Le choix technologique d’un site web est rarement la première chose qu’un médecin esthétique examine quand il cherche à refaire son site. La plupart regardent les réalisations, le devis, les délais. La technologie semble être un détail d’exécution.

Ce n’est pas le cas. La technologie détermine directement la performance de votre site, sa sécurité, son coût d’entretien sur plusieurs années, et votre exposition aux risques RGPD. Deux sites d’apparence identique peuvent avoir des comportements radicalement différents selon la façon dont ils ont été construits.

Dans cet article
  • Ce que signifie concrètement “site statique” vs “site dynamique”
  • Pourquoi WordPress pose des problèmes spécifiques dans le contexte médical
  • Les sites builders (Wix, Squarespace) : leurs avantages apparents et leurs limites réelles
  • Les avantages structurels des sites statiques en performance et sécurité
  • La question de la maintenance et de la responsabilité RGPD
  • Le coût total de possession sur 3 à 5 ans

Ce que signifie “statique” et “dynamique”

Pour comprendre la différence, il faut comprendre ce qui se passe quand un patient tape l’adresse de votre site dans son navigateur.

Comment fonctionne un site dynamique (CMS)

Avec WordPress ou tout autre CMS (système de gestion de contenu), voici ce qui se passe à chaque visite :

  1. Le navigateur du visiteur envoie une requête au serveur
  2. Le serveur interroge une base de données pour récupérer le contenu
  3. Un programme (PHP) assemble ce contenu dans un fichier HTML
  4. Ce fichier est envoyé au navigateur, qui affiche la page

Cette séquence se répète à chaque page, pour chaque visiteur. Pour un site comme Amazon avec des millions de produits qui changent en temps réel, c’est indispensable. Pour un cabinet médical dont les pages d’interventions changent deux fois par an, c’est du travail inutile à chaque visite.

Comment fonctionne un site statique

Avec un générateur de site statique (Astro, Next.js, Hugo), le processus est différent :

  1. Lors du “build” (une opération qui se déroule une seule fois, en coulisses), toutes les pages du site sont générées en fichiers HTML complets
  2. Ces fichiers sont stockés sur un CDN (réseau mondial de serveurs)
  3. Quand un visiteur arrive, son navigateur reçoit directement le fichier préparé

Il n’y a pas de base de données à interroger, pas de PHP à exécuter, pas de temps d’assemblage. Le fichier existe déjà. Il n’attend qu’à être livré.

CDN (Content Delivery Network) : un réseau de serveurs répartis géographiquement. Quand un patient parisien visite votre site, il reçoit les fichiers depuis un serveur proche de Paris, pas depuis un serveur en Allemagne ou aux États-Unis. La latence est réduite au minimum.

Les risques spécifiques de WordPress pour un cabinet médical

WordPress représente environ 43% du web mondial. Cette popularité en fait la cible numéro un des attaques automatisées. Des robots parcourent le web en permanence, testant les URLs connues de WordPress (/wp-admin, /wp-login.php, /xmlrpc.php) à la recherche de sites vulnérables.

La surface d’attaque WordPress

Un site WordPress standard comporte plusieurs couches susceptibles d’être exploitées :

  • Le core WordPress : doit être mis à jour régulièrement pour corriger les failles découvertes
  • Les plugins : chaque plugin est un logiciel tiers, avec son propre cycle de mise à jour, ses propres failles potentielles
  • Le thème : un thème commercial peut être abandonné par son développeur et ne plus recevoir de mises à jour de sécurité
  • La base de données : contient tous les contenus, les identifiants, les données de formulaire

Pour un site e-commerce ou un blog, une compromission est fâcheuse. Pour un cabinet médical, c’est potentiellement une violation RGPD.

La base de données WordPress et les données de patients

Voici un point que peu de praticiens considèrent : quand un patient remplit votre formulaire de contact, ses données (nom, prénom, téléphone, objet de sa demande) sont souvent stockées dans la base de données WordPress via le plugin de formulaire.

Si votre site WordPress est compromis, cette base de données est accessible. Pour un cabinet médical, ces données sont considérées comme des données de santé au sens large : une demande de rendez-vous pour une liposuccion ou un bichectomie révèle des informations personnelles sensibles sur le patient.

Le RGPD impose une obligation de résultat en matière de sécurité des données personnelles. Si votre site WordPress est piraté et que des données de patients sont exposées, vous êtes responsable au sens du RGPD, pas votre agence web. L'obligation incombe au "responsable de traitement", c'est-à-dire vous.

Qui fait les mises à jour ?

Un site WordPress nécessite des mises à jour régulières : core, plugins, thème. Ces mises à jour doivent être réalisées, testées (une mise à jour peut casser une fonctionnalité), puis validées.

La question est simple : qui s’en charge ? Si c’est l’agence qui a créé le site, est-ce inclus dans le contrat ? Pour combien de temps ? Si c’est vous, avez-vous les compétences techniques et le temps pour le faire régulièrement ?

Un site WordPress laissé sans mise à jour pendant 6 mois est un site vulnérable. Ce n’est pas une hypothèse : c’est la réalité de la grande majorité des sites WordPress de praticiens que nous auditons.

Les site builders : Wix, Squarespace, Jimdo

Les site builders sont une catégorie intermédiaire. Ce sont des plateformes en ligne qui permettent de créer un site par glisser-déposer, sans code, avec un abonnement mensuel.

Avantages apparents

  • Pas de mise à jour technique à gérer
  • Interface visuelle accessible
  • Hébergement inclus dans l’abonnement
  • Pas besoin de prestataire technique pour les modifications basiques

Limites réelles

  • URLs souvent sous-optimales pour le SEO (sous-domaines, structures non configurables)
  • Contrôle limité sur les éléments techniques (balises, schema.org, vitesse)
  • Dépendance totale à la plateforme : si Wix augmente ses tarifs ou ferme, votre site disparaît
  • Données hébergées sur des serveurs américains (question RGPD)
  • Personnalisation limitée : tous les sites Wix se ressemblent

La question du sous-domaine est souvent négligée. Un site hébergé sur drmartin.wixsite.com/cabinet signale immédiatement qu’il n’a pas été investi. Et si le praticien utilise un domaine personnalisé (comme dr-martin-esthetique.fr), il pointe vers l’infrastructure Wix, sans contrôle réel sur la performance ou la sécurité.

Pour un cabinet médical qui cherche à projeter une image professionnelle et à se référencer efficacement, les site builders créent plus de problèmes qu’ils n’en résolvent.

Les avantages structurels des sites statiques

Performance : un avantage architectural

La performance d’un site statique n’est pas le résultat d’optimisations. C’est une conséquence de l’architecture. Puisqu’il n’y a pas de base de données à interroger ni de PHP à exécuter, le temps de réponse est structurellement proche du minimum physique.

Les sites WordPress les plus optimisés (avec plugins de cache, CDN, optimisation d’images) tentent de reproduire ce que les sites statiques font par nature. Ils y arrivent partiellement, avec de la complexité supplémentaire.

Un site statique bien construit atteint systématiquement des scores Google PageSpeed supérieurs à 95 sur mobile, sans effort d’optimisation particulier. Pour un site WordPress équivalent, le même score nécessite un travail technique conséquent et une maintenance régulière.

Nous abordons les implications détaillées de la performance sur le référencement et l’expérience patient dans l’article dédié à la vitesse de chargement des sites médicaux.

Sécurité : l’absence de surface d’attaque

La sécurité d’un site statique repose sur un principe simple : ce qui n’existe pas ne peut pas être attaqué.

  • Pas de base de données : rien à extraire
  • Pas de PHP : pas de failles d’exécution de code
  • Pas de /wp-admin : les robots qui cherchent cette URL ne trouvent rien
  • Pas de plugins : pas de dépendances tierces vulnérables

Les seuls vecteurs d’attaque restants sont au niveau de l’hébergeur (Netlify, Vercel, Cloudflare Pages), des sociétés dont la sécurité est leur cœur de métier et qui ont des équipes dédiées à ce sujet.

Nous abordons la question HTTPS, le chiffrement des données en transit et les obligations RGPD liées à la sécurité de votre site dans l'article dédié : HTTPS : pourquoi votre site médical doit être sécurisé.

Conformité RGPD native

Un site statique qui ne collecte pas de données (pas de formulaire WordPress, pas de cookies de tracking tiers) est nativement conforme au RGPD sur le plan technique. Si des données sont collectées (formulaire de contact), elles peuvent être transmises directement à un service tiers sans être stockées sur le serveur du site.

La conformité RGPD d’un site WordPress nécessite des plugins de consentement aux cookies, des configurations spécifiques pour chaque plugin qui collecte des données, et une vérification régulière que les plugins mis à jour n’ont pas introduit de nouveaux traceurs.

La question du back-office

L’objection la plus fréquente aux sites statiques est : “Je ne pourrai pas modifier mon site moi-même.”

C’est vrai. Et c’est délibéré pour de bonnes raisons.

La première : la grande majorité des praticiens ne modifient jamais leur site après la mise en ligne. Un site de cabinet médical est un outil de présentation, pas un blog ou une boutique. Les contenus sont stables : les pages d’interventions, la biographie, les informations de contact.

La deuxième : quand un praticien modifie lui-même son site sans accompagnement, les risques de dérive déontologique augmentent. Une reformulation d’une page d’intervention faite rapidement peut introduire des formulations contraires au Code de déontologie sans que le praticien ne s’en rende compte.

1
Demande de modification

Le praticien envoie par email ce qu'il souhaite modifier : un tarif, une intervention ajoutée, un changement d'adresse. Le délai habituel est de 24 à 48 heures ouvrées.

2
Vérification déontologique

La modification est relue avant d'être intégrée. Si la formulation proposée par le praticien est inadaptée, une alternative conforme est proposée. Cette étape protège le praticien.

3
Mise en ligne

La modification est publiée et vérifiable en quelques minutes. Pas d'accès administrateur à gérer, pas de risque de casser le site en faisant une erreur de manipulation.

Ce modèle peut sembler moins flexible. En pratique, il est plus adapté à un cabinet médical, où la stabilité du contenu et la conformité déontologique sont des priorités.

Maintenance : la réalité du coût WordPress

Le coût d’un site WordPress ne se résume pas au devis initial de création. Il faut intégrer les coûts de maintenance.

60 à 120 h/an

C'est le temps moyen de maintenance technique qu'un site WordPress professionnel nécessite : mises à jour core et plugins, sauvegardes, résolution d'incidents, vérifications de sécurité. Si ce travail n'est pas fait, le site devient progressivement vulnérable.

Estimation courante dans le secteur du développement web

Si votre agence facture ce travail séparément (ce qu’elle devrait faire), comptez entre 50 et 150 euros par heure selon les prestataires, soit entre 3 000 et 18 000 euros sur 5 ans, uniquement pour la maintenance technique.

Si votre agence ne facture pas ce travail, soit elle l’absorbe dans une marge que vous payez indirectement, soit le travail n’est pas fait.

Comparaison sur 5 ans

WordPress : coût total sur 5 ans

  • Création : 3 000 à 8 000 euros
  • Hébergement mutualisé : 300 à 600 euros (60 à 120 euros/an)
  • Maintenance annuelle (si contractualisée) : 1 000 à 3 000 euros/an
  • Incidents de sécurité (au moins 1 sur 5 ans) : 500 à 2 000 euros
  • Total : 9 800 à 25 600 euros

Site statique : coût total sur 5 ans

  • Création : 3 500 à 7 000 euros
  • Hébergement CDN (Netlify, Cloudflare) : gratuit ou quasi gratuit pour les volumes d’un cabinet
  • Maintenance : modifications ponctuelles facturées à l’unité (50 à 200 euros/an en réalité)
  • Incidents de sécurité : quasi nuls par nature
  • Total : 3 750 à 8 000 euros

Ces chiffres sont des estimations pour illustrer la logique, pas des devis. Chaque projet est différent. Mais la tendance est structurelle : un site statique est moins coûteux à entretenir sur la durée parce que la maintenance technique est quasi inexistante.

SEO : l’avantage Core Web Vitals

Google a intégré la vitesse et l’expérience utilisateur dans ses critères de classement via les Core Web Vitals en 2021. Ces métriques mesurent la performance réelle perçue par les visiteurs.

Un site statique bien construit répond naturellement aux critères Core Web Vitals grâce à son architecture. Un site WordPress équivalent doit activement travailler pour les atteindre.

L'impact des Core Web Vitals sur le référencement d'un site médical est abordé en détail dans notre article sur la vitesse de chargement des sites médicaux. Si votre site actuel a un score PageSpeed inférieur à 70, c'est probablement le premier problème à corriger.

Pour les sites YMYL (catégorie dans laquelle Google classe les sites médicaux), la rigueur des critères d’évaluation est plus élevée. Un site médical lent est pénalisé plus sévèrement qu’un site de restauration lent, parce que Google considère que les enjeux pour l’utilisateur sont plus importants.

Ce que les agences ne vous disent pas sur le choix technologique

La grande majorité des agences web proposent WordPress. Pour une raison simple : c’est la technologie qu’elles maîtrisent le mieux, qui leur permet de produire le plus rapidement, et qui génère du travail de maintenance récurrent.

Ce n’est pas nécessairement le mauvais choix pour tous les sites. Pour une boutique e-commerce avec des catalogues produits changeants, WordPress (ou WooCommerce) est pertinent. Pour un cabinet médical avec des contenus stables, c’est souvent une surarchitecture coûteuse.

La question à poser à votre prestataire n’est pas “utilisez-vous WordPress ?”, mais “pourquoi ce choix technologique pour mon type de site ?”. Si la réponse est “parce que c’est ce qu’on maîtrise” ou “parce que vous pourrez modifier le site vous-même”, c’est une réponse centrée sur leurs intérêts ou sur un besoin que vous n’avez probablement pas.

Un chirurgien esthétique qui nous contacte pour refaire son site nous pose souvent la même question : "Pourquoi ne pas utiliser WordPress comme tout le monde ?" La réponse est directe : pour votre type de site (présentation d'un cabinet, contenus stables, enjeux de sécurité et de performance), la technologie statique est objectivement mieux adaptée. Votre précédent site WordPress avait un score PageSpeed de 42 sur mobile et n'avait pas reçu de mises à jour de plugins depuis 8 mois. Ce n'est pas un accident : c'est une conséquence prévisible du modèle.

Quand WordPress reste pertinent

Pour être équitable, il existe des situations où WordPress (ou un CMS) est le bon choix pour un praticien :

  • Si le praticien publie régulièrement des articles de blog long format qu’il rédige lui-même
  • Si le site a des fonctionnalités dynamiques complexes (espace patient, formulaires avancés avec logique conditionnelle)
  • Si le cabinet a un développeur interne capable de gérer la maintenance

Dans ces cas, les inconvénients de WordPress peuvent être compensés par les avantages. Mais ce profil est minoritaire parmi les cabinets de chirurgie et de médecine esthétique.

À retenir
  • Un site statique pré-génère toutes les pages au build : il n’y a pas de base de données à interroger ni de PHP à exécuter à chaque visite
  • WordPress cumule des risques spécifiques pour un cabinet médical : base de données avec données patients, plugins vulnérables, mises à jour non maîtrisées
  • Les site builders (Wix, Squarespace) créent une dépendance à la plateforme et limitent le contrôle SEO et technique
  • Un site statique est structurellement plus rapide, plus sûr et moins coûteux à maintenir sur 3 à 5 ans
  • La question du back-office (ne pas pouvoir modifier seul) est moins un problème qu’il n’y paraît pour un cabinet médical aux contenus stables
  • Le coût total de possession d’un site WordPress sur 5 ans est souvent 2 à 3 fois supérieur à celui d’un site statique équivalent

La technologie de votre site n’est pas un détail technique réservé aux développeurs. Elle détermine directement ce que vos patients vivent quand ils vous cherchent en ligne, ce que Google pense de votre site, et ce que vous payez pour le garder en état. Si vous cherchez à comprendre ce qu’implique concrètement la création d’un site adapté à votre exercice, notre page sur la création de sites pour la médecine esthétique détaille notre approche.