Des sites qui convertissent, construits pour durer.
En 2026, un site web n'est plus une carte de visite : c'est votre meilleur commercial, 24h/24. Mais entre les technologies — Next.js, WordPress, Webflow, Shopify, Framer — et les promesses exagérées des agences, comment choisir ? Notre guide rassemble 10 ans d'expérience terrain appliquée aux PME françaises.
Ce que couvre ce guide
Les 6 piliers à maîtriser
Next.js vs WordPress : le vrai comparatif
WordPress reste pertinent pour les sites très éditoriaux avec une équipe non-technique qui veut tout gérer seule. Next.js gagne dès qu'il faut de la performance (top 1 % web), du personnalisé, de l'interactivité riche, ou une intégration profonde avec des services tiers. Les deux peuvent coexister via un CMS headless.
Core Web Vitals : seuils officiels 2026
Trois métriques officielles Google : LCP (Largest Contentful Paint) ≤ 2,5 s, INP (Interaction to Next Paint) ≤ 200 ms — a remplacé FID en mars 2024 — et CLS (Cumulative Layout Shift) ≤ 0,1. INP mesure désormais tous les délais d'interaction tout au long de la session, pas juste le premier clic.
CMS headless : flexibilité sans complexité
Sanity, Payload, Strapi, Contentful : interface d'édition visuelle pour l'équipe marketing (aussi simple que WordPress) + frontend Next.js ultra-rapide. Pour une PME avec 1 rédacteur + 1 développeur, c'est souvent la configuration optimale en 2026.
Hébergement : Vercel, OVH, dédié ?
Vercel : natif Next.js avec edge CDN mondial, déploiement sur PR, preview URLs, plan gratuit généreux pour démarrer. OVH / O2Switch / Infomaniak : solide pour WordPress, bonne réputation en France, support francophone. Serveur dédié : justifié uniquement pour les gros volumes ou RGPD strict (médical, juridique).
Mobile-first et responsive
Plus de la moitié du trafic est sur mobile. « Mobile-first » ne signifie pas « mobile responsive » : on conçoit d'abord l'UX mobile, puis on étend à desktop — pas l'inverse. Typographie fluide, touch targets de 44 pt minimum, gestuelles natives respectées (swipe, pull-to-refresh). Google index mobile depuis 2021.
Sécurité OWASP Top 10
Les dix vulnérabilités qui causent 95 % des incidents : injection SQL / NoSQL, broken authentication, XSS, CSRF, insecure deserialization, components vulnérables. Mitigations : Content Security Policy, HTTPS only + HSTS, sanitization systématique, rate limiting, patchs réguliers, secrets hors du code source.
Comment nous procédons
Cadrage
Objectifs business chiffrés, cibles utilisateurs, inventaire existant, arbitrages techno. Une semaine intensive avec 2-3 ateliers de 90 minutes. Livrable : cahier des charges signé.
Design
Wireframes basse-fi, puis maquettes haute-fi dans Figma, design system complet. Prototypes interactifs validés par les stakeholders avant tout développement. Zéro ligne de code avant validation.
Développement
Sprints de 2 semaines, démos hebdomadaires, code review obligatoire, tests automatisés, CI/CD depuis le premier commit. Preview URLs sur chaque Pull Request pour que vous voyiez l'avancée en continu.
Tests & QA
Performance (Lighthouse, WebPageTest), accessibilité (axe-core, tests manuels clavier + lecteur d'écran), sécurité (OWASP checklist), cross-browser (BrowserStack), compatibilité mobile sur appareils réels.
Lancement et accompagnement
Mise en ligne orchestrée, soumission Search Console, formation à l'administration, accompagnement 6 mois inclus pour corrections, optimisations et petites évolutions. Documentation technique livrée.
Mythes vs réalité
Ce qu'on entend souvent, et ce qui se passe vraiment dans nos projets.
Mythe
« Un site livré, c'est fini. »
Réalité
Un site demande une maintenance continue : mises à jour de sécurité (CMS, dépendances, serveur), refresh du contenu, suivi des Core Web Vitals, résolution des erreurs 404 / 500. Un site livré et abandonné perd typiquement en classement en 6-12 mois.
Mythe
« Le responsive suffit pour le mobile. »
Réalité
Responsive = adapter la taille. Mobile-first = repenser l'UX pour le contexte mobile (pouce, bras mouvant, contexte urbain). Un menu hamburger hérité du desktop est rarement la bonne réponse sur un mobile — un tab bar native est souvent mieux.
Mythe
« Plus c'est beau, mieux c'est. »
Réalité
Beaucoup de sites primés en design convertissent mal. Un design minimaliste avec un parcours clair bat un design somptueux mais confus. Le beau sert le fond, pas l'inverse. Tester > présumer.
Mythe
« WordPress = sécurité catastrophique. »
Réalité
WordPress brut non maintenu, oui. WordPress bien configuré (plugins audités, 2FA, pare-feu, backups chiffrés, updates auto de sécurité) est solide. Une proportion massive du web tourne dessus sans incident. La sécurité ne tient pas à la techno mais à la rigueur.