Contrat de maintenance WordPress : mon guide complet pour structurer, tarifer et vendre ton offre

Pendant plusieurs années, j’ai dirigé une des plus grosses agences de maintenance WordPress en France. Plusieurs centaines de sites sous contrat, une équipe technique dédiée, des process aux petits oignons.

La leçon la plus précieuse que j’en ai tirée, je vais te la livrer dans cet article.

La maintenance n’est pas un service secondaire.
C’est probablement le levier de croissance le plus sous-exploité par les agences WordPress et les freelances en France.

Fais le calcul. Tu livres un site à 5 000€. Bravo, c’est un chouette projet ponctuel.

Maintenant, tu signes un contrat de maintenance à 100€/mois avec ce même client. Sur trois ans, c’est 3 600€ supplémentaires sans avoir à re-prospecter, sans avoir à re-négocier, sans avoir à re-vendre.

Multiplie par 30 clients actifs : tu viens de bâtir 3 000€ de MRR (revenu mensuel récurrent). En cinq ans, tu as plus que doublé la rentabilité du projet initial, et tu as créé une base business qui valorisera ton activité si tu veux la revendre un jour.

Pourtant, la plupart des freelances et agences que j’ai croisés ne savent pas exactement quoi mettre dans leur contrat, comment le tarifer, ni comment le vendre. Du coup, ils proposent vaguement « une maintenance » pour 50€/mois en se sentant déjà coupables de demander ce prix.

Dans ce guide, je vais te donner tout ce que j’aurais aimé avoir quand j’ai commencé : ce qu’un contrat doit contenir, les vraies grilles tarifaires du marché français en 2026, les outils pour industrialiser, et surtout comment vendre ton offre sans avoir l’impression de quémander.

Qu’est-ce qu’un contrat de maintenance WordPress (et pourquoi tes clients en ont besoin)

Un contrat de maintenance WordPress, c’est un engagement formalisé entre toi et ton client pour assurer le bon fonctionnement de son site dans la durée. Il définit trois choses essentielles : ce que tu fais, à quelle fréquence, et dans quel délai tu interviens en cas de pépin.

Le marché reconnaît trois grandes familles de prestations, et c’est le vocabulaire que tu dois adopter parce que c’est celui que tes concurrents sérieux utilisent et que tes prospects vont retrouver partout :

• La maintenance préventive : tout ce qui évite que le site casse. Mises à jour, sauvegardes, scans de sécurité, surveillance uptime.
• La maintenance corrective : tout ce que tu fais quand quelque chose va mal. Restauration après un piratage, résolution de bug, debug d’une mise à jour qui s’est mal passée.
• La maintenance évolutive (souvent appelée TMA soit Tierce Maintenance Applicative) : les petites améliorations en continu. Ajout d’une page, modification d’un formulaire, intégration d’un nouveau plugin.

Côté client, l’enjeu est très concret. WordPress propulse plus de 43% du web. Cette domination en fait la cible numéro un des bots malveillants.

Un site WordPress non maintenu pendant 6 mois, c’est presque garanti : soit il est piraté, soit il est cassé par une mise à jour automatique mal gérée, soit il ralentit au point de pénaliser le SEO.

Que doit obligatoirement contenir ton contrat : la checklist en 7 piliers

Voici les sept piliers que je faisais figurer dans tous les contrats que mon agence signait.

1. Les mises à jour

C’est la base, mais c’est aussi là où la plupart des freelances se font avoir. Ne t’engage jamais à faire « toutes les mises à jour automatiquement ». Distingue :

• WordPress core : à appliquer dans les 48-72h après publication, pas en automatique
• Plugins : après vérification de compatibilité (jamais en automatique sur un site en production)
• Thème : prudence sur les thèmes premium type Divi, Avada, Bricks … chaque mise à jour peut casser des customisations
• PHP : à mettre à jour en coordination avec l’hébergeur, en testant en staging d’abord

Le mot-clé ici, c’est staging.

Toujours tester les mises à jour majeures sur une copie avant de toucher au site live. Si ton offre n’inclut pas de staging, tu factures en dessous de la valeur réelle de ta prestation.

2. Les sauvegardes

Précise trois éléments dans le contrat :

• La fréquence (quotidienne par défaut, en temps réel pour les e-commerces)
• Le lieu de stockage (externalisé est obligatoire — sur un serveur autre que celui du site)
• La durée de rétention (30 jours minimum)

Une sauvegarde stockée sur le même serveur que le site ne sert à rien le jour où le serveur est compromis. C’est une erreur que je vois encore régulièrement dans des contrats prétendument « premium ».

3. La sécurité

Concrètement, ta prestation sécurité comprend :

• Un plugin de protection (Wordfence, Solid Security ou Patchstack)
• Un scan malware mensuel a minima
• La surveillance des tentatives de connexion suspectes
• La configuration d’un pare-feu applicatif (WAF)
• Le SSL et son renouvellement

Précise bien ce que tu garantis.
Aucun prestataire sérieux ne promet « zéro piratage », c’est faux et juridiquement risqué. Tu t’engages à mettre en place les mesures de l’état de l’art et à intervenir rapidement si quelque chose se passe. C’est ce qu’on appelle une obligation de moyens, pas de résultat.

4. La performance

Souvent oubliée, c’est pourtant ce qui justifie la différence entre un forfait à 30€ et un forfait à 100€ :

• Le nettoyage de la base de données (1 à 2 fois par mois)
• L’optimisation des images
• La configuration et le maintien du cache
• L’audit régulier des Core Web Vitals
• L’identification des plugins qui ralentissent le site

C’est ce qui transforme ta prestation de « MAJ + sauvegardes » en un vrai service d’accompagnement.

5. Le support client : ton SLA

Le SLA (Service Level Agreement) est le cœur de ton engagement contractuel. C’est aussi ce qui justifie tes tarifs.

Définis clairement :

• Les canaux de contact (mail, ticket, urgence téléphone)
• Le délai de prise en charge d’une demande (4h ouvrées en standard, 1h en premium)
• Le délai de résolution selon la gravité (critique = 4h, mineur = 5 jours ouvrés)
• Les heures d’astreinte : weekend inclus ou non, jours fériés
• Le volume d’heures mensuel inclus dans le forfait (au-delà : facturation horaire)

C’est cette section qui te protège juridiquement et qui rassure le client. Un client qui voit un SLA clair est un client qui signe.

6. Le reporting mensuel

C’est probablement l’élément le plus sous-estimé. Dans mon ancienne agence, on a constaté que les clients qui recevaient un rapport mensuel détaillé renouvelaient leur contrat 4 fois plus que ceux qui n’en recevaient pas. Quatre fois.

Le rapport doit contenir :

• Les mises à jour effectuées (avec versions précédente et nouvelle)
• Les sauvegardes réalisées
• Les tentatives d’intrusion bloquées (un chiffre rassure énormément le client)
• Les temps de chargement
• Les anomalies détectées et corrigées
• Les recommandations pour le mois suivant

Ce reporting transforme ta prestation invisible en valeur tangible. Tu ne factures plus « le fait que rien ne casse », tu factures un service documenté que le client peut montrer à son boss ou à son comptable.

7. Les clauses juridiques essentielles

À mettre dans tout contrat de maintenance, idéalement validées par un juriste :

• Objet : périmètre précis du site couvert
• Durée : engagement minimum (12 mois est le standard) et reconduction tacite
• Prix et révision : conditions d’indexation annuelle
• Périmètre exclusif : ce qui n’est PAS couvert (refonte, nouveau site, plugin tiers non maintenu)
• Responsabilité : ton obligation de moyens
• Résiliation : préavis de 60 ou 90 jours
• RGPD et confidentialité : indispensable si le site collecte des données
• Droit applicable : juridiction compétente

Combien facturer : la grille tarifaire 2026 du marché français

Voici ce qui se pratique réellement sur le marché français en 2026, sur la base de ce que je voyais passer comme devis dans mon ancienne agence et de la veille concurrentielle constante qu’on faisait :

Niveau	Prix HT/mois	Cible	Inclut
Essentiel	30 à 60€	Site vitrine simple	MAJ + sauvegardes + sécurité basique
Avancé	70 à 170€	Site pro actif, petit blog, vitrine premium	+ monitoring + reporting + 1-2h support
Premium	100 à 300€	WooCommerce, sites stratégiques	+ staging + SLA renforcé + 3-5h support
Sur-mesure	300€+	Plateformes complexes, multisites, intranet	Tout + astreinte + dev évolutif

Ma recommandation forte : ne descends jamais en dessous de 50€/mois.

Voici pourquoi.
À 30€/mois, tu gagnes 360€ par an et par client.
Si tu passes ne serait-ce qu’une heure de support imprévue dans l’année, tu travailles à perte. Si le site est piraté et que tu dois le restaurer, c’est ta rentabilité annuelle sur ce client qui s’évapore en une journée.

Les forfaits « trop beaux pour être vrais » sont presque toujours des automations sans intervention humaine.

Le client paie pour des updates en cron, quand ça casse, personne ne sait, et la « maintenance » se résume à des sauvegardes inutilisables au moment du sinistre.

Le bon positionnement quand tu lances ton offre : démarre à 80€/mois en niveau standard, monte à 150€ pour le premium. Tu es au prix du marché, tu as de la marge pour absorber les imprévus, et tu communiques sur un niveau de service qui se défend devant n’importe quel client.

Pense aussi au modèle TMA en complément : un forfait d’heures (5h, 10h ou 20h) que le client achète à l’avance, valable sur 12 mois, à utiliser pour les évolutions. C’est le complément idéal d’un contrat de maintenance de base. Tu fluidifies la facturation des petites évolutions, tu évites les « tu peux me faire vite fait… » gratuits, et tu augmentes le panier moyen sans frictions.

Les outils pour industrialiser ta maintenance

C’est ici que tout se joue à partir de 10-15 clients.
Tant que tu gères tes sites un par un en te connectant à chaque admin WordPress, tu ne peux pas scaler. La différence entre une agence rentable et un freelance épuisé tient à 4-5 outils bien choisis.

Gestion multi-sites (le centre de commande)

• ManageWP : la référence historique, freemium, intégré à GoDaddy
• MainWP : version self-hosted, intéressant pour ceux qui veulent garder la main sur leurs données
• WP Umbrella : solution française, monitoring excellent, reporting client très propre
• InfiniteWP : alternative robuste avec une version gratuite

Ces outils permettent de mettre à jour 50 sites en 5 minutes, de lancer des sauvegardes en masse, et de monitorer les performances depuis un seul dashboard. C’est non négociable au-delà de 10 sites.

Monitoring uptime

• UptimeRobot : gratuit et fiable jusqu’à 50 sites
• BetterUptime (devenu Better Stack) : interface plus moderne, status pages incluses

Tu reçois une alerte SMS ou email dès qu’un site tombe. C’est ce qui te permet de réagir avant que le client s’en rende compte … et crois-moi, c’est exactement comme ça qu’on transforme un client correct en client ambassadeur.

Sauvegardes externalisées

• UpdraftPlus Premium : le standard côté plugin
• Solid Backups (ex-BackupBuddy)
• Le backup natif d’une solution d’hébergement infogéré (Kinsta, WPEngine, WP Serveur, o2switch)

Sécurité

• Wordfence Premium : firewall + scan + protection brute force
• Solid Security Pro
• Patchstack : excellente couverture des vulnérabilités spécifiques aux plugins, complémentaire des deux autres

Reporting client

• WP Umbrella et ManageWP intègrent un reporting white-label propre, prêt à envoyer
• Tu peux aussi automatiser un rapport via Make ou Zapier vers un PDF custom à ta charte

L’investissement total dans cette stack tourne autour de 100 à 200€ par mois pour gérer plusieurs dizaines de sites. Sur 30 clients à 80€/mois, tu factures 2 400€ et tu dépenses 150€ d’outils.

Le reste, c’est ta marge sur le temps homme qui devient très acceptable une fois que les process tournent.

Comment vendre ton contrat de maintenance

La vente d’un contrat de maintenance, c’est 80% du sujet.
Tu peux avoir la plus belle offre du monde, si tu ne la pitches pas correctement, tu ne signes personne.

Le bon moment pour pitcher

À la livraison du site. Pas trois mois après, pas par email distant. Au moment où tu montres le site fini au client, tu enchaînes naturellement : « Ton site est en ligne. Voici maintenant comment on s’assure qu’il y reste. »

Si tu attends, trois choses arrivent : soit le client oublie complètement, soit il commence à se débrouiller seul (souvent mal), soit un concurrent vient lui faire l’offre à ta place.

C’est exactement comme ça que j’ai vu des dizaines de freelances perdre des contrats récurrents qui leur étaient acquis d’office.

L’argumentaire en 3 points

1. Le risque : sans maintenance, le site sera piraté ou cassé dans les 12 mois suivants. Statistique vérifiée sur la quasi-totalité des sites WordPress non maintenus.
2. La continuité : le client a investi 5 000 à 15 000€ dans ce site. Le protéger pour 80€/mois représente 1% de l’investissement initial sur un an. C’est l’assurance la moins chère qu’il signera.
3. Le ROI : un site rapide et sécurisé performe mieux sur Google, convertit mieux, et lui évite les coûts cachés d’un crash.

Tu ne vends pas de la maintenance.
Tu vends de la tranquillité d’esprit, de l’assurance, et du temps que le client peut consacrer à son métier au lieu de son site.

Les 4 objections classiques et comment y répondre

« C’est cher. »
Reformule avec une question : « Comparé à quoi ? »
Compare au coût d’un piratage (500-5 000€), au temps qu’il devrait passer lui-même (10h/mois), et au manque à gagner d’un site down pendant 48h.

« Je peux faire ça moi-même. »
Tu peux aussi changer tes pneus toi-même. Tu le fais ?
Et si tu le fais, comment tu sauras qu’un plugin présente une vulnérabilité critique demain matin à 4h ?

« Je n’ai jamais eu de problème. »
Justement. Tu veux attendre d’en avoir un pour signer ? Ou anticiper pendant que tout va bien ?

« Mon hébergeur le fait déjà. »
Non. Ton hébergeur sauvegarde (parfois) et met à jour PHP. Il ne met pas à jour WordPress, ne surveille pas la sécurité applicative, et ne t’appellera pas si le site est en panne un dimanche matin.

Le contrat lui-même comme outil de vente

C’est contre-intuitif mais c’est ce qui marchait le mieux dans mon ancienne agence : envoie le contrat AVANT le rendez-vous de signature.
Le prospect le lit, voit la transparence, comprend précisément le périmètre, et arrive au call déjà à moitié convaincu.

Plus c’est détaillé, plus ça rassure. Ne cache rien.

Les upsells naturels

Une fois le contrat signé, tu as ouvert la porte à :

• L’hébergement infogéré
• Le suivi SEO mensuel
• La création de contenu
• Le développement de nouvelles fonctionnalités
• L’audit de performance annuel
• La refonte au bout de 3-4 ans

Un client en maintenance achète en moyenne 2 à 3 fois plus de services additionnels qu’un client one-shot. C’est pour ça que ce contrat est si stratégique : il transforme ta relation commerciale d’un sprint en un marathon rentable.

Structure type d’un contrat de maintenance WordPress

Pour te faire gagner du temps, voici la trame que tu peux reprendre. Adapte-la à ta situation et fais-la valider par un juriste — ce n’est pas un modèle légal mais une structure éprouvée, point de départ pour ta propre rédaction.

Article 1 — Objet du contrat Description précise du site couvert (URL, technologie, périmètre fonctionnel).

Article 2 — Prestations incluses Liste exhaustive renvoyant à une annexe technique détaillée reprenant les 7 piliers vus plus haut.

Article 3 — Prestations exclues Refonte graphique, création de nouvelles fonctionnalités majeures, intervention sur des plugins développés par des tiers sans support actif, migration d’hébergeur.

Article 4 — Engagement de service (SLA) Délais d’intervention, créneaux horaires couverts, niveaux de criticité et délais de résolution associés.

Article 5 — Durée et reconduction Engagement minimum (12 mois conseillé), reconduction tacite annuelle, préavis de résiliation (60 à 90 jours).

Article 6 — Prix et conditions de paiement Montant HT, périodicité (mensuelle ou annuelle), mode de paiement (idéalement SEPA), indexation annuelle.

Article 7 — Obligations des parties Tes obligations de moyens (et non de résultat). Les obligations du client : fourniture des accès, validation des interventions, accès à un interlocuteur unique.

Article 8 — Confidentialité et RGPD Protection des données client, conformité RGPD, registre des traitements si tu accèdes à des données personnelles.

Article 9 — Résiliation Conditions de résiliation anticipée, motifs valables (manquement, défaut de paiement), modalités de transition (remise des accès, sauvegarde finale).

Article 10 — Droit applicable et juridiction Droit français, tribunal compétent en cas de litige.

FAQ : les questions qu’on m’a posées 100 fois

En résumé : ta checklist pour lancer ton offre dans les 30 jours

Si tu veux structurer ou restructurer ton offre de maintenance WordPress dans le mois qui vient, voici l’ordre que je recommande :

1. Définis tes 3 niveaux : Essentiel, Avancé, Premium. Fixe les prix entre 80€ et 250€/mois.
2. Rédige ton contrat type : reprends la structure ci-dessus, fais-la valider par un juriste pour 200-400€.
3. Mets en place ta stack outils : un outil multi-sites + monitoring + sauvegardes externalisées + plugin sécurité.
4. Prépare ton rapport mensuel type : c’est ce qui fait la différence entre un service invisible et une prestation premium qui se renouvelle.
5. Pitche à ton prochain client : pas en option, en standard, à la livraison du site.

La maintenance, c’est ce qui transforme un business de freelance épuisant en une activité prévisible avec du MRR.

C’est aussi ce qui valorise ton entreprise si tu veux la revendre un jour : un fonds de commerce avec 50 contrats récurrents vaut bien plus qu’une agence en mode projet pur.

Le marché t’attend.
La majorité des sites WordPress en France ne sont pas maintenus correctement. Ton rôle, c’est de leur offrir cette tranquillité et de te construire un business plus solide au passage.