Un lancement raté peut coûter des semaines de retard et des milliers d'euros. Cette checklist regroupe tout ce qu'il faut vérifier avant d'ouvrir les portes.
Télécharger la checklist PDF Me faire accompagner
J'ai vu des lancements virer au cauchemar : pages 404 en masse le jour J, moyens de paiement qui refusent les transactions, site qui tombe sous la charge des premiers visiteurs, emails de confirmation qui partent en spam…
Ces problèmes ont tous un point commun : ils auraient pu être évités avec une vérification méthodique avant la mise en ligne.
Cette checklist n'est pas une liste de "bonnes pratiques" théoriques. C'est le condensé de 20 ans de mises en production PrestaShop — les points que je vérifie systématiquement, parce que je sais que c'est là que ça casse.
Que vous lanciez votre première boutique ou que vous prépariez une migration vers PrestaShop 9, gardez cette page sous le coude.
La performance n'est pas un "plus", c'est un prérequis. Chaque seconde de chargement supplémentaire fait perdre environ 7% de conversions.
À vérifier :
☐ Score PageSpeed mobile > 70 — Testez votre page d'accueil, une catégorie et une fiche produit. Le mobile est prioritaire.
☐ Images optimisées — Format WebP, compression adaptée, lazy loading activé. Aucune image ne devrait dépasser 200 Ko.
☐ Cache activé et configuré — Cache Smarty, cache des requêtes SQL, et idéalement un cache serveur (Redis/Memcached).
☐ CSS/JS combinés et minifiés — Dans Paramètres avancés > Performances. Testez après activation, certains modules ne supportent pas.
☐ CDN configuré — Pour les assets statiques (images, CSS, JS). Cloudflare est une option gratuite efficace.
☐ Version PHP à jour — PHP 8.1 minimum pour PrestaShop 8. Gain de performance significatif par rapport à PHP 7.x.
☐ Test de charge effectué — Simulez 50-100 visiteurs simultanés. Votre serveur tient-il ? Des outils comme Loader.io permettent de tester gratuitement.
→ Besoin d'aller plus loin ? Consultez notre guide Comment accélérer un site PrestaShop.
Le SEO ne commence pas après le lancement — il se prépare avant. Une erreur de configuration peut vous rendre invisible pendant des mois.
À vérifier :
☐ URLs réécrites activées — URLs propres sans index.php ni paramètres inutiles.
☐ Balises title uniques — Chaque page (accueil, catégories, produits) doit avoir un title unique et optimisé.
☐ Meta descriptions renseignées — Au moins pour les pages stratégiques. Incitatives au clic.
☐ Balises canonical correctes — Vérifiez qu'elles pointent vers la bonne URL, surtout sur les pages filtrées.
☐ Sitemap XML généré — Accessible à /sitemap.xml, soumis dans Google Search Console.
☐ Robots.txt correct — Pas de blocage accidentel des pages importantes. Vérifiez avec l'outil de test de Google.
☐ Redirections 301 en place — Si vous migrez depuis un ancien site, TOUTES les anciennes URLs doivent rediriger.
☐ Données structurées produits — Schema Product avec prix, disponibilité, avis. Testez avec le Rich Results Test de Google.
☐ Pas de contenu dupliqué — Attention aux variantes produits, aux paginations, aux filtres qui créent des URLs multiples.
→ Pour une analyse complète, découvrez les 10 erreurs SEO qui bloquent vos ventes.
Une boutique e-commerce est une cible privilégiée : données clients, moyens de paiement, transactions. La sécurité n'est pas optionnelle.
À vérifier :
☐ Certificat SSL actif — HTTPS obligatoire sur toutes les pages. Vérifiez qu'il n'y a pas de "mixed content" (appel à des images en http par exemple).
☐ Mot de passe admin fort — 16+ caractères, unique, stocké dans un gestionnaire de mots de passe.
☐ URL du back-office modifiée — Ne gardez pas /admin. Changez pour quelque chose d'imprévisible.
☐ Dossier /install supprimé — PrestaShop vous le rappelle, mais vérifiez quand même.
☐ Permissions fichiers correctes — Fichiers en 644, dossiers en 755. Jamais de 777.
☐ Modules à jour — Chaque module obsolète est une faille potentielle.
☐ Sauvegardes automatiques configurées — Base de données + fichiers, quotidiennes, stockées hors serveur.
☐ Protection contre les attaques brute force — Fail2ban ou équivalent sur le serveur.
☐ Headers de sécurité configurés — X-Frame-Options, X-Content-Type-Options, Content-Security-Policy.
→ Pour une protection complète, consultez notre guide de la sécurité PrestaShop.
Un paiement qui échoue = une vente perdue, définitivement. Testez, testez, et testez encore.
À vérifier :
☐ Mode production activé — Vérifiez que vous n'êtes plus en mode sandbox/test sur TOUS les modules de paiement, c'est un classique !
☐ Clés API de production — Remplacez les clés de test par les clés live (Stripe, PayPal, etc.).
☐ Test de paiement réel effectué — Passez une vraie commande avec une vraie carte. Remboursez-vous ensuite (ça permet de tester le remboursement aussi).
☐ 3D Secure fonctionnel — Obligatoire en Europe. Testez avec une carte qui déclenche l'authentification.
☐ Emails de confirmation envoyés — Après un paiement réussi, le client ET vous devez recevoir un email (si configuré).
☐ Gestion des échecs de paiement — Que se passe-t-il si le paiement échoue ? Le client est-il informé clairement ?
☐ Plusieurs moyens de paiement — CB, PayPal minimum. Apple Pay / Google Pay en bonus. Chaque option supplémentaire augmente les conversions.
☐ Pages de paiement en HTTPS — Évidemment, mais vérifiez qu'il n'y a pas de redirection HTTP accidentelle.
Le parcours ne s'arrête pas au paiement. La logistique doit être irréprochable dès le premier jour.
À vérifier :
☐ Transporteurs configurés — Tous les transporteurs actifs avec les bonnes zones, poids et tarifs.
☐ Frais de port corrects — Testez avec différentes adresses (France, DOM-TOM, Europe, international).
☐ Seuil de livraison gratuite — Si vous en proposez, vérifiez que ça s'applique correctement.
☐ Délais de livraison affichés — Réalistes et visibles sur les fiches produits.
☐ Gestion des stocks activée — Si un produit est en rupture, le client doit le voir AVANT d'ajouter au panier.
☐ Emails de suivi configurés — Expédition, numéro de suivi, livraison effectuée.
☐ Factures et bons de livraison — Générés correctement avec les bonnes mentions légales.
☐ Processus de retour défini — Même si vous espérez ne pas en avoir, préparez la procédure.
Les emails transactionnels (confirmation de commande, expédition, etc.) sont souvent négligés. Pourtant, c'est votre image qui est en jeu — et la délivrabilité peut poser problème.
À vérifier :
☐ Serveur SMTP configuré — N'utilisez pas la fonction mail() de PHP. Configurez un vrai SMTP (Mailjet, Sendinblue, Amazon SES...).
☐ SPF, DKIM, DMARC configurés — Sans ça, avec les récents durcissement, vos emails risquent d'atterrir en spam.
☐ Test d'envoi sur toutes les actions — Inscription, commande, expédition, mot de passe oublié... Testez CHAQUE email.
☐ Vérification en spam — Envoyez des tests sur Gmail, Outlook, Yahoo. Vérifiez qu'ils arrivent en boîte de réception.
☐ Templates personnalisés — Les emails par défaut de PrestaShop sont basiques. Personnalisez-les avec votre charte.
☐ Informations de contact visibles — Numéro de téléphone, email de support dans chaque email.
☐ Lien de désinscription fonctionnel — Obligatoire pour les emails marketing (newsletter).
Le e-commerce est très encadré juridiquement. Une non-conformité peut coûter cher — en amendes et en confiance client.
À vérifier :
☐ Mentions légales complètes — Raison sociale, SIRET, adresse, contact, hébergeur...
☐ CGV rédigées et accessibles — Adaptées au e-commerce, validées par un juriste idéalement. Ne JAMAIS copier les CGV d'un autre site.
☐ Politique de confidentialité — Conforme RGPD, détaillant la collecte et l'usage des données.
☐ Bandeau cookies conforme — Consentement AVANT dépôt des cookies non essentiels. Refus aussi facile que l'acceptation.
☐ Droit de rétractation affiché — 14 jours minimum, procédure clairement expliquée.
☐ Prix TTC affichés — Obligatoire pour les particuliers en France.
☐ Récapitulatif avant paiement — Le client doit voir clairement ce qu'il commande avant de payer.
☐ Case à cocher CGV — Obligatoire avant validation de commande.
☐ Médiation consommateur — Obligatoire, avec les coordonnées du médiateur désigné.
Avant d'appuyer sur le bouton, une dernière série de vérifications pour être sûr que tout fonctionne.
À vérifier :
☐ Parcours d'achat complet testé — De la recherche produit au paiement, sur desktop ET mobile.
☐ Test sur différents navigateurs — Chrome, Firefox, Safari, Edge. Les comportements peuvent varier.
☐ Test sur mobile réel — Pas seulement l'émulateur. Prenez votre téléphone et naviguez.
☐ Création de compte client — Inscription, connexion, mot de passe oublié : tout fonctionne ?
☐ Formulaire de contact — Envoyez un message. Le recevez-vous ? La réponse automatique part-elle ?
☐ Pages d'erreur personnalisées — 404, 500... Que voit le client si quelque chose plante ?
☐ Analytics configuré — Google Analytics 4 ou Matomo (mieux !). Vérifiez que les données remontent.
☐ Suivi e-commerce activé — Conversions, panier moyen, taux de conversion : tout doit être traqué.
☐ Objectifs et événements configurés — Ajout au panier, début de checkout, achat.
☐ Environnement de dev/staging désactivé — Vérifiez que seul le site de production est accessible.
Une approche méthodique pour ne rien oublier.
Ne testez jamais sur la production. Créez un environnement de staging identique à la production pour valider chaque point.
Cochez chaque point un par un. Si un élément n'est pas applicable à votre cas, notez-le explicitement comme "N/A" plutôt que de l'ignorer.
Chaque point non validé doit être corrigé avant le lancement. Pas de "on verra après" — après, ce sera trop tard.
Un regard extérieur repère ce que vous ne voyez plus. Faites tester le parcours d'achat par quelqu'un qui ne connaît pas le site.
Un interlocuteur technique, pas commercial.
Dites-nous : URL, objectifs, budget indicatif, délai.
Nous répondons sous 48 h avec la meilleure voie technique.