Logo de Ton Site
Comment afficher une version démo d'un site à son client sans la rendre publique ?

Comment afficher une version démo d'un site à son client sans la rendre publique ?

Montrer un site en cours à un client, c'est un peu comme lui faire visiter une maison avant la pose des plinthes. Il doit pouvoir se projeter, cliquer, commenter... sans que des inconnus tombent dessus par hasard via Google ou un lien partagé trop vite.

Dans la pratique, l'objectif est double : offrir une expérience réaliste (navigation, formulaires, mobile) et garder un accès strictement contrôlé. Bonne nouvelle : il existe plusieurs méthodes, de la plus simple à la plus «blindée», et vous pouvez choisir selon votre contexte (refonte, création, e-commerce, site vitrine).

Comment afficher une version démo d'un site à son client en le masquant pour les autres ?

Avant de parler technique, posez-vous une question toute bête : qui doit voir la démo, et jusqu'à quel niveau ? Un seul décisionnaire, une équipe entière, un prestataire externe ? Cette nuance change tout, surtout sur la gestion des liens et des identifiants.

Autre point concret : est-ce une démo «lecture seule» (maquettes cliquables, pages statiques) ou une préprod complète (paiement en test, compte client, back-office) ? Dans le second cas, la sécurité et la confidentialité deviennent non négociables.

Les options les plus utilisées (et ce qu'elles valent vraiment)

On peut cacher une démo de plusieurs façons. Certaines sont parfaites pour un projet simple, d'autres sont à réserver quand vous manipulez des données ou des fonctionnalités sensibles. Pensez à un rideau : parfois un voilage suffit, parfois il faut un volet roulant.

À ne pas rater également

À quoi correspond le dossier etc sur mon FTP ?
À quoi correspond le dossier etc sur mon FTP ?

Un dossier etc sur FTP peut intriguer, mais c'est souvent un élément clé caché. Ne le supprimez pas à l'aveugle ! Apprenez à le comprendre et sécurisez votre site. Un guide simple pour votre tranquillité en 2026.

1) Protection par mot de passe (rapide, mais à cadrer)

La méthode la plus courante reste la protection par mot de passe côté serveur (souvent via un fichier .htaccess / .htpasswd) ou via votre hébergeur. Avantage : c'est simple, immédiat, et le site entier est verrouillé avant même de charger.

Petit piège : un mot de passe partagé dans un fil de discussion peut se retrouver copié-collé partout. Pour limiter ça, utilisez un identifiant par personne et changez les accès quand une phase est terminée. Oui, c'est un peu plus de boulot, mais c'est aussi plus propre. [ A lire en complément ici ]

Astuce terrain : donnez un accès nominatif au client principal et un accès «équipe» séparé, temporaire, pour les relectures groupées. Vous gardez un minimum de contrôle sans bloquer la collaboration.

2) Liste blanche d'IP (efficace, parfois contraignante)

La restriction par adresse IP fonctionne très bien si le client travaille depuis un bureau avec une IP stable. Dans ce cas, seuls les appareils autorisés voient la démo. C'est net, propre, et très dur à contourner.

À lire absolument

Comment mettre en oeuvre une Content Security Policy tout en conservant des css inline ?
Comment mettre en oeuvre une Content Security Policy tout en conservant des css inline ?

Sécurisez votre site sans sacrifier l'affichage grâce à une CSP optimisée. Découvrez les méthodes nonce, hash et migration progressive. Maîtrisez le style inline, protégez-vous !

Le souci arrive vite : télétravail, 4G, VPN, déplacements... L'IP change, et le client vous rappelle en urgence. Pour un contexte «nomade», prévoyez une solution plus souple (ou combinez IP + identifiants).

3) Préproduction privée + blocage des robots (indispensable pour le SEO)

Une démo ne doit pas se retrouver indexée. Même si elle est «cachée», Google peut tomber dessus via un lien. La base : un blocage de l'indexation (meta robots «noindex» ou en-têtes X-Robots-Tag) et, si possible, un robots.txt cohérent.

Attention : robots.txt seul, c'est un panneau «ne pas entrer», pas une serrure. Pour une vraie discrétion, combinez noindex + authentification.

Si vous bossez sur une refonte, pensez aussi à la gestion des URLs : éviter que la préprod reprenne exactement les mêmes adresses que le site public peut vous épargner des confusions (et des sueurs froides).

4) Environnements de staging gérés (confort + bonnes pratiques)

Certains hébergeurs et outils proposent un staging «en un clic». C'est agréable : duplication, base de données, retour arrière. Vous gagnez du temps, et le client peut valider sur un site quasi réel. Dans ce cadre, gardez un œil sur les e-mails sortants, les paiements, et les webhooks : une préprod ne doit pas envoyer de «vrais» messages.

Un réglage simple fait souvent la différence : désactiver les envois externes et remplacer par une boîte de test. C'est là que la qualité de recette devient visible.

Checklist simple pour une démo propre (sans prise de tête)

Voici une liste que beaucoup de webmasters finissent par se fabriquer... après un incident. Autant l'avoir tout de suite sous la main.

  • Accès privé activé (mot de passe et/ou IP) sur l'ensemble du site.
  • Noindex présent sur toutes les pages de la démo.
  • Données réalistes mais anonymisées (pas de vrais noms, pas de vrais e-mails).
  • Formulaires en mode test (captures internes, pas d'envoi client).
  • Comptes de démonstration séparés (un «admin démo», un «client démo»).
  • Journal des changements : une note courte à chaque livraison de version.

Tableau comparatif des solutions (choisir sans se tromper)

Pour décider vite, voici un comparatif clair. Il ne remplace pas un audit, mais il évite les mauvais réflexes.

Méthode Niveau de discrétion Facilité côté client À privilégier quand...
Mot de passe serveur Élevé Bonne Vous voulez un verrou rapide sur tout le site
Liste blanche d'IP Très élevé Moyenne Le client est sur une IP fixe (bureau)
Noindex + robots Moyen Excellente Vous devez surtout éviter l'indexation, sans bloquer l'accès
Staging géré Élevé Très bonne Vous itérez souvent et voulez restaurer facilement

Une méthode «pro» souvent oubliée : le lien, oui... mais pas n'importe lequel

Beaucoup envoient un lien de démo dans un e-mail, puis la discussion se poursuit sur un autre canal. Résultat : le lien circule, parfois hors de l'entreprise du client, sans mauvaise intention. Pour limiter ça, associez l'accès à un identifiant, et ajoutez une règle simple : un mot de passe changé à chaque jalon (ex. validation des maquettes, validation intégration, validation avant mise en ligne).

Si vous voulez aller plus loin sans compliquer la vie de tout le monde, vous pouvez créer une page d'accueil «sas» : un écran clair, une phrase de contexte, un champ mot de passe, et un contact en cas de blocage. C'est basique, mais ça donne une impression de process et ça réduit les demandes «je ne retrouve plus le lien».

Dernier détail qui fait sérieux : affichez discrètement un bandeau «Environnement de démonstration» pour éviter que le client confonde avec la version publique. Ce simple repère évite des retours incohérents, et renforce votre crédibilité de webmaster-conseil.

👉 Lire aussi: Comment créer un script php qui s'exécute via une tâche cron tous les jours ?

Cet article a obtenu la note moyenne de 0/5 avec 0 avis
PrintXFacebookEmailInstagramLinkedinPinterestSnapchatMessengerWhatsappTelegramTiktok

Publié le dans la catégorie Fonctionnalités, plugins et intégrations

Commentaire(s)

Commentaires en réaction à cet article

Aucun commentaire n'a pour le moment été publié.

Poster un commentaire