Sécurité site web pour TPE et artisans : le guide complet

Étape 1 — Comprendre le marché

Avant de payer quoi que ce soit, comprenez où vous en êtes. Le marché de la sécurité web va de gratuit à 50 000 €/an. Il y a un niveau adapté à votre situation.

📖 Combien coûte la sécurité d'un site web pour une TPE en 2026 ? — les 5 tranches de prix expliquées (0 €, 10 €/mois, 50 €/mois, 1 500 €, 20 000 €/an), avec qui correspond à quoi.

📖 Combien coûte un piratage pour une TPE ? Le calcul honnête — entre 1 500 et 8 000 € en moyenne. Les 5 postes de coût détaillés.

Étape 2 — Faire le minimum gratuit

Avant de payer un service, vous pouvez déjà faire 70 % du travail vous-même en 30 minutes. C'est honnête et c'est nécessaire même si vous prenez un service ensuite.

📖 Le minimum syndical : sécuriser votre site en 30 min, gratuitement — checklist DIY 10 actions concrètes, sans outil payant. Couvre mots de passe, mises à jour, sauvegardes, RGPD basique.

Étape 3 — Comprendre votre relation avec votre dev

Beaucoup de TPE pensent que leur développeur s'occupe de la sécurité. La réalité est plus nuancée.

📖 Pourquoi votre développeur ne s'occupe pas de la sécurité (et c'est normal) — la différence entre dev "construction" et dev "maintenance", les 3 options pour la suite, comment closer la relation proprement.

Étape 4 — Couvrir le RGPD

Le RGPD n'est pas que pour les grandes boîtes. Pour une TPE, le minimum se met en place en 2-3 heures totales. Et c'est ce qui vous évite des sanctions CNIL même sans piratage.

📖 RGPD pour artisans et TPE : le minimum à mettre, ce qu'on peut sauter — version courte sans jargon. Ce qui est obligatoire, ce qu'on peut ignorer, comment se passe un contrôle CNIL.

Étape 5 — Décider si vous payez (et combien)

Une fois les 4 étapes ci-dessus assimilées, vous avez les éléments pour décider. Trois cas typiques :

Cas A — Site vitrine basique sans enjeu fort

Un blog, un flyer numérique, peu de visiteurs, pas de paiement, pas de données sensibles.

→ Faites la checklist DIY tous les trimestres + Wordfence gratuit (si WordPress). 0 €/mois, suffisant.

Cas B — Site qui rapporte / site avec données clients

E-commerce, site avec leads, comptes clients, formulaires de devis. Une journée de site down vous coûterait plus de 200 €.

→ Service humain niveau 3. 49-150 €/mois. Notre offre Veille à 49 €/mois couvre 1 site avec audit mensuel, alertes urgentes, RGPD, et espace personnel. Notre Surveillance à 149 €/mois ajoute la vérification hebdomadaire et la ligne directe email/téléphone/WhatsApp.

Cas C — Vous lancez un MVP avec Cursor, Claude, Lovable, v0, Bolt.new

Un cas particulier qu'on a beaucoup vu en 2024-2025. Le code IA-généré contient des patterns d'erreur récurrents (clés API frontend, RLS Supabase, secrets Git).

→ Notre offre Bon Pour Prod à 490 € — validation pré-production en 48h, plan d'action priorisé, re-vérification à 7 jours offerte. Unique sur le marché français.

Si vous voulez juste tester

Pas envie de vous abonner sans savoir où vous en êtes ? L'offre Découverte à 149 € est faite pour ça : audit complet, rapport pédagogique sous 48h, appel de 20 min pour expliquer. Sans engagement.

Si après le rapport vous décidez de basculer en abonnement annuel sous 30 jours, on déduit les 149 € de votre première facture. Si vous ne basculez pas, vous repartez avec votre rapport et l'esprit tranquille.

Tous les articles de ce guide

• Le minimum syndical : sécuriser votre site en 30 min, gratuitement — Checklist DIY 10 actions
• Combien coûte la sécurité d'un site web pour une TPE en 2026 ? — Les 5 tranches de prix expliquées
• Combien coûte un piratage pour une TPE ? Le calcul honnête — Les 5 postes de coût détaillés
• Pourquoi votre développeur ne s'occupe pas de la sécurité — Construction ≠ maintenance
• RGPD pour artisans et TPE : le minimum à mettre — Version courte sans jargon

Vous avez des questions ? Écrivez à bonjour@kalisecu.fr. C'est gratuit, on aide même sans achat. C'est de la sécurité accessible — c'est ce qu'on fait.