Audit e-commerce : la checklist complète en 60 points

À chaque audit que je fais, je passe le site dans la même grille. 60 points répartis sur 8 axes. Ça prend 4-6 heures de travail technique, ça donne une cartographie honnête de ce qui marche et ce qui plante.

Voici la grille complète. Tu peux l’auto-utiliser. Si tu en fais 50/60 sans aide, tu n’as probablement pas besoin de moi.

I. Performance & Core Web Vitals (10 points)

1. LCP (Largest Contentful Paint) < 2.5 s sur mobile 4G — pagespeed.web.dev
2. CLS (Cumulative Layout Shift) < 0.1 — pas d’image sans dimensions
3. INP (Interaction to Next Paint) < 200 ms
4. TTFB < 600 ms sur fiche produit
5. Total Page Weight < 2 Mo (CSS+JS+img)
6. Images servies en WebP/AVIF + responsive srcset
7. Fonts self-hosted ou preconnect + preload sur les critiques
8. Pas de bloc render-blocking sauf CSS critique inlined
9. Lazy-loading sur images below-fold (loading="lazy")
10. Caching headers corrects sur assets statiques

Outils : PageSpeed Insights, WebPageTest, Calibre, Lighthouse CLI.

II. SEO technique (10 points)

11. Sitemap.xml présent + soumis Google Search Console + Bing
12. Robots.txt explicite (autorise GPTBot, ClaudeBot, PerplexityBot — opt-in)
13. Canonical URL sur chaque page (pas de duplicate content)
14. Schema.org JSON-LD : Organization, Product, BreadcrumbList, FAQPage, Article
15. Hreflang correct si multilingue ou multi-pays
16. Titres uniques par page + meta descriptions remplies (< 160 char)
17. H1 unique par page, hiérarchie h2 → h3 propre
18. URLs propres : pas de ?utm=...&ref=... dans la canonical
19. 404 propres (pas de soft-404, status code réel)
20. Redirections 301 pour anciennes URLs migrées (pas de 302, pas de chaînes)

III. GEO (Generative Engine Optimization) (5 points)

21. Réponse synthétique en intro d’article (3 phrases qui résument)
22. FAQ structurée sur les pages clés
23. Schema.org Article + FAQPage
24. Pas d’auth obligatoire sur les pages indexables (LLMs ne se loggent pas)
25. Mention de la marque dans les premiers 100 mots de chaque page

IV. Conversion / UX (8 points)

26. CTA visible above-the-fold sur landing pages
27. Trust signals : avis, sécurité paiement, garanties, livraisons
28. Checkout en 1-2-3 étapes max (pas 5 écrans)
29. Pas de demande de création de compte forcée (guest checkout)
30. Search interne (chercher sur le site) qui marche réellement (Algolia, Shopify Search & Discovery)
31. Filtres collection clairs (taille, couleur, prix)
32. Mobile-first vrai (test sur iPhone SE — l’écran le plus contraint)
33. Tunnel d’achat sans frictions (CB sauvegardée, Apple Pay, Shop Pay)

V. Architecture & Sync (8 points)

34. ERP / Source of truth produit identifié et respecté
35. Sync stock multi-canal event-driven (pas cron 30 min)
36. Latence Shopify ↔ ERP < 60 s sur stock
37. Buffer stock par canal (5-10 % réservé)
38. Référentiel client unique (pas de doublons CRM/Shopify/Mailchimp)
39. Comptabilité auto : ventes, TVA, paiements rapprochés
40. Marketplaces feeds synchros (Veepee, Pourdebon, Amazon, Mirakl)
41. Pas de saisie manuelle journalière (signal d’archi cassée)

VI. Sécurité (8 points)

42. HTTPS partout, HSTS preload activé
43. CSP strict (script-src, style-src, frame-ancestors)
44. CVV obligatoire sur paiement
45. Stripe Radar + Shopify Fraud Protect actifs
46. Captcha ou Turnstile sur formulaires de contact + login (pas checkout)
47. 2FA activé sur admin Shopify pour tous les staff
48. Backup régulier ERP + base produits
49. Pas de credentials en dur dans le code/thème

VII. Email & marketing automation (5 points)

50. DKIM, SPF, DMARC correctement configurés (mail-tester.com → score 10/10)
51. Email de confirmation commande envoyé < 30 s après achat
52. Email de tracking livraison automatisé
53. Relance panier abandonné : J0 (1h), J+1, J+3
54. Segmentation de base (acheteurs vs prospects, multi-achat vs one-shot)

VIII. Légal / RGPD (3 points)

55. Mentions légales + Politique de confidentialité + CGV présentes et à jour
56. Bandeau cookies SI tracking → conforme CNIL (refus aussi facile que accepter)
57. Données stockées dans l’UE quand possible (sous-traitants déclarés)

IX. Bonus stratégiques (3 points)

58. Suivi de cohorte par mois d’acquisition (LTV par cohorte)
59. Tagging UTM systématique sur toutes les campagnes
60. A/B test framework en place (Shopify Plus / Optimizely / GrowthBook)

La grille de notation

Je note chaque point sur 4 :

• 0 = absent / cassé
• 1 = présent mais problématique
• 2 = correct
• 3 = optimal

Score sur 180. Mes seuils :

• < 80 : architecture en danger, refonte recommandée
• 80-120 : opérationnel mais des trous
• 120-150 : solide, optimisations marginales
• 150+ : niveau “best-in-class”

Comment l’utiliser

1. Imprime cette liste (ou copie-la dans un Notion)
2. Passe ton site point par point, score chaque ligne
3. Identifie les 5 points les plus bas (priorité absolue)
4. Calcule le score total

Si tu es en dessous de 100 sur 180, il y a vraiment du travail. Si tu es au-dessus de 130, tu es probablement en bonne forme.

Les points où je vois le plus de ratés

D’expérience sur 30+ audits :

• #11 Sitemap soumis → seulement 60 % des sites le font
• #19 404 propres → 70 % ont des soft-404 cachés
• #22 FAQ structurée → quasi personne ne le fait
• #35 Sync stock event-driven → 80 % sont en cron 30 min
• #43 CSP strict → < 20 % ont une CSP correcte
• #56 Bandeau cookies CNIL-conforme → < 40 % le font correctement

Audit assisté

Tu veux que je passe ton site dans cette grille point par point et te sorte le diagnostic ? L’audit gratuit prend 2-4 heures de mon côté, tu reçois un document de 8-12 pages avec score, plan d’action priorisé et budget chiffré sous 72 h. Aucun engagement derrière.