Article écrit par un humain 😉
Votre site internet est prêt, il est très beau, vous en êtes très fier. Aujourd’hui, tout va (presque) bien. Oui, je sais, le ton est anxiogène. Parce que le pire peut arriver…
Demain, votre prestataire peut vous « péter dans les doigts » comme on dit (maladie, décès, saute d’humeur, etc.)… Et vous ne savez peut-être pas de quels accès web vous disposez… L’objectif de cet article est de vous dire ce que vous devez exiger de votre prestataire web dès le début du projet pour ne pas vous retrouver le bec dans l’eau en cas de problème.
Parce que le pilote dans l’avion, c’est vous. Et que vous devez vous poser cette question : de quels accès web est-ce que je dispose ?
Accès Administrateur à votre site
Ça parait évident, mais ça va mieux en le disant : vous devez avoir un accès administrateur au back-office de votre site, autrement dit, vous devez avoir accès à TOUT votre back-office.
Propriété du Nom de domaine
Vous devez être sûr que c’est bien vous qui êtes propriétaire de votre nom de domaine. Vous devez avoir un accès à un « registrar » de noms de domaine (OVH, Ionos, Hostinger, GoDaddy, etc.) et vous assurer que le renouvellement de votre nom de domaine est bien automatique.
Si vous n’êtes pas sûr que vous êtes le propriétaire de votre nom de domaine, allez sur un site WHOIS pour vérifier la propriété (par exemple sur Raynette). Il peut y avoir plus ou moins d’information, mais vous trouverez toujours au moins l’organisation propriétaire.
Par exemple, l’organisation propriétaire du domaine matteraconseils.com est E comme B.
Accès serveur FTP
Le serveur FTP est un peu comme votre Explorateur Windows. C’est l’endroit où tous les fichiers qui sont sur votre site internet sont stockés (données qu’il faut sauvegarder… mais c’est un autre sujet). Donc c’est l’endroit où sont hébergées toutes les données de votre site (les textes, les images, etc.)
Par exemple, vous pouvez accéder à votre serveur FTP avec un client comme FileZilla qui est le plus populaire (gratuit et opensource).
Accès à la base de données
La base de données (base SQL), c’est l’endroit où sont stockés les données de type : client, commandes, produits, etc. (qu’il faut accessoirement aussi sauvegarder… mais c’est un autre sujet).
On accède généralement à la base SQL avec un outil comme phpMyAdmin.
Pour y accéder, il faut :
- le nom de l’instance
- le login
- le mot de passe
Et ça ressemble à ça :
Sachez que le prestataire peut refuser de vous donner ces accès en écriture et modification pour garantir l’intégrité de la base et de ses développements (cela peut aussi avoir un impact en termes de garantie assurantielle). Mais, rien ne vous empêche d’avoir à minima un accès en lecture seule. Entre parenthèse, cela pourra vous être très utile pour du powerBI.
Si vous n’avez pas les accès administrateur :
- N’oubliez pas de les demander en cas de rupture du contrat avec votre infogérant
- En cas de décès de l’infogérant, si c’est un indépendant, ça va être compliqué…
Accès à l’hébergement (les serveurs)
Ceci ne s’adresse pas aux sites basés sur un CMS en SaaS (comme par exemple : Shopify, Wix, Wizishop…).
Si vous travaillez avec un infogérant et qu’il vous facture les serveurs, vous n’aurez peut-être pas accès à l’hébergement.
Si c’est VOUS qui payez la facture OVH pour l’hébergement (ne confondez pas le nom de domaine et l’hébergement), alors vous avez tous les accès.
Ceci étant dit, si vous avez les accès à la base de données en admin et le serveur FTP, vous aurez tout ce qu’il faut pour remonter un hébergement en cas de problème.
J’espère vous avoir sensibilisé à la question et que vous allez vous poser la question : J’ai quels accès web au juste ?
Si vous avez des questions, n’hésitez pas à la poser en mettant un commentaire ci-dessous.
Anne-Laure Mattera
Super article très instructif !
Merci 😉
Hello,
Je complèterai cette liste de base avec un accès aux sauvegardes (sources et base de données).
Par ailleurs, il est important de comprendre que tous ces accès sont stratégiques, et donc :
1 – ils ne doivent en aucun cas être communiqué au sein de votre entreprise, sauf en cas de situation d’urgence, et uniquement aux personnes habilités à mener des opérations techniques ;
2 – ils doivent impérativement être stockés de manière sécurisée (surtout pas de mémorisation dans le navigateur par exemple).
Merci pour ces précisions David, je te rejoins complétement !