Samaritain Security : sécuriser son WordPress facilement

Interview avec le créateur de Samaritain Security, une extension WordPress qui protège votre site facilement avec toutes les bonnes pratiques du moment.

(par Etienne le 10/06/2026)

Interview Jean-Baptiste Couton / Samaritain Security

Portrait de Jean-Baptiste COUTON au WordCamp Nice 2025

J’ai interviewé “JB” pour nous parler de sa nouvelle extension de sécurité pour WordPress “Samaritain Security”. On se connaît depuis plus de 15 ans dans l’écosystème web toulousain. Hébergeant des dizaines de sites sous WordPress, c’est avec un intérêt particulier que nous voulions en savoir plus sur son travail.

Présentation / Parcours

Etienne Zulauf > Peux-tu te présenter ?

JB Couton > J’ai commencé à utiliser WordPress en 2006 en sortie d’étude car j’avais un site administrable à développer pour mon stage. Je me suis lancé en freelance juste après, puis en mode agence avec “Darman” en 2015. Même si nous avons développé des sites avec d’autres technos, comme Prestashop par exemple, la plupart de nos productions tournaient sous WordPress, nous faisions que du sur-mesure

Avec l’agence Darman, nous développions donc plusieurs services autour de WordPress : “WP Green” : site en éco-conception, et “WP Samaritain” : maintenance de sites WordPress.

J’ai fermé l’agence Darman en 2023 et donc de 2023 à mi-2024, au sein de WPChef, j’ai accompagné de futurs freelances WordPress sur toute la partie business (posture, positionnement, tarif, concurrence,…)

En juillet 2024, j’arrête cette activité et j’ai l’envie de mettre l’accent sur la Cybersécurité. Je créé une formation de sensibilisation à la cybersécurité mais orientée indépendants et TPME < 30 salariés : “Samaritain.io”, ce qui m’a amené à envisager cette extension.

Sinon j’étais parmi les fondateurs de WordPress Toulouse en 2014, j’ai été co-organisateur du WordCamp Toulouse 2025 et conférencier à WordCamp Nice en 2026.

Idée Produit

EZ > Ca te donne en effet un bon background technique sur le sujet ! C’est donc en créant ta formation sur la cybersécurité que t’ai venue l’idée ?

JBC > En effet, en me penchant sur la cyber et en faisant de la maintenance sur des clients WordPress, je constate que la protection est souvent mal gérée voire pas du tout. Quand des plugins sont en place, il y a beaucoup de configuration technique, ce qui rend la chose complexe aux néophytes.

Du coup, j’ai eu l’idée de faire simple : on installe et ça fonctionne de suite.

Je ne suis pas parti de zéro : avec tous les sites gérés en maintenance sur les dernières années, j’avais déjà un “pack d’extensions” fétiches ET mes réglages perso sur mesure.

Je me suis donc inspiré de cet ensemble pour rassembler toutes ces protections en un seul endroit sous une extension que j’allais créer. Mais j’avais une grande question : pourquoi personne ne l’a fait jusqu’à présent ? Essayons !

J’ai donc commencé à créer mon extension et à implémenter les protections une par une, ça fonctionnait, je continuais.

Genèse produit

EZ > Ok donc tu as ton prototype sur des premières protections et tu décides d’y aller pour de bon ?

JBC > Oui c’est ça ! Après avoir testé quelques fonctionnalités, je me suis sérieusement motivé et me suis décidé à créer cette extension entièrement. Comme je travaillais en parallèle sur la formation cybersécurité, ça devenait une évidence.

D’ailleurs, je fais partie d’un groupe Mastermind sur Toulouse, MUT, et j’y ai soumis mon idée en mars 2025 lors d’un codev, un atelier collectif. Le fait de faire le lien avec la formation était une évidence pour tout mon groupe, donc j’ai continué.

EZ > Sympa cette validation ! Et comment s’est passé la fin du développement ?

JBC > Je n’ai pas rencontré de problématique particulière. Mon expérience m’a permis d’avancer sereinement.

J’ai lancé la beta en janvier 2026 sur une vingtaine de sites avec tout type de configurations (WooCommerce, Divi, Elementor), ce qui a permis des retouches partielles mais aussi de prévoir un mode “avancé” qui permet d’aller plus finement sur certains paramètres, ce qui est parfois nécessaire (CSP par exemple).

Puis j’ai mis l’extension sur le marché en avril 2026.

Fonctionnalités

Il y a actuellement 21 fonctionnalités parmi lesquelles :

Firewall
Double authentification à l’admin
Masquage du dossier admin
Anti brute-force sur login
2FA sur connexion
Masquer la version de WordPress
Protection API
En-têtes de sécurité

Capture d’écran de l’extension Samaritain Security

Positionnement sur le marché

Concurrence

EZ > Bon il faut parler un peu business forcément. Comment positionnes-tu ton produit face à la concurrence ?

JBC > La concurrence existe depuis des années, surtout aux USA. Citons WordFence, Solid Security, AIOS, Sucuri, etc… et en France il n’y a que SecuPress qui sort son épingle du jeu.

Elles demandent toutes un certain nombre de paramétrages et donc de compétences, là où mon extension est “plug and play”.

De plus mon positionnement tarifaire est plus faible.

En somme, mes atouts sont : facilité de configuration, pas de compétences techniques requises, un prix attractif, et du “Made in France”.

Par contre, je ne fais pas encore de scan d’infections, pour le moment. Ce sont les prochaines évolutions prévues et bien d’autres encore

Cibles

EZ > A qui s’adresse ton extension ?

JBC > Je pourrais dire “tout le monde”, mais en détail :

Tout propriétaire d’un site WordPress
Les freelances
Les agences, qui vont gagner beaucoup de temps en configuration et maintenance

J’ai particulièrement ciblé les agences avec ces arguments :

fichier de configuration importable pour avoir les valeurs par défaut attendues dès l’installation
Tarifs de gros
Support réactif

J’assure le support en Français et en Anglais en direct.

Stratégie

EZ > Quelles sont tes stratégies pour faire connaître l’extension ?

JBC > Je vais sponsoriser des événements WordPress et faire du démarchage.

Evolutions prévues, projets

EZ > C’est une V1, donc j’imagine que tu as plein d’idées pour enrichir l’extension ?

JBC > Des idées bien sûr, et surtout le besoin de combler les quelques fonctionnalités que je n’ai pas encore qui sont très utiles et que certains concurrents ont déjà. Ainsi mon extension pourra se comparer aux autres sans rougir.

Je vais travailler sur le scan de malware pour détecter les infections et la vérification de l’intégrité des fichiers (ce qui consiste à comparer les fichiers du cœur de WordPress aux originaux pour s’assurer que rien n’a été modifié).

Ensuite je veux travailler sur le blocage des IPs abusives, et le blocage par pays des IP, car il y a beaucoup de bots qui polluent le trafic et cherchent des failles aujourd’hui.

Sinon, je serai à l’écoute de mes clients pour détecter et prioriser les futures évolutions.

EZ > C’est une excellente stratégie que d’écouter ses clients ! Tu peux tomber sur des besoins auxquels tu n’aurais pas pensé.

Usage de l’IA pour développer le produit

EZ > L’IA est maintenant partout dans le développement. Quel usage en as-tu fait personnellement sur cette extension ?

JBC > J’ai utilisé Claude pour réorganiser tout le code et faire le design du tableau de bord de l’extension. Mais j’ai gardé la main sur le code critique. En gros, elle me sert pour la mise en page et l’organisation du code générale, et pour vérification bien entendu mais je ne lui ai rien délégué de technique. C’est quand même ma force de connaître les recoins de WordPress, et sans prétention je pense que c’est valorisant pour mon travail d’affirmer que les fonctionnalités-clé sont faites à la main.

Conclusion

EZ > Tu commercialises enfin ta solution, en regardant derrière toi c’est un sacré bout de chemin, tu dois être content ?

JBC > Oui j’y ai passé 80% de mon temps ces derniers mois, je suis content d’être arrivé au stade de la commercialisation et d’avoir passé les premiers écueils avec les beta-tests. On y est !

EZ > Alors pour la suite, quelles sont tes ambitions ?

JBC > Je me suis mis l’objectif de vendre 1 000 licences d’ici à la fin de l’année. C’est à la fois ambitieux, mais atteignable. Tout va dépendre de ma capacité à atteindre les cibles, et surtout de leur accueil du produit.

Comme la licence est remboursable pendant 14 jours pour tester, j’espère que les gens ne vont pas hésiter à tester au moins !

Et pour te remercier de m’avoir ouvert tes colonnes, je propose à toutes les personnes qui sont arrivées jusqu’ici un code promo : “ETHERSYS20” qui accorde 20% de remise la 1ère année ! (validité de quelques semaines).

Merci de m’avoir consacré ce temps et cette visibilité.

EZ > Merci beaucoup pour nos lecteurs ! Une raison de plus d’essayer alors, et espérons-le d’adopter ta solution. Bravo pour tes efforts et nous suivrons avec intérêt la suite de tes aventures !

Le site de la solution : Samaritain Security