 Bonjour tout le monde, en attendant que Julio installe les slides, je vais attaquer les présentations, du coup en fait pas besoin de le faire vu que Julio l'a déjà fait. Je vais peut-être du manger un morceau parce que je suis un petit peu stressé, etc. J'espère que tout va bien se passer, que ça ira mieux dans deux minutes, sinon on pire vous appellerait le SAMHU. Donc je suis directeur technique chez Wudanit, je contribue beaucoup et c'est quelque chose qui est important pour moi en fait et qui l'est de plus en plus, donc je sais pas quand est-ce que ça va s'arrêter mais j'espère que je pourrais encore travailler, avoir un emploi salarié, on verra. Ce qui peut m'intéresser dans tout ça, c'est le thème review team depuis quelques temps, je contribue du coup à la validation des thèmes sur le repo et du coup il y aura un atelier tout à l'heure où je vais présenter comment ça se passe. Voilà, alors je voulais vous présenter quelqu'un qui s'appelle Jean-Philippe Audit, c'est parti d'une blague dans l'agence finalement puisque du coup je faisais beaucoup d'audits de sites, je faisais beaucoup d'audits de sites et puis finalement on s'en a commencé à se dire que le mec qui faisait des audits c'était pas le J.B. Audras habituel et donc Jean-Philippe est né. Jean-Philippe c'est un petit peu spécial, c'est un petit peu chiant en fait, je pense professionnellement, ça c'est sûr et personnellement aussi sûrement. Il existe pas vraiment, ça vous l'avez compris mais en fait il est super utile pour quelque chose de très simple et ça je l'ai découvert après, c'est que la raison d'être de Jean-Philippe Audit, c'est de bien montrer en fait qu'on est toujours un site et jamais ceux qui l'ont conçu, c'est dire que en fait l'intérêt et c'est ce que je vais présenter juste après c'est que quand on veut faire un audit d'un site internet on veut un avis extérieur et objectiver. Alors pas un avis objectif en fait parce qu'un avis objectif ça n'existe pas, on est tous des êtres humains donc on est des êtres subjectifs, on ne peut pas faire quelque chose d'objectif, c'est pas possible, ça c'est philosophique un petit peu, c'est pour ça qu'on parle d'objectivation donc un avis objectiver. C'est quoi ? C'est tendre vers l'objectivité maximale. Donc l'audit pour quoi faire ? Qu'est-ce que ça apporte aux clients ? C'est-à-dire en fait finalement la personne qui va demander un audit, ça va apporter un avis extérieur, ça je l'ai déjà dit, un état des lieux, un état de santé en fait, une sorte de bilan de santé de son installation et puis aussi des clés et ça c'est très important pour comprendre en fait l'écosystème WordPress c'est-à-dire l'écosystème sur lequel est basé le site que la personne possède. Ça va lui permettre de récolter des données rationnelles, des données exploitables, ça c'est très important évidemment, on parle d'objectivité et puis des pistes d'amélioration pour son site. Qu'est-ce que ça apporte à un prestataire, à une agence, à un frilence ? Dans mon cas du coup je travaille salarié dans une agence mais ça peut être le cas pour une agence et un frilence aussi. Ça va apporter en fait des choses très importantes comme la valorisation de toutes ces compétences si durement acquises depuis toutes ces années finalement et ça va permettre en fait de les reformuler sous la forme d'une analyse qui va finalement apporter plein de choses à la personne. Au niveau commercial ça permet de diversifier son activité avec une nouvelle clientèle donc de faire du conseil, ce qui permet aussi de monter quelque part finalement parce que être tout le temps dans la production c'est très bien, on passe d'un site à l'autre, d'un projet à l'autre etc. À un moment donné prendre du recul et analyser les choses en fait de faire preuve d'un esprit analytique, c'est très important aussi pour monter en compétences et fait un peu le bilan de ce qu'on sait. Au niveau commercial bien sûr on va faire des audits pour récupérer des contrats de maintenance et éventuellement des refondes de site quand c'est plus possible de maintenir le site internet qui correspond. Alors là je vais me faire des ennemis ou des amis je ne sais pas trop. Je voulais parler de audits de gratuits. L'audit gratuit ça paraît quelque chose d'assez scandaleux et je vous comprends si vous le pensez pourquoi parce qu'on nous a appris à tous un freelance agence etc qu'il faut jamais faire des choses gratuitement que tout travail d'ailleurs c'est ce qu'on apprend depuis tout petit tout travail mérite salaire etc etc. L'audit gratuit en fait de toute façon si vous proposez de la maintenance vous pourrez jamais prendre un site en maintenance sans faire quelque part un audit sans savoir en fait finalement si le site en bonne santé si le site est une accumulation de bazar qui sera impossible à maintenir ainsi de suite. Donc quelque part en fait on est plus ou moins obligé d'en faire un tant qu'à être obligé d'en faire un autant le faire bien. Et finalement du coup ce que je vous propose mais vous n'êtes pas obligé de me suivre clairement pas ce que je vous propose c'est de considérer en fait cet audit un petit peu gratuit que vous faites de toute façon si vous récupérez avant de récupérer des sites en maintenance comme un investissement. On va investir pour ce rencontre de l'état du site et se dire effectivement ça va nous permettre aussi de kiquer tous les sites qui effectivement vont rapporter plus de problèmes que d'intérêt finalement au commercial par la suite c'est-à-dire les sites qui ont été mal battis qui ont 40 page builder etc etc. Des choses qui sont immatenables autant finalement les dégager on aura passé un petit peu de temps à faire un audit mais finalement on aura économisé tout le temps qu'on n'aurait perdu si on avait eu ce contrat. Par rapport à ça il faut aussi savoir que c'est un investissement parce qu'il y a un pourcentage de signature qui est très élevé quand on fait un audit du site internet la personne en face se dit putain ça rigole pas quand même. Et donc effectivement il y a un intérêt commercial aussi. Dans tous les cas il faut rationnaliser tout ça. Alors je ne vais pas évidemment pas vous montrer des documents complets tels qu'on les fournit ou des méthodologies complètes ce que je vais essayer de vous présenter aujourd'hui c'est finalement comment théoriquement on fonctionne de notre côté comment moi je fonctionne pour faire un audit. Je pense qu'il y a peut-être des auditeurs notamment des personnes qui font des audites SEO je sais qu'il y en a dans la salle des audites de performance des audites de sécurité. Vous allez voir qu'il va manquer des choses pourquoi parce qu'on est dans un audit généraliste un audit généraliste d'une installation en voie de presse. Il faut que j'avance parce que sinon j'aurai jamais le temps de finir. Au niveau du déroulement de l'audite déjà il y a des choses dont on a besoin un accès en front. Alors ça paraît complètement con désolé mais pas toujours parce qu'on a des sites qui sont des intranets qui sont des extra net et il faut bien qu'on puisse accéder au site internet. Au site un accès BO administrateur un accès SSH ftp ftps peu importe pour pouvoir accéder au fichier et puis avoir un maximum d'informations alors ça paraît tout bête ce que je suis en train de dire mais c'est des informations qui sont quand même sensibles et vous n'êtes pas encore en contrat avec la personne donc il va falloir peut-être parfois suivant les personnes suivant le degré de confiance aussi ben faire signer des NDA donc des des clauses des clauses de respect en fait finalement des informations sensibles qu'on a récoltés etc. Une fois qu'on a ces informations bah du coup voilà ce qu'on va faire on va oditer enfin moi en tout cas personnellement je vous propose d'oditer l'installation en ordre presse les thèmes les extensions la sécurité le SEO et puis les performances. Les trois premiers points étant les points les plus importants en ce qui me concerne les trois autres points étant du bonus client ce bonus client en fait l'objectif c'est d'aller très vite et de pas faire un audit SEO comme certaines entreprises le font hyper bien en fait on n'est pas vraiment là dessus en fait on n'est pas sur cette prestation là on est sur une prestation d'audit santé générale d'accord donc on va aller très vite sur ces points on commence avec l'installation ordre presse alors qu'est-ce qu'on nous dit dans l'installation ordre presse la version du corps du noyau je suis responsable de traduction donc il faut que j'évite corps il faut que j'évite plug-in il faut que j'évite malouère putain on traduit comment malouère il y a le collègue qui au fond là bas mais j'entends pas ce qu'il dit donc on dite la version du noyau du coeur on audite son intégrité pourquoi parce que effectivement ça arrive que des développeurs développeuse modifie finalement des fichiers dans le noyau vous savez bien ce qui va se passer quand on va mettre à jour ça va tout plaiter donc ça il faut le savoir et rapidement on va se poser la question attention est-ce qu'on est sur un multi-site est-ce qu'on est sur une boutique pourquoi parce que la complexité finalement de l'audit et puis aussi de la suite va être beaucoup plus complète si pour vos premiers audits je vous conseille de virer le multi-site virer les e-commerce pourquoi parce que c'est déjà un degré de complexité beaucoup plus complexe complet beaucoup plus dur et du coup on va y passer plus de temps ça va être plus galère autant commencer par des sites simples on va essayer de détecter les malouères les hacks donc du coup qui sont éventuellement présents sur l'installation pour ça il ya plein d'outils qui peuvent nous permettre de le faire c'est pas trop un souci on va détecter alors là c'est un peu plus compliqué de mon côté j'ai une méthode artisanale à base de 10 donc avec un système de versioning les fichiers anciens les fichiers périmés typiquement pour vous donner un exemple par exemple votre presse l'année dernière du coup en 2017 à supprimer tout ce qui concerne flash toutes les traces de flash dans le corps dans le noyau aujourd'hui du coup ça c'était des fichiers qui permettent d'uploader notamment via flash etc donc un fichier qui s'appelle swf upload je crois bref qui a été supprimé si ce fichier si les mises à jour en fait de wordpress par la personne qui était chargée de la maintenance était faite juste en glissant le dossier wordpress donc le coeur sur le ftp ben ça ça va remplacer les fichiers qui ont été modifiés mais ça va pas supprimer sur le ftp les fichiers qui n'existent plus voyez ce que je veux dire donc le fichier va continuer à exister sur l'installation donc la faille de sécurité va continuer à exister sur l'installation ben du coup tout ça on va le matérialiser j'en parlerai après au niveau de la restitution par un petit tableau où on va indiquer du coup la version de wordpress la version installée donc la dernière version disponible ça c'est une information pour le client qui c'est pas du tout comme parle l'origine a priori c'est wordpress.org et la criticité criticité criticité oui suivant ben finalement est ce qu'on est sur une mise à jour mineur sur une mise à jour majeur sur une mise à jour avec majeur avec deux sauts de version 3 sauts de version 4 sauts de version et on peut aller très loin je pense que le record chez nous c'est 10 sauts de version majeure ouais et puis là bah c'est bien compliqué du coup ensuite on va auditer les thèmes évidemment pour chaque thème et j'insiste pour chaque thème qui soit actif ou inactif on va récupérer en fait donc la liste de tous ces thèmes est ce que c'est un thème wordpress.org est ce que c'est un thème premium est ce que c'est un thème custom qui a été fait sur mesure est ce qu'il est à jour est ce que son intégrité par rapport à l'installation disponible sur sur son ripot a été respecté ça dirait en gros est ce que le thème parent a été modifié ou est ce qu'on a créé un thème enfant pour pouvoir y accéder j'imagine que ces notions vous ne sont pas étrangères en tout cas je part de cette base est ce qu'il y a des thèmes inactifs est ce qu'ils sont à jour vous savez que conserver des thèmes inactifs ça n'a aucun intérêt parce que du coup on va devoir faire des mises à jour sur quelque chose qu'on utilise même pas donc voilà c'est des questions qu'on peut se poser on va donner donc à chaque fois la version utilisée donc la version qui est installée la dernière version l'origine si c'est premium c'est custom si c'est wordpress.org la criticité est toujours pareil des risques et remarques ici j'ai donné l'exemple en fait d'un thème premium à partir du moment c'est premium on met toujours même s'il est à jour un certain niveau de criticité pour demander aux clients de vérifier qu'il a bien la licence de ces thèmes premium pourquoi parce que ça veut dire que si jamais on passe ensuite en contraint de maintenance et que c'est son ancien prestataire qui avait la licence ben on va pas pouvoir mettre à jour ou alors il va falloir en discuter après etc et en fait au niveau de l'audit et j'en parlerai à la restitution c'est à ce moment là qu'on va expliquer aux clients comment ça marche tout ça parce que le client il le sait peut-être pas et ça c'est très important au niveau des extensions donc pas des plugins des extensions c'est important pour nous francophones au niveau des extensions on va révérifier exactement les mêmes choses à savoir est-ce que ça vient du repo.org est-ce que ça c'est premium est-ce que c'est custom est-ce que c'est à jour est-ce que l'intégrité ok est-ce qu'il ya des MU plugins là j'ai des must use plugins j'ai le droit d'utiliser plugins parce que je parle en anglais pour le coup on le traduit comment déjà je sais plus bon bref peu importe les must use plugins c'est des plugins qui a priori sont indispensable voilà indispensable merci c'est des plugins qui sont des extensions qui sont indispensable à la bonne santé du site au bon fonctionnement du site donc si on les désactive a priori ben il y a des choses qui peuvent casser potentiellement c'est le cas pour tous les extensions mais ici si ils sont must use donc indispensable c'est pas pour rien et ça c'est intéressant parce que pour nous ça va donner un finalement ratio pour la criticité j'ai mis quelques exemples j'ai mis mon préféré je vais pas le citer pour pas lui faire de la mauvaise pub mais il est là là mon préféré parce que du coup en fait c'est toujours la galère on sait que quand on fait les mises à jour ben on se retrouve avec des short codes qui s'affichent des codes cours qui s'affichent dans dans le niveau du front bref c'est la galère donc pareil on va faire vainsture installé dernière version l'origine la criticité les risques et remarque ben de temps en temps on a des rs la plupart du temps quand quelqu'un vient vous voir pour auditer son site c'est qu'il y a des problèmes sur son site donc du coup la plupart du temps on a pas mal de lignes avec des aspects critiques ensuite alors on passe à la sécurité contrairement à notre cher président je suis pas un expert de sécurité du tout en revanche j'ai des bonnes notions on va dire et du coup ce qu'on va faire en fait c'est juste faire un petit check d'une dizaine de points qui va nous permettre qu'un seconde ou minute c'est bon donc on va faire un petit check qui va nous permettre en fait c'est déjà de donner aux clients en fait sans forcément être anxiogène c'est pas l'objectif des informations sur la sécurité en fait de son site sur la sécurisation de son site mais surtout ça va nous permettre en fait de l'or du rendu lui expliquer ce que c'est la sécurité en fait de son site et qu'est ce qu'il faut vérifier et on va aussi lui montrer que finalement il y a des choses qui sont pas très compliqués comme la gestion des comptes utilisateurs la bonne gestion des comptes utilisateurs c'est pas très compliqué et ça ça permet en fait de discuter et de expliquer en fait finalement le fonctionnement de l'écosystème du noyau wordpress etc à la personne donc on va vérifier quoi qu'on est en ssl donc en https que le ht access du coup a été bien configuré qu'on est sur quelque chose de solide qui n'a pas de directory listing dans de listings des fichiers contenus dans un répertoire qu'on retrouve très très souvent j'ai mis un exemple ici d'ailleurs hop voilà sur exemple le point comme on retrouve tous les fichiers uploader en 2018 téléversé en 2018 on va vérifier le disclosure donc typiquement tout ce qui permet de que ça le fait marrer lui on va vérifier le disclosure donc tout ce qui permet en fait tout ce qui montre en fait que le site donne trop d'informations à ses visiteurs sur ce qui l'utilise comme technologie typiquement vous ouvrez vous affichez le code source de la page vous vérifier du coup dans vos extensions donc dans les ressources jsss des extensions vous allez retrouver le numéro de version de ces extensions si elles sont pas à jour du coup vous communiquez inutilement à n'importe qui sachant utiliser afficher le code source de la page cette information qui est une information sensible donc normalement ça il faut le virer on va vérifier bien sûr que le prefix de table et pas wp on va faire un ben alors là ça c'est en fait comment vérifier ça vous allez voir qu'on a automatisé tout ça et comment on automatiser tout ça on n'a pas tout codé on a récupéré un matchup de différents différentes extensions différents services etc qui nous permet de tester ça automatiquement hop on a le résultat on donne un exemple à chaque fois et puis terminer donc les failles SQL y par exemple typiquement c'est on va vérifier avec deux trois requêtes si effectivement l'insertion SQL du coup le site réagit plutôt bien ou pas pareil on va vérifier si la pays reste où xml rpc sont utilisés et bien sûr vérifier les comptes utilisateurs c'est quelque chose les comptes utilisateurs qui est qui est toujours frappant en fait pour les personnes c'est qu'on va pour leur expliquer ça en fait leur dire ben c'est simple vous tapez je sais pas comment bon vous tapez sur votre site sur la barre du rl vous rajoutez point d'interrogation auteur donc l'auteur égale 1 ensuite vous testez avec égale 2 égale 3 et puis celui rl change et que votre identifiant administrateur s'affiche dans la barre du rl grâce à la réécriture pour passer sur les archives d'auteurs ben du coup voilà vous communiquez cette information la personne elle a déjà votre identifiant il lui reste le mot de passe alors bon le mot de passe c'est quand même un peu plus compliqué mais il n'y aurait pas votre naissance dedans enfin bref et en fait en montrant ça finalement on montre qu'effectivement il y a une sorte digène en fait de sécurité de base en fait un minimal à apprendre quand on a un site wordpress on va parler ensuite sio donc là je vais y aller vite parce que il y a plein de gens qui vont parler de sio aujourd'hui et vous auriez qu'à aller voir ces conférences notamment le confrère de biapi bilal qui va présenter une conférence sur l'audit sio donc ça sert à rien que j'aille très loin là dessus aller voir sa conf, ça suffira mais voilà on va checker un certain nombre de choses pareil c'est des choses qui se check de façon automatique donc on n'est pas obligé d'aller parcourir le site pour récupérer ses informations et c'est plutôt simple on va faire un check performance aussi de la même façon c'est des choses qui peuvent se récupérer automatiquement avec des services ce check de performance c'est quoi c'est tout simple est ce que le serveur autorise la compression jésipe on n'a pas toujours cette information ça dépend des infos que nous donne le client sur le serveur des accès ensuite est ce qu'on a un cache serveur est ce qu'on a un cache cms est ce que les fichiers sont minifiés qu'on caténait qu'elle est la vitesse de chargement j'insiste là dessus parce que le score google page speed on s'en fout on l'explique d'ailleurs j'aime bien l'expliquer au client directement que score google page speed c'est juste un score google page speed ce qui nous intéresse c'est quelle est la vitesse de chargement ressenti pour le visiteur ça c'est des choses aussi qu'on peut en profiter pour montrer et le client il entend ça il dit tain c'est intéressant j'avais jamais entendu vu les choses comme ça et ben quelque part vous amenez de la confiance aussi sur ce que sur votre prestation alors ensuite une fois qu'on a tout ça on voit bon vous avez compris pour chaque point du coup on va avoir une ligne avec la criticité éventuelle etc etc on va être 10 mais c'est bon ça va le faire l'écriture du compte rendu ensuite ben l'outil parfait enfin pour moi c'est un bon vieux tableur pourquoi parce que c'est simple on peut du coup faire du copier-coller depuis les outils qu'on utilise pour récupérer les data les informations de mon côté du coup j'ai codé une extension dédiée pour exporter ces data je l'ai là j'ai mis check my wp parce que le nom qu'on utilise entre nous du coup et déjà utilisé par une autre enfin bref bon vous avez pas savoir tout ça il est pas encore au point de sourcer je ne sais pas s'il le sera un jour c'était juste pour citer le fait qu'on a développé notre truc en fait ce truc là c'est un mashup de plein de choses qui existe déjà de plein d'extensions qui existe déjà dont celle qui est listée juste en dessous qui s'appelle f check qui est une extension qui est déjà disponible et qui est développée du coup par des personnes qui contribuent à WordPress.org d'ailleurs si vous allez sur la page de l'extension vous verrez que c'est WordPress.org l'auteur cette extension elle a été dormante pendant très longtemps on a un grec donc Konstantinos qui est quelqu'un de très bien qui l'a reprise et qui recommence du coup à travailler dessus et c'est pour essayer de la relancer et de la faire un petit peu mieux et c'est un projet très intéressant je vous invite à y contribuer en tout cas moi je discute très souvent avec eux vu que l'audit fait une partie de ce que je fais très souvent alors on a Tide qui est un projet je vais pas aller trop loin là dessus parce que c'est un projet qui finalement devait être énorme avec voilà une prison en gros de l'audit mais pris en charge directement par l'équipe WordPress etc aujourd'hui en fait on va se limiter on se dirige vers une limitation aux normes PHP au cognix standard PHP donc bref je passe là dessus dans l'audit du coup dans le compte rendu on va retrouver trois parties la partie synthèse on commence toujours par la synthèse par la conclusion pourquoi parce que c'est quelque chose où en fait on va reprendre le détail et quelque part du coup le détail personne ne le lit pourquoi parce que c'est compliqué c'est un tableur avec plein de cellules donc on commence par la synthèse la personne lit ça et puis c'est dit p'tain c'est intéressant quand même aller je lis le détail voilà bon tout cas c'est mon point de vue et puis ensuite on va avoir éventuellement des chiffrages parce que du coup ben la personne elle va dire ok bon bah c'est bien mon site il est tout kaka combien ça coûte pour le faire tout bien donc on peut faire des chiffrages la restriction de l'audit et en fait finalement c'est la partie la plus importante je pense de tout ça c'est que toujours l'objectif c'est pas d'être alarmiste c'est pas en étant alarmiste en disant votre site il est tout kaka vous allez vous faire à quête de main etc etc c'est pas comme ça en fait finalement que vous allez ben finalement avoir un discours percutant c'est plutôt en étant rationnel en présentant des points bien bien dédié bien bien expliqué en fait bien détaillé avec un niveau de criticité que la personne du coup puisse prioriser finalement les tâches à faire et c'est ça en fait finalement qui qui rend un audit à mon avis professionnel ça sert à rien de s'acharner sur le prestataire précédent aussi c'est même sûrement plutôt mal vu et clairement en plus on est voilà on est la communauté wordpress j'aime bien plutôt de dire qu'on est concurrent qu'on est plutôt confrère on appartient la même communauté bref et ça en fait finalement c'est c'est toujours bien de l'avoir en tête c'est pour ça que j'enfile l'hypodité lui c'est là en fait c'est lui qui fait le saboulot qui s'énerve contre les confrères moi je suis là pour dire bah voilà ça c'est l'audit mais franchement voilà tout le monde s'arrive à tout le monde de faire du code de mauvaise facture c'est pas un problème enfin voilà il y a peut-être des raisons qui ont expliqué ça à un moment donné voilà on montre les points négatifs mais aussi les points positifs et surtout on explique comment fonctionne l'écosystème wordpress parce que parler de plug-in de thème de etc pour faire pour avoir une sorte de pseudo discours technique ça sert à rien autant parler justement et d'utiliser les termes traduits d'ailleurs d'extension finalement la personne qui ne connaît pas du coup va entendre extension va dire ok c'est quelque chose qui va étendre les fonctionnalités de mon site beaucoup plus compréhensible à priori donc voilà il faut être pédagogique proposez un plan d'action donc ça va dépendre en fait de ce qu'on a trouvé et à cause du pupite vous verrez vous voyez rien non bon tant pis je vais vous le lire de toute façon je l'ai depuis tout à l'heure plan d'action ça va dépendre peut-être qu'il va falloir faire une migration serveur si on est sur php 5.2 et qu'on peut toujours que les bergeurs n'existe quasiment plus s'occupe plus de ces sites ben il va falloir changer des bergeurs donc on va en proposer un mis à niveau donc évidemment c'est la partie setup une maintenance peut-être à long terme ou alors peut-être un accompagnement une formation par exemple pour que la personne puisse être formée à m'auto maintenir à maintenir elle-même son site ça peut peut-être l'intéresser ça dépend des gens et voir ça peut arriver du coup et là il faut être clair aussi une préparation à la refonte à la migration et dans ce qu'elle en va dire ben peut-être qu'il faut aller plus loin sur cette audite en profiter pour ajouter du fonctionnel donc des aspects fonctionnement de votre site et puis voilà se lancer là dessus c'est quel c'est bon voilà donc ben merci et puis merci à Jean-Philippe qui n'a pas pu venir aujourd'hui il est très timide merci beaucoup Jean-Baptiste est-ce qu'il y a des questions pour notre ami Jean-Baptiste et Jean-Philippe Odie au premier rang vous n'entend pas dans le fond il dorme salut merci pour ta présentation ma question est simple t'as dit que t'étais stressé au début alors c'était pas stressé comment ça se passe en fait je sais pas je sais pas répondre à cette question qui m'a stressé bonjour m'avoue pour la conférence ma question c'est on va dire quand on fait un moment pour créer ce tableau c'est avec un logiciel ou au moins c'est vous l'aie créé de vous même de toute pièce en fait je peux revenir sur les slides en arrière encore là en fait là mon extension dédié là c'est un truc que j'ai développé machin en fait cette extension ce qu'elle va faire c'est qu'elle va juste ben checker tous les points donc en fait ramener les versions actuelles de chaque extension de chaque thème du site et de represse évidemment elle va me les mettre dans un petit tableau tu vois un petit tableau html en fait un sur la page de l'extension sur la page d'option avec la version et elle va faire un check du coup sur le ripot votre presse port et sur un bateau parce que c'est le truc le plus utilisé pour les extensions premium elle va faire un check de la dernière version elle va me ramener tout ça ça prend un petit temps le temps que ça tourne et puis elle va me faire un tableau et ce tableau du coup je le copie-colle ensuite sur un tableur propulsé par google google tableur du coup ça tu peux le faire à la main et il suffit du coup de remplir les cases toi même en fait un finalement d'accord merci alors j'ai une petite question aussi je suis par là salut salut dans ton audit tu n'abords pas du tout les questions du x et de design non c'est vrai c'est une bonne question si toi tu connais super bien les questions du x et de design et que t'es à l'aise avec ça rajoute le moi personnellement même si j'ai des notions et une culture x on va dire parce que ça fait longtemps que je fais des sites internet et voilà c'est pas quelque chose que j'ai rajouté parce que c'est pas quelque chose sur lequel je me sens à l'aise en fait d'avoir un discours rationnel construit et objectiver tu sais ce que je parlais tout à l'heure et je pense que je suis pas à l'aise avec avec ça pour pouvoir le faire effectivement je pense que c'est quelque chose de très intéressant et c'est quelque chose de qui peut être hyper intéressant peut-être un peu chronophage à voir mais il y a des outils aussi comme pour la partie serveur qui permettent de voir où les gens cliquent comment commence quels sont les comportements je pense que je voulais présenter du coup c'est un audit général une sorte de bilan de santé je pense qu'effectivement c'est en fait ta raison dans le cas d'un audit plus complet un audit complet du site internet ben tu vas ajouter ça tu vas ajouter le méga audit si au que bilal va nous présenter ce soir ou son confrère nico ou le confrère aussi là bas c'est au mix bref tous ces gens là ça fait super bien faire des audits et si au moi personnellement je suis pas un expert et si au je peux donner des clés une dizaine une douzaine de points clés à quelqu'un pour aller plus loin pour le design je pourrais le faire aussi je pense faire de la même façon en fait donner une dizaine ou une douzaine de points clés le problème c'est que je vais y passer plus de temps parce que pour moi ça va être difficile d'automatiser tout ça je pense que dans le cas d'un audit plus large ou d'un audit de design ça peut être des choses hyper intéressantes et j'en profite pour dire qu'il faut pas négliger en fait ces prestations de conseils parce que aujourd'hui c'est un peu fini le web far west où chacun fait les choses dans son coin ouais on va faire des mash-up de plein de trucs etc de plus en plus en fait on a la certification obcoise de obcoise tout court d'ailleurs dont j'aurais voulu parler qui permet du coup d'avoir des normes des critères qui aimerait bien d'ailleurs devenir des normes iso ils sont en train de travailler là-dessus et ça en fait ça montre que du coup les choses se sont professionnelles et c'est très intéressant car on a du coup une expertise là dessus ben finalement de la montrer je pense que le consulting va se développer énormément en fait on le voit d'ailleurs déjà en fait ça répond pas du tout à ta question ça n'allait pas poser de questions tu passes combien de temps à peu près pour faire une audite comme ce que je viens de nous montrer pour un site vitrine par exemple alors une heure non en fait la plupart du temps ça déborde sur deux il faut être il faut être honnête et c'est vrai que là on se dit bah du coup c'est une heure de temps de travail gratos non il y en a qui sont payés des audites un on peut faire des audites payants bien sûr mais une heure de travail gratos et ouais mais si c'est une heure d'économiser par rapport à un contrat qu'on aurait eu sur un site complètement complètement nahuac qui nous claque entre les doigts dès qu'on fait une modif ben finalement autant perdre une heure et puis ben dire au client bah non désolé il va falloir te faire une refonte quoi bon ben il veut pas ok bon ben désolé au revoir monsieur c'est pas grave c'est tout bon on peut l'applaudir merci