Lors du lancement d'un site, le coût de développement est facile à chiffrer. Ce sont les coûts récurrents qui prennent les entreprises par surprise.
Factures d'hébergement. Renouvellements d'extensions. Correctifs de sécurité qui cassent la mise en page. Interventions d'urgence après une mise à jour ratée. Un développeur facturant 120 €/heure pour modifier un paragraphe parce que le workflow CMS est opaque pour l'équipe marketing. Des sauvegardes dont on ne sait même pas si elles existent.
Ce guide détaille ce que coûte réellement la maintenance d'un site, plateforme par plateforme et prestation par prestation.
Les cinq couches de coût de la maintenance web
Tout site web partage les mêmes grandes catégories de maintenance. Ce qui varie considérablement, c'est le coût et la complexité au sein de chacune.
- Hébergement : où vit votre site. Mutualisé, WordPress géré ou CDN edge : de 5 €/mois à 150 €/mois, avec des différences majeures de performance et de fiabilité.
- Sécurité : certificats SSL, analyse de malwares, règles de pare-feu, mises à jour logicielles. Particulièrement contraignant sur WordPress, le CMS le plus ciblé du web.
- Mises à jour : cœur de la plateforme, extensions, thèmes, dépendances. Sur WordPress, les mises à jour nécessitent des tests car elles provoquent régulièrement des régressions.
- Sauvegardes : sauvegardes quotidiennes automatisées avec une procédure de restauration vérifiée. Souvent négligées jusqu'au premier incident.
- Modifications de contenu : changements de texte, remplacement d'images, nouvelles pages. À faire soi-même, à confier à un développeur à l'heure ou à inclure dans un forfait d'agence.
Ce que coûte réellement la maintenance WordPress
WordPress propulse environ 43 % du web, ce qui explique que la plupart des entreprises partent de là. La charge de maintenance est réelle et systématiquement sous-estimée.
| Tâche | Fréquence | Coût externalisé |
|---|---|---|
| Mises à jour core et extensions (avec tests) | Mensuelle | 50-120 €/mois |
| Surveillance sécurité et pare-feu | Continue | 20-50 €/mois |
| Sauvegardes quotidiennes avec test de restauration | Vérification mensuelle | 10-30 €/mois |
| Surveillance des performances | Continue | 10-20 €/mois |
| Modifications de contenu | À la demande | 60-150 €/heure |
| Intervention d'urgence après mise à jour ratée | 2-4×/an | 200-800 €/incident |
Un site WordPress correctement maintenu coûte 100-350 €/mois en maintenance externalisée, ou 5 à 10 heures par mois de votre propre temps. La plupart des entreprises ne paient ni l'un ni l'autre et finissent par dépenser bien davantage quand quelque chose lâche.
Ce que coûte la maintenance d'un site statique
Un site construit avec Next.js et déployé sur un CDN (Vercel, Netlify, Cloudflare Pages) présente un profil de maintenance fondamentalement différent.
| Tâche | Fréquence | Coût |
|---|---|---|
| Hébergement (Vercel/Netlify) | Mensuel | 0-20 € pour la plupart des sites professionnels |
| SSL et sécurité | Automatique | 0 €, géré par la plateforme |
| Pas de PHP, ni base de données, ni extensions | - | Aucune surface d'attaque à corriger |
| Mises à jour des dépendances du framework | Trimestrielle | 1-2 heures, une fois par trimestre |
| Modifications de contenu (CMS headless) | À la demande | En autonomie ou temps développeur minimal |
| Interventions d'urgence | Rares | Faible, pas de conflits d'extensions |
Un site Next.js statique coûte généralement 20-80 €/mois à maintenir. L'écart avec WordPress se creuse encore davantage quand on intègre les incidents de sécurité, nettement plus rares sur les architectures statiques sans exécution côté serveur.
Le mythe du site « qui tourne tout seul »
Aucun site n'échappe à la maintenance. Il existe cependant une différence significative entre un système qui nécessite une gestion active pour rester sécurisé et un système qui n'a besoin que de modifications de contenu ponctuelles et de mises à jour trimestrielles de dépendances.
WordPress repose largement sur des extensions tierces. Cet écosystème offre de la flexibilité, mais élargit aussi la surface de maintenance et de sécurité. Chaque extension est un vecteur d'attaque potentiel, une source potentielle de conflits et un point de rupture possible lors de la prochaine mise à jour majeure.
Les sites statiques modernes appartiennent à la seconde catégorie. Une fois déployés, aucun PHP ne s'exécute à chaque requête, il n'y a pas de base de données à injecter et aucune extension tierce abandonnée sur le chemin critique.
Ce qu'un forfait de maintenance doit inclure
Si vous externalisez la maintenance, voici le minimum qu'un forfait doit couvrir :
- Mises à jour mensuelles de la plateforme et de toutes les dépendances
- Sauvegardes quotidiennes automatisées avec procédure de restauration testée
- Surveillance de la sécurité et plan de réponse aux incidents défini
- Surveillance des performances : disponibilité et Core Web Vitals
- Un nombre défini d'heures de modification de contenu par mois
- Processus d'escalade clair pour les problèmes urgents
Si votre prestataire actuel ne peut pas répondre à la question « quand avez-vous testé une restauration pour la dernière fois ? », c'est un problème à régler avant qu'il ne devienne une crise.
Le vrai coût d'un site non maintenu
Les sites WordPress non maintenus ont une forte probabilité d'être compromis à terme ; les rapports annuels de Patchstack montrent que les vulnérabilités d'extensions sont à l'origine de la majorité des incidents. Coût moyen de remédiation : 500-2 000 €. Durée d'indisponibilité moyenne : 24 à 72 heures. Dommages collatéraux typiques : perte de prospects, chute du référencement et atteinte à la réputation qui peut prendre des mois à réparer.
Dépenser 150 €/mois pour un forfait de maintenance sérieux, c'est une assurance bon marché. À condition que ce forfait couvre ce qui compte réellement, et pas seulement l'exécution des mises à jour d'extensions présentée comme une maintenance complète.
Vous ne savez pas exactement sur quoi tourne votre site ni s'il est correctement entretenu ? Obtenez un bilan de santé gratuit sur webvise.io/wp-health-report. Logiciels obsolètes, risques de sécurité et problèmes de performance sont détectés en 60 secondes, sans inscription.
Les pratiques de webvise sont alignées sur les normes ISO 27001 et ISO 42001.