Lorsqu’on reprend un site web, on ne sait pas toujours ce qui a été fait auparavant. Les spécifications et fonctionnalités ont pu évoluer depuis la mise en ligne du site web. Des pages et/ou des articles ont pu être ajoutés. De nouvelles règles juridiques sont peut-être apparues ou ont pu évoluer.

Ergonomie et accessibilité

Il est donc nécessaire de faire un tour du site en visitant toutes ses pages afin de vérifier qu’elles s’affichent bien, qu’elles respectent l’accessibilité pour les personnes handicapées. La norme française en terme d’accessibilité est le RGAA ((Référentiel Général d’Accessibilité pour les Administrations) : http://references.modernisation.gouv.fr/rgaa-accessibilite. A l’heure où cet article est écrit, une mise à jour complète en version 3 est en cours de préparation. Il est basé sur le WCAG 2.0 (Web Content Accessibility Guidelines). Tous types de handicap sont  concernés (handicap moteur, sensoriel, à mobilité réduite, senior, …) de manière à pouvoir utiliser des outils d’assistance technique. Le site peut-il être parcouru uniquement avec la souris ? Uniquement avec un clavier ? 

Vérifier aussi l’ergonomie des menus principaux et secondaires. Eux aussi doivent répondre aux normes d’accessibilité. Le menu principal n’est-il pas trop compliqué ? Est-il facilement compréhensible ? Quelle lecture donne-t-il du site ? Idem pour les autres menus. 

A ce titre tout élément composant une page doit être analysé : son en-tête, son corps, et son pied de page. Le contraste est-il optimal pour que le contenu soit facilement identifiable et compréhensible par le plus grand nombre ? Le contenu non textuel (image, vidéo, élément de formulaire, CAPTCHA…) bénéficie-t-il d’une alternative textuelle de précision ou de description ? Le fonctionnement de l’interface utilisateur est-il facilement compréhensible ? Les différentes parties de la page sont-elles clairement identifiables ? Comment l’en-tête et le pied de page ont-ils été construit ? Qu’apportent-ils de plus au site ? 

Le site s’affiche-t-il de la même manière quel que soit le navigateur utilisé ou la version du navigateur, sur Windows, Mac OS et Linux ? N’y a-t-il pas d’erreur ? 

L’ergonomie et l’accessibilité sont-elles respectées sur les versions mobiles (entendre tablettes et smartphones) quel que soit – encore une fois – le système d’exploitation et le navigateur utilisé ?  N’y a-t-il pas d’erreur ? La version mobile est-elle cohérente avec la version Desktop ? 

Les pages ne sont-elles pas trop lentes à charger et à s’afficher ? 

Les urls de chaque pages sont-elle bien du type monsite.fr/ma page ? 

Optimisation des contenus

Il est important d’analyser chaque page du site web. 

Les contenus textuels

Pour chaque contenu, il est important de s’interroger sur sa pertinence par rapport à la stratégie éditoriale de l’entreprise, sur sa qualité, sur son originalité (éviter le contenu dupliqué). 

Le champ sémantique est-il développé dans le texte ? Les répétitions de mots ou d’expressions ne sont-elles pas trop importantes ? Les paragraphes sont-ils courts ? Le texte est-il divisé en parties et sous-parties ? Chaque partie et sous-partie contient-elle une balise Hn (H1 pour le titre de partie, H2 pour le titre des chapitres, H3 pour les paragraphes, H4 pour les sous-paragraphes) ? Sont-elles dans le bon ordre ? Y a-t-il une/des illustration(s) ? La page concernée est-elle en cohérence avec la charte graphique de l’entreprise ? 

Y a-t-il des liens vers d’autres articles ou d’autres pages du site ? Ces liens sont-ils pertinents ? 

Y a-t-il des liens vers des sites externes ? Combien ? Quelle est leur utilité pour le lecteur ? Ces liens pointent-ils vers des sites de référence dans le domaine ?

La balise méta-description a-t-elle été complétée pour chaque page. Cette balise doit être différente sur chaque page et doit proposer un rapide résumé en 160 caractères contenant les principaux mots clés stratégiques de la page. 

La page bénéficie-t-elle de liens entrants ? les sites référents sont-ils des sites d’autorité (c’est-à-dire qui bénéficient d’une forte notoriété et d’une grande crédibilité) ? 

Les contenus d’illustration 

Par contenus d’illustration, nous entendons : images fixes (.img), des images animées (.gif), des photos (.jpg), des infographies (.png ou .jpg), vidéos (.mpeg ou .mp4), des audios (.mp3), etc. 

Ces contenus n’étant pas directement compréhensibles pour les personnes souffrant d’un handicap, ainsi que celle situées dans des zones avec une connexion internet à très bas débit, il est nécessaire que soient renseignée les balises ALT, Description, et Légende, sans oublier de créditer l’auteur de l’illustration. 

Il est à noter que ces éléments sont également repris par les moteurs de recherche dans le cadre des réponses données par les enceintes connectées et autres système d’assistance vocale (Siri, Alexa, Google Assistant…). 

Le nommage du fichier est également important car il donne du sens à l’illustration et peut également le contextualiser. Une image nommée Tour_Eiffel_vue_depuis_musee_de_lhomme.jpg parlera toujours plus que img1.jpg.

Pour chaque élément, il est important de s’interroger sur sa qualité informative pour le visiteur, sur sa qualité visuelle aussi, mais également sur son poids dans la page (taille / format). 

Pour les vidéos, vérifier qu’elle est bien sous-titrée, et qu’elle a bien un titre qui parle au visiteur, avec une description pas trop longue avec son plan (= les diverses parties de la vidéo). Vous pouvez y associer un fichier pdf à télécharger contenant l’audio-description. 

Les commentaires déposés par les internautes 

Sont-ils traités ? de quelle manière ? Quel est le ton utilisé ? Est-il conforme avec la charte éditoriale ? 

L’accès aux commentaires se fait-elle via un enregistrement préalable sur le site ? Ou n’importe qui peut-il déposer un commentaire ? 

Optimisation technique du site

Ici, nous allons entrer dans la partie administration du site.

Le thème 

On parle ici de l’architecture graphique du site. Elle est principalement composée de code HTML 5 et CSS 3. Parfois,, elle peut aussi contenir des bouts de codes provenant d’autres langages tels que Javascript. 

Un thème mal codé ou mal optimisé peut rapidement devenir lourd et donc se charger moins rapidement. 

Il faut non-seulement être vigilant lors du choix du thème, mais également lors d’ajout de morceaux de code. 

Eviter les thèmes à tout faire bondés de fonctionnalités qui ne vous serviront probablement pas et opter plutôt pour un thème simple, épuré, qui répond à vos besoins. 

Par ailleurs, avant de choisir un thème, vérifier à quand remonte sa dernière mise à jour et s’il est compatible avec la dernière version de votre CMS. 

Sur WordPress, vérifier qu’il y a bien un thème enfant et que les fichiers modifiés s’y trouvent, car à la prochaine mise à jour du thème, si vous ne l’avez pas fait, vous risquez de perdre vos modifications. 

Toujours sur WordPress, supprimer tous les thèmes inutiles, mais bien conserver le thème par défaut principal de WordPress (en 2019, il s’agit du thème Twenty-nineteen). Ce dernier vous servira de thème de récupération par défaut et cas d’échec de votre thème.

Les plugins (ou extensions)

Ce sont des bouts de code qui sont ajoutés au coeur du CMS utilisé pour y ajouter des fonctionnalités supplémentaires. 

Cependant, il faut être vigilant pour plusieurs raisons : 

• certaines extensions ne sont plus maintenues et peuvent créer des failles de sécurité, il est donc important de vérifier à quand remonte la dernière mise à jour, si le plugin est bien dans la dernière version mise à jour, et si la mise à jour date de plus d’un an, remplacer le plugin.

• les extensions installées et inutilisées peuvent également créer de potentielles failles de sécurité, donc il est important de les supprimer.

Par ailleurs, il est important de vérifier le paramétrage de chaque plugin. A-t-il été fait ? Est-il fait correctement ? 

Hiérarchie des utilisateurs du site

Qui possède les droits d’administration ? Les personnes en ont-elle les compétences ? 

Quels sont les droits accordés aux autres utilisateurs ? Auteurs ? Contributeurs ? 

C’est important d’un point de vue de la sécurité du site que chacun dispose de droits limités à ses besoins, ni plus, ni moins, afin qu’il puisse collaborer sans produire erreurs ou des actions malveillantes. 

La sécurité du site

C’est un élément très important. Un administrateur doit s’assurer que la sécurité a été mise en place. Cela signifie que le site doit être protégé des spams, des attaques par déni de service, par des attaque brute force, par des virus ou des spywares. 

Il est donc nécessaire de protéger le site avec des fichiers .htaccess dans l’arborescence sur le serveur, de modifier d’adresse de login du CMS, de protéger les commentaires et tous les formulaires avec un captcha, d’empêcher l’intégration de code à partir d’un formulaire ou d’un commentaire… De scanner régulièrement le site pour vérifier qu’il n’a pas subi de changement dans les fichiers maîtres, ou dans la base de données. Tout cela peut être géré à partir d’un bon plugin de sécurité. Les meilleurs sont connus et si votre site commence à avoir du trafic, il est conseillé de prendre la version premium afin d’assurer une sécurité maximale. 

La conformité avec réglementation 

En Europe, il y a le RGPD (Règlement Général sur la Protection des Données), les Etats-Unis sont également en train d’adopter une norme sur les données à caractère personnelles. D’autres pays ont également des textes de loi répondant à cette problématique. 

En France, c’est la CNIL qui est chargée de faire respecter cette réglementation : pouvoir de contrôle et de sanction. 

Les pages légales

Le site doit donc contenir : 

• les mentions légales (nom du propriétaire du site, son adresse et structure juridique attachée, nom de l’éditeur de contenus son adresse et structure juridique attachée, nom de l’hébergeur, son adresse et structure juridique attachée).

• la politique de confidentialité expliquant comment sont traités les données, pour quel(s) usage(s) et pour quelle durée.

• la politique de cookies expliquant quels sont les cookies que le site utilise, à quelle(s) fin(s), sur quelle durée. 

Ces éléments peuvent se trouver sous forme de lien en pied du site de façon à être facilement accessibles à tout moment par l’internaute. 

Le recueil du consentement des internautes

Rappelons que les cookies sont des bouts de codes qui s’installent dans la mémoire du navigateur pour pister l’internaute dans ses actions sur le site et hors site (avant d’arriver sur le site et une fois sorti du site). Cela permet de recueillir des données sur la manière dont est fréquenté un site, les pages les plus visitées, le temps passé par page, le parcours réalisé dans le site par les internautes…

Le site doit donc avoir un bandeau de cookies au démarrage du site, pour demander l’accord de l’internaute avant l’usage des cookies, avec une possibilité de paramétrer le gestionnaire de cookies pour restreindre l’utilisation de ces trackeurs. Un internaute a le droit de revenir sur son accord à tout moment. Le bandeau doit également contenir un lien permettant d’accéder à la politique de gestion des cookies, ainsi qu’au contact du responsable des traitements dans l’entreprise.

Par ailleurs, le RGPD précise que tout formulaire doit bénéficier d’un double opt-in, c’est à dire d’une double validation par l’internaute. Cela sous-entend non-seulement la case à cocher sur les formulaires enregistrant des données personnelles (formulaire de contact, formulaire d’abonnement à la newsletter, formulaire d’inscription pour les commentaires, formulaire de commande et de paiement….), mais également une autre action telle que la réponse à un e-mail, ou à un SMS avec un code. 

Les formulaires ne doivent demander uniquement les informations strictement nécessaire au service demandé, ni plus, ni moins. Et lorsque des données sensibles sont demandées (N° de Sécurité Sociale, confession politique ou religieuse, données à caractère médical ou de santé, etc.), il est nécessaire d’effectuer une déclaration à la CNIL et d’avoir un DPO qui sera le contact technique et légal de la CNIL. 

La portabilité des données personnelles

Chaque personne inscrite à partir du site ( que ce soit en tant qu’utilisateur, quel que soit son statut, que client, qu’adhérent à un service, dont la newsletter…) peut demander que ses données personnelles : 

• lui soient transmises dans un format ouvert et lisible par machine,
• soient effacées des bases de données du site.

Actualisation du registre des traitements

Le traitement des données à caractère personnelles doivent faire l’objet d’un enregistrement sur le registre des activités de traitement tenu par l’entreprise. 

A ce titre, le site web, opérant des traitements de données à caractère personnelles, doit avoir une fiche de traitement dans le registre. Cette fiche doit contenir tous les traitements effectués par – ou à partir du – site web, indiquer pour chacun d’eux les finalités, leur durée (ou période) de traitement, ainsi que les destinataires réels ou potentiels des informations personnelles traitées.

Il est donc important de vérifier si ce registre existe bien, s’il est tenu régulièrement à jour et ce que contient la fiche de traitements relative au site web. 

Autres règles législatives

Il y a la facturation qui, depuis début octobre 2019 doit comporter l’adresse de l’acheteur et l’adresse de facturation si elle est différente.

D’autre part, de nouvelles règles relatives à l’authentification à deux facteurs sur les paiements en ligne (Réglementations DSP2) est en vigueur depuis le 14 septembre 2019.

Il est important de vérifier la conformité des sites e-commerce à ces nouvelles réglementations.

Le référencement du site web 

Lorsqu’on parle de référencement, nous procédons par abus de langage. En effet, tout moteur de recherche commence par crawler (parcourir) la toile, puis détecter de nouveaux contenus qui sont à indexer dans la base de données. Ensuite, il va les passer à la moulinette de son algorithme pour déterminer leur positionnement dans les pages de réponses en fonction de la requête effectuée par l’internaute. Ainsi, une même page ne sera pas positionnée de la même manière sur deux requêtes différentes. 

Il existe deux types de référencement : le référencement naturel et le référencement publicitaire. Je n’oppose pas référencement gratuit versus payant dans la mesure où le référencement naturel demande un travail long et régulier qui a également un coût. 

Le référencement naturel

En référencement naturel, les questions à se poser sont : 

• Le site dispose-t-il d’un sitemap.xml ? Celui-ci a-t-il été fourni aux moteurs de recherche ? Est-il à jour ? 

• Toutes les pages importantes sont-elles référencées ?

• Les pages inutiles (panier, commande, paiement, pages légales, interface d’administration du site…) sont-elles bien exclues du référencement ?

• Le site utilise-t-il ou outil d’analyse du trafic (Google Analytics, Motamo, …) ? 
  • Quels sont les résultats statistiques fournis ? 
    • taux de rebond sur chaque page
    • pages de référence des liens entrants
    • durée de consultation de chaque page
    • vitesse de chargement des pages 
    • etc…
  • L’outil a-t-il été paramétré pour fournir :
    • les taux de conversion en fonction des objectifs ? 
    • les attributions des conversions ? 

• Le site bénéficie-t-il de liens entrants ? Pour chaque lien, se demander :
  • Depuis quel site ? Quelle est son autorité ? Sa notoriété ? Sa crédibilité ?
  • Avec quelle balise le lien est-il fait ? 
  • Vers quelle page du site ? 
  • Combien de visiteurs ce lien amène-t-il (par jour, par semaine ou par mois) ?

• Y a-t-il des liens morts (= liens qui ne fonctionnent plus) ? Pourquoi ?

• Le site est-il bien relié aux outils pour webmaster des moteurs de recherche (Google Search Console, Bing Webmaster Tools, ….) ? 
  • Les pages qui doivent être indexées, le sont-elles toutes correctement ? 
  • N’y a-t-il pas de problème sur ces pages ? 

• Un plugin de SEO est-il utilisé ? Est-il correctement paramétré ?

Le référencement publicitaire

Il peut provenir de plusieurs sources : 

• La partie moteur de recherche : Google Ads, Bing Ads…
• La partie réseaux sociaux : Facebook Ads, LinkedIn Ads…

Il convient de regarder les campagnes déjà effectuées, celles en cours, les contenus et les mots clés utilisés, leur coût, les résultats obtenus (taux de conversion on-line et off-line) en fonction des objectifs et de la cible visés. 

S’interroger sur la qualité des objectifs, des contenus et des mots-clés, de la cible : faut-il les revoir ? Pour cela, il est nécessaire de se rendre sur la console de chaque outil publicitaire afin d’étudier les statistiques fournies par l’interface. 

Le rapport d’audit 

Il doit répondre à toutes les interrogations que vous vous êtes posées sur chacun des points ci-dessus : 

• ergonomie et accessibilité du site 
• optimisation des contenus du site
• optimisation technique du site
• conformité avec la réglementation des pays où se trouvent vos visiteurs
• référencement du site web

Cela vous permet d’effectuer un état des lieux préalable à toute intervention sur le site ou sur le serveur. 

Cela vous permettra d’apporter des solutions opérationnelles à mettre en oeuvre et de les programmer afin d’apporter les correctifs nécessaires. 

A partir de cet audit, vous pourrez actualiser la fiche de spécification qui sera à mettre à jour régulièrement au fur et à mesure de l’évolution du site.