Tableau de bord montrant les tâches de maintenance et la répartition des coûts mensuels

Combien coûte la maintenance d'un site web ? (Guide 2026)

Author profile
Xavier Masse Publié le

La plupart des chefs de petites entreprises pensent à la maintenance de leur site web comme au changement d’huile de leur voiture — quelque chose qui doit probablement se faire, mais qu’on reporte facilement au bas de la liste des priorités. Jusqu’à ce que quelque chose se casse.

La réalité, c’est que la maintenance d’un site web n’est pas optionnelle. C’est le coût récurrent de maintenir un actif numérique dont votre entreprise dépend, en fonctionnement sécurisé, rapide et correct. Et comme la plupart des coûts récurrents, il est bien moins cher de le budgétiser de manière proactive que de payer les conséquences de la négligence.

Ce guide détaille ce que vous payez réellement, ce que ça coûte concrètement en 2026, et comment choisir l’approche de maintenance adaptée à votre situation.

Ce que comprend vraiment la maintenance d’un site web

« Maintenance » est un terme générique qui couvre plusieurs catégories distinctes de travail. Comprendre ce qu’il y a sous ce parapluie vous aide à évaluer si un plan ou un prestataire couvre vraiment ce qui doit l’être.

Hébergement et infrastructure

Chaque site web a besoin d’un serveur. L’hébergement partagé de base coûte 5–15 $/mois et fonctionne bien pour les sites à faible trafic. L’hébergement WordPress géré tourne à 25–75 $/mois et inclut des sauvegardes automatiques, des environnements de test et une optimisation des performances intégrée. L’hébergement VPS ou dédié pour les sites à fort trafic coûte 80–300 $/mois.

Votre certificat SSL (le « https » qui signale la sécurité aux visiteurs et à Google) est inclus dans la plupart des hébergements modernes. Un renouvellement SSL manqué fait tomber votre site — un problème courant sur les hébergements bon marché non gérés.

Mises à jour logicielles

Si votre site tourne sur WordPress (ou tout autre CMS), il a trois flux de mises à jour : le noyau de WordPress, les thèmes et les plugins. Chacun doit être mis à jour régulièrement. C’est là que la plupart des propriétaires de sites prennent du retard.

Un site WordPress typique utilise 12 à 15 plugins actifs. Chaque plugin publie des mises à jour à son propre rythme, parfois mensuellement, parfois plus souvent lorsqu’il s’agit de correctifs de sécurité. Certaines mises à jour sont cosmétiques ou fonctionnelles. D’autres corrigent des failles critiques. Vous ne pouvez pas toujours faire la différence en regardant simplement le numéro de version : il faut les appliquer et vérifier que rien ne se casse.

Les sites WordPress qui prennent du retard sur les mises à jour deviennent des cibles. Ce n’est pas théorique : des robots automatisés analysent continuellement le web pour trouver des sites utilisant des versions vulnérables connues de plugins populaires. Selon les données sécurité 2024 de Patchstack, 96 % des vulnérabilités WordPress proviennent des plugins et thèmes, et non du noyau WordPress lui-même. Près de 59 % de ces vulnérabilités peuvent être exploitées sans authentification.

Surveillance de sécurité

La surveillance active de la sécurité signifie analyser régulièrement votre site pour détecter les malwares, vérifier les modifications de fichiers non autorisées, surveiller les tentatives de connexion et vous alerter si quelque chose de suspect est détecté. Un bon plugin de sécurité (Wordfence, Sucuri) coûte 99–199 $/an et gère la plupart de ces tâches automatiquement. Sans cela, vous ne saurez peut-être pas que votre site a été compromis jusqu’à ce que Google vous blackliste ou qu’un client se plaigne.

Le Top 10 OWASP pour 2025 a élargi la catégorie liée aux composants vulnérables vers une notion plus large de « défaillances de la chaîne logicielle » (A03:2025), ce qui reflète l’augmentation du risque lié aux dépendances tierces. Pour un site WordPress, dont une grande partie des fonctionnalités repose précisément sur une chaîne de plugins tiers, c’est très pertinent.

Sauvegardes

Si votre site tombe en panne — à cause d’une mise à jour ratée, d’un piratage ou d’un problème d’hébergement — votre capacité à récupérer dépend entièrement d’avoir une sauvegarde récente. Des sauvegardes quotidiennes stockées hors serveur sont la norme. Beaucoup d’hébergeurs proposent des sauvegardes, mais les plans « inclus » ne conservent souvent que 7 jours d’historique et nécessitent des processus de restauration manuels.

Maintenance des performances

Les performances d’un site web ne sont pas une optimisation ponctuelle — elles se dégradent avec le temps à mesure que le contenu s’accumule, que les plugins se multiplient et que l’environnement d’hébergement évolue. La maintenance des performances comprend le nettoyage de la base de données, l’optimisation des images pour le nouveau contenu, la configuration du cache et la vérification périodique des scores Core Web Vitals.

Pour une analyse détaillée de ce que les performances vous coûtent réellement en termes de leads, consultez notre guide Core Web Vitals.

Mises à jour de contenu et support

C’est la partie la plus variable des coûts de maintenance. Certaines entreprises ont besoin de mises à jour hebdomadaires ; d’autres ne changent qu’un numéro de téléphone par an. Si vous gérez un blog, des promotions saisonnières ou des changements d’équipe, quelqu’un doit s’occuper de ces mises à jour — vous, votre équipe ou votre agence.

Répartition des coûts : DIY vs. Agence vs. Abonnement

Voici à quoi ressemblent des coûts annuels réalistes de maintenance de site web selon trois approches courantes.

Maintenance DIY

Si vous gérez vous-même :

  • Hébergement : 120–600 $/an
  • SSL : 0 (inclus) ou 50–100 $/an
  • Plugin de sécurité : 0–199 $/an
  • Service de sauvegarde : 60–240 $/an
  • Renouvellement de thème premium : 50–150 $/an
  • Licences de plugins : 200–600 $/an (ça surprend la plupart des gens)
  • Votre temps : 2–5 heures/mois en coût d’opportunité

Total : 430–1 700 $/an en coûts directs, plus votre temps

Les coûts de plugins WordPress seuls peuvent atteindre 300–600 $/an pour un site avec un constructeur de formulaires, un plugin SEO, un plugin de cache, un plugin de sécurité, un plugin de galerie et quelques autres. C’est l’un des coûts cachés qui rend la propriété WordPress plus chère que le projet initial ne le suggère, surtout pour les sites vitrines et marketing où une alternative sur mesure permet d’éviter entièrement ces coûts. Pour un détail complet, consultez notre comparatif site sur mesure vs WordPress.

Contrat avec une agence

Si vous payez une agence web pour la maintenance continue :

  • Contrat mensuel : 150–500 $/mois (1 800–6 000 $/an)
  • Généralement inclus : mises à jour, sauvegardes, surveillance de sécurité, quelques heures de support
  • L’hébergement peut ou non être inclus

Total : 1 800–6 000 $/an, avec une variation significative de ce qui est réellement inclus.

Le risque avec les contrats d’agence, c’est un périmètre flou. Certains contrats de « maintenance » couvrent 1 heure/mois de temps développeur, qui disparaît vite si quelque chose se passe. Demandez toujours : qu’est-ce qui est spécifiquement couvert, et qu’est-ce qui déclenche un dépassement ?

Formule d’abonnement

Les entreprises web par abonnement regroupent design, hébergement et maintenance dans un seul tarif mensuel :

  • Entrée de gamme : 150–250 $/mois
  • Formule complète : 300–600 $/mois
  • Généralement inclus : hébergement, SSL, mises à jour, sécurité, sauvegardes, support, petites modifications de contenu

Total : 1 800–7 200 $/an, mais avec un paiement unique prévisible et pas de factures surprises.

Ce modèle est de plus en plus populaire auprès des petites entreprises car il élimine la « taxe DIY » — le temps et le coût cachés de l’autogestion d’un site — et permet une planification budgétaire prévisible. C’est ainsi qu’Oui Digital structure ses formules : un tarif mensuel couvre tout le technique, vous n’avez jamais à penser aux renouvellements d’hébergement ou aux mises à jour de plugins.

Quand les choses se cassent : les coûts d’urgence

La maintenance existe en partie pour prévenir les urgences. Mais il vaut la peine de comprendre ce que coûte réellement une urgence.

Remédiation d’un site piraté : Si votre site est piraté et injecté avec des malwares, la remédiation par un développeur coûte généralement 500–2 000 $. Si vous ne le détectez pas rapidement, vous risquez d’être blacklisté par Google, ce qui prend des semaines à annuler et peut dévaster vos classements dans les résultats de recherche.

Récupération après une mise à jour ratée : Une mise à jour majeure de plugin ou du noyau qui casse votre site nécessite qu’un développeur diagnostique et corrige le conflit. Comptez 150–500 $ ou plus selon la complexité, davantage si vous n’avez pas de sauvegarde propre à restaurer.

SSL ou domaine expiré : Un certificat SSL expiré affiche immédiatement un avertissement « Non sécurisé » dans tous les navigateurs, faisant fuir les visiteurs. Un domaine expiré signifie que votre site tombe complètement. Ces situations sont entièrement évitables avec une maintenance de base.

Le vrai coût de la négligence : Les coûts directs d’un incident de sécurité sur un site de petite entreprise — remédiation, temps d’arrêt, leads perdus, éventuel blacklistage par Google — peuvent facilement atteindre plusieurs milliers de dollars. Selon le Data Breach Investigations Report 2025 de Verizon, les ransomwares sont impliqués dans 88 % des violations touchant les petites et moyennes entreprises. Pour beaucoup de PME, les dégâts réputationnels et la perturbation opérationnelle sont plus graves encore que la facture technique. Le calcul de la maintenance proactive est simple.

Comparatif du coût total de possession

Voici une vue simplifiée sur 3 ans comparant les approches pour un site de petite entreprise typique :

WordPress DIYContrat agenceAbonnement
Année 12 000–4 000 $ (création) + 800 $/an maintenance5 000–12 000 $ (création) + 3 000 $/an contrat3 600–6 000 $/an (tout inclus)
Année 2800–1 700 $/an3 000 $/anIdentique A1
Année 3800–1 700 $/an3 000 $/an + possible refonteIdentique A1
UrgencesVariable, non budgétiséVariableGénéralement inclus

Sur trois ans, la formule d’abonnement a souvent un coût total comparable ou inférieur — surtout quand on tient compte de votre temps et du coût d’au moins un incident d’urgence dans un scénario DIY.

Pour un détail complet des coûts initiaux de création, consultez notre guide des coûts de site web.

Signes que votre site n’est pas correctement maintenu

Même si vous payez pour la maintenance, il vaut la peine de vérifier que le travail est réellement fait :

  • Versions des plugins : Connectez-vous à votre tableau de bord WordPress. Les plugins sont-ils à jour ? S’il y a 10+ mises à jour en attente, quelque chose ne va pas.
  • Journaux de sauvegarde : Quand la dernière sauvegarde a-t-elle été faite ? Où est-elle stockée ?
  • Résultats des analyses de sécurité : Une analyse de sécurité a-t-elle été effectuée dans les 30 derniers jours ?
  • Vitesse des pages : Testez votre site sur PageSpeed Insights. Si les scores sont inférieurs à 70, la maintenance des performances n’est pas faite.
  • Historique de disponibilité : Votre hébergeur vous a-t-il déjà notifié d’une interruption ? Si vous ne savez pas, vous n’êtes pas surveillé.

Faut-il faire soi-même, passer par une agence ou s’abonner ?

Le DIY convient si : vous êtes à l’aise techniquement, avez 2 à 4 heures/mois à consacrer, et gérez un site informatif à faible enjeu où une panne ou un incident de sécurité n’est pas catastrophique.

Un contrat agence convient si : vous avez déjà une relation avec une agence, avez besoin de développement personnalisé occasionnellement, et avez le budget pour la prime.

Une formule d’abonnement convient si : vous voulez considérer votre site web comme un outil business, pas un projet technique. Vous voulez des coûts prévisibles, pas d’infrastructure à gérer, et quelqu’un de responsable quand quelque chose tourne mal.

Le meilleur site est celui qui est activement maintenu, constamment rapide et sécurisé — quelle que soit la façon dont vous structurez la relation continue. Si votre site actuel ne reçoit pas de mises à jour, sauvegardes et surveillance régulières, c’est un risque à adresser maintenant plutôt qu’après une panne. Et si vous vous demandez si votre plateforme actuelle ajoute une surcharge de maintenance inutile, notre guide sur la refonte de site web peut vous aider à réfléchir à cette décision.

Foire aux questions

Retrouvez les réponses aux questions les plus fréquentes sur ce sujet.

  • Les coûts de maintenance vont de 30–100 $/mois si vous gérez tout vous-même (hébergement, plugin de sécurité, mises à jour occasionnelles) à 200–500 $/mois pour un plan géré ou un contrat avec une agence. Les sites WordPress tendent à coûter plus cher en raison des plugins et de la surcharge sécurité. Les sites sur mesure coûtent généralement moins cher à maintenir dans la durée.

  • La maintenance couvre l'hébergement, le renouvellement du certificat SSL, les mises à jour des logiciels et plugins, la surveillance de sécurité, les sauvegardes régulières, la surveillance de disponibilité et les petites mises à jour de contenu. Certains plans incluent aussi l'optimisation des performances, le support technique et les corrections d'urgence. Ce qui est inclus varie selon les prestataires — demandez toujours un détail.

  • Oui, si votre site est construit sur une plateforme que vous maîtrisez et que vous avez du temps. La maintenance DIY de WordPress est possible mais chronophage — vous devrez mettre à jour le noyau de WordPress, les plugins et les thèmes régulièrement, gérer les sauvegardes, surveiller la sécurité et corriger les problèmes. Comptez 2 à 5 heures par mois minimum. Le vrai coût, c'est votre temps et le risque de rater quelque chose de critique.

  • Les mises à jour de plugins doivent être examinées et appliquées au moins une fois par mois, ou immédiatement pour les mises à jour liées à la sécurité. Les plugins obsolètes sont la principale cause de piratage WordPress. Laisser un plugin non corrigé plusieurs semaines après une publication de sécurité représente un risque réel.

  • Sans maintenance, votre site devient un risque de sécurité croissant. Les logiciels obsolètes peuvent être exploités, entraînant des injections de malware, une mise sur liste noire par Google, des violations de données ou la prise de contrôle complète du site. Au-delà de la sécurité, les sites non maintenus ont tendance à ralentir, à se casser visuellement dans les nouveaux navigateurs et à perdre des classements dans les moteurs de recherche.

  • L'hébergement, c'est juste l'infrastructure — le serveur sur lequel vit votre site. La maintenance, c'est tout ce qui maintient le site en fonctionnement sécurisé et correct : mises à jour, sauvegardes, surveillance de sécurité, vérifications des performances et correction des problèmes. Beaucoup d'offres d'hébergement incluent la disponibilité de base, mais rien d'autre. La maintenance, c'est ce qui se passe en plus de l'hébergement.

  • Oui. Les formules d'abonnement mensuelles d'Oui Digital incluent l'hébergement, le SSL, la surveillance de sécurité, les sauvegardes, la maintenance des performances et le support continu. Vous ne gérez aucune infrastructure technique — tout est intégré dans votre plan mensuel.

  • Pour les sites vitrines et marketing, c'est-à-dire le type de site dont la plupart des petites entreprises ont besoin, les sites sur mesure sont généralement moins chers à maintenir sur le long terme. Il n'y a pas de licences de plugins à renouveler, pas de mises à jour du noyau à gérer, et bien moins de vecteurs d'attaque. La commodité de WordPress a un coût récurrent caché : abonnements plugins, surcharge sécurité et gestion des mises à jour peuvent représenter 300 à 600 $/an même avant le temps développeur.