Changer de prestataire WordPress : quels accès récupérer avant de partir ?

Changer de prestataire WordPress est une situation courante. Refonte, désaccord, évolution du projet, recherche d’un meilleur accompagnement… les raisons sont nombreuses.

Mais au moment de partir, beaucoup de clients découvrent une réalité inconfortable : ils ne possèdent pas réellement tous les accès à leur propre site. Nom de domaine enregistré au nom du prestataire, hébergement inaccessible, outils d’analyse inaccessibles, licences premium impossibles à transférer… La transition peut rapidement se transformer en blocage.

Une question simple permet de mesurer la situation : si votre prestataire disparaît demain, pouvez-vous encore accéder à votre site ?

Pour éviter toute mauvaise surprise, voici la liste complète des accès à récupérer avant de changer de prestataire.

Petit rappel : comment fonctionne un site WordPress ?

Un site WordPress repose sur plusieurs éléments distincts :

• un nom de domaine : c’est un abonnement annuel souscrit chez un registrar ;
• un hébergement : c’est aussi un abonnement annuel pris chez un hébergeur web ;
• WordPress lui-même, gratuit mais qui peut inclure des extensions payantes, constitué de fichiers et d’une base de données ;
• parfois des services externes, payants ou non.

Ces éléments peuvent être gérés par des comptes différents.
C’est pour cela qu’il existe plusieurs accès à récupérer lors d’un changement de prestataire.

1. Le nom de domaine

Le nom de domaine est l’adresse de votre site. C’est l’équivalent de l’adresse postale d’une maison. Sans lui, personne ne peut vous trouver.
Vous le retrouvez dans l’URL de votre site : https://www.monsite.fr. monsite.fr est le nom de domaine.

➔ Lors d’un changement de prestataire, c’est l’élément le plus critique.

Les cas de figure

Plusieurs situations sont possibles :

• le domaine est payé et géré par le prestataire ;
• il est payé par le client mais administré par le prestataire ;
• il est entièrement géré par le client.

La différence est importante. Payer un domaine ne signifie pas forcément en être le titulaire administratif.

Ce qu’il faut vérifier

• Qui est le propriétaire officiel du domaine ;
• Quelle adresse e-mail est associée au compte registrar ;
• Qui reçoit les notifications de renouvellement.

Ce qu’il faut demander

• Le transfert du domaine vers votre propre compte chez le registrar (OVH, Gandi, Namecheap, etc.) ;
• Ou, à défaut, un accès complet au compte existant pour entamer cette procédure.

2. L’hébergement

L’hébergement est l’espace serveur où sont stockés les fichiers du site la base de données et l’environnement technique nécessaire à son fonctionnement (PHP, MySQL…). Sans accès à l’hébergement, il est impossible de récupérer ou migrer correctement un site WordPress.

Les cas de figure

• L’hébergement est au nom du prestataire ;
• Il est au nom du client mais géré par le prestataire ;
• Il est entièrement administré par le client.

➔ Comme pour le nom de domaine, la propriété réelle est déterminante.

Ce qu’il faut demander

Au minimum :

• Un accès FTP ou SFTP ;
• Un accès au panneau d’administration (cPanel ou autre) ;
• Un accès à la base de données ;
• L’accès aux sauvegardes disponibles.

Ces éléments permettent de reprendre le contrôle technique du site et d’organiser une migration propre.

➔ Un point important : si l’hébergement est au nom du prestataire, il est préférable d’en ouvrir un nouveau à votre nom avant toute coupure.

3. Les adresses e-mail

Les adresses e-mail professionnelles sont parfois liées à l’hébergement du site… mais pas toujours. Avant de changer de prestataire, il est important de savoir où sont réellement hébergés vos e-mails.

Deux situations possibles

• Les e-mails sont hébergés au même endroit que le site ;
• Ils sont gérés par un service externe (Google Workspace, Microsoft 365, autre fournisseur).

Pourquoi c’est important

Si les e-mails sont liés à l’hébergement et qu’une migration est mal préparée, cela peut entraîner :

• une coupure temporaire ;
• une perte de messages ;
• un dysfonctionnement des comptes existants.

Ce qu’il faut vérifier

• Où sont hébergées les boîtes mail ;
• Qui détient les accès administrateur ;
• Si des sauvegardes des boîtes existent.

Un changement de prestataire ne doit jamais entraîner une perte de données e-mail.

4. WordPress

Au-delà de l’hébergement, il faut s’assurer d’avoir un véritable contrôle sur l’administration du site.

Vérifier votre rôle

Assurez-vous de disposer d’un compte administrateur, et non d’un simple compte éditeur. Si le seul compte administrateur est au nom du prestataire, demandez la création d’un compte administrateur à votre nom avant toute transition.

Vérifier les comptes existants

Il est prudent de vérifier :

• quels comptes administrateurs existent ;
• qu’aucun accès non souhaité ne subsiste après la transition.

Les licences premium

Thèmes et extensions premium sont souvent achetés avec le compte du prestataire.

Il faut donc clarifier :

• quelles licences sont actives ;
• à quel nom elles sont enregistrées ;
• si elles sont transférables ou devront être rachetées.

C’est un point fréquemment découvert après le départ.

Les développements spécifiques

Si des développements spécifiques ont été réalisés pour votre site, une fonctionnalité sur mesure, un module créé uniquement pour vous : vérifiez dans votre contrat à qui appartient le code. Si rien n’est précisé, demandez conseil avant de supposer que ces éléments vous appartiennent.

Après la transition

Une fois la migration effectuée :

• changez tous les mots de passe administrateur ;
• vérifiez les clés d’API et connexions externes.

Le site doit être pleinement sous votre contrôle technique.

5. Les outils d’analyse et de suivi

Les outils installés sur votre site pour mesurer le trafic ou analyser le comportement des visiteurs collectent des données stratégiques. Ces données vous appartiennent. Les perdre revient à perdre l’historique de votre activité.

Les outils les plus courants

• Google Analytics ;
• Google Search Console ;
• Matomo ;
• Hotjar ou outils similaires.

Ce qu’il faut demander

Pour chaque outil :

• un accès administrateur complet à la propriété ou au compte ;
• la vérification que l’adresse e-mail associée est bien la vôtre.

Cas particulier : Matomo auto-hébergé

Si Matomo est installé sur votre serveur, les données sont techniquement incluses dans l’hébergement. Mais il faut tout de même vérifier :

• que vous avez un accès administrateur ;
• que les identifiants sont bien récupérés.

Un changement de prestataire ne doit pas entraîner une rupture dans le suivi statistique.

6. Les services tiers

Un site WordPress est rarement isolé. Il est souvent connecté à plusieurs services externes indispensables à son fonctionnement, gratuits ou payants. Avant de quitter un prestataire, il est essentiel d’en dresser la liste complète.

Exemples fréquents

• SMTP et E-mail marketing : Mailpoet, Brevo, Mailchimp ;
• Paiement en ligne : Stripe, PayPal, Mollie ;
• Réservation : Calendly, SimplyBook ;
• Formulaires avancés : Typeform ;
• Outils de sécurité ou CDN : Cloudflare, Sucuri ;
• Outils de sauvegarde externalisés ;
• Réseaux sociaux connectés au site.

Ce qu’il faut demander

• Les accès administrateur à chaque service ;
• La vérification que les comptes sont bien à votre nom ;
• Les clés d’API utilisées pour connecter ces services au site.

Un oubli sur un service tiers peut bloquer :

• les paiements ;
• les formulaires ;
• l’envoi d’e-mails ;
• ou certaines fonctionnalités clés du site.

➔ La règle est simple : rien ne doit dépendre exclusivement d’un compte détenu par le prestataire sortant.

7. Checklist des accès à récupérer avant de changer de prestataire

Voici un récapitulatif des points à vérifier avant toute transition. Il peut servir de base pour votre échange avec le prestataire sortant.

Nom de domaine

• Vérifier le titulaire officiel
• Avoir accès au compte du registrar
• Vérifier l’adresse e-mail de renouvellement

Hébergement

• Accès FTP/SFTP
• Accès au panneau d’administration
• Accès à la base de données
• Accès aux sauvegardes

Adresses e-mail

• Identifier où sont hébergées les boîtes
• Accès administrateur au service
• Sauvegarde des comptes existants

WordPress

• Compte administrateur à votre nom
• Vérification des autres comptes admin
• Liste des thèmes et extensions payants
• Développements spécifiques : identifier ce qui a été créé sur mesure et vérifier dans votre contrat à qui appartient le code de ces développements.
• Changement des mots de passe après transition

Outils d’analyse

• Accès administrateur à chaque outil d’analyse (Google Analytics, Search Console, Matomo…)

Services tiers

• Email marketing
• Paiement en ligne
• Réservation
• CDN / sécurité
• Sauvegardes externes
• Clés API récupérées

Ne laissez jamais un prestataire couper les accès avant d’avoir tout récupéré et vérifié.
Dans la grande majorité des cas, la transition se passe très bien lorsque les choses sont anticipées et transparentes.

Le meilleur moment pour sécuriser ses accès n’est pas au départ… mais dès la création du site.