La plupart des sites web tournent sans surveillance active. On les regarde quand quelque chose ne va pas — un client qui appelle, un email qui rebondit. C’est une logique pompier qui coûte cher. Voilà ce que nous surveillons en continu sur les 120+ sites que nous gérons, et pourquoi un site sans monitoring est un site à risque.
La règle des trois heures
Dans notre métier, il existe une règle empirique simple : un problème détecté en moins de trois heures coûte rarement plus d’une demi-journée à corriger. Détecté trois jours plus tard, il peut coûter une semaine. Trois semaines plus tard, c’est souvent un sinistre.
Tant qu’une panne n’est connue que de l’équipe technique, elle reste petite. Dès qu’elle commence à être vue par des visiteurs, des clients, ou des moteurs de recherche, elle se transforme en problème de réputation, de classement, ou de chiffre d’affaires.
Le monitoring continu, c’est l’outil qui ramène tous les problèmes dans la fenêtre des trois heures.
Ce que nous surveillons concrètement
Disponibilité et vitesse de chargement
Toutes les minutes, depuis plusieurs serveurs répartis géographiquement, nous testons si votre site répond et avec quel délai. Si trois tests consécutifs échouent ou si le temps de chargement dépasse votre seuil (généralement trois secondes), une alerte part vers notre équipe d’astreinte.
Pourquoi tester depuis plusieurs endroits ? Parce qu’une panne peut affecter une seule région du monde. Un site marocain qui tombe pour les visiteurs européens mais reste accessible depuis l’Asie est techniquement « en panne » pour vos clients réels.
La performance n’est pas qu’un confort de visiteur. Depuis 2021, Google l’utilise comme critère de classement officiel. Un site qui passe de deux à cinq secondes de chargement peut perdre 30 % de son trafic organique en quelques semaines. La surveillance détecte ces dégradations avant qu’elles n’impactent votre référencement.
Configurations critiques : SSL, DNS, mailboxes
Trois éléments invisibles peuvent casser votre activité du jour au lendemain.
Le certificat SSL a une durée de vie limitée — typiquement quatre-vingt-dix jours pour Let’s Encrypt. Quand il expire, votre site affiche un avertissement qui fait fuir 99 % des visiteurs. Nous vérifions chaque jour la date d’expiration de tous vos certificats, et nous alertons à trente, quinze et trois jours du terme si le renouvellement n’a pas eu lieu automatiquement.
Les enregistrements DNS qui font fonctionner vos emails professionnels (MX, SPF, DKIM, DMARC) peuvent être altérés par erreur lors d’une modification ou se désynchroniser. Une boîte mail bloquée pendant une semaine, c’est des dizaines de leads perdus sans que personne ne le remarque.
Les boîtes mail elles-mêmes : nous vérifions qu’elles envoient et reçoivent correctement, que les quotas ne saturent pas, et que la réputation de votre domaine reste bonne auprès de Google et Microsoft.
Sauvegardes restaurables
Avoir des sauvegardes ne suffit pas. Encore faut-il vérifier régulièrement qu’elles sont restaurables. Trop d’incidents ont révélé que des archives accumulées pendant des années étaient en réalité corrompues.
Chaque semaine, nous testons une restauration partielle de votre sauvegarde sur un environnement isolé. Si la restauration échoue, ou si la sauvegarde n’est pas complète, nous le savons immédiatement.
Signaux de compromission
C’est la catégorie la plus délicate. Une intrusion sur un site WordPress peut rester invisible pendant des semaines, le temps que l’attaquant prépare son exploitation. Pendant cette période, votre site est compromis mais paraît normal.
Nous surveillons l’apparition de fichiers PHP inattendus dans le dossier uploads, les modifications du fichier wp-config.php, l’apparition de nouveaux comptes administrateurs, et les tentatives anormales de connexion. C’est précisément ce dispositif qui nous a permis de détecter en quelques heures les vingt-et-un sites compromis en avril 2026 via la faille Unlimited Elements.
Référencement et indexation Google
Au-delà du site lui-même, nous surveillons sa présence sur Google. Si une page importante disparaît brutalement des résultats, ou si le trafic organique chute de plus de 30 %, c’est un signal qu’il faut traiter.
Les causes peuvent être multiples : pénalité Google, indexation cassée, contenu accidentellement noindexé, erreur de configuration robots.txt. Plus la détection est tôt, plus la récupération est rapide.
Trois questions concrètes sur le monitoring
À quelle fréquence vérifions-nous la disponibilité de votre site ?
Toutes les minutes, depuis plusieurs serveurs répartis géographiquement. Si trois vérifications consécutives échouent, une alerte part vers notre équipe d’astreinte. Le délai moyen entre une panne réelle et notre première intervention est de quatre minutes. Cette cadence est la même quel que soit votre hébergeur ou votre type de site.
Quand est alerté votre certificat SSL avant qu’il expire ?
Trois alertes successives sont déclenchées : à trente jours du terme, à quinze jours, puis à trois jours. La majorité des certificats se renouvellent automatiquement chez les hébergeurs modernes, mais l’automatisation peut échouer — c’est précisément ce que ce dispositif détecte avant que vos visiteurs ne voient un avertissement de sécurité.
Comment savez-vous qu’une sauvegarde sera réellement restaurable ?
Nous testons une restauration partielle de votre sauvegarde chaque semaine, sur un environnement isolé du site de production. Cette vérification n’est pas optionnelle. Si la restauration échoue, ou si l’archive est incomplète, nous le savons immédiatement. C’est la seule méthode honnête : une sauvegarde non testée n’est qu’un espoir, pas une assurance.
Ce qui se passe sans monitoring
Trois cas réels rencontrés chez des prospects qui n’avaient pas de dispositif en place.
Le certificat expiré. Un commerçant qui nous a contactés en 2025 avait son certificat SSL expiré depuis quinze jours. Ses ventes en ligne avaient chuté de 80 % parce que les visiteurs voyaient l’avertissement Chrome et abandonnaient leur panier. Personne ne l’avait alerté.
La backdoor invisible. Un cabinet médical avait son site compromis depuis trois mois. Une faille dans un plugin tiers avait permis l’installation d’une porte dérobée. Le site servait à diffuser du spam sur d’autres sites sans que les visiteurs réguliers ne s’en aperçoivent. Le cabinet a découvert le problème quand son domaine a été blacklisté par Google.
Les emails perdus. Une PME industrielle de la région de Casablanca avait modifié ses DNS pour pointer vers un nouveau prestataire de mailing. La modification avait cassé les enregistrements SPF, et tous les emails partis depuis leurs boîtes professionnelles arrivaient dans les spams chez Gmail et Outlook depuis deux semaines. Aucune réponse aux prospects pendant ce temps.
Dans aucun de ces cas le client n’avait fait quelque chose de fautif. Simplement, personne ne surveillait pendant qu’ils dormaient.
Pourquoi nous le faisons systématiquement
Sur l’ensemble des sites que nous maintenons, le monitoring n’est pas une option. C’est inclus dans toute formule de maintenance, sans surcoût, parce que c’est ce qui rend la maintenance réellement utile.
Une agence qui vous facture de la maintenance sans monitoring vous facture du nettoyage de problèmes que vous lui signalez. C’est une logique réactive. Le monitoring, lui, est une logique de prévention.
Pour vérifier la différence entre la surveillance qu’effectue votre hébergeur (l’infrastructure) et celle d’une agence (votre application), notre article Ce que votre hébergeur ne fait pas détaille la frontière.
Questions fréquentes
Si vous surveillez tout, pourquoi un client devrait-il quand même intervenir ?
Vous gardez la main sur les décisions. Le monitoring détecte les problèmes, nos équipes les diagnostiquent et vous proposent des actions. Pour les interventions critiques (modifications de structure, choix éditoriaux, communication de crise), vous restez décideur. Le but n’est pas de remplacer votre vigilance, mais de vous éviter d’avoir à être vigilant 24/7.
Combien de temps faut-il pour mettre ça en place sur un site existant ?
Une à deux heures. Nous activons les sondes, configurons les seuils en fonction de votre activité, et testons que tout remonte. Vous ne voyez aucune interruption de service.
Mon hébergeur ne fait-il pas déjà ça ?
Les hébergeurs sérieux surveillent l’infrastructure (serveurs, disques, réseau). Ils ne surveillent pas votre application : votre WordPress, vos plugins, votre contenu, votre référencement, vos emails. L’hébergeur garantit que la maison tient debout. Nous garantissons que l’aménagement intérieur fonctionne.
Et si je suis sur un autre hébergeur qu’Infomaniak ?
Le monitoring est compatible avec tous les hébergeurs WordPress du marché. Nous travaillons principalement sur Infomaniak pour les sites que nous hébergeons, mais nous surveillons aussi des sites clients sur OVH, o2switch, WP Engine, ou des serveurs dédiés.
Est-ce que ça crée du trafic supplémentaire vers mon site ?
Très peu. Les sondes consomment l’équivalent d’environ trois visiteurs par jour, répartis sur 24 heures. C’est imperceptible pour vos statistiques et pour les performances.
Vous voulez savoir où en est votre site aujourd’hui ?
Notre audit gratuit inclut un état des lieux complet de votre dispositif de monitoring actuel. Disponibilité, certificat, performance, intégrité des fichiers, capacité de restauration. Vous repartez avec un rapport clair sur ce qui est en place et ce qui manque.
Demander l’audit sur WhatsApp →