Sinistre 13 juin 2026 ⏱️ 9 min de lecture

La mise à jour qui a effacé un site e-commerce : le sinistre type

Un plugin mis à jour casse la prod, aucune sauvegarde saine restaurable, le site hors ligne six jours. Comment ce sinistre se déroule et ce qu'il coûte.

Par Sami Hami Courtier responsable · ORIAS 22001730

⚡ L'essentiel

Le sinistre le plus coûteux du webmaster n'est pas le piratage : c'est la mise à jour de routine qui casse un site générant du chiffre d'affaires, sans sauvegarde restaurable sous la main.
Le préjudice ne se limite pas à la remise en service : il intègre la perte de marge pendant l'indisponibilité, la perte de données clients ou de commandes, et parfois le référencement abîmé.
La responsabilité du webmaster est presque toujours une obligation de moyens : ce qui est reproché n'est pas la panne elle-même, mais l'absence de sauvegarde préalable et de procédure de retour arrière.
Ce dommage immatériel relève de la RC Pro pour la part faute professionnelle, et d'une garantie Cyber pour la part perte et reconstitution de données.

Le scénario : une mise à jour de mardi soir, un site mort mercredi matin

Le sinistre type du webmaster ne commence jamais par une attaque spectaculaire. Il commence par une tâche banale, programmée un mardi soir parce que le trafic est faible : appliquer les mises à jour en attente sur le site d'un client. Une extension de paiement, le moteur du site, deux ou trois modules. Cinq minutes de travail en apparence.

Sauf que l'une des extensions n'est pas compatible avec la nouvelle version du CMS. Au rechargement, le site renvoie une erreur fatale. Plus de page d'accueil, plus de tunnel de commande, plus d'espace client. Le webmaster tente le retour arrière, mais la mise à jour a modifié la structure de la base de données : revenir à l'ancienne version du code ne suffit plus, la base ne correspond plus.

Il se tourne alors vers la sauvegarde. Et c'est là que le sinistre bascule du désagrément au préjudice indemnisable :

La dernière sauvegarde automatique date de trois semaines, parce qu'un quota de stockage saturé l'avait silencieusement interrompue.
Restaurer cette version ferait perdre trois semaines de commandes, de comptes clients créés et de contenus publiés.
L'hébergeur ne conserve, lui, qu'une sauvegarde de sept jours, déjà postérieure à la corruption.

Le mercredi matin, le client découvre sa boutique hors ligne en pleine semaine commerciale. Le compteur du préjudice, lui, tourne depuis la veille au soir.

Ce qui transforme une simple panne en sinistre, ce n'est pas la mise à jour ratée. C'est l'absence d'un point de retour propre au moment où on en a besoin.

Chiffrer le préjudice : bien plus que la remise en service

L'erreur classique consiste à croire que le dommage se résume au temps passé à réparer. En réalité, pour un site qui génère du chiffre d'affaires, la facture se compose de plusieurs strates, et la plus lourde est invisible le premier jour.

Poste de préjudice	Ce qu'il recouvre
Perte d'exploitation du client	La marge non réalisée pendant chaque jour d'indisponibilité de la boutique
Perte et reconstitution de données	Commandes, comptes et contenus à ressaisir ou à reconstruire après restauration d'une sauvegarde ancienne
Coût de la remise en état	Heures d'un prestataire d'urgence, parfois plus cher que le mainteneur habituel
Préjudice de référencement	Pages en erreur indexées, perte de positions, trafic à reconquérir
Préjudice d'image et de confiance	Clients finaux qui ont vu la boutique cassée pendant des jours

Prenons un ordre de grandeur volontairement prudent. Une boutique modeste qui réalise 2 000 € de chiffre d'affaires par jour, avec 30 % de marge, perd 600 € de marge par jour d'arrêt. Six jours d'indisponibilité, et l'on est déjà à 3 600 € pour ce seul poste. Ajoutez la reconstitution des données, l'intervention d'urgence et l'impact référencement, et un sinistre qui semblait être une « mise à jour ratée » dépasse facilement plusieurs milliers d'euros.

Sur un site à plus fort volume, ou en pleine période de soldes, le même enchaînement se compte en dizaines de milliers d'euros. C'est ce dommage immatériel, et non le coût symbolique de la mise à jour elle-même, qui détermine l'ampleur du litige.

Qui est responsable, et de quoi exactement

Quand le client cherche réparation, la question juridique n'est pas « le site est-il tombé ? » mais « le webmaster a-t-il agi en professionnel diligent ? ». Dans l'immense majorité des cas, la prestation de maintenance est une obligation de moyens : le mainteneur ne garantit pas qu'aucun incident ne surviendra jamais, mais il s'engage à mettre en œuvre les précautions qu'un professionnel raisonnable aurait prises.

Ce qui peut alors lui être reproché, ce n'est presque jamais l'incompatibilité du plugin en elle-même, imprévisible. Ce sont les manquements autour :

Ne pas avoir réalisé de sauvegarde fraîche juste avant d'intervenir sur la production.
Ne pas avoir testé la mise à jour sur un environnement de préproduction avant de la passer en ligne.
Ne pas avoir vérifié que les sauvegardes automatiques fonctionnaient réellement et étaient restaurables.
Ne pas avoir prévu de procédure de retour arrière documentée en cas d'échec.

C'est cette faute de méthode qui engage la responsabilité civile professionnelle du webmaster : l'indemnisation des conséquences financières d'une erreur ou d'une omission dans sa prestation. À l'inverse, si le contrat ne prévoyait aucune obligation de sauvegarde et que le client gérait lui-même ses backups, le partage de responsabilité change radicalement. D'où l'importance capitale de ce que stipule le contrat de maintenance, sujet à part entière.

L'ensemble des situations couvertes pour ce métier est détaillé sur la fiche webmaster / maintenance de sites.

🔒

Besoin d'une Assurance Cyber ? Devis en 2 minutes, dès 19,90€/mois. Attestation immédiate, sans engagement.

Obtenir mon devis →

La part « données » : pourquoi la RC Pro ne suffit pas toujours

Un point technique sépare deux natures de dommage, et il a des conséquences directes sur la couverture.

La RC Professionnelle répond du préjudice causé à un tiers par votre faute : la perte d'exploitation du client, son manque à gagner, sa désorganisation. C'est le cœur de la garantie pour un litige de maintenance.

Mais une partie du sinistre porte sur les données elles-mêmes : reconstituer la base, récupérer ce qui peut l'être, faire intervenir en urgence un expert en restauration, sécuriser ce qui a été exposé pendant que le site était cassé. Ces frais de reconstitution et d'expertise relèvent typiquement d'une garantie Cyber, conçue précisément pour la perte, l'altération et la restauration de données, ainsi que pour la prise en charge des prestataires techniques d'urgence.

Pour un métier qui vit des données et de la disponibilité des sites de ses clients, RC Pro et Cyber ne sont pas concurrentes : elles couvrent les deux faces d'un même sinistre.

Concrètement, le webmaster averti articule les deux : la RC Pro pour répondre du préjudice du client, la Cyber pour financer la reconstitution technique et la gestion de l'incident de données. Sans cette seconde brique, une part importante de la facture peut rester à sa charge.

Les réflexes qui désamorcent le sinistre avant qu'il n'arrive

Bonne nouvelle : ce sinistre est l'un des plus évitables du métier. La plupart des dossiers lourds auraient pu rester un incident de cinq minutes avec quelques règles de méthode appliquées sans exception.

Avant chaque intervention sur la production

Sauvegarde complète et fraîche (fichiers + base), réalisée juste avant, et stockée hors de l'hébergement du site.
Vérification que la sauvegarde est restaurable, pas seulement présente : une sauvegarde jamais testée est une fausse sécurité.
Test sur préproduction pour toute mise à jour structurante (moteur du site, extension critique, migration).

En continu sur les sites sous contrat

Supervision des sauvegardes automatiques avec alerte en cas d'échec : c'est souvent un quota saturé, silencieux, qui crée le trou fatal.
Procédure de retour arrière écrite, connue à l'avance, pour ne pas improviser dans l'urgence.
Journal d'intervention daté : ce que vous avez mis à jour, quand, et la sauvegarde associée. C'est aussi votre preuve de diligence en cas de litige.

Ces réflexes coûtent quelques minutes par intervention et transforment le sinistre le plus ruineux du webmaster en non-événement. Et quand l'imprévisible survient malgré tout, c'est la combinaison d'une RC Pro et d'une garantie Cyber bien calibrées qui fait la différence entre un dossier maîtrisé et une année de marge engloutie.

Questions fréquentes

Suis-je responsable si une mise à jour casse le site d'un client ?

Pas automatiquement. La maintenance est généralement une obligation de moyens : ce qui peut vous être reproché n'est pas l'incident lui-même, souvent imprévisible, mais l'absence des précautions qu'un professionnel diligent aurait prises, en particulier la sauvegarde préalable et le test de la mise à jour. Si vous avez sauvegardé, testé et documenté, votre position est très différente de celle d'une intervention faite à chaud sans filet.

La perte de chiffre d'affaires du client pendant l'indisponibilité est-elle couverte ?

Oui, c'est typiquement le cœur de la RC Professionnelle : elle couvre les dommages immatériels subis par le client, dont sa perte d'exploitation, lorsqu'ils résultent d'une faute, erreur ou omission de votre part. C'est souvent le poste le plus lourd du sinistre, bien au-delà du coût de la remise en service.

Pourquoi parle-t-on à la fois de RC Pro et de garantie Cyber ?

Parce qu'un même sinistre a deux faces. La RC Pro répond du préjudice causé au client par votre faute (manque à gagner, désorganisation). La garantie Cyber prend en charge la partie technique liée aux données : reconstitution de la base, récupération, intervention d'un expert en restauration, gestion de l'incident. Pour un métier qui manipule les données et la disponibilité des sites, les deux sont complémentaires.

Que vaut une sauvegarde si je ne l'ai jamais testée ?

Très peu. Le piège le plus fréquent du métier est la sauvegarde présente mais non restaurable : quota de stockage saturé, fichier corrompu, base partiellement exportée. Une sauvegarde n'a de valeur que si vous avez vérifié qu'elle se restaure réellement. Tester périodiquement une restauration est l'une des précautions les plus efficaces pour éviter ce sinistre.

Comment prouver que j'ai bien fait mon travail en cas de litige ?

Par votre dossier : un journal d'intervention daté indiquant ce que vous avez mis à jour et quand, la sauvegarde réalisée juste avant, la trace des tests effectués et, idéalement, un contrat de maintenance précisant le périmètre de vos obligations. Ces éléments démontrent votre diligence et déplacent la discussion d'une faute supposée vers un incident maîtrisé.

Souscrivez votre assurance pro en 2 minutes

Toutes nos protections pour votre activité de Webmaster / maintenance de sites — attestation immédiate, sans engagement.

🛡️ RC Professionnelle dès 9,90€/mois* Souscrire → En savoir plus

🏢 Multirisque Pro dès 14,90€/mois* Souscrire → En savoir plus

Recommandé pour vous 🔒 Assurance Cyber dès 19,90€/mois* Souscrire → En savoir plus

💻 Matériel IT dès 7,90€/mois* Souscrire → En savoir plus

* Tarifs indicatifs « à partir de », selon votre profil, votre activité et les garanties choisies. · Voir la fiche Webmaster / maintenance de sites →

Article rédigé et vérifié par l'équipe Insurio — Tutassûr, courtier en assurance immatriculé à l'ORIAS sous le n° 22001730. Information à caractère général ne se substituant pas aux conditions de votre contrat.