L'année dernière, un client à Kampala nous a appelés en catastrophe. Son site WordPress avait été piraté — pour la troisième fois en dix-huit mois. Des données clients exposées. Google avait signalé le domaine comme dangereux. Son développeur restait injoignable. L'hébergeur pointait du doigt les extensions obsolètes. Personne ne prenait la responsabilité, et l'entreprise perdait la confiance de ses clients à chaque heure où le site restait hors service.
Cet appel n'avait rien d'exceptionnel. Nous en recevons des variantes chaque mois.
WordPress alimente environ 43 pour cent des sites web dans le monde, et cette domination crée une hypothèse dangereuse : si tout le monde l'utilise, ce doit être le bon choix. Mais popularité et adéquation ne sont pas synonymes. Après des années à construire, à dépanner et finalement à abandonner des projets WordPress, nous avons pris une décision réfléchie : arrêter de l'utiliser. Cet article explique pourquoi — et ce que nous construisons à la place.
WordPress a été conçu pour les blogs, pas pour les outils d'entreprise
WordPress est né en 2003 comme logiciel de publication de billets de blog. Cette origine définit encore son architecture. Chaque requête de page interroge une base de données. Chaque visiteur déclenche l'exécution de code PHP sur le serveur. Chaque fonctionnalité au-delà de la publication de texte nécessite une extension.
Pour un blog personnel, cela fonctionne. Pour un site d'entreprise qui doit charger rapidement, rester sécurisé et projeter une image professionnelle, cela devient un handicap.
Le problème fondamental est architectural. WordPress génère les pages de manière dynamique — il assemble le HTML à partir de requêtes de base de données à chaque visite. Un site statique, en revanche, sert des fichiers HTML déjà construits. Pas de base de données. Pas de traitement côté serveur. Aucun composant mobile susceptible de tomber en panne.
Imaginez la chose ainsi : WordPress est un chef qui prépare votre plat à partir de zéro à chaque commande, même quand vous commandez le même repas. Un site statique, c'est un buffet bien garni — tout est préparé à l'avance, servi instantanément, et impossible à contaminer par la cuisine.
Cette différence architecturale explique chacun des problèmes que nous abordons ci-dessous.
Le problème de sécurité dont personne ne parle lors du rendez-vous commercial
Voici un chiffre qui devrait inquiéter tout chef d'entreprise : WordPress représente plus de 90 pour cent de toutes les plateformes CMS piratées. Non pas parce que c'est un mauvais logiciel en soi, mais en raison de trois facteurs qui se renforcent mutuellement.
Premièrement, l'écosystème des extensions. Le site WordPress moyen fonctionne avec 20 à 30 extensions. Chaque extension est du code écrit par un tiers — parfois une équipe professionnelle, parfois un développeur seul qui travaille le soir. Chaque extension représente un point d'entrée potentiel. En 2025 seulement, les chercheurs en sécurité ont divulgué plus de 7 000 vulnérabilités dans les extensions WordPress. Cela fait environ 19 nouvelles failles chaque jour.
Deuxièmement, le cycle interminable des mises à jour. Le noyau WordPress, les thèmes et les extensions nécessitent tous des mises à jour régulières. Si vous en ratez une, vous avez une faille non corrigée sur un serveur accessible au public. La plupart des petites entreprises n'ont pas de personnel qui surveille les mises à jour WordPress chaque semaine. Elles installent le site, l'oublient et espèrent que tout ira bien.
Troisièmement, la surface d'attaque. Parce que WordPress est si répandu, les attaquants automatisent leurs exploits. Des robots scrutent continuellement l'internet à la recherche d'installations WordPress et testent les vulnérabilités connues. Votre site n'a pas besoin d'être important pour être attaqué. Il lui suffit de fonctionner sous WordPress.
Un site statique élimine entièrement cette catégorie de risques. Il n'y a pas de base de données à injecter. Pas de PHP à exploiter. Pas d'extensions à corriger. Pas de page de connexion administrateur que les robots peuvent forcer. Le serveur distribue des fichiers HTML bruts — et on ne peut pas pirater un fichier qui n'exécute pas de code.
Nous ne prétendons pas que les sites statiques sont invulnérables. Mais la surface d'attaque se réduit d'un vaste complexe d'appartements à un classeur verrouillé.
Tous les sites WordPress se ressemblent — et vos clients le remarquent
Ouvrez cinq sites WordPress d'entreprises dans des onglets séparés. Il y a de fortes chances que trois d'entre eux utilisent la même disposition : image héros avec texte en surimpression, trois cartes de fonctionnalités en dessous, carrousel de témoignages, formulaire de contact en bas. Des couleurs différentes, le même squelette.
Cette uniformité n'est pas un hasard. Les thèmes WordPress sont conçus pour être génériques — ils doivent fonctionner aussi bien pour une boulangerie à Bruxelles que pour un cabinet d'avocats à Abidjan. Le résultat, ce sont des sites qui paraissent convenables mais jamais distinctifs. Ils communiquent « nous avons acheté un modèle » plutôt que « nous avons construit quelque chose pour notre entreprise ».
J'ai discuté avec des dirigeants d'entreprise sincèrement surpris de constater que le site de leur concurrent ressemblait presque exactement au leur. Même thème. Même structure. Parfois même les mêmes photos de banque d'images. Pour le client qui visite les deux sites, le message est limpide : aucune des deux entreprises n'a investi assez pour se démarquer.
Les thèmes WordPress personnalisés existent, bien entendu. Mais ils coûtent plus cher que ce que la plupart des entreprises prévoient, et ils portent toujours tout le poids de la sécurité et des performances de la plateforme sous-jacente.
Quand nous construisons un site, nous partons de la marque réelle de l'entreprise, de son secteur et de son audience. Pas de modèles. Pas de thèmes. Pas de mises en page préfabriquées. Chaque page est conçue pour cette entreprise précise. Les polices de caractères, les couleurs, l'espacement et la disposition reflètent l'identité de l'entreprise — pas ce qui était inclus dans un lot WordPress.
Ce qui se passe quand votre page met 8 secondes à charger à Dakar
La performance compte partout. En Afrique, elle compte davantage.
Les données mobiles ne sont pas bon marché. Les vitesses de réseau fluctuent. De nombreux utilisateurs naviguent sur des téléphones de milieu de gamme. Un site WordPress qui semble acceptable sur la fibre optique au Plateau à Abidjan peut devenir inutilisable en 3G à Yopougon. Et Google mesure cela — la vitesse de chargement affecte directement le classement dans les résultats de recherche.
Le site WordPress moyen se charge en 3 à 5 secondes sur une bonne connexion. Ajoutez quelques extensions non optimisées, un thème lourd et de grandes images, et ce chiffre dépasse les 8 secondes. Les études montrent régulièrement que 53 pour cent des visiteurs mobiles abandonnent un site qui met plus de 3 secondes à charger.
Les sites statiques sont mesurément plus rapides. Nos constructions obtiennent régulièrement des scores de 95 à 100 aux tests de performance Google Lighthouse. Les pages se chargent en moins d'une seconde sur une connexion correcte et restent utilisables sur les connexions lentes parce que les fichiers sont légers et déjà construits.
La différence tient à la mécanique. Une page WordPress peut nécessiter 15 à 30 requêtes HTTP — pour charger le thème, les feuilles de style, les scripts de plusieurs extensions, les polices depuis les serveurs de Google et les outils de suivi. Nos sites statiques nécessitent généralement 3 à 5 requêtes. Les polices sont hébergées localement. Le JavaScript est minimal. Les images sont compressées et converties automatiquement dans des formats modernes.
Pour une entreprise qui cherche à atteindre des clients à travers l'Afrique, cet écart de performance n'est pas théorique. C'est la différence entre un visiteur qui voit votre page de services et un autre qui appuie sur le bouton retour avant même que la page ait fini de charger.
Les coûts qui apparaissent après la facture
WordPress est techniquement gratuit. Le logiciel ne coûte rien à télécharger. C'est l'argument de vente, et il est techniquement exact — de la même manière qu'un chiot gratuit est gratuit jusqu'à ce que vous commenciez à payer la nourriture, le vétérinaire et les meubles mâchés.
Voici ce que coûte réellement un site WordPress sur trois ans :
L'hébergement. WordPress nécessite PHP et MySQL côté serveur, ce qui impose un hébergement adapté. L'hébergement mutualisé bon marché (3 à 5 dollars par mois) entraîne des lenteurs et des failles de sécurité. Un hébergement WordPress infogéré performant revient à 25 à 50 dollars par mois. Sur trois ans : 900 à 1 800 dollars.
Les extensions premium. Formulaires de contact, outils SEO, scanners de sécurité, systèmes de sauvegarde, extensions de mise en cache, constructeurs de pages. Un site d'entreprise classique utilise 200 à 500 dollars de licences d'extensions premium par an. Sur trois ans : 600 à 1 500 dollars.
La maintenance. Quelqu'un doit mettre à jour régulièrement le noyau WordPress, les thèmes et les extensions, tester la compatibilité après les mises à jour et réparer ce qui casse. Un contrat de maintenance coûte typiquement 75 à 200 dollars par mois. Sur trois ans : 2 700 à 7 200 dollars.
Les réparations d'urgence. Quand quelque chose casse sérieusement — site piraté, écran blanc fatal, conflit d'extensions après une mise à jour — vous payez des tarifs de développeur en urgence. Prévoyez un à deux incidents par an à 150 à 500 dollars chacun. Sur trois ans : 450 à 3 000 dollars.
Coût total sur trois ans d'un site WordPress « gratuit » : 4 650 à 13 500 dollars — en plus de ce que vous avez payé pour le construire.
Un site statique, en comparaison, peut être hébergé gratuitement ou presque sur des plateformes qui servent des fichiers statiques. Pas de serveur de base de données. Pas d'environnement PHP. Pas d'extensions premium. Pas de contrat de maintenance pour les mises à jour logicielles. Le coût récurrent se résume essentiellement au renouvellement du nom de domaine.
Ce que nous construisons à la place
Nous utilisons une technologie appelée Astro pour construire des sites web statiques. Astro génère du HTML pur, du CSS et un minimum de JavaScript au moment de la compilation — aucun traitement côté serveur lorsque les visiteurs arrivent.
Voici ce que cela signifie concrètement :
La vitesse. Les pages sont du HTML déjà construit. Le serveur les transmet instantanément. Pas de requêtes de base de données, pas d'assemblage PHP, pas d'attente. Nos sites obtiennent régulièrement des scores supérieurs à 95 sur Lighthouse.
La sécurité. Pas de base de données, pas de code côté serveur, pas de panneau d'administration, pas d'extensions à exploiter. La surface d'attaque est essentiellement nulle. On ne peut pas injecter du SQL dans un site qui n'utilise pas de base de données.
Le coût. L'hébergement statique est considérablement moins cher. Certains fournisseurs l'offrent gratuitement pour un volume de trafic d'entreprise. Pas de licences d'extensions. Pas de frais d'hébergement infogéré. Pas de contrats de maintenance pour les mises à jour logicielles.
Le design. Chaque site que nous construisons est sur mesure. Nous choisissons des polices distinctives, construisons des palettes de couleurs à partir de l'identité de marque du client et concevons des mises en page spécifiques au secteur et à l'audience. Pas de modèles. Pas de thèmes. Pas de surprise « ça semblait différent dans la démo ».
La performance à travers l'Afrique. Nous hébergeons toutes les polices et tous les scripts localement. Zéro requête externe vers les serveurs de Google, Facebook ou les CDN qui peuvent être lents depuis les réseaux africains. Les images sont automatiquement compressées et converties dans des formats modernes. Les pages pèsent généralement moins de 500 kilo-octets au premier chargement.
Un site statique convient-il à tout le monde ? Non. Si vous avez besoin de comptes utilisateurs, d'un panier d'achat ou d'un système de gestion de contenu que votre équipe met à jour quotidiennement, vous avez besoin d'une application dynamique — et nous en construisons aussi, avec des cadres applicatifs appropriés. Mais pour la grande majorité des sites d'entreprise — le site institutionnel, les pages de services, le portfolio, le blog — une construction statique est plus rapide, plus sûre, moins chère et plus distinctive que WordPress ne le sera jamais.
La question qui mérite d'être posée
La prochaine fois que quelqu'un vous propose WordPress pour le site web de votre entreprise, posez-lui trois questions :
- Qui gère les mises à jour de sécurité, et à quelle fréquence ? Si la réponse est vague, votre site sera vulnérable en quelques mois.
- Quel score obtient le site sur Google Lighthouse, tel quel ? S'ils ne peuvent pas vous montrer un score supérieur à 90, vos visiteurs — surtout sur mobile — attendent plus longtemps qu'ils ne le devraient.
- En quoi ce design est-il différent de celui de vos autres clients ? Si la réponse mentionne une place de marché de thèmes, vous obtenez un déguisement, pas un costume sur mesure.
Votre site web est souvent la première conversation qu'un client potentiel a avec votre entreprise. Cette conversation devrait être rapide, sécurisée et indubitablement la vôtre.
Nous aimerions vous montrer à quoi cela ressemble. Contactez-nous et discutons de ce dont votre entreprise a réellement besoin pour son site web — pas de ce qu'un modèle a décidé à votre place.