Les CMS open-sources

Part du marché des CMS open-sources

Distribution de l’utilisation des CMS open-source en France¹.

En date du 23 octobre 2021, le site BuiltWith comptabilise 484.190 sites web en France utilisant une technologie Open-source.

Par définition ces CMS se présentent avec une liberté totale au niveau du développement. Ajout de fonctionnalités, configuration des thèmes, création de nouveaux modules… tout est possible... tant qu’on s’y connait un peu en code. Ce dernier est gratuitement et complètement accessible. Leur popularité vis-à-vis des solutions hébergées s’expliquent par là, sans compter que les possibilités qu’ils offrent ne sont presque pas limitées.
Ils se destinent avant tout aux développeurs, mais les amateurs peuvent aussi bien réussir à créer un site fonctionnel grâce aux thèmes qu’ils proposent, de façon payante ou gratuite ².

1. Un atout majeur : des fonctionnalités illimitées

La plupart du temps, ils fonctionnent avec un cœur natif à partir duquel peuvent être ajoutés extensions et thèmes, plug-in et mises à jour, à la manière d’un framework. Plusieurs de leurs fonctionnalités sont disponibles en réalité grâce à une communauté de développeurs immense, intéressés par le développement du logiciel parce qu’il s’agit aussi de leur outil de travail - quand les ajouts sont gratuits - ou pour se greffer à l’essor du CMS et proposer une nouvelle fonctionnalité - compatible avec celui-ci - à la vente. Ainsi WooCommerce, la célèbre extension WordPress permettant de gérer un e-commerce sur ce CMS a été originellement créé en 2011 par Jigowatt et s'appelait alors Jigoshop ³. Le cœur en était gratuit, mais plusieurs autres services complémentaires étaient alors proposés moyennant paiement.

Leurs compétences ne peuvent donc pas réellement être évaluées en fonction des possibilités qu’ils offrent : leur nombre est quasiment illimité. Pourra être pris en compte l’efficacité des outils complémentaire, ainsi que les technologies utilisées, mais la question demandant quel CMS Open source vaut mieux qu’un autre se résout par un autre biais. Il faudrait plutôt demander “En l’état, dans quoi l’un ou l’autre de ces CMS est-il optimisé ?” Et se renseigner pour savoir s’il peut correspondre aux buts que l'on s'est fixé.
La grande popularité de WordPress, est dûe, en plus de son ancienneté, à une interface utilisateur très intuitive. C’est ce qui en fait l’attrait pour les amateurs, tout en permettant aux développeurs de satisfaire les demandes parfois poussées de ses clients.

2. Un mal nécessaire : Une grande part de marché implique de grandes responsabilités

Le grand défaut des CMS open source reste leurs failles de sécurité. Un logiciel dont on connaît tout le code est un logiciel vulnérable. Or, le nombre de sites dans le monde fonctionnant sur un CMS de ce type s’élève à 36.255.439, dont 28.183.568 sur WordPress. Ce qui ferait autant de pertes s’il n’était pas tenu à jour par une équipe gigantesque (805 personnes ont contribué à la version 5.5 de WordPress, provenant de plus de 58 pays différents ⁴).

Comparaison d’infections des CMS open-source entre 2018 et 2019 ⁵.

Graphique de comparaison du nombre d'infection sur les CMS Open-source les plus populaires

Ce graphique indique que 94% des problèmes de sécurité sont présents sur des sites utilisant Wordpress. Sa popularité est largement un facteur de fragilité, mais le point commun entre tous ces CMS réside dans ce qui fait leur force : leur extension illimitée de fonctionnalités.

D’abord le cœur même de chacune de ces technologies doit, on l’a dit, être entretenu et évoluer avec le temps afin de réparer les failles passées et peut être réussir à prévoir celles futures.
Il faut aussi pouvoir se mettre à niveau avec les différentes technologies dont le CMS dépend (HTML5, PHP 8…) pour continuer à être opérationnel, compétitif et réactif.
Par ailleurs, ces MAJ continuelles peuvent être source, pour les utilisateurs, de longues et fastidieuses vérifications sur le site utilisant le CMS en question, afin de s'assurer que la nouvelle mise à niveau n’a pas déréglé le bon fonctionnement du site. Elles entraînent souvent l’appel d’un professionnel pouvant s’y retrouver.
Enfin, les fonctionnalités non-natives aussi doivent être mises à jour constamment, pour s’accorder avec chacun des points précités, ce qui ajoute aux manipulations et complique la tâche. Ainsi, un plug-in dont le développement a été abandonné par le développeur ou la société qui le gérait devient donc peu recommandé parce que vulnérable. Le changer peut alors demander plusieurs heures de travail, et requiert, là aussi, l’intervention d’un expert.

Distribution des infections dans les CMS open source non mis à jour ⁶.

Graphique de répartition des risques d'infections sur des CMS Open-source non mis à jour

La mise à jour du code natif de la plupart des CMS ne se fait pas automatiquement, ce qui complique encore les choses pour les utilisateurs amateurs en développement. Le CMS Wordpress l’a implémenté depuis la version 3.7, il a donc moins d’infections à sur ses anciennes versions que les autres CMS.

3. Conclusion sur les CMS Open-Source

Les CMS open sources sont la meilleure solution pour obtenir un site web flexible, extensible et personnalisable au sens plein du terme. Leur côté gratuit peut être contrebalancé par la nécessité de faire appel à un professionnel, ou encore la dépense de temps qu’il faut y investir afin d’avoir un site complet. La sécurité en fait son principal défaut, mais un utilisateur averti peut en éviter les écueils.

Tous ces points font de ces CMS une bonne solution à long terme pour des sites professionnels - voire des particuliers - gérant peu ou beaucoup de trafic : leur puissance permet d’être un outil pertinent pour un large spectre de sites.
Ils sont surtout prisés par les petites et moyennes entreprises ⁷, pour leur coût relativement moindre, la possibilité d’évolution qu’ils offrent et la simplicité de prise en main pour le changement de menus détails dans le site.

Annexe 1 : Comparaison technologique de 7 CMS Open-Source les plus populaires

	Wordpress	TYPO3	Joomla!	Drupal	Contao	Neos	Craft	Grav	Kirby	Bolt	APPOE
Catégorie	Moteur de blog	GCMS Entreprise	SCMS Web	SCMS Web	SCMS Web	Entreprise Content Management System	Mini CMS	CMS sans base de données	CMS Flat file	Mini CMS	SCMS WEB
Licence	GNU GPLv2+	GNU GPLv2+	GNU GPL v2+	GNU GPLv2+	GNU LGPLv3	GNU GPLv3+	Propriétaire	MIT	Propriétaire	MIT	Propriétaire
Système d'exploitation	Indépendant de la plateforme	Indépendant de la plateforme	Indépendant de la plateforme	Indépendant de la plateforme	Indépendant de la plateforme	Indépendant de la plateforme	Indépendant de la plateforme	Indépendant de la plateforme	Indépendant de la plateforme	Indépendant de la plateforme	Indépendant de la plateforme
Serveurs Web pris en charge	Serveur Web avec support PHP et MySQL	Apache, NGINX, MS IIS, Caddy Server	Apache, Nginx, MS IIS	Serveur Web avec support PHP	Serveur Web avec support PHP et MySQL	Apache et NGINX sont préférés, d'autres fonctionnent bien aussi	Apache, NGINX, MS IIS	Apache, NGINX, MS IIS, LiteSpeed, Lightly, etc.	Apache, NGINX	Apache, NGINX	Serveur Web (Apache, NGINX) avec support PHP et MySQL
Bases de données supportées	MySQL, MariaDB	MySQL, MariaDB, PostgreSQL, MS SQL Server, SQLite	MySQL, MS SQL Server, PostgreSQL	MySQL, MariaDB, Percona Server, PostgreSQL, SQLite	MySQL	MySQL, MariaDB, PostgreSQL, Oracle, Microsoft SQL Server, SAP Sybase SQL Anywhere, SQLite, Drizzle	MySQL	✘	SQLite,MySQL	SQLite, MySQL, PostgreSQL	MySQL, MariaDB
Middleware	PHP	PHP, SQL, JavaScript	PHP	PHP	PHP	PHP	PHP	PHP	PHP	PHP	PHP
Moteur de template	PHP	TypoScript	PHP	PHP	PHP	Fluid, AFX	Twig	Twig	PHP/HTML	Twig	PHP
Extensions et modules d'extensions	✔	✔	✔	✔	✔	✔	✔	✔	✔	✔	✔
Back-end basé sur un navigateur	✔	✔	✔	✔	✔	✔	✔	✔	✔	✔	✔
Interface XML	Seulement avec une extension	Seulement avec une extension	Seulement avec une extension	Seulement avec une extension	Seulement avec une extension	Seulement avec une extension	✔	✔	✔	✔	Seulement avec une extension
Intégration de vos propres scripts	✔	✔	Seulement avec une extension	✔	✔	✔	✔	✔	✔	✔	✔
Multi-tenant	✔	✔	✔	✔	✔	✔	✘	✘	✘	✘	✔
Groupes, transmision et restriction de droit d'utilisateurs	✔	✔	✔	✔	✔	✔	✔	✔	✔	✔	✔
Contrôle d'approbation à plusieurs niveaux	✔	✔	✔	✔	✔	✔	✔	✘	✔	✔	✘
Workflow multi-niveaux	✔	✔	✔	✔	Seulement avec une extension	✔	✔	✘	✔	✔	✔
WYSIWYG	✔	✔	✔	✔	✔	✔	✔	✔	✔	✔	✔
Eléments multimédia (contenu vidéo et audio ou animation Flash)	✔	✔	Seulement avec une extension	✔	✔	✔	Seulement avec une extension	✔	✔	✔	✔
Système de blog	✔	Seulement avec une extension	Seulement avec une extension	✔	Seulement avec une extension	✔	✔	Seulement avec une extension	✔	✔	✔
Vérification orthographique	✔	Seulement avec une extension	Seulement avec une extension	✔	✔	✔	✘	✘	✘	✘	✘
Fonction de prévisualisation	✔	✔	✔	✔	✔	✔	✔	✘	✔	✔	✘
Multi-langues	Seulement avec une extension	✔	Seulement avec une extension	✔	✔	✔	✔	✔	✔	Seulement avec une extension	✔
Fonction de recherche	✔	Seulement avec une extension	Seulement avec une extension	✔	✔	Seulement avec une extension	✔	Seulement avec une extension	✔	✔	✔
Tagging ou marquage	✔	✔	✔	Seulement avec une extension	Seulement avec une extension	✔	✔	✔	✔	✔	✘
URL compatibles avec les moteurs de recherche	✔	✔	✔	✔	✔	✔	✔	✔	✔	Seulement avec une extension	✔
Saisie manuelle des métadonnées	✔	✔	✔	✔	✔	✔	Seulement avec une extension	✔	✔	Seulement avec une extension	✔
Possibilité de design Web responsive	✔	✔	✔	✔	✔	✔	✔	✔	✔	✔	✔
Documentation	✔	✔	✔	✔	✔	✔	✔	✔	✔	✔	✔
Tutoriels	✔	✔	✔	✔	✔	✔	✔	✔	✔	✔	✔

Source : https://www.ionos.fr/digitalguide/hebergement/cms/comparatif-des-meilleurs-cms/ (page consultée le 30/10/2021). Forge est notre CMS fait maison !

Annexe 2 : Comparaison des avantages et inconvénients des CMS Open-Source les plus populaires

	Wordpress	TYPO3	Joomla	Drupal	Contao	Neos	Craft	Grav	Kirby	Bolt
Avantages	Grande communauté Faibles coûts d'installation et de configuration Interface utilisateur intuitive Intégration facile des plugins et d'autres extensions	CMS populaire avec une grande communauté (y compris de nombreux experts). Flexible, extensible et présentant de nombreuses fonctionnalités. Gestion des droits étendue, adaptée pour les entreprises.	En comparaison, ce CMS demande un faible effort pour l'installation et la configuration Large panel d'extensions et de thèmes Création simple et agréable de modèles	Noyau du logiciel compact Large choix de modules d'extensions et de distributions Drupal prédéfinies. Prise en charge de la gestion multi-domaines	Architecture puissante et extensible. Facilité d'utilisation pour l'installation, la gestion et la mise à jour des extensions. Bon niveau de sécurité. Mise à niveau simple.	Véritable éditeur WYSIWYG (édition en ligne), qui affiche le contenu tel qu'il sera affiché plus tard lors de l'écriture, sans que l'utilisateur ait à cliquer sur un bouton de prévisualisation Aucune connaissance en PHP n'est requise pour construire des pages complexes Communauté utile avec 2 000 utilisateurs dans le Neos Slack officiel L'interconnexion du CMS et du framework PHP facilité Prise en charge de l'architecture CMS à deux étages pour les grands projets avec une évolutivité, une résilience et une sécurité maximales	Code ordonné Un bon soutien à la création de contenu et aux stratégies de contenu	Rapide et efficace Peut être étendu via des thèmes et des plugins Skeleton (paquets d'installation prêts à l'emploi) Open source avec licence MIT Fonctionne sans système de gestion de base de données	Rapide et efficace Peut être étendu via des thèmes et des plugins Fonctionne sans système de gestion de base de données	Performant et léger Open source avec licence MIT
Inconvénients	Les fonctionnalités de CMS nécessitent des extensions supplémentaires Les plugins ont souvent des failles de sécurité Stabilité et performances réduites lors de trafic élevé Mises à jour fréquentes de sécurité, ce qui conduit à une administration supplémentaire et parfois lourde	L'installation, la configuration et l'administration demandent un bon savoir-faire. La large gamme de fonctions offerte par TYPO3 requiert une plus grande exigence d'hébergement par rapport aux autres systèmes comparables. La période de formation pour les débutants est relativement longue.	Gestion incomplète des droits Les améliorations et les extensions sont parfois payantes Les extensions doivent parfois être mises à jour manuellement	Configuration complexe à cause du manque de compatibilité ascendante Version de base assez réduite qui nécessite des installations d'extensions Installation de modules supplémentaires uniquement via FTP	Les worksflows à plusieurs niveaux ne sont pas supportés avec le système, uniquement via des extensions. En comparaison à celles des autres programmes, la communauté est relativement petite mais active.	L'effort de mise en place pour les petits projets est généralement trop élevé La période de formation des débutants est relativement longue La large gamme de fonctions de Neos impose des exigences professionnelles en matière d'hébergement	Uniquement adapté pour les développeurs professionnels Coûts de licence élevés pour une fonctionnalité complète	Plutôt adapté pour les petits projets	Payant	Nécessite des connaissances étendues en développement Web

Source : https://www.ionos.fr/digitalguide/hebergement/cms/comparatif-des-meilleurs-cms/ (page consultée le 30/10/2021)

Annexe 3 : Comparaison des performances pour les CMS Open-Source les plus populaires

	WordPress	PrestaShop	Joomla!	Drupal
Rapidité du logiciel	+++	++	+	+
Simplicité d'utilisation	+++	++	++	+
Adapté pour un site avec une structure simple	+++	+	+	+
Possibilité de personnalisations	++	++	++	+++
Bibliothèque d'extensions	+++	++	+++	++
Adapté à la création d'un site complexe, avec un fort traffic	++	+	++	+++
Popularité (téléchargements moyens/semaine)	1 000 000	N/A	113 000	34 000
Part sur le marché des CMS	63.5 %	3.9 %	2.6 %	0.8 %
Nombre de thèmes gratuits	+ 2 000	N/A	+ 900	+ 1 800
Nombre de plugins gratuits	+ 27 000	+ 3 000	+ 7 000	+ 24 000
Fréquence des mises à jour	42 jours	N/A	36 jours	51 jours
Niveau de compétences	Amateur	Standard	Standard	Standard

Source : https://www.ovhcloud.com/fr/web-hosting/uc-cms-comparison/ (page consultée le 03/11/2021)

1. Source : le site builtWith, https://trends.builtwith.com/cms/open-source/country/France (Page consultée le 04/11/2021).

2. Pour un aperçu des caractéristiques des différents produits sur le marché, leurs avantages et inconvénients, voir les tableaux en annexe, à la fin de l'article.

3. Source : https://www.kasareviews.com/jigoshop-review-end-of-jigoshop-ecommerce/ (page consultée le 11 novembre 2021).

4. Source : http://urlr.me/mnzSq (Page consultée le 11 novembre 2021).

5. Source : https://sucuri.net/wp-content/uploads/2020/01/20-sucuri-2019-hacked-report-1.pdf, à la page 8 (consultée le 11 novembre 2021).

6. Ibid, page 10.

7. Source (en anglais) : sur Worpress, http://urlr.me/87zDH, ou Drupal, http://urlr.me/T5FS4.