Pendant des années, quand un client venait me voir avec un projet de site vitrine ou de blog, ma réponse était quasi-automatique : WordPress. C’est ce que tout le monde faisait. C’est ce que j’avais appris. C’est ce que les clients reconnaissaient.
Aujourd’hui, je ne recommande plus WordPress aux TPE dans la plupart des cas. Ce changement ne s’est pas produit du jour au lendemain. Il est venu d’une accumulation de projets, de clients en galère, et d’une technologie qui a évolué suffisamment pour changer le calcul.
Pourquoi j’ai recommandé WordPress pendant des années
Soyons honnêtes : WordPress méritait sa popularité. En 2012-2015, c’était une réponse raisonnable à un problème réel.
WordPress permettait à un client non-technique de modifier son contenu sans appeler un développeur. L’écosystème de thèmes et de plugins résolvait 80% des besoins courants sans écrire une ligne de code. L’hébergement était bon marché et disponible chez n’importe quel hébergeur. La documentation était abondante, la communauté énorme.
J’ai livré des dizaines de projets WordPress. Des sites vitrines, des blogs, des petits e-commerces. Ça marchait. Les clients étaient contents au moment de la livraison.
Le problème, c’est ce qui se passait après.
Ce qui a changé : les problèmes concrets que j’ai vécus avec des clients
L’appel “mon site est piraté”
Le premier signe que quelque chose ne tournait plus rond, c’est la fréquence de ce type d’appel. Un client qui découvre que son site affiche du contenu en japonais (une technique SEO malveillante classique). Un autre dont le site est bloqué par Google pour distribution de malware. Un troisième dont le site a été transformé en serveur de spam.
Les chiffres donnent le vertige. En 2024, 7 966 nouvelles vulnérabilités ont été répertoriées dans l’écosystème WordPress — soit une augmentation de 34% par rapport à 2023. 96% de ces failles viennent des plugins. Et voici le détail qui tue : 35% de ces vulnérabilités n’avaient toujours pas de correctif disponible en 2025. Quand on utilise un plugin vulnérable et que le développeur ne publie pas de patch, on est simplement exposé, sans recours.
Plus de la moitié de ces vulnérabilités (57,6%) peuvent être exploitées automatiquement par n’importe qui, sans avoir besoin de mot de passe ou d’accès préalable.
Ce n’est pas de la malchance. C’est structurel. Un site WordPress standard tourne avec 15 à 30 plugins actifs. Chaque plugin est une surface d’attaque supplémentaire. Maintenir ça sécurisé est un travail à temps partiel.
Le site qui rame
J’ai repris un site WordPress existant pour un client dans le commerce local. Le thème premium à 60€ était respectable. Quelques plugins bien choisis. Un hébergement correct. Score Lighthouse au premier audit : 52 en performance sur mobile.
J’ai passé une journée entière à optimiser : cache, CDN, compression d’images, nettoyage de scripts inutiles. Résultat final : 74. Pas mauvais pour WordPress, honnêtement. Mais 74, c’est “a besoin d’améliorations” selon Google. Un site Astro statique livré sans optimisation particulière atteint 95+ sans effort.
La raison est architecturale. WordPress exécute du PHP, interroge une base de données, assemble la page à la volée à chaque visite. C’est du travail à chaque requête. Un site statique a pré-calculé chaque page. Il sert un fichier HTML. C’est tout.
Le client qui ne touche plus son site
J’avais livré un tableau de bord WordPress bien configuré. Menu latéral simplifié, seules les sections utiles visibles. La cliente avait une boutique de fleurs. Elle devait juste mettre à jour ses horaires saisonniers et ajouter des photos de temps en temps.
Six mois plus tard, lors d’un appel, elle me confie qu’elle ne se connecte plus. “C’est trop compliqué, j’ai peur de casser quelque chose.” Elle avait cliqué sur la mauvaise chose une fois, un message d’erreur était apparu, et depuis elle avait abandonné.
Ce n’est pas un cas isolé. Pour une fleuriste ou un cabinet de kinésithérapie, un CMS avec des menus imbriqués, des extensions, des mises à jour, des notifications d’erreurs, c’est intimidant. Le tableau de bord WordPress est conçu pour des gens qui gèrent des sites en permanence. Pas pour des TPE qui veulent changer une phrase une fois par trimestre.
Le coût récurrent invisible
Au moment de la vente, WordPress semble peu cher. Hébergement mutualisé : 5-10€/mois. Thème premium : 60€ une fois. Quelques plugins gratuits. Ça paraît raisonnable.
Mais ajoutez le temps réel sur deux ans. L’hébergement qu’on doit upgrader parce que le site rame. La licence du plugin de sécurité (40€/an). Celle du plugin de cache (50€/an). Celle du plugin de formulaires (40€/an). Le constructeur de pages (100€/an). Les mises à jour qui cassent quelque chose une fois par an et nécessitent une intervention. La maintenance de sécurité mensuelle si le client veut dormir tranquille.
Le coût récurrent réel pour maintenir un site WordPress en bonne santé : entre 300€ et 1 500€/an selon les plugins utilisés et le niveau de maintenance. Les clients ne le voient pas venir au départ.
Ce que “site statique” veut dire concrètement
Le terme “site statique” fait peur. Ça évoque les sites des années 90 avec leurs tableaux HTML et leur fond gris. Ce n’est pas du tout ça.
Un site statique moderne, c’est un site généré une seule fois à la compilation. Les outils actuels comme Astro, Next.js ou Nuxt en mode SSG (Static Site Generation) permettent de construire des sites visuellement sophistiqués, animés, avec des formulaires, un blog complet, une galerie, une page de contact — tout ce dont une TPE a besoin.
La différence : ce site est généré sous forme de fichiers HTML/CSS/JS simples, hébergés sur un CDN. Pas de base de données. Pas de PHP. Pas de serveur qui exécute du code à chaque visite. Juste des fichiers qui se servent directement depuis le serveur le plus proche de l’utilisateur.
Pour le contenu, des solutions comme Netlify CMS, Decap CMS ou des CMS headless (Contentful, Sanity) permettent au client de modifier ses textes via une interface simple, sans toucher au code. Le résultat est publié automatiquement.
Comparatif direct
Performance
Un site Astro statique bien construit atteint 95 à 100 sur Lighthouse sans effort particulier. WordPress avec optimisation poussée se stabilise autour de 70-85. Sur mobile, l’écart est encore plus marqué.
Le temps de chargement compte. Google l’intègre dans ses critères de classement depuis 2021 (Core Web Vitals). Un LCP (Largest Contentful Paint) sous 2,5 secondes est la cible. Un site statique sur CDN y arrive facilement. Un WordPress sur hébergement standard souvent non.
Sécurité
Un site statique n’a pas de base de données à pirater. Pas de tableau de bord WordPress accessible à l’URL /wp-admin. Pas de plugins avec des failles inconnues. La surface d’attaque est quasi nulle.
WordPress est la cible de cyberattaques les plus automatisées du web, précisément parce qu’il représente 43% de tous les sites. Les bots scannent en permanence les URL WordPress standards et testent les vulnérabilités connues. Ce n’est pas une question de si votre site sera ciblé, mais de quand.
Coût de maintenance
Site statique sur Vercel ou Netlify : hébergement gratuit jusqu’à un trafic raisonnable, domaine à 10-15€/an, zéro maintenance sécurité. Le coût annuel récurrent se compte en dizaines d’euros.
WordPress maintenu correctement : hébergement 60-150€/an, plugins premium 100-300€/an, maintenance technique 600-1 500€/an si vous voulez que quelqu’un s’en occupe sérieusement. On arrive facilement à 1 000-2 000€/an de coût récurrent pour un site que personne ne regarde vraiment.
Expérience client
L’interface d’un CMS headless moderne est épurée. Le client voit ses textes, ses images, ses pages. Il modifie ce qu’il veut modifier. Il n’y a pas de menu “Extensions”, pas de notifications de mise à jour, pas de risque de casser quelque chose.
Quand WordPress reste le bon choix
Je ne vais pas vous vendre que WordPress est mort ou inutile. Ce serait malhonnête.
Vous avez un gros blog avec plusieurs contributeurs réguliers. WordPress a 20 ans d’outillage pour la gestion éditoriale. Rôles, permissions, workflow de publication, révisions de contenu. Si vous avez une rédaction de 10 personnes qui publient 5 articles par jour, WordPress reste solide.
Vous avez besoin de WooCommerce avec une configuration avancée. Pour l’e-commerce complexe (gestion de stock poussée, abonnements, marketplace), WooCommerce est un écosystème mature avec des solutions pour presque tout. Les alternatives statiques n’ont pas encore rattrapé ce niveau de maturité pour des boutiques très complexes.
Votre budget est limité et vous gérez vous-même le site. Si vous connaissez WordPress, que vous êtes à l’aise avec les mises à jour et la maintenance, et que vous utilisez un hébergeur infogéré comme Kinsta ou WP Engine, le rapport qualité/prix peut être acceptable. À condition de savoir ce que vous faites.
Vous avez déjà un site WordPress fonctionnel. Je ne dis jamais à un client de tout jeter si ça fonctionne. Une migration a un coût. Si votre site WordPress tourne, est maintenu, et répond à vos besoins, restez dessus jusqu’à ce qu’une refonte soit justifiée.
Ma recommandation actuelle pour une TPE
Si vous êtes une TPE et que vous venez me voir pour un site vitrine, un site de présentation de services, un portfolio, ou un blog de quelques dizaines d’articles, je vous propose systématiquement un site statique.
Voici pourquoi concrètement.
Vous avez un site plus rapide dès le départ, sans configuration particulière. Votre référencement naturel part avec un avantage technique réel. Votre sécurité est quasiment garantie par architecture. Votre hébergement est gratuit ou quasi-gratuit pendant des années. Et vous n’avez pas à me payer pour faire des mises à jour de sécurité tous les mois.
Pour la modification de contenu, je configure un CMS headless adapté à votre niveau. Vous voyez votre contenu. Vous modifiez. Vous enregistrez. Ça se publie en quelques secondes. Pas de PHP, pas de base de données, pas de tableau de bord intimidant.
Ce n’est pas parce que WordPress est mauvais. C’est parce que pour une TPE en 2026, la technologie disponible permet de faire mieux, plus simplement, pour moins cher. Le ne pas changer de recommandation parce que ça marchait avant, c’est un service rendu médiocre.
FAQ
Est-ce qu’on peut quand même modifier le contenu avec un site statique ?
Oui, et c’est souvent plus simple qu’avec WordPress. Un CMS headless comme Decap CMS, Sanity ou Contentful propose une interface de modification épurée : vous voyez vos pages, vos textes, vos images. Vous modifiez ce dont vous avez besoin. Vous publiez. Il n’y a pas de menu “Extensions”, pas de mises à jour à valider, pas de risque de casser la mise en page en cliquant au mauvais endroit. C’est l’interface que WordPress aurait dû avoir pour des clients non-techniques.
Le référencement est-il meilleur avec WordPress ?
Non. Le référencement dépend du contenu, des liens entrants, et des performances techniques de votre site — pas du CMS lui-même. Sur les critères techniques, un site statique a même un avantage structurel : il est plus rapide (Core Web Vitals meilleurs), charge plus facilement sur mobile, et n’a aucun problème de duplication d’URL lié aux paramètres WordPress. Yoast SEO est un outil pratique, mais il ne compense pas un site lent sur mobile. Les mêmes optimisations SEO (balises title, meta description, sitemap, données structurées) sont disponibles nativement dans Astro ou via des intégrations légères.
C’est plus cher de faire un site statique ?
En général non, et souvent moins cher sur la durée. Le développement initial peut être similaire selon la complexité. Mais le coût récurrent chute drastiquement : hébergement sur Vercel ou Netlify gratuit ou quasi-gratuit, zéro plugin premium à renouveler, zéro maintenance de sécurité. Sur 3 ans, un site statique bien construit coûte souvent deux à trois fois moins cher au total qu’un WordPress maintenu correctement.
Et si je veux un blog ?
Les frameworks statiques modernes sont excellents pour les blogs. Astro, par exemple, est conçu pour ça. Vous écrivez vos articles en Markdown (ou via le CMS headless si vous préférez une interface graphique), et le site génère automatiquement vos pages d’articles, votre page de listing, vos catégories, votre flux RSS. La migration d’un blog existant WordPress vers Astro est bien documentée et faisable. Ce portfolio que vous lisez en ce moment est construit avec Astro.
Vous avez un projet de site pour votre TPE ? Je vous aide à choisir la solution adaptée à votre cas. Discutons de votre projet