— Le carnet
Il a besoin d'un carnet d'entretien tenu à la lettre. Mises à jour de sécurité, sauvegardes testées, surveillance continue jour et nuit, petites évolutions incluses — un seul interlocuteur qui connaît votre dossier par cœur et le met à jour mois après mois.
Flotte · surveillance continue · zéro incident critique— Page d'identification
— Tampons d'entretien
▮ Prochaine révision
Semaine prochaine · correctifs de sécurité + test de restauration de la sauvegarde
Failles de sécurité corrigées
Toutes
Restaurations testées
1 / mois
Réaction sur incident
Rapide · engagements écrits
Disponibilité visée
Maximale
— Rapport d'expert
Le constat dressé sur les sites que les clients nous apportent en sauvetage. Quatre histoires différentes, un même point commun : l'entretien n'a jamais été tenu — et la facture finale est toujours bien plus salée qu'un forfait mensuel.
Rapport N°01 · Cause : abandon
Plugins jamais mis à jour, Django bloqué en 3.2, dépendances Python obsolètes, certificat SSL renouvelé à la main une fois sur deux. Quand on l'ouvre, c'est un musée de failles connues — et un attaquant n'a même plus besoin de chercher.
Rapport N°02 · Cause : disparition
Plus de support, plus de mots de passe, plus de documentation, plus de Git accessible. Le site tourne — par chance — mais à la moindre panne, personne n'a la main. On reprend systématiquement ce genre de dossier en mode investigation pendant 3 jours pleins.
Rapport N°03 · Cause : facturation opaque
Chaque petite modif facturée au compte-gouttes, à l'heure indivisible. 4 heures pour 30 minutes de travail réel. Un changement de prix sur une fiche produit, un texte de bannière — chaque détail se monnaye. Au bout d'un an, vous avez payé l'équivalent d'un forfait — sans aucune surveillance en face.
Rapport N°04 · Cause : aucune surveillance
Pas de surveillance automatique, pas d'alerte SMS, pas de page de statut. Vous apprenez la panne lundi matin par un client énervé — après deux jours et demi hors-ligne en plein week-end de soldes. Le manque à gagner se chiffre en milliers d'euros, le référencement encaisse aussi.
« Aucune de ces quatre situations n'arrive par malchance. Toutes auraient été évitées par un carnet d'entretien sérieusement tenu — c'est exactement ce qu'on installe. »
— Note de l'atelier · technicien référent
— Charte technique
Comme la charte d'un constructeur premium pour son service après-vente : ce ne sont pas des promesses commerciales, ce sont des engagements écrits noir sur blanc dans le contrat de maintenance. Chacun est tenu, audité, signé.
Failles de sécurité connues sur Django, Python, toutes les bibliothèques tierces, certificats SSL. Surveillance automatique, correctifs appliqués dans la semaine, validés par tests avant mise en ligne.
Engagement écrit · contratVotre site est vérifié toutes les 30 secondes depuis plusieurs régions. Dès qu'il ne répond plus, une alerte SMS part immédiatement — sur le portable du technicien et le vôtre. Page de statut publique disponible en option.
Engagement contractuel · réaction rapide · jours ouvrésSauvegarde quotidienne sécurisée + copie sur un second serveur distant. Une restauration réelle est testée chaque mois et consignée — une sauvegarde jamais testée n'est pas vraiment une sauvegarde. En cas de pépin, on remet votre site en ligne en moins d'une heure, avec au pire une journée de données.
Restauration garantie au contrat1 à 4 heures de travail par mois pour ajustements éditoriaux, ajouts de contenu, micro-fonctionnalités, mini-correctifs. Heures non consommées reportées sur le mois suivant. Pas de facturation surprise.
Heures · transparentesLe fondateur de l'atelier, jamais sous-traité, jamais offshore. Connaissance fine de votre dossier, accès SSH, mots de passe en coffre-fort partagé, Git, hébergeur, DNS. Réponse en moins de 4 heures ouvrées.
Personne dédiéeUn PDF mensuel récapitule : durée pendant laquelle votre site était accessible, incidents survenus (s'il y en a eu), correctifs de sécurité appliqués, restauration testée, heures consommées, tendances de performance. Vous savez en 2 minutes où en est votre site.
PDF · livré le 5— Typologies maintenues
Tous les sites n'arrivent pas dans le même état. Quatre profils que nous prenons en charge, chacun avec une mise en route adaptée — mais le même suivi rigoureux à l'arrivée.
Vous venez de recevoir votre site neuf. 90 jours de suivi gratuit. Au-delà, transition douce vers le forfait maintenance — pas de coupure, pas de réapprentissage, pas de panique post-livraison.
▮ Continuité naturelleAudit complet, récupération des accès, doc technique reconstituée, mots de passe migrés en coffre, dépendances mises à jour. Parfois un sauvetage, parfois une simple reprise — toujours un état des lieux écrit.
▮ Audit + reprise en mainPour les sites plus lourds : VPS ou serveur dédié, base de données séparée, files de traitement, cache applicatif. Surveillance matérielle, métriques système, alertes sur CPU/mémoire/disque, optimisation continue.
▮ Ops + supervisionBoutique en saison haute, application métier avec utilisateurs internes, plateforme de réservation à fort trafic. Une personne joignable soirs et week-ends, avec des engagements contractuels de temps de réponse — une interruption ici se compte en pertes immédiates.
▮ Joignabilité étendue · option— Programme d'entretien
Le programme d'entretien qui s'applique à votre site dès le premier mois. Trois niveaux de forfait — Essentiel (suivi de base, une heure d'évolution mensuelle), Sérénité (surveillance renforcée, deux heures d'évolution) et Critique (personne joignable hors heures de bureau, quatre heures d'évolution, priorité maximale) — sur devis selon votre site. Ce que vous choisissez, c'est ce qui prolonge et protège votre investissement mois après mois.
Surveillance des failles de sécurité connues sur votre stack, correctifs appliqués après tests, traçabilité dans le carnet d'entretien.
Votre site vérifié jour et nuit depuis plusieurs régions, alertes immédiates par SMS / email / message.
Sauvegarde quotidienne sécurisée, copie sur un second serveur distant, et surtout — restauration testée mensuellement.
Heures incluses chaque mois pour ajouter du contenu, ajuster un texte, mettre en ligne un mini-correctif sans devis.
Pour les sites critiques : une personne joignable en dehors des heures de bureau, avec des engagements écrits sur le temps de réponse.
Un PDF synthétique livré le 5 du mois suivant. Vous savez exactement ce qui a été fait, ce qui s'est passé, ce qui s'annonce.
1 h
Remise en ligne en cas d'incident majeur
24 h
Données restaurées au pire sur la veille
Maximale
Disponibilité visée · engagements contractuels écrits
— Black Box recorder
Comme la boîte noire d'un avion : chaque action exécutée sur la flotte est tracée — qui, quand, quoi, combien de temps. Un extrait des 30 derniers jours.
— Disponibilité · 90 derniers jours · flotte
Continuité stable
Django 6.0.4 · faille d'injection SQL mineure (base de données)
Correctif appliqué J+2Pillow 10.4 · saturation mémoire via image PNG malformée
Correctif appliqué J+1Cryptography 42.x · faille de chiffrement transmise par OpenSSL
Correctif appliqué J+3— CGV maintenance
Comme les conditions de service d'un atelier sérieux : sept situations où nous refusons systématiquement le contrat de maintenance. Ces clauses figurent noir sur blanc dans nos propositions — pour éviter les malentendus.
Soit on signe un forfait clair avec un plafond d'heures écrit, soit on facture un devis ferme par intervention. Jamais « on verra à la facture » — c'est précisément ce qui ruine les budgets PME en six mois.
Toujours le même technicien sur votre dossier — le fondateur de l'atelier. Pas de patch d'urgence par un inconnu joint à 3 h du matin. Si un jour une délégation est envisagée, ce sera annoncé, écrit, et accepté par vous.
Une vraie joignabilité hors heures de bureau a un plafond d'heures, des plages horaires définies, et des engagements contractuels écrits sur le temps de réponse. Pas de « je suis là quoi qu'il arrive » — personne ne tient ce genre de promesse sérieusement une fois minuit passé.
On branche des outils éprouvés (UptimeRobot, Better Uptime, Sentry, Snyk, Dependabot). Pas de script bricolé qui rate la moitié des alertes. Un système de surveillance qui ne se déclenche pas en condition réelle est plus dangereux que l'absence de surveillance.
Un backup que personne n'a jamais restauré n'existe pas. On exécute un test de restauration réel chaque mois, sur staging, chronométré, journalisé dans le carnet. Sans ce test, je refuse de signer un contrat — c'est non négociable.
Les heures incluses sont décomptées et tracées chaque mois — pas de « bah ça prend 10 minutes ». Quand on dépasse le forfait, on le dit, on devise, vous décidez. Transparence totale sur ce qui est consommé.
Pour un site repris d'un autre dev, audit obligatoire avant signature — sécurité, perf, état des sauvegardes, dette technique. Si le site est mal codé au point d'être impossible à maintenir sereinement, on le dit avant de signer plutôt que de découvrir la catastrophe au premier incident.
— Protocole d'entretien
On ouvre, on inspecte, on dresse l'état des lieux, on planifie — puis on suit. Six étapes datées, deux semaines pour démarrer.
Sem. 1 · jour 1–3
Sécurité (en-têtes de protection, bibliothèques tierces, failles non corrigées), performance (temps de chargement, score mesuré par outil Google), surveillance existante (oui/non/efficace), état des sauvegardes (testées ou imaginaires ?). Rapport écrit livré sous 72 h.
Livrable · audit PDFSem. 1 · jour 4–5
Fréquence des révisions, plages de joignabilité si nécessaire, plafond d'heures évolutions, choix des outils de surveillance. Document écrit signé qui devient le contrat.
Livrable · plan + contratSem. 2 · jour 1–2
Outil de surveillance configuré, suivi d'erreurs branché, alertes Cloudflare actives, alertes SMS testées en condition réelle. On vérifie qu'une coupure simulée déclenche bien les SMS.
Livrable · surveillance activeSem. 2 · jour 3–4
Mise à jour de Django, Python, toutes les bibliothèques tierces, renouvellement du cadenas (chiffrement), audit sécurité. Tests complets sur un environnement de pré-production avant mise en ligne.
Livrable · changelog + tamponSem. 2 · jour 5
Restauration complète sur un serveur de test à partir de la sauvegarde réelle, chronométrée, validée. Si l'objectif de remise en ligne contractuel n'est pas tenu, on ajuste l'infrastructure avant la signature finale.
Livrable · temps de remise en ligne mesuréMensuel · J+30
Premier reporting livré, premier point téléphonique pour valider que tout est en ordre. Réajustements éventuels du forfait selon la consommation réelle observée du mois.
Livrable · PDF mensuel— Calendrier · prochaines maintenances planifiées
— Les outils de supervision
Quatre familles d'outils — tous éprouvés, branchés directement sur les API officielles. Pas d'agrégateur intermédiaire qui empoche une commission ou ajoute un point de défaillance.
UptimeRobot ou Better Uptime selon le besoin de précision. Vérification toutes les 30 s depuis plusieurs régions, alertes SMS + email + message.
Sentry branché côté backend Django et côté JS. Trace chaque erreur, chaque slow query, chaque exception silencieuse en prod.
Cloudflare pour le pare-feu applicatif, surveillance automatique des bibliothèques tierces avec alerte dès qu'une faille connue est détectée.
Sauvegardes Hetzner automatiques + réplication sur un second emplacement sécurisé. Procédure de restauration documentée, testée chaque mois en condition réelle.
| Outil | Rôle | Fréquence | Plan où inclus |
|---|---|---|---|
| UptimeRobot Sonde HTTP multi-régions | Surveillance de la disponibilité + alertes SMS | Toutes les 30 s | Tous les plans |
| Sentry Error tracking + perf | Traque les exceptions, slow queries, JS errors | Temps réel | Sérénité & Critique |
| Dependabot + Snyk Veille dépendances + failles | Détection automatique des failles dans les bibliothèques du projet | Quotidien | Tous les plans |
| Hetzner Snapshot + réplication Sauvegarde multi-sites sécurisée | Sauvegarde + réplication off-site | Quotidien · 03:00 UTC | Tous les plans |
| Cloudflare WAF Web Application Firewall | Anti-bot, anti-DDoS, rate limiting | Temps réel | Critique uniquement |
— Trois carnets ouverts
Trois clients qui nous confient leur site depuis longtemps. Pas de cas isolé ni de coup de chance — du suivi mois après mois, un rapport détaillé disponible sur demande.
Forfait Sérénité depuis 2023. Blog actif mis à jour chaque mois, disponibilité excellente, audits sécurité Mozilla réguliers — rapport détaillé sur demande.
Forfait Essentiel depuis 2024. Site vitrine artisan, score Lighthouse au plus haut grâce à un suivi continu des images et du cache — rapport détaillé sur demande.
Forfait Sérénité depuis 2024. Le forfait évolutions sert chaque mois à publier de nouvelles fiches chantier avec galerie photos — rapport détaillé sur demande.
— Mission control
Un aperçu des indicateurs suivis sur la flotte — exactement ce que vous retrouvez dans votre reporting mensuel.
Uptime moyen flotte
Maximale
Failles de sécurité corrigées (an)
Toutes
Incidents résolus (an)
Tous
Temps moyen résolution
Rapide
Backups réussis
Quotidien
Intervalles entre incidents
Rares
— Health Score Global
Cible maximale sur tous les axes — sécurité, performance, disponibilité, backup.
Technicien · Atelier
Astreinte cette semaine · 24/7
— Service client
Pas de bot, pas de file d'attente. Vous m'écrivez, je vous réponds — généralement dans l'heure ouvrée. La preuve : voici un ticket d'intervention récent, ouvert par un client, résolu en moins de 4 minutes.
— Ouvrir le carnet Étape finale
Récapitulatif de l'audit maintenance