Audit public — lecture client

Ce que votre site montre aujourd’hui

Voici la version client de l’audit : claire, lisible, et pensée pour aider à choisir la bonne suite sans jargon inutile.

Statut

✓ Audit terminé

https://www.xperience16.fr/

Le diagnostic est clair: le site accumule des problemes structurels serieux qui le rendent peu visible, peu fiable et difficile a corriger rapidement.

La base technique du site est trop lourde ou trop mal structuree: cela ralentit le chargement, degrade la perception des visiteurs et finit par penaliser aussi la visibilite.

Score global

/100

Insuffisant

Les 4 dimensions analysées

Ce que le moteur a mesuré.

🔍Visibilité SEO

Correct

65/100

Cette note de visibilite repose sur des signaux verifies: crawl public, contenu, structure, indexation et signaux locaux visibles. Aucune position SERP simulee n'entre dans ce score.

♿Accessibilité

Bon

92/100

Le moteur donne 92/100 sur l'accessibilite structurelle a partir de controles reels sur les pages echantillonnees.

🌱Sobriété technique

Critique

21/100

Le moteur donne 21/100 sur la sobriete technique a partir des ressources chargees, des requetes observees et du rendu mesure.

données estimées

🔒Sécurité

Critique

6/100

HTTPS, SPF, DMARC, headers HTTP et protection des cookies — vérifiés sur la base publique du site.

Santé du domaine

Ancienneté, expiration et HTTPS.

Domaine

Expiration06/02/2028 (J-629)

Ancienneté1 ans

HTTPSActif

Redirection HTTP→HTTPSActive

Sécurité

Exposition publique, failles et protection — audit passif complet.

2 IMPORTANTS3 MODÉRÉS

Exposition publique détectée

/wp-admin/MODÉRÉ

Interface d'administration WordPress accessible — cible prioritaire des attaques par brute-force.

/administrator/MODÉRÉ

Interface d'administration Joomla accessible — exposition au brute-force.

/admin/MODÉRÉ

Panneau d'administration accessible — potentiellement protégé mais exposé.

/phpmyadmin/IMPORTANT

Interface de gestion de base de données exposée — risque critique si mal configurée.

/pma/IMPORTANT

Interface phpMyAdmin via alias accessible — risque critique si mal configurée.

Fuite d'information serveur

serverApache

La version exacte du serveur et de la stack permet aux attaquants de cibler des vulnérabilités connues (CVE).

Anti-phishing (email)

SPFConfiguré

DMARCAbsent

Sans SPF/DMARC, n'importe qui peut envoyer des emails en se faisant passer pour vous — risque phishing clients.

Headers HTTP de sécurité

✕strict-transport-security

✕content-security-policy

✕x-content-type-options

✕referrer-policy

✕permissions-policy

CSP bloque les injections XSS · X-Frame-Options bloque le clickjacking · HSTS force HTTPS.

Cookies homepageAucun détecté

Sécurité DNS

DNSSECDésactivé

Enregistrements CAAAbsents

Sans DNSSEC, le DNS peut être empoisonné (DNS hijacking). Sans CAA, n'importe quelle autorité peut émettre un certificat TLS pour votre domaine.

Réputation & divulgation responsable

Mozilla ObservatoryNon disponible (mode rapide)

security.txtAbsent

security.txt (RFC 9116) : point de contact pour les chercheurs en sécurité qui découvrent une faille.

Sobriété — détail

Ce qui pèse sur la légèreté du site.

Nœuds DOM

411

Complexité du HTML — idéal < 800

Requêtes HTTP

Fichiers chargés au démarrage — idéal < 50

Poids transféré

3 398 Ko

Données téléchargées — idéal < 500 Ko

Corrections prioritaires pour améliorer la sobriété

🔗

Regrouper les ressources externes

À corriger

87 requêtes — au-dessus de l'objectif (< 50). Regrouper les polices, limiter les trackers, activer le cache HTTP long.

⚖️

Alléger le poids total de la page

Priorité haute

3398 Ko transférés — au-dessus de l'objectif (< 2000 Ko) même pour cette stack. Compresser les images (WebP/AVIF), activer gzip/brotli, purger le CSS inutilisé, réduire les bundles JS.

Analyse stratégique IA

Recommandations générées par Gemini.

Synthèse

Le site xperience16.fr présente des opportunités et des défis clairs. Bien que la qualité du contenu existant (score de 85) et l'accessibilité (92) soient excellentes, la performance globale est fortement freinée par une fondation technique médiocre (score de 43) et un manque flagrant de signaux EEAT (33). Le faible score de durabilité (21) et la taille très limitée du site (10 pages) posent également des problèmes majeurs pour la croissance. Une action immédiate sur les aspects techniques et l'établissement de l'autorité est cruciale pour que le site puisse exploiter son bon potentiel de contenu.

Prioriser un audit technique SEO approfondi pour corriger les faiblesses identifiées (score de 43). Cela inclut l'optimisation de la vitesse du site, l'amélioration des Core Web Vitals, la vérification de la structure du site pour une meilleure crawlabilité et l'implémentation de données structurées pour renforcer la compréhension sémantique par les moteurs de recherche.

Renforcer significativement l'EEAT (Expertise, Autorité, Crédibilité, Fiabilité) en intégrant des preuves d'expertise (études de cas détaillées, témoignages clients avec photos, certifications, présentation de l'équipe), en obtenant des backlinks de qualité de sites pertinents dans l'écosystème web français, et en garantissant une transparence totale sur l'entreprise (mentions légales, politique de confidentialité, coordonnées claires).

Développer une stratégie de contenu localisée et diversifiée, en se basant sur le fait que l'agence est détectée à Angoulême. Créer des pages de services dédiées pour les villes ciblées, un blog avec des articles répondant aux questions des entreprises locales sur le marketing digital et la création de sites web, et optimiser le profil Google My Business pour attirer la clientèle locale.

Manques de contenu identifiés

△Manque de pages de services détaillées : Le site devrait inclure des pages dédiées et approfondies pour chaque service proposé (ex: création de site vitrine, e-commerce, SEO local, SEA, maintenance web) afin de cibler des mots-clés spécifiques et d'illustrer l'expertise.

△Absence de blog ou section 'Actualités/Ressources' : Un blog est essentiel pour attirer du trafic organique, démontrer l'expertise, et cibler un large éventail de mots-clés de longue traîne liés à l'activité d'une agence web. Il pourrait aborder des sujets comme les tendances web, des guides pratiques, ou des conseils pour les entreprises.

△Portfolio ou études de cas insuffisants : Pour une agence web, un portfolio robuste et des études de cas détaillées (objectifs, solutions, résultats) sont cruciaux pour prouver l'efficacité et la crédibilité. Cela constitue un pilier majeur pour l'amélioration de l'EEAT.

Analyse générée par Gemini avec grounding Google — à valider avec votre consultant.

💰Manque à gagner

Ce que l'on peut confirmer aujourd'hui

Le score global est de 46/100 (SEO 65/100 · accessibilite 92/100 · sobriete 21/100 · securite 6/100). Ce score traduit de vrais problemes de fond: le site envoie des signaux negatifs a Google, rend l'experience difficile pour les visiteurs et accumule un retard qui se creuse chaque mois.

On peut confirmer plusieurs blocages concrets sur la base publique du site: ressources cassées, headers sécurité manquants, sécurité mail domaine incomplète. Ces points sont verifies — pas simules.

On ne transforme pas ces constats en chiffre d'affaires predit. Si vous voulez mesurer la part business exacte, il faut ensuite relier cet audit a vos donnees reelles (Search Console, Analytics, logs) et suivre les conversions. Ce rapport est la premiere etape, pas la conclusion.

Ce n'est pas de l'argent dépensé — c'est de l'argent non capté.

🔍Contexte technique

Prestataire détectéJe ne sais pasNiveau : intermédiaire

CMS / TechnologieCode sur-mesure

Priorités

Ce qu'il faut corriger en premier.

01 — Urgent

Ressources cassées

1 asset(s) renvoient une erreur HTTP ou aucune réponse. Un site lourd charge moins bien, vieillit plus vite et finit par pénaliser la performance et la visibilité.

Ce qu'on peut faire

Réduire le poids des ressources, supprimer les scripts inutiles et alléger la base technique. Ce travail prépare aussi les futures optimisations SEO et accessibilité.

02 — Urgent

Headers sécurité manquants

Headers sécurité absents sur l’échantillon homepage: strict-transport-security, content-security-policy, x-content-type-options, referrer-policy, permissions-policy. Ce signal envoie un message plus faible à Google et réduit la crédibilité du site auprès des visiteurs.

Ce qu'on peut faire

Corriger ce point dans l’ordre des priorités remontées : chaque signal repris améliore la compréhension du site par Google et renforce la confiance des visiteurs.

03 — Urgent

Sécurité mail domaine incomplète

SPF: ok, DMARC: absent. Un site lourd charge moins bien, vieillit plus vite et finit par pénaliser la performance et la visibilité.

Ce qu'on peut faire

Réduire le poids des ressources, supprimer les scripts inutiles et alléger la base technique. Ce travail prépare aussi les futures optimisations SEO et accessibilité.

Ce qu'on a vérifié

Les faits, pas les suppositions.

Compréhension Google

Titre detecte, structure presente, mais encore plusieurs signaux a renforcer

À améliorer

Base locale et contact

telephone visible · email non detecte · adresse visible

À améliorer

Fiche Google et itinéraire

0 lien(s) fiche/avis Google · 1 lien(s) Maps detectes

Accessibilite reelle

Risque estime low · score moteur 92/100

Sobriete et qualite technique

87 requete(s) · 3398 Ko · 411 noeud(s) DOM

Urgent

Formulaires et conversion

1 formulaire(s) · 75 CTA devis · 44 CTA reservation

À améliorer

Mesure et donnees disponibles

GSC absente · GA4 absente · logs absents

À améliorer

Histoire du site

Ce qu'on peut confirmer aujourd'hui.

Cet audit repose uniquement sur des verifications publiques reelles: crawl du site, lecture du HTML, mesure Lighthouse, et recoupement avec des sources ouvertes comme RDAP, Wayback et Common Crawl quand elles repondent.

Le moteur attribue une note globale de 46/100 (grade E) avec 0 point(s) critique(s) et 4 point(s) importants detectes. Ce score est deterministe: il ne flatte pas, il ne sanctionne pas. Il resume l'etat reel de la base visible aujourd'hui.

Le profil technique du site indique une realisation par quelqu'un de competent sur la partie visuelle, mais qui n'a pas pleinement maitrise les fondamentaux de visibilite et d'accessibilite. Certains signaux sont corrects, d'autres sont oublies ou partiellement traites.

Un score de 46/100 ne veut pas dire que tout est a jeter — mais il indique clairement que la priorite est de reprendre la base avant d'investir davantage en visibilite ou en contenus. Le rapport ne pretend pas predire votre chiffre d'affaires ou vos positions: il montre ce qu'on peut confirmer, ce qui bloque, et ce qu'il manque pour piloter serieusement.

Ce que l'on peut confirmer aujourd'hui

Ce que les chiffres disent vraiment.

Sources utilisées

D'où viennent ces données.

Crawl public du site

Collecte publique effectuée sur 10 page(s).

Lighthouse et PageSpeed

Audit local indisponible dans cet environnement. Analyse lancée via PageSpeed Insights. PSI indisponible : Request failed with status code 500.

RDAP public

Registrar détecté: OVH. 2 nameserver(s) détecté(s).

Wayback Machine

Wayback CDX indisponible: Request failed with status code 503.

Common Crawl

Common Crawl indisponible: Request failed with status code 504.

Google Business / Maps

Aucun lien GBP explicite détecté sur le site. Un lien Google Maps/itinéraire a été détecté sur le site. Aucun local pack public exploitable n’a été collecté sur ce run. La présence exacte du client dans le local pack n’a pas pu être confirmée.

Visibilite IA (llms.txt)

Aucun fichier llms.txt public détecté sur les emplacements testés.

Stack technique

Détection locale fondée sur les empreintes HTML, assets et scripts publics.

Signature prestataire

Prestataire probable détecté avec confiance "medium" : Local.fr.

Preuves concrètes

Des données vérifiées, pas estimées.

Indexation de base

robots.txt detecte · sitemap detecte · pas de noindex detecte

Crawl public du site

Poids et complexite visibles

61 Ko HTML · 15 scripts · 56 images

HTML public + analyse des assets

Anciennete du domaine

Domaine cree le 6 février 2025

RDAP public

Historique du site

Aucune archive publique exploitable detectee

Wayback Machine

Traces publiques du site

Aucune URL historique exploitable detectee dans Common Crawl

Common Crawl

Mesures terrain disponibles

Pas de donnees terrain PSI confirmees, lecture basee sur Lighthouse et le crawl public

Lighthouse local

Google Business / Maps

0 lien(s) Google Business-like · 1 lien(s) Google Maps / itineraire

HTML public de la homepage

Visibilite agents IA (llms.txt)

Aucun fichier llms.txt detecte — les agents IA n'ont pas de point d'entree dedie

llms.txt public

Stack technique detectee

Cloudflare

HTML public + empreintes assets

Prestataire / agence detecte

Local.fr (confiance high)

HTML public + liens footer

♿

Accessibilité — risque low

Un site accessible, c'est un site utilisable par tout le monde.

Risque estime par le moteur : low.

Aucun signal public majeur ne suggère une exposition forte immédiate, sans valeur d’avis juridique.

Ce rapport n'est pas un avis juridique. En revanche, il montre s'il faut prendre le sujet au serieux maintenant.

Score accessibilité : 92/100. Risque légal estimé : low. Ce rapport n'est pas un avis juridique.

🌱

Sobriété technique

Un site léger charge mieux, coûte moins et dure plus longtemps.

La charge observée est très élevée et expose le site à une mauvaise perception de sobriété numérique, à des coûts réseau inutiles et à une dégradation probable de l’expérience utilisateur.

Un site plus sobre charge mieux, se maintient mieux et prepare mieux les optimisations futures.

Si les moteurs accordent de plus en plus d'importance a la qualite technique reelle, partir d'une base legere devient un avantage durable.

Score sobriété : 21/100. Un site sobre charge mieux et prépare les futures optimisations.

Ce qui fonctionne déjà

Les bons points à conserver.

✓robots.txt détecté

✓sitemap détecté

✓numéro de téléphone visible publiquement

✓lien Google Maps détecté sur le site

Gains rapides

Ce qu'on peut corriger facilement.

01Meta descriptions à retravailler

02Titles à retravailler

03Structure Hn pauvre

04Cartes sociales incomplètes

En autonomie

Ce que vous pouvez faire seul.

Corriger immediatement les signaux les plus simples: title, description, canonical, robots, sitemap, CTA de contact visibles.

Verifier si le site montre clairement une zone, une activite, une offre et un moyen de contact evident.

Preparer les acces Search Console, GA4 et eventuellement les logs si vous voulez un audit chiffre beaucoup plus precis.

Avec Social Sphère

Ce qu'on peut faire ensemble.

Reprendre le site dans le bon ordre: visibilite, clarte, accessibilite, sobriete, puis pilotage.

Transformer ce rapport public en plan d'action concret, priorise et vraiment relie a votre activite.

Mettre en place une amelioration continue pour que le site devienne enfin un outil vivant, lisible et utile.

Discuter de cet audit →

Feuille de route

Ce qui peut bouger dans les 90 prochains jours.

Semaines 1 a 2 : corriger les points bloquants d'indexation, de structure et de contact.

Mois 1 : clarifier le message principal, renforcer les reperes locaux et nettoyer les pages cles.

Mois 2 : fiabiliser l'accessibilite, alleger la base et reparer les signaux techniques faibles.

Mois 3 : brancher la mesure reelle, prioriser les pages rentables et suivre les gains obtenus.

Lisibilité IA

Est-ce que les IA peuvent vous trouver ?

🤖llms.txt absent

Sans llms.txt, les IA (ChatGPT, Claude, Gemini…) ne savent pas quoi retenir de votre site. Vos concurrents qui l'ont posé prennent de l'avance sur ce canal.

Détails techniques

Les signaux relevés sur la page analysée.

Mesures brutes

HTML61 Ko

Scripts15

Stylesheets14

Images56

Images sans alt0

Formulaires1

Champs mal nommés0

Données structurées2

Mots visibles955

🔍 Visibilité

Headers sécurité manquants

high

Headers sécurité absents sur l’échantillon homepage: strict-transport-security, content-security-policy, x-content-type-options, referrer-policy, permissions-policy.

Titles à retravailler

medium

1 page(s) ont un title trop court ou trop long.

Structure Hn pauvre

medium

2 page(s) ont une structure Hn trop faible pour une page riche.

Cartes sociales incomplètes

medium

10 page(s) ont des métadonnées Open Graph / Twitter incomplètes.

og:title manquant

medium

10 page(s) n’ont pas de og:title.

og:image manquant

medium

10 page(s) n’ont pas de og:image.

twitter:card manquant

medium

10 page(s) n’ont pas de twitter:card.

Trop de CSS

medium

10 page(s) chargent plus de 4 feuilles CSS distinctes.

security.txt absent

medium

Aucun fichier security.txt public n’a été détecté.

DNSSEC non activé

medium

Les enregistrements DNS ne sont pas signés — risque d'empoisonnement DNS.

♿ Accessibilité

Images sans attribut alt

medium

1 page(s) contiennent des images sans alt.

🌱 Sobriété

Ressources cassées

high

1 asset(s) renvoient une erreur HTTP ou aucune réponse.

Sécurité mail domaine incomplète

high

SPF: ok, DMARC: absent.

Charge environnementale critique

high

Le score sobriété estimé tombe à 21/100 avec une charge technique très lourde.

Meta descriptions à retravailler

medium

1 page(s) ont une meta trop courte ou trop longue.

og:description manquant

medium

10 page(s) n’ont pas de og:description.

Assets lourds

medium

11 asset(s) dépassent 300 KB.

Manifest absent

medium

Aucun manifest web app détecté sur la page d’accueil.

Données performance non disponibles

medium

Ni Lighthouse ni PSI n'ont pu mesurer la performance sur ce run (environnement sans navigateur et quota PSI indisponible).

Enregistrement CAA absent

medium

Aucun enregistrement CAA — n'importe quelle autorité de certification peut émettre un certificat SSL pour ce domaine.

Limites assumées

Ce que cet audit ne peut pas dire.

Cet audit n'utilise ni SERP live, ni API payante, ni acces proprietaire. C'est volontaire pour ne pas melanger verification et simulation.

serp : SERP désactivé — aucune position Google simulée sans vérification dédiée.

ai_visibility : Aucun fichier llms.txt public détecté sur les emplacements testés.

trends : Google Trends désactivé dans cette version — données non stables via API publique.

accessibility : Playwright non disponible (serverless) — PSI Lighthouse utilisé.

sustainability : Mesure éco estimée sur HTML statique (navigateur indisponible en production) — valeurs approximatives.

gsc : Impossible de mesurer clics, impressions, CTR et pages SEO propriétaires sans accès GSC.

ga4 : Impossible de mesurer sessions organiques, conversions et revenu SEO sans accès GA4.

logs : Impossible de mesurer le crawl Googlebot réel sans logs serveur ou CDN.

Pour chiffrer precisement le manque a gagner, il faut ensuite ajouter Search Console, Analytics, eventuellement les logs, et vos vraies donnees business.

ℹ️

Cet audit automatique donne déjà une bonne image de votre site et de ce que fait l'agence. Certains signaux peuvent manquer de précision : pages rendues en JavaScript, contenus protégés, données terrain non disponibles.

Pour un diagnostic encore plus complet et précis — contactez-nous. On prend le temps de regarder votre cas spécifiquement.

⚡

Automatisation IA

Un bon site attire. L'IA convertit et suit — pendant que vous faites votre métier.

Devis automatiques, relances clients, prise de rendez-vous, réponses aux questions fréquentes — ces tâches existent dans toutes les TPE-PME. Et elles se connectent à l'IA. Ce n'est pas du futur, c'est ce qu'on installe aujourd'hui.

📄

Devis automatique

Le client remplit, l'IA calcule et envoie le PDF.

📅

Agenda intelligent

Le bot qualifie, propose des créneaux, confirme par SMS.

🔁

Relances clients

J+3, J+7, anniversaire pro — sans jamais l'oublier.

💬

Tout sur WhatsApp

Demandes, devis, RDV, suivi — depuis l'appli que vous avez déjà.

✍️

Articles de blog auto

Vous validez en 2 clics sur WhatsApp. L'article est publié, SEO inclus.

🤖

Réponses 24h/24

FAQ, prix, disponibilités répondues automatiquement.

Parler d'automatisation →

Audit complet disponible

Ce diagnostic automatique ne montre qu'une partie du tableau.

L'audit complet inclut : analyse SERP locale, positions Google réelles, données terrain PageSpeed, benchmark concurrents, et une feuille de route priorisée adaptée à votre activité.

Contactez-nous pour recevoir le rapport complet — sans engagement.

Demander l'audit complet →

Agence détectée

Je ne sais pas

Voir la fiche agence →

Classements publics

🏆 Meilleurs sites audités

🥇

lesindicescrees.fr

SEO

Acc.

Éco

Séc.

84Bon

🥈

odysseesante-asso.care

SEO

100

Acc.

Éco

Séc.

60Moyen

🥉

valdisere-locations.com

SEO

Acc.

Éco

Séc.

48Insuffisant

xperience16.fr

SEO

Acc.

Éco

Séc.

46Insuffisant

code60.fr

SEO

Acc.

Éco

Séc.

46Insuffisant

cryowag.fr

SEO

Acc.

Éco

Séc.

41Insuffisant

revolution-vegetale.com

SEO

Acc.

Éco

Séc.

18Critique

synnoia.fr

SEO

Acc.

Éco

Séc.

11Critique

🏅 Meilleures agences

🥇

Social sphère

SEO

Acc.

Éco

Séc.

84Bon

🥈

Pixicode

SEO

100

Acc.

Éco

Séc.

60Moyen

🥉

Local.fr

SEO

Acc.

Éco

Séc.

46Insuffisant

Agence42

SEO

Acc.

Éco

Séc.

44Insuffisant

fishandgeek

SEO

Acc.

Éco

Séc.

30Critique

Voir le classement complet →