Webcover

Les CMS open-sources

Wordpress, Joomla, Drupal sont tous des CMS open-source et comme tels, offrent une liberté de développement illimité ou presque.

Part du marché des CMS open-sources

Distribution de l’utilisation des CMS open-source en France 1.

Comparatif graphique de répartition des parts du marché des CMS Open-Source

En date du 23 octobre 2021, le site BuiltWith comptabilise 484.190 sites web en France utilisant une technologie Open-source.

Par définition ces CMS se présentent avec une liberté totale au niveau du développement. Ajout de fonctionnalités, configuration des thèmes, création de nouveaux modules… tout est possible... tant qu’on s’y connait un peu en code. Ce dernier est gratuitement et complètement accessible. Leur popularité vis-à-vis des solutions hébergées s’expliquent par là, sans compter que les possibilités qu’ils offrent ne sont presque pas limitées.
Ils se destinent avant tout aux développeurs, mais les amateurs peuvent aussi bien réussir à créer un site fonctionnel grâce aux thèmes qu’ils proposent, de façon payante ou gratuite 2.

1. Un atout majeur : des fonctionnalités illimitées

La plupart du temps, ils fonctionnent avec un cœur natif à partir duquel peuvent être ajoutés extensions et thèmes, plug-in et mises à jour, à la manière d’un framework. Plusieurs de leurs fonctionnalités sont disponibles en réalité grâce à une communauté de développeurs immense, intéressés par le développement du logiciel parce qu’il s’agit aussi de leur outil de travail - quand les ajouts sont gratuits - ou pour se greffer à l’essor du CMS et proposer une nouvelle fonctionnalité - compatible avec celui-ci - à la vente. Ainsi WooCommerce, la célèbre extension WordPress permettant de gérer un e-commerce sur ce CMS a été originellement créé en 2011 par Jigowatt et s'appelait alors Jigoshop 3. Le cœur en était gratuit, mais plusieurs autres services complémentaires étaient alors proposés moyennant paiement.

Leurs compétences ne peuvent donc pas réellement être évaluées en fonction des possibilités qu’ils offrent : leur nombre est quasiment illimité. Pourra être pris en compte l’efficacité des outils complémentaire, ainsi que les technologies utilisées, mais la question demandant quel CMS Open source vaut mieux qu’un autre se résout par un autre biais. Il faudrait plutôt demander “En l’état, dans quoi l’un ou l’autre de ces CMS est-il optimisé ?” Et se renseigner pour savoir s’il peut correspondre aux buts que l'on s'est fixé.
La grande popularité de WordPress, est dûe, en plus de son ancienneté, à une interface utilisateur très intuitive. C’est ce qui en fait l’attrait pour les amateurs, tout en permettant aux développeurs de satisfaire les demandes parfois poussées de ses clients.

2. Un mal nécessaire : Une grande part de marché implique de grandes responsabilités

Le grand défaut des CMS open source reste leurs failles de sécurité. Un logiciel dont on connaît tout le code est un logiciel vulnérable. Or, le nombre de sites dans le monde fonctionnant sur un CMS de ce type s’élève à 36.255.439, dont 28.183.568 sur WordPress. Ce qui ferait autant de pertes s’il n’était pas tenu à jour par une équipe gigantesque (805 personnes ont contribué à la version 5.5 de WordPress, provenant de plus de 58 pays différents 4).

Comparaison d’infections des CMS open-source entre 2018 et 2019 5.

Graphique de comparaison du nombre d'infection sur les CMS Open-source les plus populaires

Ce graphique indique que 94% des problèmes de sécurité sont présents sur des sites utilisant Wordpress. Sa popularité est largement un facteur de fragilité, mais le point commun entre tous ces CMS réside dans ce qui fait leur force : leur extension illimitée de fonctionnalités.

D’abord le cœur même de chacune de ces technologies doit, on l’a dit, être entretenu et évoluer avec le temps afin de réparer les failles passées et peut être réussir à prévoir celles futures.
Il faut aussi pouvoir se mettre à niveau avec les différentes technologies dont le CMS dépend (HTML5, PHP 8…) pour continuer à être opérationnel, compétitif et réactif.
Par ailleurs, ces MAJ continuelles peuvent être source, pour les utilisateurs, de longues et fastidieuses vérifications sur le site utilisant le CMS en question, afin de s'assurer que la nouvelle mise à niveau n’a pas déréglé le bon fonctionnement du site. Elles entraînent souvent l’appel d’un professionnel pouvant s’y retrouver.
Enfin, les fonctionnalités non-natives aussi doivent être mises à jour constamment, pour s’accorder avec chacun des points précités, ce qui ajoute aux manipulations et complique la tâche. Ainsi, un plug-in dont le développement a été abandonné par le développeur ou la société qui le gérait devient donc peu recommandé parce que vulnérable. Le changer peut alors demander plusieurs heures de travail, et requiert, là aussi, l’intervention d’un expert.

Distribution des infections dans les CMS open source non mis à jour 6.

Graphique de répartition des risques d'infections sur des CMS Open-source non mis à jour

La mise à jour du code natif de la plupart des CMS ne se fait pas automatiquement, ce qui complique encore les choses pour les utilisateurs amateurs en développement. Le CMS Wordpress l’a implémenté depuis la version 3.7, il a donc moins d’infections à sur ses anciennes versions que les autres CMS.

3. Conclusion sur les CMS Open-Source

Les CMS open sources sont la meilleure solution pour obtenir un site web flexible, extensible et personnalisable au sens plein du terme. Leur côté gratuit peut être contrebalancé par la nécessité de faire appel à un professionnel, ou encore la dépense de temps qu’il faut y investir afin d’avoir un site complet. La sécurité en fait son principal défaut, mais un utilisateur averti peut en éviter les écueils.

Tous ces points font de ces CMS une bonne solution à long terme pour des sites professionnels - voire des particuliers - gérant peu ou beaucoup de trafic : leur puissance permet d’être un outil pertinent pour un large spectre de sites.
Ils sont surtout prisés par les petites et moyennes entreprises 7, pour leur coût relativement moindre, la possibilité d’évolution qu’ils offrent et la simplicité de prise en main pour le changement de menus détails dans le site.

Annexe 1 : Comparaison technologique de 7 CMS Open-Source les plus populaires


WordpressTYPO3Joomla!DrupalContaoNeosCraftGravKirbyBoltAPPOE
CatégorieMoteur de blogGCMS EntrepriseSCMS WebSCMS WebSCMS WebEntreprise Content Management SystemMini CMSCMS sans base de donnéesCMS Flat fileMini CMSSCMS WEB
LicenceGNU GPLv2+GNU GPLv2+GNU GPL v2+GNU GPLv2+GNU LGPLv3GNU GPLv3+PropriétaireMITPropriétaireMITPropriétaire
Système d'exploitationIndépendant de la plateformeIndépendant de la plateformeIndépendant de la plateformeIndépendant de la plateformeIndépendant de la plateformeIndépendant de la plateformeIndépendant de la plateformeIndépendant de la plateformeIndépendant de la plateformeIndépendant de la plateformeIndépendant de la plateforme
Serveurs Web pris en chargeServeur Web avec support PHP et MySQLApache, NGINX, MS IIS, Caddy ServerApache, Nginx, MS IISServeur Web avec support PHPServeur Web avec support PHP et MySQLApache et NGINX sont préférés, d'autres fonctionnent bien aussiApache, NGINX, MS IISApache, NGINX, MS IIS, LiteSpeed, Lightly, etc.Apache, NGINXApache, NGINXServeur Web (Apache, NGINX) avec support PHP et MySQL
Bases de données supportéesMySQL, MariaDBMySQL, MariaDB, PostgreSQL, MS SQL Server, SQLiteMySQL, MS SQL Server, PostgreSQLMySQL, MariaDB, Percona Server, PostgreSQL, SQLiteMySQLMySQL, MariaDB, PostgreSQL, Oracle, Microsoft SQL Server, SAP Sybase SQL Anywhere, SQLite, DrizzleMySQLSQLite,MySQLSQLite, MySQL, PostgreSQLMySQL, MariaDB
MiddlewarePHPPHP, SQL, JavaScriptPHPPHPPHPPHPPHPPHPPHPPHPPHP
Moteur de templatePHPTypoScriptPHPPHPPHPFluid, AFXTwigTwigPHP/HTMLTwigPHP
Extensions et modules d'extensions
Back-end basé sur un navigateur
Interface XMLSeulement avec une extensionSeulement avec une extensionSeulement avec une extensionSeulement avec une extensionSeulement avec une extensionSeulement avec une extensionSeulement avec une extension
Intégration de vos propres scriptsSeulement avec une extension
Multi-tenant
Groupes, transmision et restriction de droit d'utilisateurs
Contrôle d'approbation à plusieurs niveaux
Workflow multi-niveauxSeulement avec une extension
WYSIWYG
Eléments multimédia (contenu vidéo et audio ou animation Flash)Seulement avec une extensionSeulement avec une extension
Système de blogSeulement avec une extensionSeulement avec une extensionSeulement avec une extensionSeulement avec une extension
Vérification orthographiqueSeulement avec une extensionSeulement avec une extension
Fonction de prévisualisation
Multi-languesSeulement avec une extensionSeulement avec une extensionSeulement avec une extension
Fonction de rechercheSeulement avec une extensionSeulement avec une extensionSeulement avec une extensionSeulement avec une extension
Tagging ou marquageSeulement avec une extensionSeulement avec une extension
URL compatibles avec les moteurs de rechercheSeulement avec une extension
Saisie manuelle des métadonnéesSeulement avec une extensionSeulement avec une extension
Possibilité de design Web responsive
Documentation
Tutoriels

Source : https://www.ionos.fr/digitalguide/hebergement/cms/comparatif-des-meilleurs-cms/ (page consultée le 30/10/2021). Forge est notre CMS fait maison !

Annexe 2 : Comparaison des avantages et inconvénients des CMS Open-Source les plus populaires


WordpressTYPO3JoomlaDrupalContaoNeosCraftGravKirbyBolt
Avantages
  • Grande communauté
  • Faibles coûts d'installation et de configuration
  • Interface utilisateur intuitive
  • Intégration facile des plugins et d'autres extensions
  • CMS populaire avec une grande communauté (y compris de nombreux experts).
  • Flexible, extensible et présentant de nombreuses fonctionnalités.
  • Gestion des droits étendue, adaptée pour les entreprises.
  • En comparaison, ce CMS demande un faible effort pour l'installation et la configuration
  • Large panel d'extensions et de thèmes
  • Création simple et agréable de modèles
  • Noyau du logiciel compact
  • Large choix de modules d'extensions et de distributions Drupal prédéfinies.
  • Prise en charge de la gestion multi-domaines
  • Architecture puissante et extensible.
  • Facilité d'utilisation pour l'installation, la gestion et la mise à jour des extensions.
  • Bon niveau de sécurité.
  • Mise à niveau simple.
  • Véritable éditeur WYSIWYG (édition en ligne), qui affiche le contenu tel qu'il sera affiché plus tard lors de l'écriture, sans que l'utilisateur ait à cliquer sur un bouton de prévisualisation
  • Aucune connaissance en PHP n'est requise pour construire des pages complexes
  • Communauté utile avec 2 000 utilisateurs dans le Neos Slack officiel
  • L'interconnexion du CMS et du framework PHP facilité
  • Prise en charge de l'architecture CMS à deux étages pour les grands projets avec une évolutivité, une résilience et une sécurité maximales
  • Code ordonné
  • Un bon soutien à la création de contenu et aux stratégies de contenu
  • Rapide et efficace
  • Peut être étendu via des thèmes et des plugins
  • Skeleton (paquets d'installation prêts à l'emploi)
  • Open source avec licence MIT
  • Fonctionne sans système de gestion de base de données
  • Rapide et efficace
  • Peut être étendu via des thèmes et des plugins
  • Fonctionne sans système de gestion de base de données
  • Performant et léger
  • Open source avec licence MIT
Inconvénients
  • Les fonctionnalités de CMS nécessitent des extensions supplémentaires
  • Les plugins ont souvent des failles de sécurité
  • Stabilité et performances réduites lors de trafic élevé
  • Mises à jour fréquentes de sécurité, ce qui conduit à une administration supplémentaire et parfois lourde
  • L'installation, la configuration et l'administration demandent un bon savoir-faire.
  • La large gamme de fonctions offerte par TYPO3 requiert une plus grande exigence d'hébergement par rapport aux autres systèmes comparables.
  • La période de formation pour les débutants est relativement longue.
  • Gestion incomplète des droits
  • Les améliorations et les extensions sont parfois payantes
  • Les extensions doivent parfois être mises à jour manuellement
  • Configuration complexe à cause du manque de compatibilité ascendante
  • Version de base assez réduite qui nécessite des installations d'extensions
  • Installation de modules supplémentaires uniquement via FTP
  • Les worksflows à plusieurs niveaux ne sont pas supportés avec le système, uniquement via des extensions.
  • En comparaison à celles des autres programmes, la communauté est relativement petite mais active.
  • L'effort de mise en place pour les petits projets est généralement trop élevé
  • La période de formation des débutants est relativement longue
  • La large gamme de fonctions de Neos impose des exigences professionnelles en matière d'hébergement
  • Uniquement adapté pour les développeurs professionnels
  • Coûts de licence élevés pour une fonctionnalité complète
  • Plutôt adapté pour les petits projets
  • Payant
  • Nécessite des connaissances étendues en développement Web

Source : https://www.ionos.fr/digitalguide/hebergement/cms/comparatif-des-meilleurs-cms/ (page consultée le 30/10/2021)

Annexe 3 : Comparaison des performances pour les CMS Open-Source les plus populaires


WordPressPrestaShopJoomla!Drupal
Rapidité du logiciel+++++++
Simplicité d'utilisation++++++++
Adapté pour un site avec une structure simple++++++
Possibilité de personnalisations+++++++++
Bibliothèque d'extensions++++++++++
Adapté à la création d'un site complexe, avec un fort traffic++++++++
Popularité (téléchargements moyens/semaine)1 000 000N/A113 00034 000
Part sur le marché des CMS63.5 %3.9 %2.6 %0.8 %
Nombre de thèmes gratuits+ 2 000N/A+ 900+ 1 800
Nombre de plugins gratuits+ 27 000+ 3 000+ 7 000+ 24 000
Fréquence des mises à jour42 joursN/A36 jours51 jours
Niveau de compétencesAmateurStandardStandardStandard

Source : https://www.ovhcloud.com/fr/web-hosting/uc-cms-comparison/ (page consultée le 03/11/2021)

1. Source : le site builtWith, https://trends.builtwith.com/cms/open-source/country/France (Page consultée le 04/11/2021).

2. Pour un aperçu des caractéristiques des différents produits sur le marché, leurs avantages et inconvénients, voir les tableaux en annexe, à la fin de l'article.

3. Source : https://www.kasareviews.com/jigoshop-review-end-of-jigoshop-ecommerce/ (page consultée le 11 novembre 2021).

4. Source : http://urlr.me/mnzSq (Page consultée le 11 novembre 2021).

5. Source : https://sucuri.net/wp-content/uploads/2020/01/20-sucuri-2019-hacked-report-1.pdf, à la page 8 (consultée le 11 novembre 2021).

6. Ibid, page 10.

7. Source (en anglais) : sur Worpress, http://urlr.me/87zDH, ou Drupal, http://urlr.me/T5FS4.