Vérifier la qualité d’un site web

Quand on cherche un concepteur web, il est parfois difficile de choisir un prestataire.
Dans les métiers du web, comme dans d’autres, vous trouverez des prestataires avec une grande conscience professionnelle, tout comme des personnes juste là « pour vendre » sans se soucier du réel service rendu.
En effet, en analysant certains sites internet, ou simplement en échangeant avec un client pour une refonte, un audit, on constate que le devoir d’information du précédent prestataire a souvent été une option … et que le client n’a pas été informé des obligations légales et techniques à respecter pour la conception de son site Internet.
Alors pour vous éviter des déboires, voici quelques points qui vous permettront de poser les bonnes questions et de réaliser, par vous même, quelques analyses de base sur les points légaux et techniques indispensables à un site web.

La sécurisation du site Internet: 

WordPress compte parmi les CMS les plus utilisés pour la conception de site, et bien utilisé, c’est un excellent outil, sauf que, en confiant à un amateur ou à un freelance offshore, vous risquez fort de voir cette étape omise, elle est pourtant primordiale. 

Comment savoir si un site est sécurisé: 

  • L’url en https est une chose, mais importante surtout pour votre référencement, puisque Google déclasse depuis juin 2018 les sites non https 
  • La page de connexion à votre site internet par défaut on se connecte à l’administration d’un site sous WordPress en ajoutant à son url wp-admin, ou wp-login (ou sous joomla en ajoutant /administrator ) : cette page doit impérativement être renommée. 
  • De même si votre identifiant est admin … un pirate n’aura besoin que de quelques secondes pour hacker votre site. Non seulement l’identifiant doit être plus complexe, mais il doit aussi ne pas être trouvable par une manipulation toute simple. Pour connaître l’auteur d’un site et donc souvent l’identifiant de connexion, il suffit d’ajouter après l’url du site: /?author=1 si vous tombez sur une page d’erreur ou un message de sécurisation tout va bien, sinon … à gérer rapidement. 

Le site doit être protégé par ces méthodes mais également contre, le spam, les tentatives de piratage et d’attaque brute force, pour ce faire il existe des solutions qu’un webmaster doit mettre en place.  

        

Vérifier qu’un site est conforme à la réglementation RGPD: 

Déjà expliqué dans 2 autres articles, mais encore pas appliquée comme il se doit, alors que la réglementation est en vigueur depuis 1 an: il est très simple de vérifier: 

  • avec chrome un clic juste sur le cadenas devant l’url vous permettra d’avoir la liste des cookies. 
  • Sous Firefox: en haut à droite outils de développement, inspection de stockage 

Si ce ne sont que des cookies de fonctionnement pas de souci, par contre si vous voyez des cookies Google, Twitter, Facebook, youtube … et qu’il ne vous est pas possible de les refuser ( réellement, certains plugin affichent le bouton refuser, mais il est juste là pour … faire joli, vérifiez en reprenant la même manipulation que les cookies ont bien disparu)
Si les cookies restent présents, que vous ne pouvez les refuser: le site n’est pas conforme.

 

Vérifier la fluidité du site pour améliorer l’expérience utilisateur:

Vous n’aimez pas naviguer sur un site qui rame, qui lague, comme on le dit dans notre jargon ? Et bien Google n’aime pas ces sites non plus !

De ce fait, il ne les positionnera pas en tête de liste; alors pour tester la fluidité d’un site web, un outil simple à utiliser, rendez vous sur: 
Gtmetrix, et coller l’url du site en question. Vous verrez un résultat avec des lettres allant de A à F ainsi que la rapidité de chargement de la page. Si le site affiche A – B c’est correct sous réserve que le temps de chargement soit autour de 2 secondes …
Vous pouvez également vérifier la rapidité d’un site à l’aide de PagespeedInsights qui vous donnera également le score, en version mobile et pc.

Malheureusement beaucoup de sites ne sont pas optimisés comme il se doit, et dès lors, pénalisés par Google dans les résultats de recherche.
On peut également optimiser encore plus, le site web pour la version mobile, en passant les pages en version /amp Accelerated Mobile Page, je vous passerai les détails techniques, mais il s’agit de pages pour lesquelles la « décoration » est moindre, mais qui s’affichent beaucoup plus vite sur les mobiles.
C’est recommandé mais pas obligatoire, à vous de voir si vous souhaitez cette option lors de votre demande de devis, c’est du temps de travail en plus pour le webmaster, pour faire quelque chose qui soit propre et à minima visuellement agréable pour l’utilisateur.

Les pages légales obligatoires d’un site web:

  • Mentions Légales et CGU avec nom, adresse, siret dirigeant, informations hébergeur
  • Conditions Générales de Vente / de Location en fonction du site et de l’activité de l’établissement
  • Politique de Confidentialité: vous informant du mode de traitement de vos données personnelles

Il faut également que vous ayez la possibilité de demander simplement l’effacement de vos données du site.