Checklist complète avant mise en production d'un site PrestaShop

Introduction

Mettre un site PrestaShop en production ne se résume pas à pointer un nom de domaine vers un serveur. C'est une étape critique qui conditionne la première impression de vos visiteurs, votre référencement naturel et votre conformité légale. Un oubli à ce stade peut coûter des semaines de rattrapage.

Après avoir accompagné des dizaines de mises en production depuis 2014, j'ai consolidé une checklist complète que j'applique systématiquement. Cet article la détaille point par point.

1. Performances et temps de chargement

Activer le cache et la compression

Le premier réflexe après installation est d'activer les mécanismes de cache natifs de PrestaShop.

Sur PrestaShop 1.7 :

• Rendez-vous dans **Paramètres avancés > Performances**
• Activez le **cache Smarty** en mode "Ne jamais recompiler"
• Activez la **combinaison CSS** et la **combinaison JavaScript** (CCC)
• Activez le **cache** (système de fichiers ou Redis si disponible)

Sur PrestaShop 8.x :

• Le menu est identique mais le moteur de templates Symfony/Twig est davantage utilisé côté back-office
• Privilégiez **Redis ou Memcached** comme système de cache si votre hébergeur le propose
• La combinaison CCC reste disponible mais peut entrer en conflit avec certains modules tiers — testez systématiquement après activation

Optimiser les images

Les images représentent souvent 60 à 80 % du poids d'une page e-commerce. Avant la mise en production :

# Régénérer toutes les miniatures après avoir défini vos formats
# Back-office > Design > Images > Régénérer les miniatures

Pensez également à :

• Définir les **dimensions exactes** de chaque type d'image (produit, catégorie, marque)
• Utiliser le format **WebP** via un module dédié ou une configuration serveur
• Activer le **lazy loading** natif (attribut `loading="lazy"` sur les balises ``)

Configurer le `.htaccess` pour le cache navigateur

Ajoutez ces directives dans votre .htaccess à la racine :

<IfModule mod_expires.c>
    ExpiresActive On
    ExpiresByType image/webp "access plus 1 year"
    ExpiresByType image/jpeg "access plus 1 year"
    ExpiresByType image/png "access plus 1 year"
    ExpiresByType text/css "access plus 1 month"
    ExpiresByType application/javascript "access plus 1 month"
    ExpiresByType font/woff2 "access plus 1 year"
</IfModule>

<IfModule mod_deflate.c>
    AddOutputFilterByType DEFLATE text/html text/css application/javascript application/json
</IfModule>

2. Conformité RGPD et bandeau cookies

Quand le bandeau cookies est-il obligatoire ?

Une confusion fréquente : le bandeau cookies n'est pas systématiquement obligatoire. Selon les directives de la CNIL :

• **Pas de bandeau nécessaire** si votre site n'utilise que des cookies strictement nécessaires au fonctionnement (panier, session, authentification) et un outil d'analyse exempté comme Matomo configuré sans cookies tiers
• **Bandeau obligatoire** dès que vous utilisez Google Analytics, le pixel Facebook, des campagnes publicitaires, des boutons de partage sociaux ou tout tracker tiers

Les cookies PrestaShop par défaut

PrestaShop dépose nativement plusieurs cookies :

CookieFinalitéConsentement requis `PrestaShop-*`Session utilisateurNon (essentiel) `PHPSESSID`Session PHPNon (essentiel) Google AnalyticsMesure d'audience**Oui** Module de réseaux sociauxTracking tiers**Oui**

Configuration recommandée

Si vous n'utilisez aucun outil de tracking tiers ni campagne publicitaire, vous pouvez légitimement ne pas afficher de bandeau cookies. En revanche, documentez cette décision :

1. Vérifiez tous les modules installés — certains ajoutent des trackers silencieusement
2. Utilisez un outil comme **Cookiebot Scanner** ou les DevTools (onglet Application > Cookies) pour auditer les cookies déposés
3. Rédigez une **politique de confidentialité** complète dans une page CMS dédiée

Sur PrestaShop 8.x, le module natif ps_emailalerts et d'autres modules core ne déposent pas de cookies tiers. Mais vérifiez chaque module additionnel.

3. SEO — Les fondamentaux avant le lancement

Méta-titres et descriptions

Chaque page doit avoir un titre unique et une méta-description pertinente :

• **Page d'accueil** : incluez votre marque + votre proposition de valeur principale
• **Pages catégories** : nom de la catégorie + type de produits + localisation si pertinent
• **Fiches produits** : nom du produit + caractéristique principale + marque

URLs simplifiées

Activez les URLs simplifiées (friendly URLs) dans Paramètres de la boutique > Trafic & SEO :

# Structure recommandée
/{id_category}-{category_rewrite}/{id_product}-{product_rewrite}.html

# Exemple concret
/42-huiles-cbd/158-huile-cbd-full-spectrum-10.html

Fichiers techniques

• **robots.txt** : vérifiez qu'il n'y a pas de `Disallow: /` résiduel de la phase de développement
• **Sitemap XML** : générez-le via le module natif et soumettez-le à Google Search Console
• **Canonical URLs** : activez-les pour éviter le contenu dupliqué entre pages filtrées et pages standard

# Vérifier le robots.txt
curl https://votre-site.fr/robots.txt

# Vérifier le sitemap
curl -I https://votre-site.fr/1_index_sitemap.xml

4. Sécurité — Verrouiller avant d'ouvrir

Certificat SSL

En 2024, un certificat SSL n'est plus optionnel. Vérifiez :

• Le cadenas est présent sur **toutes** les pages (pas de mixed content)
• La redirection HTTP → HTTPS est active dans le `.htaccess`
• Les URLs en base de données sont bien en HTTPS : **Paramètres de la boutique > Trafic & SEO > URL de la boutique**

# Redirection HTTP vers HTTPS dans .htaccess
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Accès au back-office

• Renommez le dossier d'administration (`/admin` → un nom aléatoire)
• Utilisez un **mot de passe fort** (minimum 16 caractères)
• Sur PrestaShop 8.x, activez la **double authentification** si disponible via module

Fichiers sensibles

Vérifiez que ces fichiers ne sont pas accessibles publiquement :

# Ces URLs doivent retourner une 403 ou 404
curl -I https://votre-site.fr/app/config/parameters.php
curl -I https://votre-site.fr/var/logs/
curl -I https://votre-site.fr/.env

5. UX et parcours d'achat

Test du tunnel de commande complet

Avant toute mise en production, effectuez au minimum 3 commandes tests couvrant :

• Un achat standard (1 produit, livraison classique, paiement CB)
• Un achat avec code promo
• Un achat avec création de compte à la commande

Points de friction fréquents

• **Modes de livraison** : vérifiez que les transporteurs sont bien configurés pour toutes les zones géographiques visées
• **Moyens de paiement** : testez chaque moyen de paiement en mode sandbox puis en mode live
• **Emails transactionnels** : vérifiez que les emails de confirmation, d'expédition et de facture partent correctement

// Tester l'envoi d'email depuis PrestaShop
// Paramètres avancés > Email > Tester votre configuration email
// Utilisez SMTP plutôt que la fonction mail() de PHP

Responsive et mobile

Plus de 60 % du trafic e-commerce est mobile. Testez votre site sur :

• **Google PageSpeed Insights** : visez un score mobile > 70
• **Plusieurs appareils réels** (pas seulement l'émulateur Chrome)
• Les **formulaires** (ajout au panier, checkout) doivent être utilisables au pouce

6. Mentions légales et conformité

Au-delà du RGPD, votre boutique doit obligatoirement afficher :

• **Mentions légales** : raison sociale, SIRET, adresse, directeur de publication
• **CGV** (Conditions Générales de Vente) : obligatoires pour tout e-commerce
• **Politique de retour** : droit de rétractation de 14 jours (loi Hamon)
• **Politique de confidentialité** : traitement des données personnelles

Ces pages doivent être des pages CMS accessibles depuis le footer de votre site.

7. Monitoring post-lancement

La mise en production n'est pas la fin, c'est le début de la surveillance :

# Vérifier que le site répond correctement
curl -I https://votre-site.fr
# Attendu : HTTP/2 200

# Vérifier les erreurs PHP
tail -f /var/log/apache2/error.log
# ou selon votre config
tail -f /var/log/php-fpm/error.log

• Configurez des **alertes uptime** (UptimeRobot, Hetrix Tools)
• Surveillez la **Google Search Console** pour détecter les erreurs d'indexation
• Analysez les **logs serveur** pendant les 48 premières heures

Conclusion

Une mise en production réussie se prépare méthodiquement. Chaque point de cette checklist a été éprouvé sur des dizaines de projets PrestaShop. Prenez le temps de tout vérifier avant d'annoncer votre lancement — corriger un problème SEO ou de performance après l'indexation Google coûte toujours plus cher que de le prévenir.