Prestataire web disparu : récupérer son site étape par étape

Ce guide s’adresse à toute PME ou marque qui se retrouve du jour au lendemain sans nouvelles de son prestataire web — agence en liquidation, freelance injoignable, silence radio depuis des semaines. Objectif : reprendre le contrôle de chaque brique de votre présence en ligne, dans le bon ordre, sans perdre de données.

Prérequis avant de commencer :

• L’adresse e-mail que vous avez utilisée pour signer chez le prestataire (ou pour créer vos comptes)
• Un accès à cette boîte mail (vérifiez dès maintenant que vous pouvez vous connecter)
• Les anciens devis ou bons de commande signés (pour connaître les prestataires tiers : registrar, hébergeur…)
• 2 à 3 heures devant vous — certaines étapes demandent d’attendre des confirmations par e-mail

1. Cartographier ce que vous possédez (ou pas)

Avant d’agir, dressez l’inventaire. Un site web repose sur quatre couches distinctes :

1. Le nom de domaine (ex. : mamarque.fr) — enregistré chez un registrar
2. L’hébergement — le serveur où tourne votre site
3. Le CMS / back-office — WordPress, Shopify, ou autre
4. Le code source et les contenus — fichiers, base de données, visuels

Chaque couche peut appartenir à une entité différente. Ouvrez votre boîte mail et cherchez les termes : “OVH”, “Infomaniak”, “o2switch”, “Gandi”, “Ionos”, “GoDaddy”, “Shopify”, “confirmation commande”, “facture hébergement”. Ces e-mails vous révèlent à qui vous avez affaire.

Si vous ne trouvez rien : rendez-vous sur who.is ou utilisez la commande whois mamarque.fr — le champ Registrant Email vous indique l’e-mail du propriétaire enregistré. Si c’est l’e-mail du prestataire et non le vôtre, c’est le premier problème à régler (voir étape 3).

2. Sécuriser votre nom de domaine en priorité

Le domaine est votre actif le plus critique. Sans lui, votre site disparaît et vos e-mails tombent. C’est aussi ce qui expire silencieusement si personne ne renouvelle.

Vérifiez la date d’expiration via whois ou directement sur le site du registrar. Si l’expiration est dans moins de 30 jours, c’est urgent.

• Si le domaine est à votre nom (votre e-mail dans le whois) : connectez-vous au registrar, changez le mot de passe, activez le renouvellement automatique. Vérifiez que les DNS pointent toujours correctement — notre article sur les problèmes de propagation DNS détaille comment diagnostiquer ça.
• Si le domaine est au nom du prestataire : envoyez un e-mail recommandé (ou LR électronique via AR24) au prestataire pour demander le transfert. En parallèle, contactez directement le registrar avec vos justificatifs (contrat, factures) pour déclarer que vous êtes le commanditaire réel. L’AFNIC (pour les .fr) dispose d’une procédure de résolution des litiges de nommage — délai : 2 à 6 semaines.

Consultez aussi notre guide sur les accès à exiger de votre agence — il liste précisément ce que vous auriez dû obtenir dès le départ.

3. Récupérer l’accès à l’hébergement

Une fois le domaine sécurisé, attaquez l’hébergeur.

• Cherchez les e-mails de bienvenue de l’hébergeur (objet type “Vos informations de connexion” ou “Welcome to…”). L’hébergeur y est nommé.
• Tentez une réinitialisation de mot de passe avec votre e-mail. Si c’est l’e-mail du prestataire qui est enregistré, appelez le support de l’hébergeur : la plupart (OVH, Infomaniak, o2switch) acceptent de transférer un compte sur présentation d’un justificatif de propriété (extrait Kbis, contrat signé).
• Si l’hébergeur est introuvable : un nslookup mamarque.fr ou un outil de reverse IP peut identifier le serveur. La zone DNS (champs NS et A) pointe vers l’hébergeur réel.

Une fois dans le panel d’hébergement (cPanel, Plesk, Infomaniak…), changez immédiatement tous les mots de passe : FTP, base de données, e-mail admin.

4. Reprendre le back-office CMS

Avec l’accès FTP ou SSH à l’hébergement, vous pouvez réinitialiser n’importe quel mot de passe WordPress sans passer par le prestataire.

Sur WordPress :

1. Connectez-vous en FTP (ou via le gestionnaire de fichiers du panel)
2. Ouvrez wp-config.php — notez les identifiants de base de données (DB_NAME, DB_USER, DB_PASSWORD)
3. Depuis phpMyAdmin (accessible dans la plupart des panels), ouvrez la table wp_users
4. Localisez votre compte admin, cliquez “Modifier”, remplacez le champ user_pass par un hash MD5 de votre nouveau mot de passe (vous pouvez en générer un en ligne)
5. Reconnectez-vous à /wp-admin

Si le site affiche des erreurs critiques au lieu du back-office, notre article « Une erreur critique » WordPress couvre les cas les plus fréquents.

5. Exporter le code source et la base de données

Dès que vous avez la main sur le serveur, exportez tout avant de toucher quoi que ce soit d’autre. C’est votre filet de sécurité.

• Fichiers : via FTP (FileZilla), téléchargez l’intégralité du répertoire racine
• Base de données : depuis phpMyAdmin, “Exporter” → format SQL, tout sélectionner
• Contenus médias : le dossier wp-content/uploads/ (WordPress) ou son équivalent selon votre CMS

Stockez ces exports à deux endroits : un disque local et un cloud (Google Drive, Dropbox). Si le prestataire réapparaît et tente de supprimer le site, vous avez une copie propre.

6. Changer tous les accès compromis

Une fois la reprise effectuée, faites le tour complet :

• Mot de passe du registrar
• Mot de passe de l’hébergeur
• Mot de passe admin CMS
• Clés FTP / SSH (supprimez les anciennes clés du prestataire)
• Accès aux réseaux sociaux liés au site
• Accès Google Analytics / Search Console (révoquez les droits de l’ancienne agence)
• Accès Shopify, Stripe, ou tout outil e-commerce

Pièges courants

La règle la plus utile à retenir pour la suite : chaque accès doit exister à votre nom, sur votre e-mail, payé par votre carte. Un prestataire qui crée les comptes en son nom propre ne vous rend pas service — il crée une dépendance. Pour ne plus jamais vous retrouver dans cette situation, la checklist des 7 accès à exiger est à conserver dès le premier jour d’une nouvelle collaboration.