joomla no cmsSouvent, des clients viennent nous voir pour nous demander de développer des solutions Web avec Joomla, un outil de gestion de contenu Open Source qui bénéficie encore d'une belle notoriété dans les communautés. Et, même si notre site Web continue de faire la présentation de cette solution, notre agence web déconseille désormais fortement son utilisation. Je vous présente ci-dessous quelques-unes des raisons qui aujourd'hui peuvent expliquer ce point de vue :

Une solution peu sûre :

L'une des principales préoccupations d'un concepteur de site est de garantir son intégrité. Or, avec Joomla, nous avons déjà plusieurs fois subi des attaques importantes : dans l'une, le site que nous avions mis en place a servi de base pour permettre de déployer un site de fishing (version "fake" d'un site institutionnel comme une banque pour permettre de récupérer des informations confidentielles comme des numéros de carte bancaire). Dans l'autre, le hacker a pris la main sur l'ensemble du site et a détruit des fichiers pour afficher un message incompréhensible en page d'accueil.

Mais, nous direz-vous, s'il ne s'agit que de sites que vous avez réalisé qui ont été hackés, ne s'agit-il pas d'un problème lié à vos méthodes de développement ? Pour vous rassurer, vous constaterez que les sites qui parlent de sécurité tirent à boulet rouge sur Joomla, et que beaucoup des récits de piratage sont basés sur l'utilisation de Joomla.

De fait, ces failles de sécurité ont pour principale origine le modèle architectural de Joomla, qui est justement l'une des autres critiques que nous pourrions formuler :

Une architecture trop brouillonne :

Joomla repose sur des composants, des plugins et un noyau. Lorsque vous construisez un site Joomla, vous ne pourrez qu'utiliser le noyau pour pouvoir le faire fonctionner. Vous allez à minima utiliser 2, 3 modules et souvent beaucoup plus, pour réaliser des sites qui ne seront au final pas si complexes. Beaucoup de solutions Open Source utilisent cette logique, parce qu'elle favorise le développement communautaire. Dans le cas de Joomla, cette logique est poussée à l’extrême, puisque les composants et plugins permettent de modifier considérablement le fonctionnement du noyau et comblent souvent les lacunes de fonctionnement de Joomla.

Cette architecture hétéroclite met souvent en commun des extensions dont le niveau et la qualité de développement est variable, et souvent, les attaques proviennent justement de failles contenues directement dans les plugins installés sur le site.

Une maintenabilité complexe :

Ce reproche pourrait également s'adresser à d'autres solutions qui fonctionnent selon une logique de modules, telle que Drupal. De fait, il est souvent ardu de reprendre un module existant pour transformer son fonctionnement et lui faire faire les choses différemment, à la fois parce que son concepteur n'a souvent bien sûr pas envisagé le modèle de fonctionnement que nous souhaitons appliquer, mais aussi parce que la qualité des développements des modules est très variable. Pour des équipes de développement européennes qui ont certaines exigences en termes de qualité et de "propreté" de code, certains des modules seront parfois "codés avec les pieds" : il devient alors difficile de faire des modifications efficaces sans mettre en péril le fonctionnement de l'ensemble du module.

La richesse des extensions Joomla, qui fait son succès, est aussi à mon sens une raison de son désintérêt à partir d'un certain niveau d'exigences : on imagine pouvoir faire beaucoup de choses avec une simple réutilisation de modules existants, mais au final, beaucoup d'huile de coude sera nécessaire pour tout faire fonctionner. Et, à postériori, il sera complexe pour un autre développeur de reprendre ce "bidouillage" qui aura été nécessaire pour faire fonctionner tous ces modules ensemble.

Publié par Adimeo
CEO Adimeo
Retrouvez moi sur :

Un conseil, un projet, un devis ?
Nous repondons a toutes vos questions !

N'hésitez pas à nous contacter pour plus d'informations

Nous contacter

Sur les mêmes sujets