Next.js vs WordPress : pourquoi votre PME suisse mérite mieux qu'un CMS

WordPress propulse encore 43 % des sites web mondiaux en 2025. C'est impressionnant — et c'est aussi le problème. Cette omniprésence en fait la cible numéro un des attaques automatisées, la plateforme la plus patchée du web, et surtout une solution généraliste conçue pour tout le monde, donc optimisée pour personne. Pour une PME genevoise ou romande qui cherche un site performant, sécurisé et vraiment différenciant, WordPress est devenu un boulet numérique habillé en solution facile.

Cet article démonte les mythes, cite les chiffres, et explique pourquoi Next.js — en particulier dans une approche sans CMS, codé sur-mesure — constitue le choix rationnel pour une entreprise sérieuse en 2025.

Le problème WordPress : des chiffres qui parlent d'eux-mêmes

Une surface d'attaque gigantesque

WordPress est le CMS le plus piraté du monde, de très loin. Selon Sucuri, dans leur rapport annuel sur la sécurité des sites web (2024), WordPress représente 96,2 % des CMS infectés qu'ils traitent. Ce n'est pas parce que WordPress est intrinsèquement mauvais — c'est parce que sa popularité massive en fait une cible rentable pour les attaquants qui automatisent leurs scans.

La surface d'attaque réelle est composée de trois couches : le core WordPress lui-même, les thèmes, et les plugins. D'après WPScan, leur base de données recense plus de 59 000 vulnérabilités connues dans l'écosystème WordPress (plugins + thèmes + core). La plupart des sites WordPress moyens utilisent entre 15 et 30 plugins. Chacun est une porte d'entrée potentielle.

En 2024, les vecteurs d'attaque les plus courants sur WordPress selon Sucuri sont :

Ce tableau illustre un fait central : votre sécurité dépend en grande partie d'éditeurs tiers dont vous ne contrôlez ni le rythme de mise à jour, ni la qualité du code, ni même la pérennité (un plugin abandonné reste vulnérable indéfiniment).

Les mises à jour : un travail à plein temps

Un site WordPress en production nécessite des mises à jour régulières : core, thème, plugins. Chaque mise à jour est un risque de régression — un plugin mis à jour peut casser le design, désactiver une fonctionnalité, ou provoquer des conflits PHP. C'est pourquoi la plupart des propriétaires de sites WordPress diffèrent les mises à jour, aggravant leur exposition.

Selon Kinsta, le coût annuel moyen de maintenance d'un site WordPress géré par un professionnel — incluant les mises à jour, la surveillance de sécurité, les sauvegardes et les correctifs — se situe entre 1 200 et 3 600 CHF par an pour un site PME standard. C'est avant d'avoir payé le moindre développement.

Performances : WordPress vs Next.js en chiffres réels

Core Web Vitals : l'écart est brutal

Google mesure la performance des sites via les Core Web Vitals : LCP (Largest Contentful Paint), INP (Interaction to Next Paint) et CLS (Cumulative Layout Shift). Ces métriques influencent directement le classement SEO depuis la mise à jour Page Experience de 2021.

Voici un comparatif réaliste basé sur des audits Lighthouse et des données de terrain (CrUX dataset, Chrome User Experience Report 2024) :

Ces chiffres ne sont pas théoriques. Ils correspondent aux résultats observés sur des audits réels effectués sur des sites WordPress typiques (thème Divi, Elementor ou Avada) versus des sites Next.js construits avec du code propre.

Pourquoi WordPress est structurellement lent

WordPress génère ses pages via PHP à chaque requête, interroge une base de données MySQL, assemble des templates, et envoie le tout au navigateur. Même avec un plugin de cache comme WP Rocket ou W3 Total Cache, cette architecture présente des limites fondamentales :

Render-blocking resources : la plupart des thèmes WordPress chargent 8 à 15 fichiers CSS et JavaScript séparés dans le <head>. Le navigateur bloque le rendu jusqu'à leur chargement complet.

Images non optimisées : sans configuration fine, WordPress sert des images JPEG/PNG non compressées et non redimensionnées selon le viewport. L'utilisateur mobile télécharge une image desktop à 2 Mo pour l'afficher à 400 px de large.

Base de données non scalable : chaque visite déclenche des requêtes SQL. Sous charge (pic de trafic, campagne publicitaire), la base sature et les temps de réponse explosent.

JavaScript de plugins non chargé conditionnellement : un plugin de formulaire de contact charge son JS sur toutes les pages, même celles qui n'ont pas de formulaire.

Next.js résout tous ces problèmes architecturalement, pas par configuration :

• Static Site Generation (SSG) et Incremental Static Regeneration (ISR) : les pages sont pré-générées au build. Le serveur répond avec du HTML statique en quelques millisecondes, depuis un CDN.
• Image optimization intégrée : le composant <Image> de Next.js génère automatiquement les formats WebP/AVIF, redimensionne selon le viewport, et charge en lazy loading.
• Code splitting automatique : chaque page ne charge que le JavaScript dont elle a besoin.
• React Server Components (Next.js 15+) : les composants qui n'ont pas besoin d'interactivité sont rendus côté serveur, sans envoyer de JavaScript au client.

L'impact SEO concret

Un site qui passe d'un score Lighthouse de 42 à 94 ne gagne pas que de la performance abstraite. Il gagne en visibilité Google. D'après une étude de Portent (2023), un site se chargeant en 1 seconde convertit 3× mieux qu'un site se chargeant en 5 secondes. Et selon Google Search Central, les sites qui atteignent les seuils "Bon" sur tous les Core Web Vitals bénéficient d'un boost de classement mesurable par rapport aux sites équivalents en dessous des seuils.

Pour une PME suisse dont le site génère des leads — demandes de devis, prises de contact, réservations — passer de 42 à 94 de score Lighthouse peut signifier +20 à +40 % de conversions organiques.

Les coûts cachés de WordPress : le calcul complet

Ce que vous payez vraiment

L'argument classique pour WordPress est son coût d'entrée faible. WordPress est gratuit, les thèmes coûtent entre 50 et 100 €, et n'importe quelle agence peut s'en occuper. C'est vrai — au départ. Voici ce que le calcul réel donne sur 3 ans pour un site PME :

Le site WordPress "pas cher" coûte en réalité entre 2 et 3× plus cher sur la durée. Et ces chiffres n'incluent pas le coût indirect : les heures perdues par vos équipes à gérer les problèmes, les clients perdus à cause d'un temps de chargement trop long, ou l'image de marque dégradée par un site qui se fait pirater.

La dette technique : le problème invisible

Les sites WordPress accumulent une dette technique inexorable. Chaque plugin ajouté, chaque personnalisation dans le thème, chaque shortcode ou bloc Gutenberg personnalisé crée des dépendances. Après 3 à 5 ans, la plupart des sites WordPress PME sont dans une situation où :

• Mettre à jour PHP 8.x casse des plugins non maintenus
• Changer de thème signifie repartir de zéro
• Le développeur initial est parti et son code est incompréhensible
• Les personnalisations sont enfouies dans des fichiers functions.php de 1 500 lignes

Avec Next.js et TypeScript, le code est typé, versionné (Git), documenté, et modulaire. N'importe quel développeur React compétent peut reprendre le projet. Les composants sont isolés, testables, et remplaçables sans effet de bord.

Next.js : ce que votre PME gagne concrètement

Une architecture pensée pour durer

Next.js est développé par Vercel et soutenu par une communauté de plusieurs centaines de milliers de développeurs. En 2025, Next.js 16 introduce React 19, les Server Components stables, le Turbopack en production, et des performances de build inégalées. C'est une technologie activement maintenue, avec un roadmap public et une adoption massive : Vercel déclare plus de 800 000 projets déployés sur leur infrastructure.

Contrairement à WordPress qui nécessite un serveur PHP et une base de données, une application Next.js peut être déployée de plusieurs façons :

• Statique (export HTML/CSS/JS) : déployable sur n'importe quel hébergeur, zéro coût serveur, performance maximale
• Node.js (SSR/ISR) : pour les sites avec contenu dynamique ou API
• Edge Functions : pour une latence minimale globale

Pour une PME genevoise, cela signifie une flexibilité totale sur l'hébergement — y compris chez des hébergeurs suisses comme Infomaniak, sans dépendance à un fournisseur spécifique.

SEO technique : Next.js gagne sur tous les fronts

Chaque "plugin requis" dans la colonne WordPress est une dépendance supplémentaire, un point de défaillance potentiel, et un frein à la performance. Sur Next.js, tout cela est natif ou trivial à implémenter.

Liberté de design totale

WordPress impose sa structure. Un thème, même "personnalisable", impose des conventions sur les en-têtes, les boucles d'articles, les menus. Vouloir un design vraiment unique nécessite soit un thème custom (coûteux), soit des hacks CSS qui s'accumulent et fragilisent le site.

Avec Next.js et Tailwind CSS v4, chaque composant est écrit de zéro, exactement comme il doit être. Il n'y a pas de CSS générique à surcharger, pas de JavaScript de thème à désactiver, pas de limitations imposées par le framework de page builder. Le design que vous approuvez est exactement ce qui est livré — pixel perfect, animé avec GSAP si nécessaire, responsive sans compromis.

Objections courantes : les vraies réponses

"Mes équipes ne savent pas utiliser Next.js pour mettre à jour le contenu"

C'est l'objection la plus fréquente, et elle est légitime. La réponse dépend du volume de mises à jour :

Pour des sites vitrine ou institutionnels (5 à 30 pages, contenu qui change peu) : un système de fichiers Markdown ou MDX suffit. Vos équipes éditent des fichiers texte, poussent sur Git, et le site se reconstruit automatiquement. Ou vous déléguez les modifications ponctuelles à votre webdesigner pour un forfait de maintenance minimal.

Pour des sites avec contenu fréquent (blog, actualités, produits) : une interface d'administration headless comme Sanity, Contentful ou Directus connecte votre contenu à Next.js via une API. Vos équipes ont un backoffice moderne, et votre site reste performant et découplé.

Dans les deux cas, vous n'avez pas à subir les limitations de WordPress pour bénéficier d'une interface de gestion de contenu.

"WordPress c'est bien référencé, tout le monde le fait"

Le référencement dépend du contenu, des backlinks, de la structure technique et de la performance. WordPress n'a aucun avantage SEO intrinsèque — au contraire, ses défauts de performance sont un handicap. Google ne sait pas et ne se soucie pas de quelle technologie est faite votre site. Il mesure la vitesse de chargement, la structure sémantique, le contenu, et les liens entrants. Sur tous ces axes, un site Next.js bien construit surpasse un site WordPress standard.

"Ma prochaine agence ne saura pas reprendre un projet Next.js"

C'est de moins en moins vrai. React est le framework frontend le plus utilisé au monde. TypeScript est devenu le standard de l'industrie. Tout développeur web compétent en 2025 sait lire du code React/Next.js. En revanche, reprendre un site WordPress avec un thème enfant customisé, des plugins en conflit et un functions.php surchargé est souvent un cauchemar — même pour des développeurs WordPress expérimentés.

Cas concrets : ce que ça change pour une PME genevoise

Cabinet de conseil ou fiduciaire

Un cabinet de conseil a besoin de crédibilité instantanée. Son site doit charger vite, afficher une identité forte, et convertir les visiteurs en contacts. WordPress avec un thème professionnel peut faire l'affaire visuellement — mais le chargement à 4 secondes sur mobile, les alertes de sécurité Sucuri, et l'impossibilité de créer des animations fluides sans ralentir davantage le site sont des compromis inacceptables pour une structure qui facture à des tarifs élevés.

Un site Next.js sur-mesure pour ce type de client : chargement en 1,2 secondes, score Lighthouse 95+, animations GSAP fluides sans impact de performance, contact form sécurisé via API serverless. Le tout sans plugin WordPress à maintenir.

Artisan ou entreprise de service locale

Pour un artisan genevois (plombier, électricien, menuisier), l'objectif est simple : être premier sur Google pour ses mots-clés locaux, et que le téléphone sonne. Un site WordPress basique peut techniquement atteindre cet objectif — mais la concurrence locale utilise des sites de plus en plus performants. Un site à 2 secondes de chargement contre un site à 0,8 seconde : c'est mesurable, et Google le prend en compte.

De plus, la sécurité est critique même pour un artisan. Un site piraté affiche des liens vers des pharmacies en ligne ou des contenus malveillants — dégradant immédiatement l'image de marque et pouvant entraîner un déréférencement Google.

Ce que propose INFUSE

INFUSE est un studio web indépendant basé à Genève. L'approche est simple : pas de template, pas de CMS WordPress, pas de sous-traitance. Chaque site est écrit de zéro en Next.js 16, React 19, TypeScript et Tailwind CSS v4 — la stack qui propulse des dizaines de millions de sites en 2025, maintenue par Vercel et la communauté React.

Le résultat pour vos PME : des sites qui chargent en moins de 1,5 secondes, des scores Lighthouse systématiquement au-dessus de 90, une sécurité par architecture (pas de base de données, pas de PHP, pas de plugins), et un code livré proprement, versionné sur Git, repris facilement par n'importe quel développeur.

Si votre site WordPress vous coûte plus en maintenance qu'il ne vous rapporte en leads, ou si vous avez simplement envie d'un site à la hauteur de votre positionnement, c'est le bon moment pour discuter d'une refonte sur-mesure.