Lancer un audit

Orilyt audite n'importe quel site web depuis son URL — WordPress, Shopify, Wix, Webflow, PrestaShop, site custom. Aucun plugin, aucun accès admin. Lecture seule.

Deux points d'entrée

Page publique (page d'accueil) : entrez une URL, un rapport public (restreint) est généré instantanément. Pas besoin de compte.
Tableau de bord (connecté) : entrez une URL, un rapport complet est généré et sauvegardé dans votre historique d'audits.

Orilyt est en lecture seule. Il ne modifie pas le site audité, ne dépose aucun cookie sur le site cible, et ne nécessite aucune installation.

CMS supportés

Les tests universels s'appliquent à tous les CMS et sites statiques (performance, sécurité, SEO, UX, conformité).
Des tests supplémentaires sont spécifiques à WordPress (version exposée, plugins, XML-RPC, readme.html, etc.).

Les tests

Les tests sont répartis en 5 catégories :

Performance — compression, cache, HTTP/2, images, lazy loading, TTFB, poids de page
Sécurité — SSL, HSTS, headers de sécurité, Safe Browsing, réputation IP, cookies
SEO — meta title, canonicals, Open Graph, données structurées, sitemap, robots.txt
UX — mobile friendly, navigation, lisibilité, accessibilité clavier, favicon
RGPD / Légal — pages légales, formulaires sécurisés, consentement cookies, trackers tiers

Suivant Tableau de bord

Tableau de bord

Votre espace de travail central. Gérez vos sites, consultez l'historique des audits, activez le monitoring et accédez à vos rapports.

Gestion des sites

Ajoutez un site en entrant son URL. Orilyt crée la fiche du site et lance le premier audit automatiquement.
Chaque carte de site affiche le domaine, le dernier score et la tendance (hausse, baisse ou stable).
Recherchez et filtrez les sites par nom. La pagination gère les gros portfolios (20 sites par page).
Désactivez un site pour libérer un emplacement sur votre plan. La désactivation arrête aussi le monitoring.

Historique des audits

Cliquez sur un site pour voir son historique complet avec colonnes triables (date, score global et scores par section).
Filtrez par date et ajustez le nombre de lignes par page (15, 50 ou 100). Cliquez sur une ligne pour ouvrir le rapport.
Relancez un audit à tout moment avec le bouton « Lancer un audit ». La progression s'affiche en temps réel (diagnostic complet).

Les audits de prospection sont gratuits et ne consomment pas vos crédits (quota mensuel selon votre plan). Les audits de sites en portfolio consomment 1 crédit chacun. Les audits de monitoring sont inclus dans votre plan.

Monitoring

Activez le monitoring par site (plans payants). Orilyt vérifie le SSL, l'uptime et les changements de score à intervalles réguliers.

Précédent Lancer un audit Suivant Lire un rapport

Lire un rapport

Deux types de rapport, deux audiences. Le rapport technique est pour vous. Le rapport client est pour votre client.

Rapports publics vs privés

Rapport public (restreint)

Affiche la liste des tests et scores, mais cache le contenu complet des tiroirs et le résumé IA long. Le HTML complet n'est pas envoyé au navigateur (empêche les fuites via source/JSON).

Rapport privé (propriétaire)

Affiche le contenu complet des tiroirs (faits, actions recommandées, étapes de vérification) et le résumé IA complet.

Vues disponibles

Vue Priorité — regroupe les éléments les plus importants en premier, tous thèmes confondus.
Vue par section — Performance, Sécurité, SEO, UX, Légal. Chaque section affiche ses tests et son score.

Historique et tendances

Chaque rapport affiche une courbe de tendance (sparkline) montrant l'évolution du score global au fil des audits. Dans les tiroirs, chaque test a sa propre sparkline.
Un badge « +N points » ou « −N points » indique l'évolution par rapport à l'audit précédent.
Depuis le rapport technique, vous pouvez comparer deux audits côte à côte pour voir les tests améliorés, dégradés et stables.

Environnement technique

L'en-tête du rapport affiche le CMS détecté (et sa version), l'hébergeur et l'adresse IP du serveur.

Rapport client exécutif

Un rapport simplifié, sans jargon technique, conçu pour être partagé avec un décideur. Score global, note lettre (A-F), résumé IA orienté impact business, et top 5 des problèmes.

Mode de rapport

Choisissez comment les recommandations sont affichées dans vos rapports.

Agence / Développeur

Recommandations techniques avec configurations serveur, extraits de code et commandes CLI. Pour les équipes à l'aise avec Nginx, Apache et les rouages de WordPress.

Freelance / No-code

Recommandations par plugins avec instructions pas à pas. Pas de jargon, pas de code. Idéal pour les freelances et propriétaires de sites qui gèrent WordPress depuis le tableau de bord.

Ce réglage se trouve dans Compte → Mode de rapport. Le mode Freelance / No-code est disponible avec un plan payant.

Précédent Tableau de bord Suivant Tiroirs (détails)

Tiroirs (détails)

Chaque test du rapport dispose d'un tiroir — un panneau de détail qui s'ouvre en cliquant sur la ligne du test. Structure identique pour tous les tests.

Structure d'un tiroir

Faits (observés) — ce qui a été mesuré ou détecté.
Interprétation — résumé prêt pour décision.
Pourquoi c'est important — impact pratique sur la performance, la sécurité ou le référencement.
Quoi faire (recommandé) — la correction à appliquer, avec priorité, risque et effort estimé.
Vérification — comment confirmer que la correction a fonctionné.

Certains tiroirs incluent des extraits de code (boîte noire avec bouton Copier). Utilisez-les tels quels, mais testez sur un environnement de staging quand c'est possible.

Accès aux tiroirs

Les tiroirs complets ne sont visibles que par le propriétaire du rapport (connecté). En mode public ou partagé, seul le score et le statut sont affichés.

Précédent Lire un rapport Suivant Partager / PDF

Partager un rapport / Export PDF

Deux façons de transmettre un rapport à votre client : le lien de partage (lecture en ligne) et l'export PDF (document à envoyer).

Lien de partage

Seul le propriétaire du rapport (connecté) peut activer, actualiser ou désactiver un lien de partage.
Deux liens sont générés : un lien client (rapport exécutif) et un lien technique (rapport complet en mode restreint).
Les liens sont révocables à tout moment.

Export PDF

PDF Client

Résumé exécutif IA, cartes de tests simplifiées (score + recommandation clé). Idéal pour présenter aux clients.

PDF Technique

Contenu complet des tiroirs (faits, actions, vérification), plus annexe technique (PageSpeed, Safe Browsing, info serveur).

Envoi par email

Depuis le rapport, cliquez « Envoyer par email ». Choisissez le type (client ou technique), renseignez le destinataire, personnalisez l'objet et le message. Le rapport est envoyé avec un bouton d'accès direct. Le nom d'expéditeur utilise votre branding white-label.

Les paramètres white-label (logo, couleurs, nom d'entreprise) sont automatiquement appliqués aux exports PDF, aux liens de partage et aux emails.

Précédent Tiroirs (détails) Suivant Prospection email

Prospection

Un dashboard dédié pour prospecter de nouveaux clients. Les audits de prospection sont gratuits et ne consomment pas vos crédits. Auditez un site, envoyez un rapport restreint, relancez, générez un devis et convertissez le prospect en client — tout depuis une interface unique.

Le flux de prospection

Ajoutez un prospect (URL du site + coordonnées) depuis le dashboard Prospection.
L'audit se lance automatiquement (gratuit, ne consomme pas vos crédits).
Envoyez un email personnalisé (IA, template ou manuel) avec un lien vers le rapport restreint.
Le prospect répond via le formulaire intégré au rapport. Vous êtes notifié par email.
Générez un devis, modifiez-le ligne par ligne, envoyez-le par email.
Convertissez le prospect en client : le site rejoint votre portfolio pour un audit complet.

Pipeline de suivi

Chaque prospect passe par 6 étapes : Nouveau → Audité → Contacté → Relance → Converti → Perdu. Filtrez par statut, programmez des relances (3j, 7j, 14j) et suivez l'activité dans la timeline.

Rapport prospect restreint

Le prospect reçoit un rapport limité aux 5 points les plus critiques, avec des intitulés compréhensibles (pas de jargon technique). Pas de PDF, pas de partage, pas d'impression — le rapport est conçu uniquement pour déclencher une prise de contact. Le rapport complet n'est accessible qu'après conversion.

Rédaction IA

L'IA rédige des emails orientés business : impact sur les ventes, la visibilité Google, la sécurité des données — pas de jargon technique. Le message est spécifique au site du prospect.

Trois tons : Professionnel (orienté résultats), Direct (risques concrets) et Consultatif (dialogue). Le texte est modifiable avant envoi.

Mini CRM

La fiche de chaque prospect centralise : les emails envoyés (avec contenu), les réponses du prospect, les notes libres, les appels logués, les changements de statut et les relances. Chaque élément est cliquable pour voir le détail.

Devis et conversion

Le bouton « Générer le devis » convertit le prospect en client (le site rejoint le portfolio) et ouvre l'éditeur de devis. Modifiez les lignes, les prix, ajoutez du texte libre, puis envoyez par email. Le devis est modifiable et renvoyable à chaque négociation.

Import CSV

Le bouton CSV permet d'importer une liste de prospects en masse. Les doublons (même email ou même URL) sont automatiquement ignorés.

Format attendu : un fichier CSV ou TXT avec séparateur virgule, point-virgule ou tabulation. Si la première ligne contient des en-têtes (url, email, nom, entreprise, téléphone, poste), les colonnes sont mappées automatiquement. Sans en-tête, le système détecte les colonnes par leur contenu (@ pour l'email, http ou .com/.fr pour l'URL).

Seuls l'URL et l'email sont obligatoires. Un aperçu des 3 premiers prospects est affiché avant confirmation.

Actions dans la liste

Chaque ligne de prospect affiche des boutons d'action à droite :

▶ (bleu) — Lancer l'audit. Apparaît quand le prospect n'a pas encore été audité (ex : import CSV). L'audit prend 30 à 60 secondes.
✓ (vert) — Convertir en client. Le site rejoint votre portfolio et vous pouvez générer un devis. Nécessite un slot de site disponible dans votre plan.
▸ — Faire avancer le statut au suivant dans le pipeline.
👁 (bleu, à côté de la date) — Indique que le prospect a ouvert le rapport. Le chiffre montre le nombre de visites distinctes.

Statistiques

Quatre indicateurs en haut du dashboard : nombre total de prospects, rapports consultés par les prospects, nombre de conversions et taux de conversion.

Relance automatique

Après l'envoi d'un email, vous pouvez programmer une relance automatique (3, 5, 7 ou 14 jours). Si le prospect n'a pas répondu dans le délai choisi, un email de relance est envoyé automatiquement. La relance est tracée dans la timeline.

Quotas par plan

Free : 1 audit + 1 email (unique)
Solo : 30 audits + 30 emails / mois
Pro : 100 audits + 100 emails / mois
Agency : 300 audits + 300 emails / mois
Business : 600 audits + 600 emails / mois

Précédent Partager / PDF Suivant Devis automatique

Devis automatique

Depuis n'importe quel rapport, générez un devis pré-rempli en un clic. Chaque test en échec devient une ligne de prestation — libellé client, effort estimé, prix modifiable. De l'URL au devis en moins de 4 minutes. Disponible dès le plan Solo.

Comment ça fonctionne

Lancez un audit depuis le tableau de bord.
Ouvrez le rapport, cliquez sur « Générer un devis ».
Les tests en échec sont convertis en lignes de prestation avec un libellé client (pas de jargon technique).
Ajustez les prix, supprimez des lignes, ajoutez des postes manuels.
Envoyez le devis par email (PDF joint) ou partagez le lien.

Wording décideur

Chaque test en échec est traduit en prestation compréhensible par un décideur non technique :

« Mise en conformité HTTPS » au lieu de « Le certificat SSL est expiré »
« Optimisation du temps de chargement » au lieu de « TTFB supérieur à 800 ms »
« Mise en place du consentement cookies » au lieu de « Pas de bannière cookie détectée »

Mentions légales du devis

Vos coordonnées professionnelles (raison sociale, SIRET, adresse) sont tirées de vos paramètres white-label.
Numéro de devis auto-incrémenté.
Conditions de paiement et validité paramétrables.

Vérifiez vos informations légales dans Compte > White-label avant d'envoyer votre premier devis. Un devis sans SIRET ni mention légale n'a pas de valeur contractuelle.

Paramètres configurables

Taux horaire personnalisable (défaut 80 €/h). Le prix de chaque ligne = temps de résolution estimé × votre taux.
Temps de résolution ajustable par test dans Compte > Tarification devis.
Les tests globaux apparaissent une fois, les tests spécifiques indiquent le contexte de la page concernée.
Envoi par email avec PDF en pièce jointe, objet et message personnalisables.

Précédent Prospection email Suivant Rapport mensuel

Rapport mensuel automatique

Généré depuis les données de monitoring, envoyé automatiquement le 1er du mois à vos clients. Vos clients voient ce que vous faites — sans que vous rédigiez quoi que ce soit. Disponible sur les plans Pro, Agency et Business.

Contenu du rapport mensuel

Évolution du score global et des scores par section sur le mois écoulé.
Liste des tests améliorés, dégradés et stables.
Scores par section (performance, sécurité, SEO, UX, conformité).
Liste des alertes du mois (baisses de score, SSL, site inaccessible).

Configuration

Activez le rapport mensuel par site depuis le tableau de bord.
Renseignez l'adresse email du destinataire (votre client).
Le rapport est envoyé au format HTML par email, avec votre branding white-label si activé.

Le rapport mensuel nécessite au moins 2 audits sur le mois écoulé. Si le monitoring n'a pas produit assez de données, le rapport n'est pas envoyé.

Alertes incluses

Le rapport mensuel inclut la liste des alertes déclenchées pendant le mois : baisses de score, certificat SSL expirant, site inaccessible.

Précédent Devis automatique Suivant Compte & white-label

Compte & white-label

Gérez votre profil, votre abonnement et votre image de marque depuis la page Compte.

Profil

Consultez et modifiez votre adresse email. Un email de vérification est envoyé à la nouvelle adresse avant activation. Votre statut de vérification est affiché.

Abonnement & facturation

Consultez votre plan actuel, son statut et les fonctionnalités incluses. Gérez votre abonnement (mise à niveau, rétrogradation, annulation) via le portail de facturation Stripe.

Le détail de votre solde de crédits est visible sur la page Compte : crédits restants par origine (gratuit, pack, abonnement) et dates d'expiration.

White-label

Activez le white-label pour remplacer la marque Orilyt par la vôtre sur les rapports, PDF et devis.
Personnalisez : nom d'entreprise, coordonnées, couleurs primaire et secondaire.
Téléversez votre logo et favicon (PNG, JPG ou SVG, max 500 Ko). Glisser-déposer supporté.
Ajoutez un texte de pied de page personnalisé pour les PDF et devis.
Renseignez vos mentions légales (SIRET, adresse, conditions) pour les devis conformes.

Export de données (RGPD)

Vous pouvez télécharger l'intégralité de vos données personnelles au format JSON depuis la page Compte, section « Export de données ». Cette fonctionnalité répond au droit d'accès prévu par le RGPD (article 15).

Le fichier exporté contient : profil, historique des audits (500 derniers), sites enregistrés, wallets de crédits, journal des mouvements, abonnements, clés API (masquées), configuration white-label, parrainages et historique de connexion.

L'export nécessite la saisie de votre mot de passe. Chaque export est enregistré dans le journal de sécurité de votre compte.

Multi-utilisateurs

Prévu pour le plan Agency. Cette fonctionnalité permettra d'inviter des collaborateurs avec des rôles différenciés (admin, auditeur, lecture seule). Elle n'est pas encore disponible.

Supprimer le compte

La suppression est permanente. Vous devez entrer votre mot de passe et confirmer. Si vous avez un abonnement actif, annulez-le d'abord via le portail de facturation.

Précédent Rapport mensuel Suivant Monitoring

Monitoring

Orilyt surveille vos sites en continu et vous alerte automatiquement dès qu'un problème est détecté — sans que vous ayez à relancer un audit manuellement.

Activation

Activez le monitoring par site depuis le tableau de bord. Chaque site surveillé occupe un emplacement de monitoring dans votre plan.

Ce qui est vérifié

Validité et expiration du certificat SSL.
Disponibilité du site (uptime).
Évolution du score global et des scores par section.
Détection de changements critiques (headers de sécurité, redirections HTTPS, etc.).

Fréquences selon le plan

Plan	Fréquence	Sites surveillés
Free	Pas de monitoring	0
Solo	Hebdomadaire	10
Pro	Quotidien	40
Agency	Toutes les 6 heures	100
Business	Toutes les heures	250

Alertes

Les alertes sont envoyées par email lorsqu'un problème est détecté : certificat SSL expirant, site indisponible, chute de score significative. Elles apparaissent aussi dans le tableau de bord.

Précédent Compte & white-label Suivant Limites & plans

Limites & plans

Quotas, fonctionnalités par plan, et limites techniques des audits.

Comparaison des plans

Fonctionnalité	Free	Solo	Pro	Agency	Business
Prix / mois	0 €	39 €	79 €	149 €	249 €
Sites	0	10	40	100	250
Audits web	1	Illimité	Illimité	Illimité	Illimité
Prospection (audits gratuits / mois)	1	30	100	300	600
Appels API / mois	0	0	200	1 000	Illimité
Clés API	0	0	1	3	10
Monitoring	Non	Oui	Oui	Oui	Oui
White-label	Non	Oui	Oui	Oui	Oui
Devis	Non	Oui	Oui	Oui	Oui
Rapport mensuel	Non	Non	Oui	Oui	Oui

Limites techniques

Les audits sont basés sur ce qui est accessible via HTTP au moment du scan (timeouts, WAF, blocages peuvent affecter les résultats).
Certains tests ne sont pas mesurables sur un échantillon donné (exemple : pas d'images → lazy-loading ne peut pas être évalué).
Les scores sont des indicateurs. Utilisez-les pour prioriser, puis vérifiez avec les étapes de vérification des tiroirs.
Timeout par test : 15 secondes. Timeout global par audit : 5 minutes.

Précédent Monitoring Suivant API REST

API REST

Lancez des audits et récupérez des résultats par programmation. Utile pour intégrer Orilyt dans un CRM, un dashboard interne ou une pipeline CI/CD. Disponible sur les plans Pro, Agency et Business.

Authentification

Chaque requête API doit inclure votre clé API. Vous pouvez trouver et gérer vos clés sur la page Compte > API.

Header Authorization (recommandé)

Authorization: Bearer YOUR_API_KEY

Header X-API-Key

X-API-Key: YOUR_API_KEY

Paramètre URL (moins sécurisé)

GET /api_v1.php?url=example.com&key=YOUR_API_KEY

Lancer un audit

Lance un nouvel audit sur une URL donnée. Compte comme 1 appel API sur votre quota mensuel.

curl -H "Authorization: Bearer YOUR_API_KEY" \
     "https://orilyt.com/api_v1.php?url=example.com"

En cas de succès, la réponse contient les résultats complets sous la clé data, plus les métadonnées.

{
  "status": "ok",
  "data": { ... },
  "audit_id": 142,
  "site_id": 38,
  "user_id": 12
}

Récupérer un audit existant

Récupère le résultat JSON complet d'un audit déjà exécuté. Lecture seule, ne compte pas dans votre quota API.

curl -H "Authorization: Bearer YOUR_API_KEY" \
     "https://orilyt.com/api_v1.php?audit_id=142"

Codes d'erreur

Toutes les erreurs retournent un objet JSON avec les champs status, code et error.

HTTP	Code	Description
400	`missing_url`	Paramètre manquant ou invalide.
401	`auth_required`	Clé API manquante ou invalide.
403	`audit_forbidden`	Clé valide mais pas de permission (mauvais propriétaire, ou plan sans accès API).
404	`audit_not_found`	Audit introuvable.
429	`rate_limited`	Limite de débit dépassée.

Quotas par plan

Chaque plan inclut un quota mensuel d'appels API. Les audits web (tableau de bord) sont illimités sur les plans payants.

Plan	Appels API / mois	Clés API
Free	0	0
Solo	0	0
Pro	200	5
Agency	1 000	20

Les audits lancés depuis le tableau de bord ne consomment pas votre quota API. Seuls les appels via l'API REST sont décomptés.

Précédent Limites & plans Suivant Offre Éducation

Offre Éducation (Pack B)

Un accès gratuit à Orilyt pour les formateurs et enseignants. Équivalent du plan Pro (40 sites, monitoring quotidien) sans white-label ni API. Rapports marqués "usage éducatif uniquement".

Pour qui

Enseignants en développement web (universités, IUT, BTS, écoles d'ingénieurs).
Formateurs en bootcamps et organismes de formation professionnelle.
Professeurs intervenant sur WordPress, le SEO, la sécurité web ou l'accessibilité.

Ce qui est inclus

40 sites auditables pendant 12 mois (renouvelable).
Monitoring quotidien, rapports mensuels automatiques.
Rapports techniques, rapports clients, tiroirs complets, export PDF, historique et comparaison.
Aucune carte bancaire requise. Pas d'abonnement Stripe.

Comment obtenir l'accès

Créez un compte gratuit sur orilyt.com.
Envoyez un email à [email protected] avec votre adresse email de compte, le nom de votre établissement et le contexte pédagogique.
Votre accès est activé sous 48h.

Cas d'usage pédagogiques

Cours de sécurité web : analyser les headers HTTP, les vulnérabilités WordPress, les certificats SSL.
Cours de SEO : étudier les balises meta, les canonicals, les données structurées, les sitemaps.
Cours de performance web : mesurer les Core Web Vitals, le poids de page, la compression.
TP pratique : chaque étudiant audite un site réel et analyse le rapport.
Projet de groupe : auditer un portfolio de sites et comparer les résultats.

L'accès Éducation est entièrement gratuit et n'engage à rien. Il est conçu pour faciliter l'enseignement, pas pour un usage commercial.

Précédent API REST Suivant Glossaire

Glossaire

Définitions des termes utilisés dans Orilyt et dans cette documentation.

Termes

Audit

Analyse automatisée d'un site web couvrant performance, sécurité, SEO, UX et conformité. Exécuté depuis une URL, sans accès admin.

Tiroir

Panneau de détail associé à chaque test. Contient les faits observés, l'interprétation, la recommandation et les étapes de vérification.

Rapport client exécutif

Version simplifiée du rapport, sans jargon technique, destinée aux décideurs. Inclut le score global, la note lettre et un résumé IA orienté business.

Rapport public (restreint)

Rapport accessible sans authentification, qui affiche les scores mais masque le contenu complet des tiroirs.

Devis automatique

Document commercial généré depuis un rapport d'audit. Chaque test en échec est converti en ligne de prestation.

Rapport mensuel automatique

Rapport envoyé automatiquement le 1er du mois, résumant l'évolution du site sur la période écoulée.

White-label

Fonctionnalité permettant de remplacer la marque Orilyt par la vôtre sur tous les supports (rapports, PDF, devis, emails).

Monitoring

Surveillance continue des sites : SSL, uptime, score. Alerte automatique en cas de problème détecté.

Score

Note sur 100 calculée à partir des résultats pondérés de chaque test. Déclinée en score global et scores par section.

Scan lecture seule

L'audit ne modifie pas le site cible, ne dépose aucun cookie, et ne nécessite aucune installation ni accès admin.

Précédent API REST