Plus qu’un audit, des recommandations directement applicables à votre site WordPress
Avec Whodunit Consulting, l’agence Whodunit met son expertise de WordPress et de l’assurance qualité web au service de l’amélioration continue de la qualité de vos sites.
Définition du périmètre de l’audit : échantillon d’écrans, infrastructure, environnement
Réalisation d’un audit d’évaluation
Restitution des résultats de l’audit
Réalisation de l’audit de conformité après corrections
Rédaction des déclarations de conformité
Nos prestations d’audits de votre site WordPress
Nous proposons 5 types de prestations d’audit standards, et plusieurs prestations secondaires d’accompagnement.
Bilan de santé de votre site
— Prestation la plus demandée
Un audit général de votre site en regard des bonnes pratiques WordPress et des recommandations précises pour l’améliorer.
- Vérification générale de votre installation
- Revue de code de votre thème
- Vérification des extensions installées
- Sécurité & environnement serveur
- Optimisation pour le référencement naturel (SEO)
- Performances & éco-conception
- Conformité RGPD
Audit Performances
— Améliorer les perfs de votre site
Cet audit a pour objectif de mesurer précisément les temps de chargement des pages clés de votre site, son architecture et les temps de traitement liés à la consultation de ces écrans.
À l’aide d’une checklist détaillée, nous évaluons le niveau de conformité du site en regard des standards de l’industrie web.
L’audit de performances peut concerner tout autant le front-end de votre site que son back-office.
Votre site est lent ? Il ne remplit pas les attendus des Core Web Vitals ? L’édition de contenus est devenue laborieuse au fil du temps ? Cet audit vous permettra d’y voir plus clair et d’obtenir des recommandations pragmatiques.
Audit RGAA
— Prestation réglementaire
Un audit de conformité par rapport au Référentiel général d’amélioration de l’accessibilité (RGAA).
Avec ses 106 critères répartis en 13 thématiques, cet audit vous permet d’obtenir un taux de conformité pour évaluer l’accessibilité de votre site et mentionner publiquement son niveau de conformité au référentiel et les actions planifiées pour l’améliorer afin de mieux prendre en compte les besoins de vos visiteurs.
Audit RGESN
— Prestation réglementaire
Un audit de conformité par rapport au Référentiel général d’éco-conception des services numériques (RGESN).
Basé sur 78 critères et 9 thématiques, cet audit donne lieu à une déclaration de conformité présentant un score d’avancement de votre site en regard du référentiel et permet de valoriser les actions entreprises en terme de réduction de l’empreinte carbone de votre site.
Audit Sécurité
— État des lieux de la sécurité de vos installations
Nous réalisons un audit de votre site en regard des meilleures pratiques de sécurité WordPress.
Membre de l’équipe Security du CMS, Whodunit peut mettre les standards et jeux de tests de sécurité du CMS au service de votre site, et propose des prestations d’audit ponctuels ou annuels pour vous donner un état de santé complet de la sécurité de votre parc de sites.
Nos autres prestations
Nous proposons aussi les prestations suivantes, généralement élaborées sur-mesure pour vos besoins.
- Audit de votre back-office WordPress
- Audit UX/UI
- Checklist / audit de conformité aux règles Opquast
- Accompagnement architecture multisite / usine à sites / clonage de sites
- Pré-audit de migration vers Gutenberg
- Pré-audit de migration vers Polylang
- Accompagnement à maîtrise d’ouvrage, accompagnement à maîtrise d’œuvre (AMOA/AMOE)
L’expertise Whodunit
Depuis 2009
Whodunit Consulting est un cabinet de conseil monté par Whodunit, agence WordPress depuis 2009. Première agence française Core Contributor WordPress, nous participons directement à l’évolution de WordPress. Cette expertise unique nous permet d’avoir une compréhension approfondie du CMS et d’anticiper ses évolutions pour nos clients.
L’agence Whodunit
- Fondée en 2009
- 500 projets réalisés, 200 sites en maintenance
- Création en 2023 d’un pôle formation
- Une équipe d’experts certifiés Opquast
- Membre actif de la communauté WP internationale
- Agence partenaire Opquast
- Des dizaines de conférences données
Notre expertise
- Plus de 250 audits réalisés
- Utilisation de standards internationaux
- Veille technologique permanente
- Contribution directe au code de WordPress
- Direction de plus de 20 versions de WP
- Anticipation des évolutions du CMS
- Membre des équipes Core, Accessibility, Performance et Security de WP
Une compétence double unique
- Vision globale de votre projet
- Méthodologie d’audit fiable et éprouvée
- Recommandations spécifiques WordPress
- Solutions optimisées pour votre écosystème
- Expertise technique approfondie sur l’architecture technique du CMS
- Des audits objectifs et actionnables
Une approche orientée amélioration continue
Nous ne laissons pas nos clients seuls face aux résultats de l’audit : nous agissons, que ce soit par la prise en charge directe des correctifs par les équipes de Whodunit ou par l’accompagnement de vos équipes et de vos prestataires.
Notre objectif : placer vos équipes et votre site WordPress au centre d’une démarche d’amélioration continue
On audite votre site, pas les gens qui l’ont fait
Nos audits sont toujours objectifs et fondés sur des critères mesurables. Nous ne connaissons pas forcément le contexte de réalisation du site et notre objectif est clair et transparent : faire progresser votre site.
Quelques questions
& réponses
Vous ne trouvez pas de réponse à votre question ? Contactez-nous !
Quels sont les prérequis pour faire auditer mon site WordPress ?
Pour auditer votre site, nous avons besoin d’un accès back-office (compte admin), d’établir un échantillon de pages à auditer, et dans certains cas spécifiques (audit de sécurité notamment) d’un accès au serveur de fichiers du site. Cela peut se faire sur une version de staging ou de pré-production, mais nous recommandons généralement de conduire les audits sur le site en production.
Quels délais pour faire auditer mon site ?
Compter généralement 15 jours ouvrés, sachant que cela dépend bien entendu du volume d’activité sur la période.
Quelle est la différence entre un audit d’évaluation et un audit de conformité ?
L’audit d’évaluation est la première étape d’un audit réglementaire tel que l’audit RGAA ou RGESN. Il s’agit d’établir le niveau de conformité du site et l’objectif est d’aboutir à une projection de score de conformité après corrections, et donc de vous livrer une feuille de route de recommandations.
L’audit de conformité vient généralement à la suite des corrections. Il s’agit d’évaluer le taux de conformité du site après mise en œuvre des recommandations précédentes. À l’issue de ce contre-audit, nous vous livrons une déclaration de conformité à afficher sur votre site.
Qu’est-ce que le diagnostic flash ?
Le diagnostic rapide, ou diagnostic flash est un audit concentré sur une partie du site (échantillon réduit) et/ou sur une partie des critères du référentiel choisi, afin d’obtenir une évaluation du niveau de conformité vers lequel se situe le site.
Un diagnostic flash est généralement recommandé lorsque vous gérez de nombreux sites et qu’avant d’opter pour une mise en conformité de l’ensemble, vous souhaitez avoir un panorama du niveau de conformité de votre parc de site, afin de prioriser les travaux de mise en conformité.
Le diagnostic flash peut aussi permettre de vérifier l’ensemble des critères du référentiel sur un élément précis du site. C’est utile si vous avez déjà fait un premier audit mais qu’entre temps vous avez ajouté une nouvelle fonctionnalité sur le site. Dans ce cas, l’audit se concentre sur une portion du site uniquement.
Auditez-vous des sites qui ne tournent pas sur WordPress ?
Oui c’est possible, mais uniquement pour les audits RGESN et RGAA, les autres audits étant spécifiques à un environnement WordPress.
Pour les audits RGESN et RGAA, nous pouvons auditer des sites qui tournent sur n’importe quelle technologie, mais nos recommandations de corrections à mettre en œuvre sont alors plus génériques (et donc similaires aux préconisations fournies par d’autres sociétés d’audit non spécialisées) puisque nous ne disposons pas de la même expertise que sur le CMS WordPress.
Articles et dossiers à la une
-
La gestion de la sécurité dans l’écosystème WordPress
WordPress et la sécurité, c’est un sujet qui fait toujours parler. Est-ce que WP est une solution sécurisée ? Comment WordPress.org gère la sécurité de son écosystème ? Qui corrige les vulnérabilités trouvées dans le cœur du CMS ? Comment vérifier la sécurité de mon thème ou de mes extensions ? Vous saurez tout dans ce dossier complet.
-
Le diagnostic flash RGAA, un outil pour lancer votre démarche d’accessibilité
Un audit comprenant une couverture complète du RGAA peut vite devenir une procédure complexe, notamment si l’on est à la tête d’un parc de dizaines de sites. L’audit flash est un outil efficace pour faire vos premiers pas dans une démarche de mise en conformité de l’accessibilité de vos sites.
-
Obligations d’accessibilité : où en est-on en 2025 ?
Un point détaillé sur la réglementation, les outils et les ressources disponibles en 2025 concernant les enjeux d’accessibilité web et de conformité aux normes, notamment au RGAA.
-
Un inventaire des règles Opquast applicables à votre projet WordPress
Présentation d’un petit outil interne destiné à générer un inventaire de règles Opquast applicables à un projet. L’outil précise aussi l’implémentation de ces règles dans WordPress.
