Pourquoi un audit ?

Petit dictionnaire des termes techniques.

Parfois, vous venez de faire un site et vous avez des doutes, mais le plus souvent, tout commence par un ou plusieurs symptômes :

  • problèmes ou chute du référencement ;
  • problèmes de performance/affichage du site ;
  • les visiteurs voulant voir votre site se retrouvent avec dans leurs navigateurs quelque chose qu'ils n'ont jamais demandés ;
  • le site est soudainement indisponible/page blanche.

Référencement SEO

Un audit SEO doit être proposé avant une campagne de référencement pour bien cerner les problèmes et opportunités.

Dans ce cas, il y a deux parties à prendre en compte.

Audit technique pour le SEO

Une grande partie des problèmes de référencement proviennent d'aspects techniques d'un site. Il faut en effet une base solide pour qu'un site se référence correctement. Pour analogie, pensez à une chaise à deux pieds (un mauvais site) qui serait proposé aux magasins (moteurs de recherche) pour leurs clients (potentiels utilisateurs du site).

Cet audit permet de détecter tous les points pouvant être améliorés et qui s'ils sont pris en compte permettront un meilleur référencement. Des champs d'action évident comme :

  • sémantique du code ;
  • technologies ;
  • duplicates ;
  • etc.

Et d'autres moins évidents qui pourraient paraître annexes :

  • optimisation des performances ;
  • sécurité (dans le cas de problème lié à un détournement plus ou moins discret du site) ;
  • etc.

À force d'audits, nous avons constaté qu'avec un CMS dit grand public, dans la majorité des cas, le site a été réalisé avec un template clé en main. Template sur lequel est venu ce greffer des plugins pour ajouter des fonctionnalités « sympathiques ». Ces solutions clé en main donnent une impression d'efficacité puisque sans compétences on produit un résultat visuel. Mais sans compétences, les bons choix ne sont pas faits et ce qui n'est pas visible n'est ni analysé, ni compris. Ce qui finit par accumuler les vices cachés. Nous vous conseillons de regarder en détail notre page sur WordPress pour mieux comprendre les subtilités impliquées.

Plus d'informations

Lors des audits, il nous arrive fréquemment de rencontre des sites indiquant un contenu en langue Anglaise alors qu'il est en langue Française. De même, un des plugins de slider le plus rencontré dans nos audits et connu pour sa grande histoire de vulnérabilités. Il arrive même que certains des plugins utilisés (qui de base ont des fonctionnalités payantes) aient été pris ailleurs que sur le « store » officiel pour tenter de bénéficier des fonctionnalités supplémentaires (le gain apparent masque toujours que le plugin a été vérolé). Un site vérolé, peut rediriger une partie des visiteurs de manière aléatoire vers des sites à but malveillant (ce qui est très mauvais pour votre image, dangereux pour ces visiteurs et potentiellement provoquer une désindexation partielle du site).

Ces problèmes pourtant faciles à éviter sont d'autant plus fréquents quand le site a été fait par une agence dont ce n'est pas le coeur de métier (agence de communication, marketing et certaines agences « digitale »). La création de sites étant en fait une activité annexe pour ces dernières, leurs compétences et processus de création sont différents.

Leurs compétences étant axées vers la réalisation d'autres besoins, les personnes qui y tiennent lieu de développeur et de webdesigner sont en fait respectivement des intégrateurs et des graphistes. Donc si vous demandez la réalisation d'une charte graphique pour un site, de nombreux problèmes se posent car cette dernière aura été réalisée comme s'il s'agissait d'un document à imprimer. Et le code source produit par le site n'aura pas été un critère d'importance alors qu'il est primordial.

Assurez-vous bien que l'agence qui réalise ou reprend votre site en a fait son coeur de métier. Un nombre important de prestations de communication/sociale/webmarketing/publicité/emailing et un bon indice d'une agence dont les préoccupations seront incompatibles avec le site optimisé dont vos utilisateurs ont besoin. De même pour une charte graphique, faite la réaliser par l'agence web qui réalise le site, même si vous avez l'habitude de travailler avec une autre agence à qui vous accordez votre confiance.

Audit du référencement et des opportunités SEO

Ce qui est important avant tout, c'est qu'une personne ayant un besoin auquel vous pouvez répondre et faisant une ou plusieurs recherches (pertinentes) dans un moteur de recherche vous trouve alors en très bonne position pour chacune d'entre elles. Votre site doit alors répondre aux attentes du visiteur… autrement le travail est caduc. Malgré ce but simple, régulièrement des personnes vont confondre ce qui vient d'être décrit comme étant le but d'un bon référencement avec la volonté d'augmenter le nombre de visiteur (réel ou non) sur un site. Ces statistiques peuvent pousser à bien des folies et mauvaises idées.

Pour une meilleure compréhension, on va donc commencer par un détour en parlant de chiffres de visite avant de revenir à ce qui est important.

Bien souvent les chiffres de visite sont fondamentalement faux !

Sans rentrer dans une description et analyse de tous les systèmes de tracking existants, certains systèmes ne sont pas fiables :

  • pouvant comptabilisant tout ou partie de la masse de robots présents sur le web comme de réels visiteurs ;
  • certains robots sont en fait construits autour du navigateur (dont le très célèbre chrome de Google) et sont donc indiscernable ;
  • certains pouvant comptabiliser les préchargements de page d'un navigateur ou d'un script comme une visite ;
  • etc.

De plus l'ajout d'une « bannière CNIL » communément appelée « bannière cookies » (alors que la loi porte sur les trackers) qui fait correctement son travail entraine une diminution des visiteurs « enregistrés » (qu'ils soient légitimes ou non).

Plus d'informations

D'autres techniques plus obscures vont même jusqu'à appeler les différentes API de tracking avec vos codes de suivi (codes publics). Le but est d'attirer la personne consultant les statistiques sur la page indiquée comme source du trafic. Personne qui verra alors une page surchargée de pub (certains diront qu'il n'y a pas de petits profits).

On a déjà parlé plus haut des agences non web, les audits indiquent souvent :

  • une « bannière cookie » non conforme ;
  • plusieurs trackers (souvent absent de la bannière de configuration).

Pour préserver la performance de vos sites (un facteur prit en compte dans la notation par les moteurs de recherche les plus importants), pas plus d'un tracker de visite !

Ne céder jamais ! Assurez-vous que l'utilisation d'éléments lié à des réseaux sociaux soient dans la mesure du possible utilisé de manière non bloquante et la plus exempte de trackers tiers.

Par exemple : une librairie de code Facebook proposant d'ajouter « simplement » des boutons « like » ou « partage » (fonctionnalité réalisable sans cette librairie), embarque un Tracker et de nombreuses ressources non désirées. Ce qui de manière régulière entraine des ralentissements du chargement de vos pages (aggravés selon l'expérience de navigation).

Maintenant revenons au but important.

Améliorer votre place sur les moteurs de recherche.

L'analyse de référencement, doit impérativement :

  • définir sur quelles recherches vous devez être présent (il s'agit du « positionnement ») ;
  • analyser votre positionnement et celui de vos concurrents (partie « concurrentielle ») ;
  • analyser les liens externes (et leurs environnements) qui pointent vers vos pages (partie « off-site ») ;
  • analyser le contenu, les liens et autres éléments de votre site (partie « on-site » qui doit recouper une partie de l'analyse technique SEO) ;
  • déboucher sur une partie « opportunités ».

Bien évidemment, il s'agit des grandes lignes et non pas d'une méthode pas à pas. C'est toutefois suffisant pour vous donner un aperçu logique des éléments essentiels et une idée de ce que vous devrez obtenir.

Optimisations et performances

Les personnes visitants un site bien que n'étant pas des algorithmes de traitement des grands moteurs de recherche sont eux aussi sensibles aux performances d'un site. D'autant plus que nous autres êtres humains sommes dépendants à ce que nous percevons (perception qui peut être faussée) et de nos conditions de navigation web (en termes très génériques : qualité du réseau à un instant T, navigateur+version utilisé, système+version utilisé et capacité de l'appareil). La rapidité perçue du chargement d'une page fait donc partie de l'expérience utilisateur ou expérience de navigation dans le cas présent.

Des méthodes existent pour influencer sur la perception d'un temps de chargement et le cas qui marche le mieux est probablement entre pages d'un même site.

Pour notre part, nous préférons nous focaliser sur les performances et non pas sur la perception. En effet, les algorithmes des moteurs de recherche ne se basent pas sur la perception. De plus, les différentes techniques de manipulation peuvent avoir des effets néfastes. Effets qui s'aggravent encore en cas d'expérience de navigation mobile.

De mauvaises pratiques peuvent mener à de graves problèmes.

Plus d'informations

Pour une navigation de type bureau, l'original d'un site en cours de reprise nous offre presque à coup sur une « roue » de chargement infinie : soit sur l'ensemble de la page, soit sur le corps de la page (après affichage de l'entête et du pied de page).

Un site récemment audité « tente » de détecter le navigateur pour si les conditions sont là, changer le site en « Progressive Web App » mobile. Tenter de détecter un navigateur pour offrir un traitement différent est une pratique connue comme à proscrite depuis les années 2000 puisque vouée à l'échec à court terme pour des raisons logiques. Bien évidemment, le temps ayant passé, le site présente un temps de chargement de page qui de manière erratique peut se compter en dizaines de secondes.

Les champs d'actions pour optimiser un site sont très variés. Pour généraliser :

  • caches ;
  • poids ;
  • formats ;
  • dimensions ;
  • traitement ;
  • connexions ;
  • DNS ;
  • ressources internes ;
  • ressources externes ;
  • distribution ;
  • indexation ;
  • programmation ;
  • localisation ;
  • et parfois même hébergement ;
  • etc.

Mais même avec un hébergement surdimensionné, si les bases ne sont pas bonnes, certains problèmes resteront récurrents.

On a parlé d'optimisation et de performances car il s'agit de deux choses distinctes. Sensément, une bonne optimisation doit normalement mener à de bonnes performances.

Bien que Google et les autres compagnies possédant un moteur de recherche ne livreront jamais leurs algorithmes (et donc qu'il sera toujours impossible de dire avec exactitude et précision comment tout cela fonctionne). Il y a des faits qui sont certains car ces compagnies l'ont expressément déclaré et communiqué autour. Ainsi pour la pertinence des performances :

  • utilisation de la vitesse du site dans le classement des recherches web ;
  • la vitesse est désormais utilisée comme un facteur de classement pour les recherches mobiles.

Pour notre part, sans entrer plus dans les détails l'optimisation est très importante.

Sécurité

La sécurité est tout…

Elle est constituée de plusieurs aspects qui selon le commanditaire ne pourront pas toujours être audités.

Et bon nombre de série télévisée nous en donne un aspect très faussé. Certaines se veulent toutefois plus réalistes. Nous allons donc ramener les dimensions du problème à ce qui se passe dans la majorité des cas.

L'humain

Malheureusement, en fouillant tous les problèmes viennent au final de l'humain.

Par exemple, le syndrome du mot de passe unique (qui est souvent trop faible) est surement le premier problème universel rencontré. Des CMS embarquent parfois des fonctionnalités pour empêcher les mots de passe trop faible lors de la création ou la modification d'un compte.

Nous avons évoqué plus haut les plugins vérolés, mais ce n'est que la surface. Notre page sur la sécurité parle d'autres soucis et donne quelques bonnes pratiques dont une qui permet de limiter la case dans votre vie personnelle.

Sauvegarde et hébergement

Le fait d'avoir des sauvegardes est aussi un element important de sécurité mésestimé. De base un serveur dédié proposé par un hébergeur n’embarque que ce qui est nécessaire à l'hébergement d'un site (tout le reste est entre vos mains). Un gros hébergeur proposera une meilleure sécurité et stabilité pour ces serveurs mutualisés.

Un serveur dédié implique que l'agence doit posséder plus que les compétences pour mettre le site en ligne sur ce dernier. Elle doit changer la configuration de base et mettre en place des systèmes de sauvegarde et de notification. Ce qui implique des coûts supplémentaires et réguliers auprès de l'agence.

Plus d'informations

Un exemple mémorable, une année pendant la période des fêtes de fin d'année, nous avons été contacter pour un site e-commerce hors ligne que personne n'arrivait à remettre en ligne. Il s'est avéré qu'après les problèmes les plus simples, nous avons constaté que le système de bases de données était bien mal configuré. La défaillance matérielle avait eu pour conséquence l'unique fichier binaire (partie de la mauvaise configuration) contenant structure et données de la base. Pour couronner le tout, pas de backup, sauf un « export manuel » de la base qui datait de plusieurs mois. Il a donc fallu utiliser de méthodes non conventionnelles pour extraire des données du fichier corrompu qui avec l'export nous ont permis de créer une version utilisable. Toutefois même s'il s'agissait de la meilleure version possible, des données n'avaient pu être récupérées (ni les derniers produits, ni les derniers comptes). L'hébergeur a été exemplaire, mais la société en contract avec le site pour gérer le serveur était aux abonnés absents.

Tous les hébergeurs et notamment les gros hébergeurs ne sont pas égaux, et un bon choix est important, nous pouvons vous en dire plus.

Le site ou l'application

Chaque élément du web est constitué à base de briques plus ou moins grosses portant chacune un nom qui se rapporte à son type. En effet, réinventer la roue prendrait énormément de temps d'autant qu'ici le concept de réinventer la roue serait pour chaque brique. Le fait de reprendre une brique apporte un danger, ou a tel été prise et a tel été faite avec soin ? la version de cette brique applicative comporte elle des bugs, des failles ou est elle vérolée ? Le ciment qui les lies a-t-il correctement été fait et dans des conditions correctes ?

Une analogie partielle était obligée pour rendre plus compréhensible que les vecteurs de risques sont nombreux et peuvent provenir de différents endroits. Ainsi, quel que soit le type de produit employé, même si aucun problème n'est connu pour ce dernier, la copie utilisée, un sous-élément du produit, un développement customisé et bien d'autres éléments peuvent être porteurs de problèmes pour votre produit final.

Plus l'accès est grand au produit, plus l'audit sera qualitatif. Toutefois, la manière dont l'accès est donné est importante aussi.

La sécurité, ce point sensible a un coût, mais aussi un coût éthique. Un minimum de formation est judicieux pour vous assurer que vous ou votre équipe ne créez pas de faille. Vous devez être sûr de cette sécurité et vous ne devez pas confier ce travail à n'importe qui.

En conclusion, un interlocuteur qui vous proposerait un rabais (ou de baisser le prix sans rien retirer) est un signal qui devrait vous faire prendre vos jambes à votre cou si vous ne voulez pas découvrir « de la poussière sous le tapis » lors d'un futur audit.