Avec quoi un site web est-il construit ? Comment trouver sa stack technique
- vuetelemetry
- Stacks
- 6 min de lecture
Curieux de savoir quel framework, serveur ou outil d’analytics fait tourner un site ? Voici comment découvrir avec quoi un site est construit — et ce que les indices signifient vraiment.
C’est une question naturelle quand on navigue : avec quoi ce site est-il construit ? Peut-être admirez-vous sa rapidité, choisissez-vous une stack pour votre propre projet, ou voulez-vous simplement savoir s’il tourne sous React, Vue, WordPress ou quelque chose fait main. La bonne nouvelle, c’est que le web est étonnamment transparent — un site envoie une grande partie de sa propre description à votre navigateur, et vous pouvez la lire.
Le terme « stack technique » recouvre plusieurs couches distinctes, et il vaut mieux les distinguer. Il y a le framework ou la bibliothèque front-end qui construit l’interface (React, Vue, Svelte, Angular, ou du JavaScript pur) ; le méta-framework ou l’outil de build qui le compile et le sert (Next.js, Nuxt, Vite, Astro) ; le back-end et l’hébergement qui le livrent ; et les services annexes — analytics, polices, CDN, gestionnaires de tags — empilés par-dessus. Un seul site peut tout mélanger.
Lisez-le dans les dev tools du navigateur
Le moyen le plus direct d’enquêter, ce sont les outils de développement de votre navigateur, que tout navigateur moderne inclut gratuitement. Ouvrez-les et regardez le panneau Éléments pour lire le HTML rendu, le panneau Réseau pour voir exactement quels fichiers et domaines se chargent, et la Console pour repérer les variables globales des frameworks. Aucune extension n’est nécessaire ; l’information est déjà devant vous dès qu’une page se charge.
Les signatures qui trahissent un framework
Des signatures précises trahissent un framework. Une page dont le HTML contient un <div id="root"> ou <div id="app"> presque vide qui se remplit ensuite de contenu est presque certainement une single-page application bâtie avec React, Vue ou une bibliothèque similaire. Les noms de fichiers dans l’onglet Réseau comme main.[hash].js, les bundles « vendor », ou des chunks nommés d’après un framework sont de forts indices, et des attributs comme data-reactroot ou data-v- dans le balisage pointent respectivement vers React et Vue.
- Dev tools du navigateur (Éléments, Réseau, Console) — gratuits, intégrés, sans extension
- Signatures du balisage : <div id="root">/<div id="app">, data-reactroot, data-v-
- Balises de script : __NEXT_DATA__ (Next.js), window.__NUXT__ (Nuxt)
- URL et en-têtes : /wp-content/ (WordPress), Server / X-Powered-By
- Les extensions de détection (ex. Wappalyzer) lisent ces mêmes indices publics
Le back-end et la couche de contenu laissent aussi des empreintes. Les en-têtes de réponse incluent souvent une valeur Server ou X-Powered-By ; des URL contenant /wp-content/ ou /wp-json/ révèlent WordPress ; et la présence d’une balise de script __NEXT_DATA__ est un signe clair de Next.js, tout comme window.__NUXT__ pointe vers Nuxt. Rien de tout cela ne demande d’outil spécial — tout est visible dans le code source de la page et les requêtes réseau.
Les extensions de détection en un clic, et leurs limites
Les extensions de navigateur condensent cette détection en un clic. Des outils comme Wappalyzer et des extensions similaires de détection de stack scannent une page à la recherche de ces mêmes signatures et présentent une liste nette des frameworks, analytics, CDN et serveurs qu’ils reconnaissent. C’est pratique, mais il faut comprendre qu’elles lisent exactement les indices décrits plus haut, sans consulter un registre secret — c’est aussi pourquoi on peut les tromper.
Cette faillibilité compte, alors traitez le résultat de tout détecteur comme un indice, pas comme une preuve. Un site derrière un CDN ou un reverse proxy peut masquer son vrai serveur d’origine ; un framework peut être configuré pour retirer ses attributs révélateurs ; et le rendu côté serveur peut faire passer une SPA pour un site statique au premier coup d’œil. La détection vous dit ce qu’un site a choisi d’exposer, ce qui suffit généralement, mais pas toujours toute la vérité.
Lire les signaux publics du web
C’est, dans l’esprit, ce que l’outil d’origine « Vue Telemetry » cherchait à faire : révéler quels sites dans la nature étaient construits avec Vue et Nuxt, en lisant ces mêmes signatures publiques. L’idée se généralise à tout l’écosystème front-end — chaque framework laisse des traces, et apprendre à les lire transforme une simple curiosité en une compétence réellement utile pour la veille concurrentielle, le recrutement, ou simplement le choix de vos propres outils.
Il y a aussi une dimension vie privée à remarquer pendant que vous fouinez. L’onglet Réseau ne révèle pas seulement le framework d’un site ; il révèle chaque tiers auquel la page parle — points de collecte analytics, régies publicitaires, fournisseurs de polices et traceurs. Inspecter un site que vous utilisez est un moyen rapide de voir qui d’autre intervient pour vous le servir, une information que la com’ marketing évoque rarement.
De la curiosité à une compétence utile
Alors la prochaine fois que vous vous demandez avec quoi un site est construit, plus besoin de deviner. Ouvrez les outils de développement, lisez le HTML et les requêtes réseau, cherchez les signatures, et confirmez éventuellement avec une extension de détection. Le web porte une grande partie de son architecture à l’extérieur, et une fois que vous savez où regarder, identifier une stack devient une affaire de minutes plutôt qu’un mystère.
Il y a aussi une dimension vie privée à remarquer pendant que vous fouinez. L’onglet Réseau ne révèle pas seulement le framework d’un site ; il révèle chaque tiers auquel la page parle — points de collecte analytics, régies publicitaires, fournisseurs de polices et traceurs. Inspecter un site que vous utilisez est un moyen rapide de voir qui d’autre intervient pour vous le servir, une information que la com’ marketing évoque rarement.