minimum.
- Rôle restauration : agence teste restauration 1x trimestre, logs disponibles.
- Qui paie la restauration ? Incluse si < 1/mois. Sinon facturation extra.
4. Mises à jour
Spécifier :
- WordPress core, plugins, PHP = priorité automatique (ou avec appro 48h avant).
- Thème custom = test environnement de développement avant déploiement.
- Incompatibilité détectée = blocage + rapport, pas déploiement aveugle.
5. Sécurité et conformité
Paragraphe obligatoire :
- nLPD (Suisse) / RGPD (EU) compliance audits 1x/an.
- Scanning malwares hebdomadaire. Alertes SMS si détection.
- WAF (Web Application Firewall) recommandé pour e-commerce.
- Certificat SSL : renouvellement auto (agence gère, jamais expire).
6. Tarif et révision annuelle
Clause juste :
- Tarif fixe pour 12 mois. Augmentation max +5% à renouvellement (inflation).
- Changement d’offre (ex. blog → e-commerce) = renegociation, pas surcharge surprise.
- Forfait illimité “incident response” = cher, mais éviite factures choc CHF 500/h.
Questions à poser à votre agence AVANT de signer
“Quel est votre SLA pour incident critique (site offline) ?”
Réponse acceptable : “1 heure, avec escalade 24/7”.
Réponse mauvaise : “dans les 2–3 jours ouvrables”.
“Qui est responsable de la sauvegarde en cas de sinistre ?”
Vous voulez : “agence garantit restauration en < 4h ou crédite 2 mois forfait".
“Testez-vous les restaurations ?”
Drapeau rouge si réponse “non” ou “rarement”. Backups non testés = inutiles.
“Quels coûts supplémentaires peuvent apparaître ?”
Demander liste : incident > N/mois ? Customisation ? Migration majeure ? Intégration API ?
“Quelle est votre politique de résiliation ?”
Impossible à annuler ? Pénalités ? Clause d’engagement caché ? Fuyez.
“Quel est votre taux de renouvellement client ?”
> 90% = signe de qualité. < 70% = souvent indicateur de mauvais service.
Les 3 risques sans contrat de maintenance
1. Piratage, malwares, ransomware
WordPress = target pour bots. Sans mise à jour : failles exploitées en heures. Coût moyen nettoyage : CHF 800–2 500 + 3–5 jours downtime = perte CA CHF 1 000–5 000.
Contrat maintenance = prévention CHF 100–300/mois. Sinistre = CHF 5 000+. Ratio risque/coût favorable.
2. Downtime prolongé (site hors ligne)
Serveur saturé, plugin corrompu, certificat SSL expiré. Sans monitoring : découverte client « le site est down ». Avec monitoring : alerte auto, correction en < 1h.
Downtime non géré : CHF 200–500/heure perte.
3. Performance dégradée (site lent)
Accumulation plugins mal optimisés, images non compressées, cache désactivé. En 2 ans, performance↓ 50%. Clients partent. Puis site oublié = mort lente.
Maintenance : audit perf trimestriel, optimisation images, cache setup = site reste rapide.
Contrats “à l’ancienne” vs “modernes”
| Approche | Ancien modèle | Moderne (recommandé) |
|---|---|---|
| Billing | À l’heure, facturation rétro (CHF 80–150/h) | Forfait mensuel fixe |
| Backups | Responsabilité client (souvent oubliées) | Agence gère, logs disponibles |
| Updates | Demander au fur et à mesure | Planifiées, automatsées ou appro 48h |
| Monitoring | Aucun | 24/7, alertes email/SMS |
| SLA | Flou (« réponse bientôt ») | Écrit (1h critique, 24h normal) |
| Coût estimé/an | CHF 500–1 500 (charges surprise) | CHF 1 200–2 500 (prévisible) |
Comment Marcel gère la maintenance WordPress
29 ans d’expérience, depuis 1995 en région Bienne/Seeland. Mon approche maintenance :
- Monitoring 24/7 : uptime, logs, alertes SMS incident.
- Backups quotidiens : testées mensuellement. Restauration garantie < 4h ou crédit mois.
- Updates automatisées ou supervisées : WordPress/PHP auto, plugins avec appro 48h (e-commerce) ou auto (blog low-risk).
- SLA écrit : incident critique 1h, bug mineur 24h. Pas d’ambiguité.
- Rapports mensuels : PDF avec uptime %, updates appliquées, alertes, recommandations.
- Audit sécurité : scanning hebdo + pentest annuel. nLPD / RGPD compliance checklist.
- Support bilingue FR/DE : Biel/Seeland = native romand + alémanique.
Forfait Standard (CHF 150/mois) couvre 90% des besoins PME. Forfait Premium (CHF 300/mois) si e-commerce ou donnees sensibles.
FAQ
Je dois absolument avoir un contrat ?
Non, si : site vitrine simple, < 500 visiteurs/mois, 0 donnees client, budget serré. Alors : audit annuel (CHF 300–600) plutôt que contrat.
Oui, prioritaire si : e-commerce, formulaires, données clients, > 1 000 visiteurs/mois, nLPD/RGPD strict.
Quel coût total pour contrat + incident non-prévu ?
Scénario typique PME :
Contrat Standard : CHF 150 × 12 = CHF 1 800/an.
Incident averti (site restituée jour 2) : CHF 0 (inclus).
Incident mal préparé (« mon backup ne marche pas ») : CHF 1 500–3 000 + perte CA.
Contrat = assurance contre sinistre CHF 5 000–10 000.
Puis-je résilier avant 12 mois ?
Oui, si c’est clair dans le contrat. Clause à demander : « résiliation 30 jours, sans pénalité ». Si agence refuse = signe mauvaise foi.
WordPress en tant que service (WaaS) = maintenance incluse ?
Partiellement. Platforms comme Kinsta, WP Engine, Flywheel gèrent infra + backups. Mais contenu custom et plugins = votre responsabilité. Et coût : CHF 50–150/mois même pour blog simple.
Mon agence propose forfait sans limite.
Attention danger. « Unlimited incident response » = agence devient votre employée IT. Coûts réels explosent ; agence abandonne après 6 mois ou facture surprise. Demander limite explicite : ex. « 10h incluses/mois ».
Conclusion : maintenance = tranquillité
Contrat de maintenance WordPress n’est pas un coût. C’est une investissement sur la tranquillité. Vous dormez bien sachant : backups testées chaque mois, site à jour contre failles, alertes SMS si problème.
Forfait Standard (CHF 120–180/mois) couvre 95% des PME suisses romandes. ROI évident : sinus “tout va bien” 99% du temps + assurance contre CHF 5 000+ sinistre.
Votre site WordPress est une source de revenus (e-commerce) ou de crédibilité (vitrine). Ne pas le maintenir = laisser votre outil professionnel rouiller.
Vous avez des doutes sur votre contrat actuel ? Écrivez-moi. Audit gratuit du niveau maintenance, sans engagement. Je vous dirai franchement si vous êtes bien protégé(e).