Suite aux très nombreuses demandes de mise à jour de site qui ne l’avaient pas été depuis plusieurs années, j’ai décidé de créer ce pack spécialement dédié aux sites existants et ayant besoin d’une maintenance complète. Comme je vous l’ai déjà expliqué, avoir un site, c’est bien, avoir un site à jour, c’est mieux et trop de personne négligent cet aspect. Souvent, de l’extérieur, le site continue de fonctionner et seuls des perturbations mineures apparaissent. Et pourtant, le système interne est défectueux et peut même présenter des failles de sécurité.
Réaliser une mise à jour sur un site très ancien n’est pas chose aisée et peut même présenter des risques. Il m’est aussi déjà arrivé de ne tout simplement pas pouvoir effectuer les mises à jour que je souhaitais faire car des incompatibilités de version avaient tout simplement corrompu le site, empêchant toute action. Il a alors fallu recréer une nouvelle architecture saine pour accueillir ce site.
Mon Pack Mise à jour technique et légale
C’est pourquoi j’ai pensé ce pack pour répondre au mieux au problématique des anciens sites. Mon pack comprend un audit du site pour savoir quelles choses doivent être corrigées que ce soit d’un point de vue technique mais aussi légal.
Les obligations légales des sites internet
Les obligations liées à la collecte de données
Depuis 2018 et la promulgation de la loi RGPD, pour règlement général sur la protection des données, les sites internet recueillant des informations sur leurs visiteurs ont l’obligation d’avertir ces derniers sur la manière dont leurs données vont être collectées. Vous vous dites peut-être que votre site ne collecte aucune donnée mais presque tous le sites internet le font. Si vous possédez un formulaire de contact ou encore si vous analysez vos statistiques avec Google Analytics, vous recueillez les données de vos visiteurs et vous devez donc répondre à vos obligations avec :
- Une bannière présente sur votre site et avertissant le visiteur qu’un cookie sera déposé sur leur machine et demandant leur consentement avec la possibilité de le refuser
- Une Page de Politique de Confidentialité expliquant comment vont être collectées et stockées les données de vos visiteurs
- Des formulaires optimisés (contact, newsletter…) demandant le consentement des visiteurs à la collecte de données
Un site ne respectant pas ces obligations peut être puni de 1.500 €uros d’amende et l’utilisation de données non consenties peut entrainer un emprisonnement de 5 ans et 300.000 €uros d’amende.
Les obligations liées aux mentons légales
Au-delà de ces obligations résultant de la loi RGPD, un site internet doit posséder des Mentions Légales, plus ou moins complètes suivant qu’il s’agisse d’un site professionnel ou non. Une fois encore le non-respect de cette obligation peut être sanctionné d’une peine de prison et de 75.000 €uros d’amende.
La sécurisation du site internet
Toujours à la même période, courant 2018, Google a lancé une vaste campagne pour sensibiliser les possesseurs de site à la sécurisation de leur site internet en plaçant le protocole https (HyperText Transfer Protocol Secure) comme nouveau modèle en détriment du protocole http, la version non sécurisée de ce protocole. Jusque là, seuls les sites marchands utilisaient ce protocole et Google a décidé d’en faire un nouveau standard. Il n’existe pas encore d’obligation légale d’utiliser ce protocole mais sachez que ne pas le faire est totalement pénalisant. Premièrement, Google voit cela d’un très mauvais œil et rétrograde les pages n’utilisant pas ce protocole. Comme chacun sait, apparaitre dans les dernières pages de Google revient à ne pas exister du tout. Au-delà de cet aspect purement algorithmique, cela pose aussi un problème humain car lorsque le visiteur se rend sur votre site, la première chose dont il va s’apercevoir est qu’il n’est pas sécurisé puisque cela apparait dans votre barre d’adresse et la chance pour qu’il rebrousse par conséquent chemin est grande. Enfin, d’un point de vue purement logique et sécuritaire, offrir à vos visiteurs un site sécurisé est un gage de professionnalisme et permet de limiter le risque de failles.
Les mises à jour d’un ancien site internet
Une fois ces éléments mis en place, il va falloir s’attaquer à la base du problème et mettre à jour tout un ensemble de composants :
- Mise à jour du noyau de WordPress
- Mise à jour du thème du site
- Mise à jour des plugins
- Mise à jour de la version php utilisée par l’hébergeur
Sur ce dernier point, sachez qu’il existe souvent un délai de plusieurs mois entre l’application d’une nouvelle version php et son accès effectif sur les hébergeurs. Pour exemple, WordPress avertit actuellement que la version 7.3 de php est obsolète mais OVH ne propose pas encore la version 7.4. Cela est normal, non préjudiciable, mais devra être mis à niveau en temps voulu.
Je ne vais pas m’étendre sur les différente mises à jour à effectuer mais je voulais faire un point sur les plugins. Tout ceux qui connaissent un peu WordPress savent à quel point ils peuvent nous rendre de grands services. Néanmoins, il existe parfois des incompatibilités entre plugins ou avec le thème utilisé et cela s’aggrave si les mises à jour ne sont pas appliquées au moment opportun. Certains plugins sont tout simplement abandonnés par leur développeur au fil du temps et cela devient problématique pour votre site car ils peuvent constituer une faille de sécurité importante. Lors de la mise à jour de vos plugins, je ne vais pas me contenter de les mettre simplement à jour mais je vais aussi supprimer ceux qui sont obsolètes, voir dangereux, et ajouter certains qui sont devenus indispensables pour optimiser un site.
La réalisation des mises à jour
Comme je le disais en introduction, une mise à jour peut se faire sans complication mais, bien souvent, lorsqu’un site n’a pas été touché depuis longtemps, cela peut relever du parcours du combattant et cela peut même se révéler impossible. C’est aussi pour ça que j’encourage tous mes lecteurs comme une vieille prof d’école casse-bonbon à faire leurs mises à jour de manière régulière ou à demander à un web designer de le faire.
Si vous me confier la mission de remettre votre site sur pied, je vais m’engager à faire de mon mieux mais sachez que je ne peux rien promettre ni faire des miracles. Il arrive qu’un site à l’abandon ne puisse plus être mis à jour. Dans ces cas-là, vous pouvez bien sur garder le site en état car il peut donner l’apparence de bien fonctionner mais gardez à l’esprit que cela n’est pas sécuritaire pour vous ou vos visiteurs. Sinon, il faut faire une refonte complète du site sur une base non corrompue.
Pour mettre en application la marche à suivre que je viens de vous décrire, je téléchargerai votre site de manière à travailler en local car une tentative de mise à jour en ligne risquerait de planter définitivement votre site. Après l’application des correctifs, la mise en place de plugins visant à optimiser le site et à booster ses performances et les tests de rigueur, je redéploierai le site en ligne pour que vos visiteurs puissent y accéder.
Bien entendu, si la mise à niveau de votre ancien site n’est pas possible, je ne vous demanderais pas de règlement. Je conserverais cependant l’acompte puisque cela représente néanmoins des heures de travail. On ne peut pas reprocher à un bon chirurgien de ne pas avoir pu sauver un patient en état critique. Excusez-moi pour ce parallèle à la « Grey’s Anatomy » mais je trouve l’image très parlante. Dans ces cas là, je vous conseillerais une refonte de site.
Ce pack comprend :
- Audit de votre site internet
- Sauvegarde complète du site et de sa base de données
- Transfert du site en local pour un travail hors ligne
- Mise en place du protocole https (sécurisé)
- Création d’un bandeau sur les cookies avertissant le visiteur de leurs rôles, leur demandant leur consentement pour l’installation et leur permettant de refuser
- Mise en place de formulaires optimisés (contact, newsletter…) demandant le consentement des visiteurs à la collecte de données
- Création d’une page de Politique de Confidentialité expliquant comment vont être collectées et stockées les données de vos visiteurs
- Création d’une page de Mentions Légales
- Mise à jour de WordPress
- Mise à jour du thème du site
- Mise à jour des plugins avec retrait de ceux devenus obsolètes et ajout de nouveaux en vue de l’optimisation du site internet
- Intégration de modules liés à la sécurité de WordPress
- Intégration d’un module visant à optimiser les performances du site via un système de cache
- Test du site
- Redéploiement du site sur internet
- Sauvegarde
J’espère que mes explications un peu techniques ont été claires et n’oubliez pas que si vous avez des questions, je suis là pour y répondre. N’hésitez pas à laisser un commentaire sous cet article ou à m’envoyer un mail. Depuis la rentrée, vous êtes extrêmement nombreux à me contacter chaque jour pour vos besoins graphiques et je vous en remercie. Sachez que je fais mon possible pour vous répondre au plus vite, souvent sous 48h. Merci encore pour votre confiance.