Maquette offerte après étude Aucun paiement avant validation Prix fixe avant démarrage
Blog

Guide BizClic

Un certificat SSL expiré a coûté des millions à ces entreprises

Quand la maintenance négligée coûte des millions. Pourquoi votre site a besoin de suivi.

16 mars 2026 7 min de lecture Mis à jour le 17 mars 2026
Un certificat SSL expiré a coûté des millions à ces entreprises

Certificat expiré, formulaire cassé : ce que coûte l’absence de maintenance

Voici ce qui se passe en ce moment sur des centaines de sites de TPE et d’indépendants en France : un formulaire de contact ne fonctionne plus depuis trois semaines. Les propriétaires ne le savent pas. Les visiteurs qui ont essayé de les contacter, eux, sont partis chez un concurrent — sans laisser de message, sans signaler le problème, sans explication.

C’est ça, une panne silencieuse. Personne ne vous appelle pour vous dire que votre site est cassé.

En bref

Un certificat SSL expire affiche un avertissement « Connexion non securisee » qui fait fuir 85 % des visiteurs. Ce n’est qu’un exemple parmi d’autres : plugins non mis à jour, formulaires casses, failles de sécurité. La maintenance d’un site web n’est pas un luxe, c’est ce qui empeche votre investissement de se degrader. Coût moyen : 25 a 50 €/mois. Coût d’un site non maintenu : des clients perdus sans que vous le sachiez.

Le certificat SSL : la panne invisible qui fait fuir immédiatement

Un certificat SSL, c’est ce petit cadenas vert à côté de l’URL qui indique que la connexion à votre site est sécurisée. Il a une date d’expiration. Quand il expire et n’est pas renouvelé, le navigateur de vos visiteurs affiche un avertissement rouge : « Votre connexion n’est pas privée » ou « Ce site est peut-être dangereux ».

90% des clients arrêtent immédiatement toute transaction face à un avertissement SSL expiré. (Source : CheapSSL Security — What happens when your SSL expires) Pas 10%, pas 30%. Neuf clients sur dix ferment la page sur-le-champ. L’instinct de protection est plus fort que l’intérêt pour vos services.

Et cette panne peut durer des jours, des semaines, sans que vous vous en rendiez compte — parce que vous, vous connaissez votre site, vous ignorez l’avertissement de votre propre navigateur.

Spotify, GitHub, O2 : même les géants se font prendre

Vous pourriez penser que c’est un problème réservé aux petites structures qui n’ont pas les ressources pour surveiller leur infrastructure. Les exemples les plus marquants prouvent le contraire.

Spotify a connu une panne sur sa plateforme podcast causée directement par un certificat SSL expiré. La plateforme est tombée, des milliers de créateurs et d’auditeurs ont été coupés. Incident mondial, causes modestes : un fichier qui n’a pas été renouvelé à temps.

GitHub, la plateforme sur laquelle travaillent des millions de développeurs dans le monde, a subi une interruption de service causée par l’expiration d’un certificat CDN. Une heure d’indisponibilité pour l’un des sites les plus utilisés de la planète tech — à cause d’une procédure de maintenance non exécutée.

O2 UK en 2018 : 32 millions d’abonnés coupés pendant 24 heures. L’origine ? Un certificat de sécurité expiré dans le réseau d’un fournisseur. La panne a paralysé non seulement les appels, mais aussi les systèmes de transport, de police, de services d’urgence qui dépendaient du réseau. (Source : Red Sift — Real-world SSL certificate expiration incidents)

Si ces entreprises, avec leurs équipes techniques dédiées, leurs budgets et leurs systèmes de monitoring, se font prendre par un certificat expiré — imaginez ce qui se passe sur un site WordPress géré par un boulanger ou un électricien qui n’a pas de technicien en interne.

Le formulaire qui ne répond plus

Un certificat expiré, au moins, c’est visible. Le pire, ce sont les pannes que personne ne voit.

Un formulaire de contact qui n’envoie plus les messages depuis la mise à jour de WordPress. Un plugin de réservation qui plante sur mobile depuis le changement d’hébergement. Un bouton « Demander un devis » qui redirige vers une page d’erreur 404.

Un formulaire qui ne fonctionne pas, c’est un client perdu en silence. Il a pris le temps de remplir ses coordonnées, d’expliquer sa demande, de cliquer sur « Envoyer ». Il attend une réponse. Elle ne vient jamais. Il pense que vous l’ignorez. Il ne reviendra pas. (Source : Ethicweb — Votre site vous fait-il fuir des clients ?)

Combien de fois cela s’est-il produit sur votre site ? Vous n’avez aucun moyen de le savoir si vous ne faites pas de tests réguliers.

Les pannes courantes sur un site non maintenu

Au-delà du certificat et des formulaires, voici ce qui casse silencieusement sur un site WordPress non suivi :

  • Plugins non mis à jour : une mise à jour WordPress incompatible avec un plugin non mis à jour peut casser l’affichage d’une page entière, voire rendre le site inaccessible
  • Thème obsolète : des conflits de version qui génèrent des erreurs JavaScript invisibles mais qui empêchent certaines fonctionnalités de marcher
  • Liens cassés : des pages déplacées ou supprimées qui génèrent des erreurs 404 — mauvais pour l’expérience utilisateur et pour le référencement
  • Formulaires d’email bloqués par les filtres anti-spam : vos demandes de contact partent directement en spam depuis votre hébergeur, sans configuration SMTP correcte
  • Sauvegardes inexistantes : si le site est hacké ou plante suite à une mise à jour, vous n’avez rien pour restaurer — vous repartez de zéro

Le vrai coût de la non-maintenance

La maintenance d’un site WordPress représente typiquement entre 30€ et 80€ par mois selon les prestations incluses (mises à jour, sauvegardes, monitoring de disponibilité, tests des formulaires). Beaucoup de propriétaires de sites refusent cet investissement en disant « mon site fonctionne bien ».

Mais voici le raisonnement inverse : si votre site a une panne silencieuse pendant deux semaines et que vous perdez seulement 5 contacts qualifiés à cause de cette panne — et que chaque contact vaut en moyenne 300€ de chiffre d’affaires — vous venez de perdre 1 500€ parce que vous avez économisé 50€ de maintenance.

Ce n’est pas un calcul théorique. C’est exactement ce qui arrive à des TPE et des indépendants chaque semaine en France.

Ce que doit inclure une vraie maintenance

Pas besoin d’un contrat d’infogérance à 500€ par mois. Une maintenance sérieuse pour un site TPE couvre au minimum :

  • Renouvellement automatique du certificat SSL, avec alerte avant expiration
  • Mises à jour hebdomadaires WordPress, thème et plugins (avec test avant et après)
  • Sauvegarde quotidienne stockée hors du serveur principal
  • Test mensuel de tous les formulaires de contact
  • Monitoring de disponibilité (alerte en temps réel si le site tombe)
  • Rapport mensuel : état du site, actions effectuées, alertes détectées

Avec cette couverture, une panne ne dure jamais plus de quelques heures. Sans elle, elle peut durer des semaines.

La question à vous poser maintenant

Quand avez-vous testé votre formulaire de contact pour la dernière fois ? Pas regardé — testé, en envoyant un vrai message depuis un autre appareil, et vérifié que vous l’avez bien reçu ?

Si vous ne le savez pas, ou si vous ne l’avez pas fait depuis plus d’un mois, c’est le moment de le faire. Maintenant, avant de lire la suite.

Et si vous détectez un problème — ou si vous voulez simplement avoir la certitude que votre site fonctionne parfaitement sans avoir à vous en préoccuper chaque semaine — c’est exactement pour ça que nous existons.

Si vous vous reconnaissez dans cette situation, écrivez-nous sur WhatsApp — on vous répond sous 48h avec un diagnostic gratuit.
https://wa.me/33695098642

Questions fréquentes

Comment savoir si mon certificat SSL est expire ?

Regardez la barre d’adresse de votre navigateur. Si vous voyez un cadenas barre ou un avertissement « Non securise » au lieu de « https », votre certificat a un problème. Vous pouvez aussi tester sur ssllabs.com/ssltest.

Mon hébergeur ne renouvelle pas le SSL automatiquement ?

La plupart des hébergeurs serieux (o2switch, OVH) incluent un certificat Let’s Encrypt qui se renouvelle automatiquement. Si le votre expire, c’est que le renouvellement automatique est mal configure.

Que risque-t-on sans maintenance régulière ?

Trois risques principaux : piratage (plugins vulnerables), panne (incompatibilite apres mise à jour), et perte de référencement (Google penalise les sites lents ou non securises). Le coût de reparation est toujours superieur au coût de prevention.

Sources

A lire aussi

Decouvrez notre offre de maintenance

À lire aussi

Prochaine étape

Recevez une première direction avant de payer.

Décrivez votre activité, votre ville et votre besoin. Vous recevez un retour personnalisé après étude.

Recevoir ma maquette offerte
Maquette offerte