Réponse courte
Un bon onboarding SEO produit trois choses avant toute promesse de résultat : des accès minimaux et révocables, une baseline datée dont les limites sont connues, puis un plan de 90 jours ordonné par impact, confiance, effort et risque. Les 90 jours cadrent le travail ; ils ne garantissent ni indexation, ni classement, ni trafic. Le client doit savoir ce qui sera observé, décidé, livré et recontrôlé à chaque étape.
À retenir
- Ne commencez pas l’audit tant que l’objectif, les conversions, les accès et les responsables ne sont pas vérifiés.
- Séparez problème observé, cause supposée, recommandation, changement appliqué et résultat mesuré.
- Accordez le privilège minimal : un accès administrateur « au cas où » est une dette de sécurité.
- Un audit utile finit par une file de décisions, pas par une présentation de 150 diapositives.
- Le plan 90 jours possède des critères de sortie ; ce n’est pas un calendrier décoratif.
Définition opérationnelle de l’onboarding
L’onboarding SEO est la période contrôlée pendant laquelle l’agence transforme le contexte commercial en système de travail vérifiable. Il couvre le transfert de connaissances, les autorisations, la mesure, le diagnostic, la priorisation et les règles de collaboration.
Un audit n’est qu’un composant de cette période. Sans baseline, propriétaire technique ou définition de conversion, l’audit peut identifier des centaines d’écarts sans permettre une seule décision sûre.
Le modèle repose sur cinq registres :
- Accès : qui peut lire, modifier, publier ou déléguer ?
- Mesure : quelles métriques, dimensions, fenêtres et exclusions ?
- État initial : que sait-on à la date de départ ?
- Hypothèses : pourquoi une action devrait-elle modifier un résultat ?
- Décisions : qui accepte le risque et valide l’exécution ?
La matrice des accès minimums
Les rôles exacts varient selon les plateformes. Vérifiez toujours leur documentation actuelle. La matrice suivante est un point de départ, pas une autorisation automatique.
| Système | Besoin habituel pendant l’audit | Niveau initial recommandé | Élévation temporaire possible | Preuve de révocation |
|---|---|---|---|---|
| Google Search Console | Lire performances, indexation et propriétés | Accès lecture lorsque suffisant | Accès complet pour certaines configurations validées | Export du registre utilisateurs |
| Google Analytics | Lire événements et conversions | Rôle de lecture/analyse adapté | Éditeur uniquement pour un plan de mesure approuvé | Capture du rôle après clôture |
| CMS | Examiner modèles, métadonnées et contenu | Compte staging ou lecture | Publication limitée à un périmètre | Journal CMS et désactivation |
| Gestionnaire de balises | Auditer le déclenchement | Lecture | Publication par le propriétaire client | Historique des versions |
| Logs serveur/CDN | Diagnostiquer les robots et erreurs | Extrait minimisé et borné | Accès temporaire justifié | Ticket de fermeture |
| Dépôt de code | Lire rendu et configuration | Lecture sur le dépôt nécessaire | Branche et pull request, jamais secret partagé | Suppression de la clé ou du compte |
Google documente la gestion des utilisateurs et autorisations Search Console ainsi que l'API d'administration Analytics. Ces pages décrivent les mécanismes Google ; elles ne prouvent pas que votre propre procédure de gouvernance est correcte.
Procédure complète sur 90 jours
Jours 0 à 5 : cadrer avant de collecter
- Reformulez l’objectif en résultat observable : par exemple demandes qualifiées issues de pages non marquées, et non « être meilleur sur Google ».
- Définissez le périmètre : pays, langues, sous-domaines, produits, CMS, équipes et exclusions.
- Nommez un responsable pour le business, la technique, le contenu, la donnée et l’approbation.
- Écrivez les risques déjà connus : migration prévue, saisonnalité, consentement, dette technique, campagne média ou refonte.
- Consignez les promesses commerciales exactes afin de corriger immédiatement toute ambiguïté.
Critère de sortie : objectif, périmètre, RACI et restrictions approuvés par écrit.
Jours 3 à 10 : ouvrir et tester les accès
Demandez uniquement les rôles nécessaires. Testez chaque accès avec une action de lecture réelle ; une invitation envoyée n’est pas un accès fonctionnel. Ne copiez jamais un mot de passe personnel dans un document partagé. Pour chaque autorisation, enregistrez le propriétaire, la justification, la date d’octroi et la date de révision.
Critère de sortie : 100 % des sources nécessaires sont accessibles ou inscrites comme dépendances bloquantes avec un responsable.
Jours 5 à 15 : figer la baseline
Exportez les données avant tout changement majeur. Documentez : plage de dates, fuseau horaire, type de recherche, filtres, modèle d’attribution, statut du consentement, définitions de conversion et éventuels échantillonnages.
Google explique que Search Console regroupe et filtre ses données selon le rapport et que la position moyenne n’équivaut pas à un classement universel. La baseline doit donc être reproductible, pas simplement capturée dans une image.
Critère de sortie : une autre personne peut reconstruire les KPI de départ avec les mêmes filtres.
Jours 10 à 25 : auditer par chaînes de décision
Ne lancez pas tous les crawls disponibles « pour être complet ». Suivez le parcours : découverte → crawl → rendu → indexation → sélection → clic → comportement → conversion. Pour chaque problème :
- indiquez l’URL ou le groupe affecté ;
- conservez la preuve brute ;
- distinguez symptôme et cause supposée ;
- estimez l’impact possible et le niveau de confiance ;
- nommez le test de validation ;
- définissez la procédure de retour arrière.
Google décrit le fonctionnement général en trois étapes (exploration, indexation et diffusion) tout en précisant qu’une page respectant les exigences n’est pas garantie d’être explorée, indexée ou affichée.
Critère de sortie : les problèmes critiques sont reproductibles et les simples avertissements d’outil sont séparés des incidents réels.
Jours 20 à 30 : construire la file priorisée
Attribuez à chaque action une note d’impact, confiance, effort et risque. Ajoutez une catégorie : correction, apprentissage, croissance ou maintenance. Puis imposez une limite de travail en cours.
Une priorité très « rentable » mais irréversible ne passe pas automatiquement devant une correction de sécurité. Le score soutient le jugement ; il ne le remplace pas.
Critère de sortie : le client valide les trois à cinq décisions du premier cycle et les actions explicitement reportées.
Jours 31 à 60 : exécuter le premier cycle contrôlé
Travaillez par lots assez petits pour isoler une régression. Avant publication, vérifiez rendu, liens, canonicals, données structurées visibles, suivi de conversion et cohérence avec le contenu. Après publication, vérifiez le statut HTTP, le HTML produit, les événements et les journaux.
Critère de sortie : chaque changement possède un ticket, une validation, une date de publication, un échantillon contrôlé et une date de relecture.
Jours 61 à 80 : observer sans raconter une causalité prématurée
Comparez à la baseline selon la fenêtre définie. Cherchez aussi les explications concurrentes : saison, campagne, changement de marque, mise à jour Google, refonte ou événement de marché. Une hausse après publication n’est pas automatiquement causée par la publication.
Critère de sortie : chaque constat est étiqueté « observation », « association probable », « test non concluant » ou « incident ».
Jours 81 à 90 : tenir la revue et renouveler le plan
Présentez les décisions, livrables, preuves, écarts, apprentissages et risques. Fermez les accès inutiles. Transformez les questions restantes en hypothèses du cycle suivant. Le livrable final n’est pas « l’audit terminé », mais un système client exploitable.
Critère de sortie : plan suivant approuvé, dépendances réattribuées, accès revus et registre d’hypothèses mis à jour.
RACI minimal
RACI signifie responsable de l’exécution, approbateur, consulté et informé. Une même personne peut porter plusieurs rôles dans une petite structure, mais l’approbateur d’un changement risqué doit rester explicite.
| Décision | Agence | Responsable marketing client | Technique client | Juridique / données |
|---|---|---|---|---|
| Définition des conversions | Consultée | Approbateur | Consulté | Consulté si données personnelles |
| Priorité SEO | Responsable | Approbateur | Consulté | Informé |
| Changement de template | Recommande/contrôle | Informé | Responsable et approbateur | Consulté si impact conformité |
| Publication éditoriale | Produit ou conseille | Approbateur | Informé | Consulté selon secteur |
| Incident de mesure | Diagnostique | Informé | Responsable partagé | Consulté |
| Révocation des accès | Confirme | Approbateur | Responsable | Informé |
Exemple travaillé : un SaaS qui « ne remonte plus »
Exemple fictif. Un SaaS B2B arrive avec une baisse déclarée de 35 % du trafic organique en deux mois. Ce chiffre provient d’un tableau Analytics, sans annotation. L’agence pourrait promettre une récupération ; elle choisit d’abord de reconstituer l’état.
La baseline révèle trois éléments : le consentement a changé au milieu de la période, une campagne de marque a été arrêtée et le répertoire /ressources/ génère réellement moins d’impressions dans Search Console. L’audit HTML montre aussi qu’un nouveau rendu JavaScript omet parfois les liens de navigation dans la réponse initiale.
Le plan distingue donc :
- mesure : réconcilier l’événement de session avec la période de consentement ;
- demande : séparer requêtes de marque et hors marque ;
- technique : reproduire le rendu sans JavaScript, corriger le composant, tester un lot de pages ;
- contenu : ne pas réécrire 200 pages avant d’avoir vérifié l’indexation et l’intention.
Au jour 60, les liens sont présents et le suivi est documenté. Les impressions hors marque se stabilisent, mais aucun lien causal isolé n’est affirmé. Le résultat utile du premier cycle est un système de mesure corrigé, un incident technique fermé et une hypothèse de contenu mieux ciblée.
Ce que les données prouvent et ne prouvent pas
Sur Reddit, des personnes demandent pourquoi un site reste sans trafic après réindexation ou comment gérer les limites de l’outil d’inspection. Ce sont des signaux qualitatifs de demande. Les dates, profils et cas ne constituent pas un échantillon représentatif.
Erreurs fréquentes et conditions d’arrêt
- Demander tous les accès administrateur : arrêtez et revenez au privilège minimal.
- Auditer sans conversion définie : la liste technique ne peut pas être reliée à une priorité business.
- Comparer des périodes non comparables : annotez saison, consentement, média et migrations avant conclusion.
- Appliquer des centaines de corrections en un lot : réduisez l’échantillon et préparez le retour arrière.
- Présenter les scores d’un crawler comme impacts : reproduisez le problème dans le rendu ou les données réelles.
- Promettre une récupération au jour 90 : remplacez la promesse par des critères de livraison et d’observation contrôlables.
- Laisser les accès ouverts après le cycle : la revue d’accès est un livrable obligatoire.
Actif réutilisable : fiche de sortie 90 jours
Pour chaque phase, consignez : entrée requise, responsable, preuve, date, état, blocage, décision et critère de sortie. Ajoutez un registre d’hypothèses avec cette structure :
Si nous appliquons [changement] à [population d’URLs], alors [métrique] devrait évoluer dans [fenêtre], parce que [mécanisme supposé]. Nous arrêterons ou réviserons si [signal], et nous contrôlerons [explications concurrentes].
Mesurez la qualité de l’onboarding avec :
Taux de traçabilité = décisions disposant d’une preuve, d’un propriétaire et d’une date ÷ décisions totales.
Le but est 100 % de traçabilité sur les décisions critiques, non une note artificielle appliquée à chaque conversation.
Comment SEOryon intervient
SEOryon peut, selon ses fonctions publiques vérifiées, analyser des SERP et des questions, proposer des recommandations de contenu, appliquer une voix de marque, contrôler la cannibalisation, consulter en lecture seule Search Console et Analytics, suivre les mentions ou citations dans plusieurs assistants IA et publier vers plusieurs CMS. Son score gratuit examine 27 signaux sur une URL.
Ces fonctions peuvent réduire la collecte et certaines tâches répétitives. Elles ne valident pas les accès, ne définissent pas la conversion, ne prouvent pas une cause et ne remplacent pas l’approbation du client. Utilisez le mode manuel ou semi-autopilote tant que le processus, les droits et les contrôles ne sont pas stabilisés.
Exercice mesurable
Simulez l’onboarding d’un client sur une propriété de test. Livrez : matrice des accès, baseline reproductible, RACI, dix constats classés, cinq décisions et un plan 30/60/90 jours. L’exercice est réussi si une seconde personne peut :
- reconstruire trois KPI sans vous demander les filtres ;
- reproduire les trois problèmes prioritaires ;
- identifier l’approbateur de chaque changement ;
- distinguer toutes les observations des hypothèses ;
- vérifier que chaque accès possède une date de révision.
Parcours recommandé
- Revenir au système complet pour piloter une agence SEO.
- Transformer la baseline en reporting ROI et revue QBR.
- Vérifier les rôles, jetons et révocations avec le guide de sécurité des données en marque blanche.
- Aligner les jalons du plan avec la méthode pour réduire le churn et gérer les attentes.
FAQ
Que doit demander une agence SEO pendant l’onboarding ?
Objectifs, conversions, périmètre, historique des changements, responsables, accès minimaux, restrictions et décisions déjà prises. Demandez les données nécessaires, pas tous les secrets de l’entreprise.
Un audit SEO doit-il précéder toute action ?
Un diagnostic proportionné doit précéder une action risquée. Un incident évident peut exiger une correction rapide, mais conservez la preuve, un approbateur, un test et une possibilité de retour arrière.
Peut-on promettre des résultats SEO en 90 jours ?
Non de manière responsable. On peut promettre des livrables, des contrôles et des délais de décision sous réserve des dépendances. L’exploration, l’indexation et le classement ne sont pas entièrement contrôlables par l’agence.
Pourquoi Search Console et un outil de position diffèrent-ils ?
Ils n’observent pas la même chose : méthodes d’agrégation, localisation, appareil, requête, personnalisation et fenêtre peuvent varier. Documentez chaque méthode avant de comparer.
Faut-il donner un accès administrateur au prestataire ?
Seulement lorsqu’une action précise l’exige, avec approbation, durée limitée, journal et révocation. Commencez par le rôle le moins privilégié capable d’effectuer la tâche.
Références
- Fonctionnement de Google Search (Google Search Central)- SEO Starter Guide (Google Search Central)- Configurer et utiliser Search Console
- Gérer les utilisateurs et autorisations Search Console
- API d'administration Google Analytics
- Utiliser Search Console et Analytics ensemble
- Créer du contenu utile, fiable et axé sur les personnes
- Reddit : site réindexé mais toujours sans trafic organique
Note de méthode et de mise à jour
Le calendrier est un cadre d’exploitation, pas une estimation universelle de résultat. Les exemples et seuils sont pédagogiques. Revoir ce guide lorsque les rôles Google, les rapports Search Console, les fonctions publiques SEOryon ou les obligations de sécurité évoluent.