À propos

20 ans de web.
Les mêmes erreurs.
Une conviction.

J'avais 14 ans en 2004 quand j'ai lancé mon premier site. WordPress n'existait que depuis quelques mois. Près de 20 ans plus tard, les mêmes problèmes se répètent inlassablement.

Arhent · Depuis 2025
Le constat

J'ai découvert le web à une époque où tout se codait à la main, où on apprenait par essais et erreurs, sur des forums (coucou le site du zéro). Plus de 200 webmasters, TPE, PME et startups accompagnés. Autant de sites créés, repris, audités, corrigés.

Et sur toutes ces années, j'ai observé les mêmes problèmes se répéter. Des fichiers sensibles accessibles publiquement. Des plugins abandonnés depuis deux ans, toujours actifs. Des versions WordPress détectables en deux secondes. Des webmasters qui n'avaient jamais entendu parler d'une CVE — et qui l'ont appris le jour où leur site a été compromis.

Ce ne sont pas des erreurs de débutants. Ce sont des erreurs de configuration basiques que l'on retrouve sur des sites professionnels, des boutiques en ligne, des plateformes qui traitent des données clients.

La majorité des compromissions WordPress n'exploitent pas des failles zero-day sophistiquées. Elles tirent parti de l'inattention, du manque de temps et de l'absence de veille.

Le problème n'est pas la compétence. C'est la visibilité.

Un webmaster qui gère son site seul n'a pas le temps de surveiller les bulletins CVE, les flux WPScan, les alertes Patchstack, être sur les form. Une agence qui maintient 30 sites clients ne peut pas auditer manuellement chaque installation après chaque mise à jour. Ce n'est pas un manque de rigueur — c'est un manque d'outil.

J'ai longtemps géré ça à la main pour mes propres clients. Des tableurs, des alertes automatiques, des vérifications manuelles. Ça fonctionne — parce que je fais ça à temps plein et que j'aime ça. Mais je sais que ce n'est pas le cas de tout le monde.

Un plugin critique patché un mardi soir. Une CVE publiée un vendredi. Un client prévenu trop tard parce que personne n'a eu le temps de voir passer l'alerte. C'est ce constat qui a conduit à la création d'Arhent, fin 2025.

Origine

Arhent — Breizh power

Le nom ne doit rien au hasard. Arhent vient du breton et signifie signal, signalisation. C'était l'occasion de faire un clin d'œil à mes racines tout en trouvant un nom qui dit exactement ce que l'outil fait.

Il capte ce que vous n'avez pas le temps de surveiller, et vous envoie le signal au bon moment. Pas de bruit inutile. Juste une alerte, quand c'est nécessaire, avec tout ce qu'il faut pour agir.

arhent
breton · nom masculin
Signal, signalisation, avertissement.
De la racine bretonne
(veiller, surveiller).
Le produit

Ce qu'Arhent est devenu

Arhent a commencé comme un outil interne — un garde-fou personnel. Un moyen de surveiller les CVE sur les plugins installés chez mes clients sans y passer mes soirées. Puis d'autres besoins ont émergé, d'autres idées aussi.

2025

Monitoring CVE

Connectez votre site via le plugin léger, et Arhent vous alerte dès qu'un plugin installé est affecté par une vulnérabilité connue. Score CVSS, vecteur d'attaque, version vulnérable, statut du patch.

2025

Base de données plugins

Chaque plugin WordPress est noté selon le nombre de failles détectées, leur sévérité sur les 12 derniers mois, la date de dernière mise à jour et l'activité de maintenance.

2026

Surveillance santé WordPress

Version PHP obsolète, configuration exposée, paramètres critiques mal réglés. Arhent détecte et alerte en continu, sans vérification manuelle.

Mars 2026

Scanner gratuit

Ouvert à tous, sans compte, sans installation. Entrez une URL, obtenez un rapport complet en 30 secondes sur 50+ points de contrôle : sécurité, SEO, performances.

Conviction

Rendre à la communauté
ce qu'elle m'a donné

WordPress m'a énormément appris. Comme beaucoup de développeurs de ma génération, j'ai grandi avec la communauté open source — les forums, les contributeurs, les gens qui documentent, partagent, expliquent sans rien demander en retour.

Je consacre 20 % de mon temps à des activités associatives et des projets pro bono. Ce n'est pas de l'altruisme calculé — c'est une conviction que ce qu'on reçoit, on le fait circuler.

Arhent s'inscrit dans cette logique. Un outil utile, accessible, qui sensibilise aux bonnes pratiques de sécurité web sans demander de budget ni d'expertise technique.

Accessibilité

La sécurité WordPress ne devrait pas être réservée aux sites qui ont les moyens d'un audit professionnel.

Transparence

Pas de dark patterns, pas de fausse urgence. Des faits, des preuves techniques, des recommandations claires.

Communauté

Construit pour la boulangerie qui a ouvert sa boutique en ligne, le photographe qui gère son portfolio, l'association qui publie sur WordPress.

C'est pour eux qu'Arhent existe. C'est pour la communauté qui m'a formé que je le construis.

Essayez le scanner maintenant

50+ points de contrôle, résultat en 30 secondes — gratuit et sans inscription.

Ce site utilise des cookies pour améliorer votre expérience de navigation et garantir le bon fonctionnement du site. En continuant à utiliser ce site, vous reconnaissez et acceptez l'utilisation de cookies.

Accepter tout Accepter uniquement les requis