Un trigger webhook est un déclencheur automatique basé sur un signal externe envoyé via une URL spécifique.
Il s’agit d’un appel HTTP (généralement POST) qui déclenche un scénario, une automatisation ou un traitement, dès qu’un événement survient dans une application tierce.
En clair :
Un webhook = une URL d’écoute fournie par un outil d’automatisation.
Dès qu’un autre outil ou site envoie des données à cette URL, cela déclenche un flux.
Exemples concrets de trigger webhook :
| Événement | Webhook déclenché | Action exécutée |
|---|---|---|
| Une nouvelle commande Shopify est passée | Shopify envoie les infos à l’URL webhook | Création d’un fichier PDF + e-mail client |
| Un formulaire est rempli sur un site | Le site envoie les données via webhook | Création d’une ligne dans Airtable |
| Un paiement est reçu via Stripe | Stripe déclenche le webhook | Envoi automatique de la facture |
️ Outils utilisant les triggers webhooks :
| Plateforme | Fonction |
|---|---|
| Make.com | Module “Webhook → Custom Webhook” (URL fournie à copier) |
| Zapier | Module “Webhooks → Catch Hook” |
| n8n | Nœud HTTP Trigger |
| Power Automate | Module “When a HTTP request is received” |
| Notion, Airtable, etc. | Peuvent émettre des webhooks via outils tiers |
Fonctionnement technique (résumé) :
-
L’outil d’automatisation génère une URL webhook unique.
-
Cette URL est collée dans l’application source (ex : Stripe, Typeform, site web).
-
Lorsqu’un événement a lieu, l’application source envoie un appel HTTP POST avec des données JSON.
-
Le scénario démarre automatiquement, avec ces données comme point d’entrée.
Sécurité :
-
Utilisation de clés secrètes ou de headers d’authentification
-
✅ Vérification des signatures (ex :
X-Signature,X-Hub-Signature, etc.) -
Stocker les URL webhooks en privé (elles déclenchent des actions sensibles)
✅ Avantages :
-
Réactivité temps réel
-
Pas besoin de « scraper » ou « vérifier en boucle »
-
Léger et rapide à mettre en place
-
Compatible avec presque tous les outils modernes via API