Comment évaluer la sécurité d’un hébergement WordPress?

Si vous avez déjà acheté un hébergement WordPress, vous savez que chaque fournisseur jure que leur sécurité est « solide comme le roc ». Ce qui semble rassurant… jusqu’à ce que vous réalisiez « rock » peut signifier granit ou cela peut signifier caillou de jardin décoratif.

Ex2 s’assure de vous offrir des services d’hébergement WordPress à la fois performants et très bien sécurisés. Mais mais les nombreuses mesures de sécurité que nous mettons en place, vous devez néanmoins prendre des mesures pour protéger votre site WordPress contre les menaces.

La vérité est que les termes « hébergement sécurisé » ont souvent une définition variable. Ils peuvent signifier tout ce qui va de « nous installons un certificat SSL une fois » à « nous avons un centre d’opérations de sécurité 24/7 qui détecte et bloque les menaces tous les types de menaces ».

Si vous ne savez pas trop quoi chercher, vous pourriez vous pourriez obtenir une solution beaucoup moins solide que ce pourquoi vous payez.

Quand des sites WordPress sont compromis ou piratés, ce parfois car leurs propriétaires ont été imprudents. Dans d’autres cas, c’est plutôt parce que la sécurité de leur hébergement est insuffisante oar rapport à leurs besoins.

Il ne faut donc pas simplement vous demander si votre hébergement est sécurisé. Il faut plutôt vous poser les questions : Quel niveau de sécurité est-ce que j’obtiens ? Ce niveau correspond-il à la valeur de mon site web et aux besoins de mon entreprise ?

Dans cet article, nous vous présenterons différents modèles de sécurité d’hébergement WordPress. Nous structurerons ceux-ci en cinq étapes consécutives, allant des mesures de base à une protection blindée. Vous pourrez ainsi aligné votre sécurité sur les besoins précis de votre entreprise.

Sans plus tarder, abordons donc le vif du sujet dès maintenant.

Vérifier la sécurité de votre hébergement web

Quand un hébergeur web dit que ses services sont sécurisés, il ne ment probablement pas. C’est toutefois une affirmation assez vague, qui peut parfois cacher certains faits.

On pourrait comparé cela à un restaurant clamant utiliser des ingrédients locaux. Dans bien des, les œufs viennent d’une ferme à 10 kilomètres sur la route, alors que le reste de votre repas est issu de la grande distribution.

Des déclarations de sécurité génériques n’ayant pas de contexte précis sont donc dénuées de sens. Ils vaut mieux chercher des éléments précis. Certificats SSL, pare-feu, sauvegardes sont de meilleures références que des termes généraux.

Ces éléments protègent votre site des menaces les plus évidentes. Ils ne garantissent pas à eux seuls une protection à toute épreuve contre l’ensemble des risques, mais sont néanmoins vitaux.

Pourquoi la sécurité de l’hébergement WordPress est différente

Tous les environnements d’hébergement n’offrent pas le même niveau de sécurité pour WordPress. La plupart des hébergements génériques placent diverses mesures de sécurité au niveau du serveur.

L’hébergement spécifique à WordPress offre plutôt des protections ajustées pour les façons exactes dont les sites WordPress sont attaqués. Il protège ainsi des éléments comme les plugins, thèmes, connexions et fichiers de configuration.

Voici un aperçu de la manière dont les deux approches se comparent :

Fonctionnalité	Hébergement classique	WordPress hébergement (géré/spécialisé)
Certificat SSL & protocole HTTPS	Habituellement disponible, souvent avec configuration manuelle	Généralement inclus et activé automatiquement
Pare-feu (WAF)	Règles génériques pour les attaques web	Réglé pour les menaces WordPress (abus de connexion, XML-RPC, exploitation de failles dans les plugins)
Mise à jour du noyau et des plugins	Manuelles, gérées par l’utilisateur	Souvent appliquées automatiquement ou encouragées
Protection de connexion	Protection par force brute générique	Protection spécifique à WordPress (2FA, reCAPTCHA, limitation de débit sur wp-login.php)
Renforcement des fichiers	Configuré par l’utilisateur	Préconfiguré (restreindre wp-config.php, désactiver les fonctions risquées)
Sauvegardes	Parfois manuelles ou à un coût supplémentaire.	Sauvegardes quotidiennes automatiques avec restauration facile
Support	Techniciens formés pour l’hébergement web en général	Experts formés avec WordPress en plus des problèmes techniques traditionnels

Les coûts cachés d’une sécurité insuffisante sur un hébergement WordPress

Opérer en dessous de vos besoins en matière de sécurité peut vous coûter cher dans le monde réel.

• Les temps d’arrêt qui tuent les ventes : Dans une récente enquête menée auprès de 500 professionnels, les entreprises ont déclaré perdre en moyenne cinq heures par mois à cause des temps d’arrêt. Une personne sur cinq a dit qu’elle perd plus de 2 500 $ par mois à cause de cela.
• Les violations qui vous tirent vers le bas : Près de la moitié des entreprises interrogées ont fait l’objet de tentatives de piratage en raison d’une sécurité d’hébergement médiocre, et 32 % ont subi des violations de données réelles.

La sécurité est un facteur de croissance

Trop de gens considèrent la sécurité comme une nuisance ou une case à cocher. C’est à courte vue.

Au lieu de cela, pensez-y comme une assurance pour la croissance :

• Les sites rapides et fiables augmentent le classement SEO et gardent les clients heureux.
• Une conformité et une protection des données solides ouvrent les portes à de nouveaux marchés et contrats.
• Lorsque vous êtes sûr que l’hébergement est là pour vous, vous pouvez vous concentrer sur la mise à l’échelle, et non sur les failles de sécurité.

Ce ne sont pas seulement des victoires techniques ; ce sont des décisions commerciales.

Les différents degrés de sécurité d’un hébergement WordPress: du basique au totalement étanche

La sécurité des sites web n’est pas un interrupteur binaire que vous activez ou désactivez. C’est plus comme un gradateur. Au réglage le plus bas, vous pouvez toujours voir ce qui est devant vous—mais vous avez la possibilité d’augmenter les lumières pour voir beaucoup plus clairement.

Le modèle de maturité de la sécurité de l’hébergement WordPress est notre façon d’allumer les lumières à fond. Cela vous aide à comprendre exactement où en est votre hébergement aujourd’hui, quelles menaces sont protégées contre vous et où se cachent les lacunes.

Chaque niveau s’appuie sur le précédent, en commençant par des fonctionnalités de survie minimales et en progressant jusqu’aux défenses militaires dont la plupart des petites entreprises n’auront jamais besoin (et ne devraient pas payer pour).

L’objectif est d’adapter la sécurité de votre hébergement à votre risque commercial réel, afin que vous investissiez dans les protections qui ont du sens pour vos objectifs de trafic, de données et de croissance.

Commençons par le bas de l’échelle et remontons.

Niveau 1 : Protection de base

C’est l’étape minimaliste et un peu imprévisible de la sécurité d’hébergement. Vous avez quelques mesures très basiques, mais si un problème survient, vous n’êtes pas exactement équipé pour y faire face.

À ce niveau de protection, les mises à jour des plugins et des thèmes sont bien sûr manuelles. De nombreux sites WordPress prennent d’ailleurs du retard sur ce point. Ils laissent ainsi accessibles aux pirates, certaines failles et vulnérabilités corrigées sur les versions plus récentes.

À ce niveau, votre hôte vous donne le strict nécessaire :

• Sauvegardes de base : Une fois par jour environ, et généralement stockées directement sur le même serveur. Les données peuvent alors être vulnérables, en cas d’intrusion sur le serveur. Pour éviter ce type de problèmes, Ex2 s’assure de conserver les données dans un centre de données différent du serveur d’origine.
• Cryptage SSL/TLS : Google favorise les sites HTTPS depuis des années. Il est donc essentiel d’utiliser un certificat SSL pour assurer le chiffrement des données échangées entre votre site et les visiteurs.
• Environnement d’hébergement partagé : Certains environnement d’hébergement mutualisé partagent les ressources entre une multitude de comptes d’hébergement. Ce n’est pas le cas d’Ex2, qui offre des environnements d’hébergement parfaitement isolés, même sur ses offres d’hébergement mutualisé vert.

Ce dont ce niveau de sécurité vous protège

Le premier niveau peut vous protéger contre les menaces occasionnelles et des incidents mineurs. Il vous évite également les pénalités liées à des sites web non sécurisés, comme les avertissements des moteurs de recherche.

Ce dont il ne te protège pas

Ce degré de sécurité est vulnérable face à des menaces ciblées, persistantes ou automatisées. On peut notamment penser à une attaque par force brute au niveau de la connexion ou l’exploitation d’une faille dans un plugin vulnérable.

Même un pic de trafic important peut fait planter votre serveur. Au niveau 1, il vous faut prier que des problèmes importants ne surviennent pas, car vous n’êtes pas prêt à y faire face.

Pour qui c’est

Si vous gérez un blog personnel, ou que vous êtes juste en train de plonger dans WordPress avec un trafic minimal et aucun commerce électronique, le niveau 1 pourrait convenir… pour l’instant. Il faudra toutefois rapidement envisager une solution mieux protégée si votre site se développe.

Le coût caché de s’en tenir à ce niveau:

Attendre un incident malheureux pour améliorer votre sécurité n’est pas la meilleure solution. Dès que vous commencez à collecter des données sur les clients, à vendre des produits ou à attirer un trafic régulier, il vous faut immédiatement dépassé le niveau 1. Sinon, les coûts pour répare d’éventuels problèmes risquent de dépasser fortement les frais engendrés par leur prévention.

Questions importantes à poser à votre hébergeur concernant la sécurité de votre hébergement web:

• Le certificat SSL est-il inclus et renouvelé automatiquement ?
• À quelle fréquence les sauvegardes sont-elles effectuées, et où sont-elles stockées ?
• À quelle vitesse puis-je restaurer mon site à partir d’une sauvegarde si quelque chose ne va pas ?

Si les réponses de votre hébergeurs sont floues (ou impliquent des frais supplémentaires), il vaut mieux prendre en main votre sécurité par vous-même. Vous devez, au strict minimum, vous assurer d’avoir ces mesures de bases en place pour protéger votre hébergement.

Niveau 2 : Défense proactive

Si le niveau 1 représente le minimum de base, le niveau 2 offre un minimum de capacité à anticiper les menaces. Il s’Agit alors de mettre en place des défenses pour empêcher les problèmes de vous atteindre en premier lieu.

À ce stade, votre hébergeur doit fournir des outils qui surveillent et bloquent activement les menaces courantes. Il ne s’agit donc pas seulement de nettoyer le dégâts, mais de le limiter à la source .

• Analyse automatisée des logiciels malveillants : balayages réguliers qui recherchent du code malveillant caché dans vos fichiers.
• Surveillance de base des performances : alertes en cas d’interruption ou de pics de trafic inhabituels afin que vous puissiez réagir rapidement
• Web Application Firewall (WAF) : Cet outil permet de filtrer le trafic malveillant avant qu’il n’atteigne votre site. Il peut ainsi bloquer les attaques courantes, comme l’injection SQL et le cross-site scripting. Un WAF ajusté pour WordPress bloque les vecteurs courants ciblant le CMS. On peut notamment penser à l’abus de XML-RPC, les tentatives de force brute sur wp-login.php et les signatures d’exploit de plugin connues. Il s’agit de menaces que les pares-feux génériques pourraient manquer.
• Protection contre les attaques par force brute : Des limitations du nombre de tentative de connexion et l’authentification à deux facteurs peuvent empêcher les robots automatisés de submerger votre page de connexion.

Ce dont il vous protège

Le niveau 2 de sécurité aide à repousser les pirates opportunistes, les botnets automatisés. Il protège aussi contre les vulnérabilités de plugin plus connues.

Il vous permet ainsi de gagner du temps pour réagir en cas de problème. Si quelque chose de suspect apparaît, vous êtes alors avisé avant que cela ne dégénère en un incident majeur.

Ce dont ça ne te protège pas

Votre hébergement demeure vulnérable aux attaques avancées et ciblées. Au niveau 2, vos défenses sont encore largement « prêtes à l’emploi » plutôt que concrètement actives. Cela signifie que des pirates compétents et déterminés peuvent trouver des moyens de les contourner.

Ce niveau implique aussi une isolation limitée entre votre site et les autres sur le même serveur. Une violation sur un autre hébergement pourrait donc potentiellement affecter votre service.

À qui s’adresse ce niveau de sécurité

Petites et moyennes entreprises ayant des mises à jour de contenu actives, une activité de commerce électronique modeste ou des listes de diffusion en croissance. Si vous collectez des données clients (même juste des e-mails), vous devriez au moins être ici.

Le coût caché de choisir le niveau 2:

Vous êtes protégé contre les attaques basiques et opportunistes que les pirates tentent généralement en premier. Il est toutefois loin d’être à toute épreuve.

Au fil du temps, votre présence en ligne gagne en valeur. À un certain point, la valeur deviendra suffisante pour mériter l’attention des pirates, et ne niveau deviendra insuffisant.

Questions à poser à votre hôte :

• À quelle fréquence cherchez-vous des logiciels malveillants, et que se passe-t-il si vous en trouvez?
• Comment est configuré votre WAF? Est-il mis à jour automatiquement ?
• Limitez-vous les tentatives de connexion? Offrez-vous l’authentification multi-facteurs (MFA ou 2FA)?

Niveau 3 : Protection avancée

Comme nous l’avons vu, le niveau 2 verrouille les portes de votre hébergement et règle une alarme. Pour sa part, le niveau 3 équivaut à engage un agent de sécurité formé pour repérer les problèmes avant qu’ils ne commencent.

À ce stade, votre hébergement isole, surveille et s’adapte activement pour arrêter sans cesse de nouvelles menaces. C’est le niveau de base, offert par la majorité des hébergement Ex2.

• Détection avancée des menaces : une analyse constante qui ne recherche pas seulement les signatures connues de logiciels malveillants. Elle s’attarde aussi aux comportements suspects.
• Sauvegardes fréquentes, stockées hors serveur : Si quelque chose ne va pas, vous pouvez restaurer à partir d’une sauvegarde propre, conservée en lieu sûr.
• Isolation du compte et des processus : Chaque site ou compte sur le serveur est cloisonné. Une violation dans l’un ne peut donc pas se répandre sur un autre.
• Protection anti-DDoS : Défenses contre les inondations massives de trafic destinées à submerger votre site. L’utilisation d’un réseau comme celui du CDN Clouflare permet d’amortir grandement l’impact de telles attaques.
• Environnements de développement : Ces outils vous permettent de tester en toute sécurité les mises à jour et les modifications avant de les mettre en ligne. Cette approche réduit le risque de problèmes sur votre site ou d’introduction de vulnérabilités. Les environnements de staging sont particulièrement critiques pour WordPress. La variété de plugins et de thèmes en interaction augmente les risques que les mises à jour cassent votre site si vous ne les testez pas au préalable.

Ce dont il vous protège

Le niveau 3 arrête la plupart des attaques opportunistes et ciblées. Les réseaux de bots (botnets), les tentatives d’intrusion automatisée à grande échelle et la contamination intersite sont ainsi beaucoup moins susceptibles de passer.

Votre hébergement gagne également en résilience contre les attaques liées aux performances. On peut notamment penser à des DDoS qui peuvent submerger des sites non protégés.

Ce dont ça ne te protège pas

Ce niveau reste vulnérable aux attaques hautement spécialisées visant directement votre entreprise. Il ne suffit pas non plus pour les utilisateurs qui nécessitent une conformité et une surveillance au niveau de l’entreprise.

C’est un solide compromis, mais il n’est pas conçu pour les organisations traitant des données réglementées ou des acteurs pouvant être ciblés par des menaces étatiques.

Pour qui c’est

Les sites web critiques économiquement, comme les boutiques en lignes prospères, les plateformes d’adhésion, ou les agences hébergeant plusieurs sites clients. Il s’agit en fait du niveau minimum à viser pour la plupart des entreprises.

Ce niveau s’adresse donc aux utilisateurs pour qui les temps d’arrêt signifient perdre de l’argent réel et de la confiance.

Le coût caché de rester ici

Le niveau 3 peut suffire pendant longtemps, et pour de nombreuses entreprises. Si vous travaillez sur des marchés réglementés, gérez des données clients plus sensibles ou connaissez une croissance très rapide, vous souhaiterez sans doute chercher un niveau supérieur.

Questions à poser à votre hébergeur :

• Les sauvegardes sont-elles stockées hors site et cryptées ?
• Isolez-vous les comptes au niveau du serveur ?
• Puis-je créer un environnement de développement (staging) pour les tests ?
• À quelle vitesse pouvez-vous atténuer une attaque DDoS ?

Niveau 4 : Sécurité d’hébergement WordPress de niveau « Entreprise »

À ce stade, vous avez plus qu’un agent de sécurité compétent qui protège votre hébergement. Vous gérez plutôt votre propre centre de commandement opérationnel 24 heures sur 24.

Le niveau 4 ajoute un degré de planification stratégique à la sécurité de votre hébergement web. Il ne se contente pas seulement d’arrêter les attaques, mais s’efforce de les anticiper. Il s’efforce aussi de respecter des exigences strictes de conformité et de prouver son étanchéité.

• Surveillance du centre des opérations de sécurité : Supervision humaine 24 heures sur 24, soutenue par un outillage avancé pour repérer et répondre aux incidents en temps réel.
• Journalisation avancée et pistes d’audit : Enregistrements complets de l’activité des utilisateurs et des événements du serveur pour les revues de sécurité.
• Infrastructure adapté pour la conformité aux normes : Support des normes réglementaires comme PCI DSS (pour traiter les paiements par carte de crédit) ou RGPD (pour la protection des données personnelles), avec une documentation claire.
• Règles de sécurité personnalisables : La possibilité d’adapter les configurations de pare-feu et de surveillance à votre profil de risque spécifique.

Ce dont vous protège le niveau 4

Il bloque les attaques ciblées sophistiquées, assure la conformité aux normes et arrête diverses menaces à plusieurs volets qui peuvent paralyser une entreprise. Le niveau 4 vous donne aussi la documentation nécessaire pour prouver que vous êtes en sécurité auprès des régulateurs, partenaires et clients.

Ce dont il ne vous protège pas

Les acteurs étatiques ou les failles inconnues (jour zéro) les plus innovantes. Le niveau 4 est extrêmement robuste et difficile à pénétrer. Il existe néanmoins un dernier niveau pour les organisations avec les enjeux les plus élevés.

Pour qui c’est

Marques bien établies de e-commerce, sociétés SaaS, entreprises de services financiers ou organisations de soins de santé. En somme, il s’adresse aux utilisateurs devant se plier à des exigences de conformité, tout en maintenant un service ininterrompu.

Le coût caché de rester à ce niveau de sécurité

Si vous opérez vraiment dans un environnement à haut risque et de grande valeur (ex: données confidentielles de recherche ou contrats gouvernementaux), même les défenses complètes de niveau 4 pourraient représenter un risque.

Questions à poser à votre hôte :

• Combien de temps les journaux sont-ils conservés, et sont-ils infalsifiables ?
• Fournissez-vous de la documentation et une assistance en matière de conformité ?
• Quel est votre processus pour la réponse aux incidents en temps réel ?

Niveau 5 : Sécurité à toute épreuve, de niveau militaire

Ce niveau ultime est l’équivalent numérique d’un bunker fortifié avec des serrures biométriques. Il inclut mêmes des gardes armés, des réserves de vivres et un système de filtration d’air qui pourrait survivre à l’apocalypse.

La vaste majorité des petites entreprises n’auront jamais besoin du niveau 5. Certains grands réseaux multisites ou encore des organisations gouvernementales ou financières nécessitent parfois ce type de défenses « zéro confiance » et basées sur l’IA. Ce niveau maximal de sécurité offre :

• Architecture zéro confiance : Chaque utilisateur, périphérique et connexion doit se vérifier à chaque étape. Il ni a aucune exception à cette règle.
• Infrastructure de sécurité personnalisée et spécifique au client : serveurs dédiés, environnements entièrement isolés et règles de pare-feu configurées sur mesure.
• Détection des menaces basée sur l’IA : les modèles d’apprentissage automatique signalent les anomalies en temps réel, capturant même de toutes nouvelles méthodes d’attaque.
• Planification continue de tests de pénétration : simulations régulières d’attaquer pour identifier les faiblesses avant que les pirates ne le fassent.

Ce dont il vous protège

Presque tout sauf un intru qui pénètre physiquement dans votre centre de données avec de mauvaises intentions. Ce niveau est conçu pour résister aux menaces persistantes avancées, aux exploits « jour zéro » sophistiqués et aux adversaires les plus ingénieux.

Ce dont ça ne te protège pas

La seule véritable vulnérabilité reste l’erreur humaine. Même les systèmes les plus avancés ne peuvent pas vous sauver si quelqu’un télécharge des logiciels malveillants par inadvertance ou donne des identifiants dans une arnaque de phishing.

Pour qui est conçu le niveau 5

Les agences gouvernementales, les entrepreneurs liés à l’industrie de la défense, les sociétés multinationales dans des industries réglementées ou les entreprises gérant une propriété intellectuelle extrêmement sensible.

Le coût caché de rester ici

Ironiquement, trop sécuriser votre hébergement peut causer d’autres genre de pertes que de ne pas assez le sécuriser. La protection de niveau 5 est coûteuse et complexe à maintenir. Si vous n’en avez pas besoin, elle nécessite donc des ressources qui pourraient être mieux investi ailleurs dans votre entreprise.

Votre plan d’action pour la sécurité de votre hébergement WordPress

Maintenant que vous connaissez les cinq niveaux, il est temps de déterminer lequel correspond le mieux à vos besoin, et auquel vous avez actuellement accès. Vous pourrez ainsi juger si c’est suffisant pour votre entreprise aujourd’hui et dans le futur.

Suivez ce plan d’action en quatre étapes pour évaluer si votre sécurité actuel correspond à vos besoins.

Étape 1 : Auto-évaluation

Demandez-vous :

• Puis-je restaurer l’intégralité de mon site WordPress (noyau, plugins, thèmes, base de données, médias) en un seul clic ?
• Quelles fonctionnalités de sécurité mon hébergeur fournit-il au niveau du serveur ?
• Combien de temps prendrait la récupération à partir d’un nettoyage complet du site ?
• À quelle vitesse serais-je informé si l’un de mes plugins introduisait une vulnérabilité ?

Si vous n’êtes pas sûr de l’une de ces réponses, votre niveau de maturité de sécurité est probablement inférieur à ce que vous pensez.

Étape 2 : Analyse des écarts

Vous pouvez identifier votre niveau actuel par les menaces qu’il ne couvre pas. Par exemple :

• Au niveau 1, vous êtes exposé aux attaques par force brute et aux logiciels malveillants.
• Au niveau 2, vous manquez toujours d’isolation et de détection avancée des menaces.
• Au niveau 3, il vous manque des outils de conformité et des règles de sécurité personnalisées.

Connaître vos lacunes vous permet de décider si vous acceptez ces risques ou si vous sentez le besoin de les combler.

Étape 3 : Feuille de route de mise à niveau

La transition vers un plus grande sécurité devrait être ordonnée et graduelle. Concentrez-vous sur l’étape logique suivante, et progressez une étape à la fois.

Si vous utilisez un hébergement partagé de niveau 1, commencez par ajouter un WAF et des analyses automatisées de logiciels malveillants pour atteindre le niveau 2. Si c’est déjà fait, demandez l’isolation du compte et la protection DDoS pour atteindre le niveau 3.

Étape 4 : Vérification du retour sur investissement

À ce stade, il faut vous demander si l’investissement a du sens pour votre entreprise. Une seule panne ou violation majeure peut parfois coûter plus cher que des années de prévention, si votre entreprise est assez importante.

Par exemple, payer 50 € par mois pour une sécurité améliorée afin d’éviter une perte de 5000 € ou plus n’est pas une dépense, c’est un investissement très rentable.

Pour conclure sur la sécurité de l’hébergement WordPress

Le niveau de sécurité de votre hébergement WordPress est crucial pour le succès de votre entreprise. Gérer un magasin très fréquenté au niveau 1, c’est comme abandonner votre Ferrari sans verrouiller les portières, au milieu d’une ruelle louche.

D’un autre côté, payer pour une protection maximale lorsque vous gérez un petit blog local revient à embaucher une bande de mercenaires armés pour surveiller votre abri de jardin.

Il vous faut donc chercher un équilibre: protéger vos revenus, votre réputation et votre croissance sans dépenser trop d’argent sur des fonctionnalités dont vous n’aurez jamais besoin.

Nous espérons que cet article vous a plu et vous a éclairé sur les besoins de sécurité de l’hébergement WordPress. Si c’est le cas, nous vous invitons maintenant à consulter nos autres autres articles et tutoriels.

N’hésitez pas non plus à consulter notre base de connaissance. Vous y trouverez une foule d’articles détaillés pouvant répondre à toutes vos questions web.