Un site web, c’est comme un moteur bien huilé : tant qu’on l’entretient, il tourne sans accroc. Mais quand on oublie la vidange, le filtre, les voyants rouges et les petits bruits suspects… il ne faut pas s’étonner si tout finit par tousser un lundi matin à 8h57.
Quand on parle de maintenance de site internet, beaucoup pensent encore à “faire les mises à jour de temps en temps”. En réalité, un contrat de maintenance web va beaucoup plus loin. Il permet de cadrer la sécurité, les sauvegardes, les mises à jour, les délais d’intervention, la supervision, les responsabilités de chacun et les limites de la prestation.
Chez toonetcreation, nous accompagnons des sites WordPress, Joomla, PrestaShop, WooCommerce et des sites sur mesure. Et dans la vraie vie — celle qui ne rentre pas dans les jolies présentations commerciales — nous avons vu un peu de tout : le plugin oublié qui casse le site, la mise à jour appliquée sans sauvegarde, la boutique en ligne inaccessible en plein rush, ou le prestataire introuvable quand le site affiche une belle erreur 500. Toujours très décoratif, mais rarement rentable.
Un contrat de maintenance web bien rédigé sert justement à éviter ces moments de solitude. Il transforme une relation floue en cadre clair : ce qui est inclus, ce qui ne l’est pas, qui intervient, dans quel délai, avec quelles garanties et selon quelles conditions.
Note de Laurent : un contrat de maintenance, ce n’est pas de la paperasse pour faire joli dans un dossier partagé. C’est ce qui évite les “je pensais que c’était inclus” quand le site est hors ligne et que tout le monde regarde ses chaussures.
Dans ce guide, je vous explique ce qu’un contrat de maintenance web doit contenir : les clauses essentielles, les niveaux de service, les sauvegardes, la sécurité, les exclusions, les tarifs, les exemples selon votre profil et les erreurs à éviter.
Par Laurent Lacoste – architecte web chez toonetcreation, grand amateur de sites bien entretenus et légèrement allergique aux sauvegardes “normalement quelque part”.
À retenir
Un contrat de maintenance web ne sert pas seulement à mettre un CMS à jour. Il sert à garantir la continuité de votre présence en ligne : sécurité, sauvegardes, supervision, support, performance, responsabilités, confidentialité et réversibilité.
Un bon contrat protège le client, le prestataire et le site. Les trois en même temps. C’est plus propre, plus serein, et ça évite de transformer chaque bug en épisode judiciaire à petit budget.
Pourquoi un contrat de maintenance web est indispensable
Un site non entretenu finit toujours par coûter plus cher. Pas forcément aujourd’hui. Pas forcément demain. Mais tôt ou tard, les failles de sécurité, les extensions obsolètes, les incompatibilités serveur, les sauvegardes absentes ou les bugs non traités présentent l’addition.
La maintenance web, ce n’est pas une dépense cosmétique. C’est une assurance de continuité digitale. Elle protège votre site, votre activité, vos données, votre image et parfois votre chiffre d’affaires.
Un contrat clair permet de répondre à des questions très simples, mais essentielles :
- qui met à jour le CMS, les extensions et le serveur ?
- à quelle fréquence les sauvegardes sont-elles réalisées ?
- où sont stockées les sauvegardes ?
- combien de temps faut-il pour intervenir en cas de panne ?
- qui est responsable en cas d’installation d’un plugin par le client ?
- quels éléments sont inclus dans le forfait ?
- quelles prestations sont facturées en supplément ?
- comment récupère-t-on les accès et les données à la fin du contrat ?
Note de Laurent : dire “on verra quand ça plantera”, c’est un peu comme dire “je mettrai ma ceinture après l’accident”. C’est une stratégie. Simplement, ce n’est pas la bonne.
Un contrat de maintenance web professionnel doit donc formaliser le périmètre d’intervention. Il évite les zones grises, les promesses floues et les mauvaises surprises.
Pour aller plus loin sur l’approche globale, vous pouvez consulter notre page dédiée à la maintenance de site web.
Ce que doit contenir un contrat de maintenance web
Un bon contrat n’est pas forcément long. En revanche, il doit être précis. Le but n’est pas d’écrire un roman administratif, mais d’encadrer clairement la relation entre le client et le prestataire.
Voici les grandes familles d’éléments à intégrer dans un contrat sérieux.
| Élément du contrat | Pourquoi c’est important | À préciser clairement |
|---|---|---|
| Mises à jour techniques | Éviter les failles, bugs et incompatibilités | CMS, extensions, thèmes, PHP, serveur, fréquence, procédure de test |
| Sauvegardes | Restaurer le site en cas d’incident | Fréquence, rétention, stockage, test de restauration |
| Sécurité | Réduire les risques de piratage et de perte de données | SSL, WAF, scans, durcissement, accès, surveillance |
| SLA et support | Définir les délais d’intervention | Horaires, canaux, niveaux d’urgence, délais garantis |
| Performance | Préserver l’expérience utilisateur et la visibilité | Core Web Vitals, cache, images, scripts, monitoring |
| Confidentialité et RGPD | Encadrer l’accès aux données et aux outils | Accès, données personnelles, sous-traitance, réversibilité |
| Exclusions | Éviter les malentendus | Refonte, nouvelles fonctionnalités, contenu, modules ajoutés par le client |
| Tarification et résiliation | Stabiliser la relation commerciale | Forfait, abonnement, révision, préavis, restitution des accès |
1. Les mises à jour techniques
La première brique d’un contrat de maintenance concerne les mises à jour. C’est le socle. Un CMS non mis à jour devient progressivement vulnérable, instable ou incompatible avec son environnement technique.
Le contrat doit préciser les éléments concernés :
- le cœur du CMS : WordPress, Joomla, PrestaShop, Drupal ou autre ;
- les extensions, plugins, modules et composants ;
- le thème ou template ;
- les versions PHP et MySQL/MariaDB ;
- les bibliothèques techniques éventuelles ;
- les certificats SSL et paramètres serveur liés au site.
Il doit aussi définir la fréquence des interventions : hebdomadaire, mensuelle, trimestrielle ou selon niveau de criticité. Toutes les mises à jour ne se valent pas. Une mise à jour de sécurité critique ne doit pas attendre le prochain comité de pilotage prévu dans six semaines, même si le café y est très bon.
Une bonne pratique consiste à prévoir :
- une sauvegarde avant mise à jour ;
- un test sur environnement de préproduction pour les mises à jour sensibles ;
- un contrôle fonctionnel après déploiement ;
- une documentation des actions réalisées ;
- un retour arrière possible en cas de problème.
Note de Laurent : appliquer une mise à jour majeure directement en production sans sauvegarde, ce n’est pas de l’agilité. C’est du saut à l’élastique sans vérifier l’élastique.
2. Les sauvegardes et la sécurité
Une sauvegarde ne sert à rien… jusqu’au jour où elle sauve tout. C’est souvent le sujet que l’on néglige, puis que l’on redécouvre avec beaucoup d’émotion quand le site ne répond plus.
Le contrat doit préciser :
- la fréquence des sauvegardes : quotidienne, hebdomadaire, horaire pour un e-commerce ;
- les éléments sauvegardés : fichiers, base de données, médias, configuration ;
- la durée de conservation : 7 jours, 30 jours, 90 jours ou plus ;
- le lieu de stockage : serveur distant, cloud, stockage externalisé ;
- le chiffrement éventuel ;
- la procédure de restauration ;
- la fréquence des tests de restauration.
Le stockage des sauvegardes doit être séparé du serveur principal. Sauvegarder un site uniquement sur le serveur qui peut tomber, être compromis ou supprimé, c’est mieux que rien… mais à peine.
Pour approfondir ce sujet, vous pouvez lire notre guide : Backup automatique : les bonnes pratiques.
Côté sécurité, le contrat peut également inclure :
- la surveillance des vulnérabilités connues ;
- la protection des accès administrateur ;
- l’activation ou la gestion d’un pare-feu applicatif ;
- la vérification du certificat SSL ;
- la limitation des tentatives de connexion ;
- la surveillance des fichiers modifiés ;
- la revue des comptes utilisateurs ;
- la suppression des extensions inutilisées.
Les bonnes pratiques de sécurité doivent rester simples, suivies et documentées. L’ANSSI rappelle d’ailleurs que l’hygiène informatique repose sur des mesures élémentaires mais indispensables pour protéger les systèmes d’information : Guide d’hygiène informatique de l’ANSSI.
Note de Laurent : si votre prestataire vous dit “ne vous inquiétez pas, tout est sécurisé”, demandez-lui où sont les sauvegardes, quand elles ont été testées et en combien de temps il peut restaurer le site. S’il regarde soudainement par la fenêtre, c’est rarement bon signe.
3. Le support et les délais d’intervention
Un contrat de maintenance doit définir les conditions de support. C’est souvent là que les malentendus apparaissent. “Réactif”, “rapide”, “prioritaire” : ce sont de très jolis mots. Mais dans un contrat, il vaut mieux des délais.
Le contrat doit préciser :
- les canaux de contact : email, ticket, téléphone, visio ;
- les horaires de disponibilité ;
- les jours ouvrés ou non ouvrés concernés ;
- les niveaux de gravité ;
- les délais de prise en charge ;
- les délais d’intervention ou de résolution estimés ;
- les conditions d’urgence hors horaires standards.
On parle souvent de SLA, pour Service Level Agreement. En français simple : quel niveau de service est garanti, et dans quel délai.
| Niveau | Type d’incident | Exemple | Délai de prise en charge indicatif |
|---|---|---|---|
| Critique | Site inaccessible ou paiement bloqué | Boutique en ligne hors service | 4 h ouvrées ou moins selon contrat |
| Important | Fonction clé dégradée | Formulaire de contact ou espace client en erreur | 24 h ouvrées |
| Standard | Anomalie non bloquante | Bug d’affichage, contenu mal positionné | 48 à 72 h ouvrées |
| Évolution | Demande hors maintenance corrective | Nouvelle page, nouveau module, évolution graphique | Sur devis ou planification |
Ces délais doivent être réalistes. Promettre une intervention en 15 minutes pour tous les clients, tous les jours, à toute heure, sans organisation derrière, c’est très ambitieux. Ou très décoratif.
4. La performance et la surveillance continue
Un site maintenu doit rester rapide, stable et surveillé. La maintenance ne consiste pas seulement à éviter la panne. Elle doit aussi préserver l’expérience utilisateur.
Le contrat peut inclure :
- une surveillance de disponibilité ;
- des alertes en cas d’indisponibilité ;
- un suivi des performances ;
- une vérification régulière des Core Web Vitals ;
- une optimisation du cache ;
- une compression ou optimisation des images ;
- un contrôle des scripts tiers ;
- un audit technique annuel.
Sur le plan SEO, il faut être précis : Google recommande de travailler les Core Web Vitals et l’expérience de page, mais un bon score technique ne garantit pas à lui seul une première position. La performance aide l’utilisateur, facilite la navigation et contribue à la qualité globale du site. Le contenu, l’intention de recherche, l’autorité et la pertinence restent évidemment essentiels.
Pour cadrer ce sujet sans raccourci, vous pouvez consulter la documentation Google : Comprendre les Core Web Vitals.
Si votre site montre déjà des signes de lenteur, un audit digital permet de vérifier les performances, la structure, les freins SEO, la technique et les priorités d’action.
Note de Laurent : prévoir un audit de performance annuel, c’est le contrôle technique du site. Personne n’a envie de le faire. Tout le monde est content quand il évite la panne.
5. Les obligations mutuelles et la confidentialité
Un contrat de maintenance web doit être équilibré. Le prestataire a des obligations, mais le client aussi. La maintenance fonctionne bien quand chacun joue son rôle.
Côté client, le contrat peut prévoir :
- la fourniture des accès nécessaires ;
- la transmission des informations techniques utiles ;
- la validation des interventions sensibles ;
- l’absence d’installation sauvage d’extensions sans information du prestataire ;
- la remontée rapide des anomalies constatées ;
- le respect des délais de validation lorsque l’intervention dépend du client.
Côté prestataire, le contrat doit prévoir :
- la confidentialité des accès ;
- la sécurisation des identifiants ;
- la traçabilité des interventions ;
- la documentation des actions réalisées ;
- l’information du client en cas d’incident ;
- la restitution des accès et données à la fin du contrat.
Les accès administrateur, FTP/SFTP, hébergement, base de données, outils analytics ou Search Console ne doivent pas circuler dans des emails en clair comme une recette de gâteau. Un gestionnaire de mots de passe, des accès nominatifs et une vraie procédure, ce n’est pas du luxe. C’est le minimum syndical.
6. Les exclusions et limites de prestation
Un contrat clair ne doit pas seulement dire ce qui est inclus. Il doit aussi dire ce qui ne l’est pas. C’est rarement la partie la plus festive, mais c’est souvent celle qui évite les tensions.
Les exclusions fréquentes peuvent concerner :
- la création de nouvelles fonctionnalités ;
- la refonte graphique du site ;
- la création de nouvelles pages complexes ;
- la rédaction de contenus ;
- les campagnes SEO ou SEA ;
- les interventions sur des extensions installées par le client sans validation ;
- les corrections liées à un prestataire tiers ;
- les développements spécifiques non prévus ;
- les interventions d’urgence hors horaires, sauf clause dédiée.
Cela ne veut pas dire que ces prestations sont impossibles. Cela signifie simplement qu’elles doivent être cadrées, chiffrées ou planifiées séparément.
Note de Laurent : “je pensais que c’était inclus” est probablement l’une des phrases les plus dangereuses de la maintenance web. Juste après “j’ai installé un petit plugin gratuit, tu peux regarder ?”.
Si votre besoin dépasse la maintenance et concerne une évolution globale du site, il peut être plus pertinent de prévoir une évolution de site vitrine, une refonte ou un accompagnement plus large.
7. La tarification, la durée et la résiliation
Un contrat de maintenance doit préciser le prix, la durée et les conditions de sortie. Cela paraît évident. Dans les faits, c’est parfois traité trop vite.
La tarification peut prendre plusieurs formes :
- forfait mensuel ;
- abonnement annuel ;
- pack d’heures ;
- intervention ponctuelle ;
- contrat sur mesure selon criticité ;
- maintenance multi-sites mutualisée.
Le contrat doit préciser :
- ce qui est inclus dans le prix ;
- ce qui est facturé en supplément ;
- le tarif horaire hors forfait ;
- les conditions de révision tarifaire ;
- la durée d’engagement ;
- le préavis de résiliation ;
- les modalités de restitution des accès ;
- la récupération des sauvegardes et données.
Le plus simple reste souvent un forfait clair, avec un périmètre défini. Le “on verra au temps passé” peut fonctionner entre personnes très organisées. Mais dans la nature, il finit souvent par produire deux choses : des dépassements et des soupirs.
8. Les clauses RGPD et données personnelles
Dès qu’un prestataire peut accéder à un site, une base de données, des formulaires, des commandes, des comptes utilisateurs ou des outils analytics, il faut se poser la question des données personnelles.
Selon le contexte, le prestataire peut agir comme sous-traitant au sens du RGPD. Le contrat doit alors encadrer les rôles, les accès, les obligations de confidentialité, la sécurité des données, l’assistance en cas d’incident et la restitution ou suppression des données en fin de prestation.
Pour bien cadrer ce point, la CNIL propose des ressources utiles :
- Responsable du traitement, sous-traitant : comment identifier son rôle ?
- Travailler avec un sous-traitant
- Clauses contractuelles types entre responsable de traitement et sous-traitant
Ce guide vous donne une base de réflexion, mais il ne remplace pas une validation juridique lorsque le contrat engage fortement les parties, traite des données sensibles ou concerne une activité à fort enjeu.
Note de Laurent : le RGPD dans un contrat de maintenance, ce n’est pas une ligne décorative en bas de page. Si le prestataire a accès aux données, aux formulaires ou aux commandes, il faut cadrer les choses proprement. Ce n’est pas très rock’n’roll, mais c’est nettement plus confortable en cas de contrôle.
Exemples de contrats de maintenance web selon votre profil
Tous les sites n’ont pas besoin du même niveau de maintenance. Un site vitrine de dix pages, une boutique PrestaShop, un portail Joomla et un réseau de sites multi-agences n’ont pas les mêmes risques, ni les mêmes priorités.
| Type de contrat | Pour qui ? | Prestations typiques | Budget indicatif |
|---|---|---|---|
| Contrat TPE / site vitrine | Artisans, indépendants, petites structures | Mise à jour mensuelle, sauvegarde hebdomadaire, support standard, contrôle de sécurité de base | 50 à 90 € HT / mois |
| Contrat PME | Sites professionnels, catalogues, sites institutionnels | Mises à jour régulières, sauvegarde quotidienne, suivi de performance, rapport mensuel | 150 à 250 € HT / mois |
| Contrat e-commerce | WooCommerce, PrestaShop, Joomla e-commerce | Sauvegardes fréquentes, surveillance renforcée, intervention prioritaire, contrôle panier/paiement | 300 à 500 € HT / mois |
| Contrat premium | Sites critiques, forts trafics, organisations sensibles | Support étendu, supervision avancée, audit sécurité régulier, SLA renforcé | À partir de 800 € HT / mois |
| Contrat de transition | Sites vieillissants ou repris après incident | Audit initial, corrections prioritaires, nettoyage, migration vers maintenance régulière | Sur devis |
| Contrat multi-sites | Réseaux, franchises, groupes, agences | Maintenance centralisée, mutualisation, reporting global, priorisation des sites critiques | Sur devis |
Ces montants sont indicatifs. Le vrai prix dépend du CMS, du nombre d’extensions, de la criticité du site, du niveau de support attendu, du volume de données, de l’hébergement et des engagements de service.
Pour un site marchand, la maintenance doit être pensée avec encore plus de rigueur. Une boutique en ligne indisponible ne perd pas seulement de la visibilité : elle perd du chiffre d’affaires. Si votre projet concerne la vente en ligne, vous pouvez aussi consulter notre page création de site e-commerce.
Les erreurs à éviter côté client et prestataire
Un contrat de maintenance web peut être très utile. Mais mal défini, il peut aussi créer de la frustration. Voici les erreurs que je vois le plus souvent.
| Côté | Erreur fréquente | Conséquence | Bonne pratique |
|---|---|---|---|
| Client | Installer des extensions sans prévenir | Conflits, failles, bugs, perte de garantie | Valider les ajouts avec le prestataire |
| Client | Ignorer les alertes ou emails techniques | Incident détecté trop tard | Nommer un interlocuteur référent |
| Client | Penser que maintenance signifie refonte illimitée | Malentendu commercial | Distinguer maintenance, évolution et refonte |
| Prestataire | Ne pas documenter les interventions | Manque de traçabilité | Fournir un rapport simple et régulier |
| Prestataire | Promettre des délais irréalistes | Déception et perte de confiance | Définir des SLA réalistes |
| Prestataire | Ne pas tester les sauvegardes | Sauvegarde inutilisable le jour J | Prévoir des tests de restauration |
| Les deux | Ne pas cadrer les exclusions | Discussions sans fin | Écrire noir sur blanc ce qui est inclus et hors forfait |
Note de Laurent : la maintenance web, c’est un partenariat, pas une hotline magique. Un prestataire sérieux ne peut pas protéger un site si chacun ajoute des briques dans son coin comme dans une cabane de jardin.
Quand faut-il revoir son contrat de maintenance web ?
Un contrat de maintenance n’est pas figé pour l’éternité. Il doit évoluer avec le site. Un site qui grandit, vend en ligne, collecte plus de données ou devient stratégique pour l’entreprise ne peut pas rester sur le même niveau de maintenance qu’un petit site vitrine de départ.
Il est conseillé de revoir le contrat :
- après une refonte ;
- après l’ajout d’un espace client ;
- après l’ajout d’une boutique en ligne ;
- après une hausse forte du trafic ;
- après un incident de sécurité ;
- lors d’un changement d’hébergement ;
- lors d’un changement de CMS ou de version majeure ;
- au minimum une fois par an.
Si une refonte est prévue, pensez à anticiper la maintenance dès la cartographie des URL et la préparation technique. Notre guide sur la cartographie des URL avant refonte peut aussi vous aider à éviter les pertes SEO et les erreurs de migration.
En résumé : un bon contrat de maintenance web protège votre site, mais aussi votre tranquillité
Un contrat de maintenance web bien rédigé, c’est l’assurance d’un site plus stable, plus sécurisé, mieux suivi et plus durable. Ce n’est pas seulement un document administratif. C’est un cadre de travail.
Il précise ce qui est maintenu, comment, à quelle fréquence, avec quels délais, quelles limites et quelles responsabilités. Il évite les malentendus, protège les accès, sécurise les données et prépare les bons réflexes avant l’incident.
La vraie valeur d’un contrat de maintenance ne se voit pas toujours quand tout va bien. Elle se voit le jour où une mise à jour casse une fonctionnalité, où un formulaire ne répond plus, où une boutique affiche une erreur, où un site est attaqué, ou quand il faut restaurer proprement en urgence.
Et ce jour-là, vous serez content de ne pas chercher “backup_final_vraiment_final.zip” dans un vieux dossier partagé.
Chez toonetcreation, nous préférons prévenir que déboguer dans la panique. Notre approche consiste à maintenir votre site dans la durée : mises à jour, sécurité, sauvegardes, performance, support humain et vision technique claire.
Le but n’est pas de vendre de la maintenance pour vendre de la maintenance. Le but est de faire durer votre site, de protéger votre investissement et de garder votre présence en ligne fiable, rapide et utile.
Vous voulez cadrer la maintenance de votre site ?
Nous pouvons auditer votre site, vérifier votre niveau de risque, contrôler vos sauvegardes, analyser vos mises à jour, identifier les points faibles et vous proposer un contrat adapté à votre réalité.
FAQ – contrat de maintenance web
Combien coûte un contrat de maintenance web ?
Le prix dépend du CMS, de la taille du site, du niveau de service, de la fréquence des sauvegardes, des délais d’intervention et du niveau de criticité. Un site vitrine peut commencer autour de quelques dizaines d’euros par mois, tandis qu’un site e-commerce ou critique nécessite un budget plus élevé.
Un contrat de maintenance web est-il obligatoire ?
Non, il n’est pas obligatoire. Mais il est fortement recommandé pour tout site professionnel. Sans maintenance, le site devient progressivement plus vulnérable, plus lent, plus instable et plus difficile à faire évoluer.
Quelle est la différence entre maintenance corrective et maintenance évolutive ?
La maintenance corrective vise à corriger des bugs, erreurs ou incidents. La maintenance évolutive concerne l’ajout de nouvelles fonctionnalités, de nouvelles pages, de nouveaux modules ou des modifications importantes du site.
Les sauvegardes sont-elles toujours incluses dans un contrat de maintenance ?
Elles devraient l’être, mais ce n’est pas toujours le cas. Le contrat doit préciser la fréquence, la durée de conservation, le lieu de stockage et les conditions de restauration.
Le contrat de maintenance inclut-il l’hébergement ?
Pas forcément. L’hébergement et la maintenance sont deux prestations différentes. Certaines offres les regroupent, d’autres les séparent. Le contrat doit être clair sur ce point.
Le contenu éditorial est-il inclus dans la maintenance web ?
Non, sauf clause spécifique. La maintenance technique ne comprend généralement pas la rédaction d’articles, la création de pages ou la mise à jour régulière des contenus marketing, sauf si une maintenance éditoriale est prévue.
Peut-on arrêter un contrat de maintenance à tout moment ?
Cela dépend des conditions prévues au contrat. Il faut vérifier la durée d’engagement, le préavis, les modalités de résiliation et la restitution des accès, sauvegardes et données.
Pourquoi intégrer le RGPD dans un contrat de maintenance web ?
Parce que le prestataire peut avoir accès à des données personnelles, à des formulaires, à des commandes ou à des outils de suivi. Le contrat doit alors encadrer les rôles, la confidentialité, la sécurité et la restitution des données.
