Un contrat de maintenance WordPress mal écrit coûte souvent plus cher que pas de contrat du tout, parce qu’il donne une fausse impression de sécurité. Voici concrètement ce que doit contenir ce document avant de le signer, ou avant de le vendre si vous êtes prestataire : les postes couverts (mises à jour, sécurité, sauvegardes, monitoring, reporting, support), les limites du forfait (ce qui bascule en TMA ou en devis complémentaire), et les clauses qui font vraiment la différence, SLA, délai de réactivité, garantie de restauration, réversibilité des accès et conformité RGPD.

J’ai vu passer des dizaines de contrats de maintenance WordPress en 20 ans de métier, des documents d’une page bâclés entre deux clients, et des contrats de 8 pages qui protègent vraiment tout le monde. La différence se joue toujours sur les mêmes points, et je vais vous montrer lesquels, avec des exemples concrets et une checklist que vous pourrez réutiliser pour auditer votre propre contrat, ou celui qu’on vous propose de signer.

Ce que couvre un contrat de maintenance WordPress, poste par poste

Avant de comparer des formules ou de négocier un tarif, il faut savoir précisément ce qu’on achète : un contrat de maintenance site WordPress sérieux se découpe toujours en postes bien identifiés, chacun avec sa fréquence et son livrable.

Panorama des postes essentiels couverts par le contrat

Panorama des postes essentiels couverts par le contrat

Les mises à jour concernent le cœur WordPress, les extensions et le thème, avec une fréquence en général mensuelle et un test systématique en environnement de préproduction avant mise en ligne. La sécurité englobe le pare-feu applicatif, le scan de vulnérabilités et le durcissement des accès, sujet que je détaille d’ailleurs plus en profondeur dans mon article sur garder un site sécurisé et à jour, alors je ne vais pas tout répéter ici. Les sauvegardes doivent couvrir fichiers et base de données, être externalisées, et proposer un historique d’au moins 30 jours pour permettre une restauration fiable1.

Et là, accrochez-vous, parce que c’est souvent là que ça coince : le monitoring (surveillance de la disponibilité du site 24h/24), le reporting (compte-rendu mensuel des actions menées) et le support (assistance en cas de blocage) sont trois postes distincts qu’on retrouve trop souvent fusionnés dans une case vague « suivi du site » sur les contrats low-cost.

Monitoring, reporting et support : la preuve concrète du travail effectué

Un contrat maintenance site internet qui ne produit aucune trace écrite de son activité ne vaut pas grand-chose, et c’est précisément ce qui distingue un prestataire sérieux d’un simple exécutant de tâches automatisées. Le monitoring doit générer des alertes en cas de panne, avec un délai de détection mesurable, pas juste un « on surveille » vague et rassurant sur le papier.

Le reporting mensuel, lui, doit lister noir sur blanc les mises à jour effectuées, les incidents rencontrés et les actions correctives menées, un document que vous devriez recevoir sans avoir à le réclamer. Quant au support, la vraie question à poser est simple : combien d’heures sont incluses, et que se passe-t-il au-delà ? C’est souvent là que les offres à 29 euros par mois deviennent nettement moins attractives une fois le compteur enclenché.

Vidéos

Apprendre à créer une offre de maintenance WordPress pour ses clients, l'exécuter et la vendre 🚀

Programme de la formation : https://go.webandfree.com/wmp-yt-apprendre-creer-offre -50% avec le code LANCEMENTWMP …

Maintenance de site internet | Mises à jour, modifications et sécurité | 45 € par mois.

En 3 minutes, on vous explique en quoi consiste la maintenance d’un site internet, pourquoi souscrire à un contrat de …

Maintenance, assistance et TMA : où s’arrête réellement le contrat ?

Voilà LE point qui génère le plus de litiges entre clients et prestataires, alors autant être clair dès maintenant sur les frontières du périmètre contractuel.

Ce qu’un contrat standard ne couvre jamais

Un contrat de maintenance WordPress classique ne couvre pas les modifications de contenu (textes, images, nouvelles pages), ni les développements sur mesure, ni la correction de bugs préexistants à la signature du contrat2. Ces prestations relèvent d’un devis complémentaire ou d’un forfait d’heures dédiées, jamais du forfait de base.

Évolutions, refonte et bugs applicatifs : quand sort-on du forfait ?

Dès qu’on parle d’ajouter une fonctionnalité, de refondre une partie du site ou de corriger un bug lié à un développement spécifique (pas à une mise à jour ratée), on quitte le champ de la maintenance pour entrer dans la TMA (tierce maintenance applicative), facturée à l’heure ou au forfait dédié. C’est une distinction que beaucoup de clients ignorent, et qui génère des tensions inutiles en fin de contrat.

Les clauses qui distinguent un contrat sérieux d’une offre vague

Certaines clauses ne sont jamais mises en avant dans les plaquettes commerciales, et pourtant ce sont elles qui vous protègent vraiment le jour où ça tourne mal.

SLA, délai de réactivité et garantie de restauration : à exiger noir sur blanc

Le SLA (Service Level Agreement) doit préciser un délai de réactivité chiffré, par exemple « intervention sous 4 heures ouvrées en cas de panne critique », et pas une formule floue du type « dans les meilleurs délais » qui n’engage à rien 🙂. La garantie de restauration doit indiquer un temps maximal pour remettre le site en ligne depuis une sauvegarde, et préciser si cette restauration est incluse ou facturée en supplément3.

Réversibilité et RGPD : les clauses de confiance trop souvent oubliées

La réversibilité garantit que vous récupérez l’intégralité de vos accès, codes et données si vous changez de prestataire, une clause absente de bien trop de contrats que j’ai pu relire. Sur le volet RGPD, dès lors que le prestataire accède à des données personnelles (formulaires de contact, comptes clients), un cadre contractuel précis doit exister, souvent sous la forme d’un accord de sous-traitance annexé au contrat.

Comparer les formules et vérifier son contrat avant de signer

Passons maintenant à la partie pratique, celle qui vous permet de comparer réellement deux offres et de repérer les zones d’ombre avant de signer.

Basique, standard, premium : ce qui change réellement d’une formule à l’autre

Les formules de maintenance WordPress s’étagent en général en trois niveaux, avec des écarts de tarifs qui reflètent surtout la fréquence des interventions et le niveau de support inclus.

FormuleFréquence des mises à jourSauvegardesSécuritéSupport/SLATarif indicatif
BasiqueTrimestrielle ou à la demandeMensuelle, non externaliséeScan basiqueEmail, sans délai garanti15 à 30 €/mois
StandardMensuelle, testée en préproductionHebdomadaire, externaliséePare-feu + monitoringSupport avec délai indicatif29 à 300 €/mois
PremiumMensuelle ou continueQuotidienne, externalisée, historiséePare-feu, scan, durcissementSLA chiffré, heures dédiées590 à 2990 € HT/mois

Ces fourchettes correspondent aux pratiques observées sur le marché en 20264, à adapter bien sûr selon la complexité de votre site et votre secteur d’activité, un VTC WordPress avec système de réservation en ligne n’aura pas les mêmes besoins qu’un site vitrine.

La checklist pour auditer un contrat existant, illustrée par un exemple de clause

Avant de signer ou de renouveler, voici les points que je vérifie systématiquement, une routine que je vous recommande d’adopter, elle vous évitera bien des déconvenues :

  • Le périmètre est-il détaillé poste par poste (mises à jour, sécurité, sauvegardes, monitoring, reporting, support), ou noyé dans une formule vague comme « suivi technique complet » ?
  • Le délai de réactivité est-il chiffré ? exemple de clause type : « le prestataire s’engage à intervenir sous 4 heures ouvrées en cas de panne bloquante, et sous 24 heures pour toute anomalie non bloquante »
  • Les sauvegardes sont-elles externalisées, avec un historique daté et une procédure de restauration testée ?
  • La clause de réversibilité garantit-elle la transmission de tous les accès (hébergement, base de données, comptes admin) en cas de résiliation ?
  • Un accord RGPD encadre-t-il l’accès du prestataire aux données personnelles du site ?
  • Les exclusions sont-elles listées noir sur blanc (contenu, développements spécifiques, bugs préexistants) plutôt que sous-entendues ?
  • Le reporting mensuel est-il un livrable contractuel, ou une simple promesse orale ?

J’ai justement audité récemment le contrat d’une TPE en Seine-et-Marne, une entreprise de services qui payait 45 euros par mois pour une formule censée inclure des sauvegardes hebdomadaires. En creusant, aucune preuve de sauvegarde externalisée n’existait, tout était stocké sur le même serveur que le site, une aberration en matière de sécurité. Ce genre de situation illustre bien pourquoi faire maintenir son site ne suffit pas si le contrat lui-même ne tient pas la route sur le papier.

Sources

  • https://wpformation.com/contrat-maintenance-wordpress/ [1] [4]
  • https://laurelinefoucault.fr/contrat-maintenance-wordpress-securite-mises-a-jour [2]
  • https://agence-waka.fr/contrat-maintenance-sites-wordpress/ [3]

Foire aux questions

C’est un document qui encadre les prestations récurrentes de mise à jour, sécurité, sauvegarde et support d’un site WordPress. Il précise le périmètre exact des services, les délais d’intervention et les exclusions.

Les tarifs vont de 15 à 30 € par mois pour un outil basique, jusqu’à plusieurs centaines d’euros pour un forfait avec heures dédiées et support renforcé. Le prix dépend surtout du niveau de SLA et de la fréquence des interventions.

Comptez en général entre 29 et 300 € par mois pour une formule standard couvrant mises à jour, sauvegardes et sécurité de base. Les contrats premium avec heures dédiées grimpent jusqu’à plusieurs milliers d’euros mensuels.

Il n’existe pas de prix unique : tout dépend du périmètre couvert, de la fréquence des interventions et du niveau de support garanti par le SLA. Comparez toujours les formules poste par poste plutôt que sur le seul tarif affiché.