Comment protéger votre site Web avec un contrat de maintenance ?

Le contrat de maintenance d’un site web est le document par lequel votre prestataire s’engage à vous fournir une gamme de services essentiels pour l’entretien de votre site Internet, notamment en assurant la sécurité, en effectuant des sauvegardes régulières et en vérifiant la conformité avec le RGPD.

Il s’agit de garantir que votre site web reste disponible et que l’expérience des utilisateurs demeure optimale, tout en évitant l’apparition de problèmes tels que la baisse de performance et les vulnérabilités de sécurité.

Très souvent, c’est le même prestataire qui a accompagné la création du site internet qui en assure également l’entretien.

Dans le contrat de suivi, d’audits et de maintenance du site, le prestataire s’engage à vous présenter un rapport de synthèse détaillé, exposant en détail les tâches effectuées et les correctifs apportés.

Il peut également vous fournir un certificat de conformité au RGPD qui n’est pas une obligation légale. Il doit en revanche maintenir une assurance responsabilité civile professionnelle (RCP) suffisante pour couvrir les risques associés à ses prestations de maintenance, notamment en cas de perte de données, de dysfonctionnement du site web, et de non-conformité au RGPD.

L’entreprise comme le Prestataire sous-traitant sont tenus de constituer un registre de traitement des données, faire le tri et minimiser les données, respecter les droits des personnes et sécuriser les données.

Ils doivent tenir un registre des activités de traitement, afin de documenter les traitements réalisés et être en mesure de démontrer leur conformité.

Ils ne collectent et traitent que les données nécessaires à chaque finalité poursuivie, dans le respect du principe de minimisation des données.

Ils veillent à respecter les droits des personnes concernées par les données traitées, notamment leur droit d’accès, de rectification, d’opposition, d’effacement.

Ils mettent en œuvre des mesures techniques et organisationnelles appropriées pour assurer la sécurité et la confidentialité des données, conformément au principe de responsabilisation.

Guides premières étapes de la CNIL

Guide RGPD du développeur

Quels éléments pour qu’un contrat de maintenance de site Web soit valide ?

Pour être valide, un contrat de maintenance de site Web doit obligatoirement comporter les éléments suivants :

• L’objet du contrat : le contrat doit définir l’objet du contrat, c’est-à-dire les prestations de maintenance qui seront effectuées par le prestataire.
• La durée du contrat : le contrat doit préciser la durée du contrat.
• Les prestations de maintenance : le contrat doit décrire les prestations de maintenance qui seront effectuées par le prestataire. Ces prestations peuvent inclure :
  • La maintenance corrective : réparation des dysfonctionnements du site Web
  • La maintenance évolutive : mise à jour du site Web pour améliorer ses fonctionnalités ou sa performance
  • La maintenance préventive : actions visant à prévenir les dysfonctionnements du site Web
• La temporalité des prestations : le contrat doit préciser la temporalité des prestations, c’est-à-dire la fréquence et les dates auxquelles les prestations seront effectuées.
• La rémunération du prestataire : le contrat doit préciser la rémunération du prestataire, c’est-à-dire le prix des prestations et les modalités de paiement.
• Les responsabilités des parties : le contrat doit définir les responsabilités des parties. Le prestataire de maintenance est responsable de la bonne exécution des prestations de maintenance. Le client est responsable de la fourniture des informations et des données nécessaires à l’exécution des prestations de maintenance.
• Les conditions de résiliation du contrat.
• Les clauses particulières : le contrat peut inclure des clauses particulières, telles que des clauses de confidentialité ou de non-concurrence.
• La signature des parties du bon pour accord : le Client et le Prestataire.

Définir les actions de maintenances

Il est essentiel que les actions de maintenance soient clairement définies et spécifiées dans le contrat afin d’éviter toute confusion ou malentendu entre les parties.

Ces actions peuvent couvrir différents aspects techniques, éditoriaux et marketing, notamment :

1. L’enregistrement des domaines.
2. L’hébergement du site.
3. La gestion des certificats SSL.
4. La mise à jour du logiciel CMS.
5. La mise à jour des logiciels installés sur le serveur, tels que Matomo OnPremise.
6. La résolution des problèmes de chargement lent des pages.
7. La correction des failles de sécurité.
8. La résolution de problèmes avec la base de données en cas de corruption de données, d’erreurs de configuration, ou de pannes.
9. La correction des DNS et de l’hébergement
10. La correction des liens brisés vers des pages qui ont été supprimées et la mise en place de redirections appropriées.
11. L’intégration de nouveaux contenus et les médias sur le site.
12. La gestion des sauvegardes régulières.
13. La gestion des services d’email.
14. L’analyse et l’optimisation des performances.
15. La gestion des commentaires, SPAM.
16. La gestion des utilisateurs.
17. La mise en conformité RGPD.
18. La surveillance de disponibilité.
19. Les tests de montée de charge.
20. Le support technique.
21. L’amélioration de l’expérience utilisateur.
22. L’intégration de nouvelles fonctionnalités.
23. L’optimisation du référencement naturel (SEO)
24. L’analyse des données

Le déploiement continu (CI/CD pour «Continuous Integration/Continuous Deployment») peut faire partie d’un contrat de maintenance de site web. Cela dépend des besoins spécifiques du site web et des attentes de l’entreprise ou du client.

Cela peut entraîner des coûts supplémentaires en termes de configuration de l’infrastructure, d’outils logiciels et de gestion continue. Dans ce cas, ces coûts doivent être clairement définis dans le contrat.

En détaillant ces actions dans le contrat, vous établissez une base solide pour une collaboration efficace et transparente entre les parties concernées.

Rédiger une clause sur les Mesures de Sécurité et la Réponse aux Incidents en accord avec le RGPD

Le contrat doit prévoir des mesures de protection des données personnelles conformément au règlement général sur la protection des données (RGPD).

Le Prestataire n’a pas l’obligation légale de mentionner dans ses contrats qu’il s’engage à fournir au Client un certificat de conformité RGPD. Un certificat de conformité RGPD est un document qui atteste que les mesures de protection des données personnelles conformes au Règlement général sur la protection des données (RGPD) ont bien été mises en place. Le Prestataire peut choisir de le faire pour rassurer ses clients et démontrer son engagement en faveur de la protection des données personnelles.

Il doit aussi spécifier dans le contrat les détails des mesures de sécurité mises en œuvre dans un document annexe au contrat, intitulé «Document des Mesures de Sécurité». Ce document sera mis à jour régulièrement pour refléter les évolutions de la sécurité.

Il peut prendre en compte la protection contre les accès non autorisés, la prévention des intrusions, la surveillance continue de la sécurité, et le cryptage des données sensibles.

Le Prestataire peut élaborer et maintenir un Plan de Réponse aux Incidents (PRI) détaillé. Ce plan doit inclure des procédures spécifiques pour détecter, signaler et répondre aux incidents de sécurité, conformément aux exigences du RGPD.

Rédiger une clause sur la propriété intellectuelle

Les éléments de contenu tels que les images, les graphiques, les textes et d’autres ressources externes utilisées pour créer un site web n’appartiennent généralement pas automatiquement au client final, à moins qu’il n’y ait un accord spécifique de transfert de droits de propriété intellectuelle.

Le contrat de maintenance doit tenir compte de ces aspects de protection intellectuelle, en précisant clairement la propriété des éléments de contenu, des licences logicielles utilisées, des droits du client sur ces éléments, et les conditions de leur utilisation. 

Le contrat peut prévoir par exemple que le propriétaire du site web a une licence d’utilisation limitée des éléments de contenu provenant de banques d’images.

Le Prestataire s’engage à ne pas utiliser, copier, reproduire, ou divulguer le Produit à des tiers sans le consentement écrit préalable du Client.

La protection intellectuelle : le contrat doit protéger les droits de propriété intellectuelle du client, tels que les droits d’auteur et les marques.

Évaluer le tarif de la prestation

Le tarif moyen d’une maintenance d’un site Web réalisé avec le CMS WordPress et la gestion du serveur web hébergé en mutualisé se situe entre 50 et 100€ par mois en France, tout dépend de la complexité.

Le fonctionnement d’un site web peut s’avérer coûteux, même s’il a été initialement créé à l’aide de logiciels open source gratuits. Il peut comporter des coûts cachés tels que l’hébergement, l’acquisition d’extensions, ainsi que des unités de stockage, qu’elles soient physiques ou dans le cloud, pour les sauvegardes.

Un site Web complexe avec de nombreuses fonctionnalités nécessitera plus de temps et d’efforts pour la maintenance que un site Web simple.

Un site Web d’actualités, nécessitera un tarif plus élevé que un site vitrine qui ne nécessite que des mises à jour occasionnelles.

Il peut être intéressant de payer pour des logiciels de sauvegardes et restauration complémentaires à ceux prévus par l’hébergeur.

En conclusion

Lisez attentivement le contrat de maintenance pour vous assurer que vous comprenez tous les termes et conditions. Il doit être rédigé dans une langage clair et concis et signé par les deux parties.

Vérifiez que votre prestataire dispose bien d’une assurance responsabilité civile professionnelle RCP suffisante pour couvrir les risques sur ces interventions.

Si les coûts de maintenance d’un site web s’accumulent rapidement, les réparations d’urgence sont encore plus chères.

Bien gérée, la maintenance du site web peut vous faire économiser temps et argent à long terme.