Pourquoi et comment mettre à jour votre CMS (et en particulier Drupal)

Sécurité de votre site web, améliorations des fonctionnalités, performances, … autant de bonnes raisons pour effectuer des mises à jour régulières de votre CMS.

Il est crucial de mettre à jour régulièrement votre CMS pour assurer la sécurité de votre site web et améliorer les fonctionnalités disponibles. Ces mises à jour concernent le cœur de votre logiciel, les thèmes que vous avez ajoutés, les extensions que vous avez téléchargées.
Lorsque l’on parle de mises à jour, on part du principe que le logiciel suit un versionnage sémantique. Souvent exprimé avec 3 nombres x.y.z. Chaque nombre a un sens et représente l’ampleur de l’impact des modifications : 

  • Les mises à jour majeures (x) : Elles indiquent un changement de rupture avec la version majeure précédente. Une innovation majeure a justifié sa naissance. Elles requièrent votre plus grande attention pour évaluer la complexité de passe d’une version à l’autre. Attention aux impacts, cela mérite toujours une anticipation. Vous devriez garder un œil sur la publication de ces versions majeures dans votre boîte à outils de projets.
  • Les mises à jour mineures (y) : On y retrouve des nouvelles fonctionnalités mais compatibles avec la version actuelle de votre logiciel. Selon toute vraisemblance ces mises à jour peuvent être appliquées facilement.
  • Les mises à jour correctives (z) : Dernier type de mise à jour, elles peuvent concerner un périmètre très limité. Correction de bug, de faille de sécurité, mise à jour à la marge d’une fonctionnalité existante. Ce sont les mises à jour qui recouvrent le plus petit incrément possible (ce qui ne les rend pas moins utiles !).

Certains CMS open source, comme les plus populaires Wordpress, Drupal, Joomla, Magento et Prestashop, offrent une prédictibilité sur leur évolution et leur amélioration régulière.

Voyons maintenant pourquoi il est important de mettre à jour régulièrement votre CMS et comment procéder.

Pourquoi effectuer les mises à jour ?

1 - la sécurité de votre site internet

Votre site a été créé avec votre CMS préféré et il est maintenant en ligne. Mais l’histoire ne s’arrête pas là ! Votre site doit vivre, évoluer et surtout être bien sécurisé. 
Quand on sait que la France connaît une augmentation de cyberattaques de 19% par rapport à 2021 et que 48% des petites et moyennes entreprises pensent qu’elles ne sont pas visées par les attaques alors qu’elles sont en général les plus vulnérables, la cybersécurité est devenue un enjeu majeur.

Les mises à jour de sécurité sont donc essentielles pour protéger votre site contre les attaques malveillantes. Les hackers recherchent constamment des failles de sécurité dans les systèmes pour accéder aux données sensibles des utilisateurs. Les mises à jour de sécurité corrigent ces failles pour empêcher les pirates informatiques d'entrer.

Ces cyberattaques peuvent avoir de lourdes conséquences pour votre activité et pour votre organisation, comme un préjudice sur votre image de marque et votre réputation, des pertes financières, le vol de données sensibles, etc. 

Un logiciel qui publie des mises à jour régulières est donc signe d’une bonne santé et non une menace !

2 - un site plus puissant

Les mises à jour des fonctionnalités permettent d'accéder à de nouveaux modules plus ergonomiques, d'ajouter de nouvelles fonctionnalités plus performantes, plus riches. 
Mais elles permettent aussi d'améliorer les fonctionnalités existantes pour rendre votre site plus attractif et plus facile à utiliser pour les visiteurs. 

Ce type de mise à jour peut inclure des améliorations de performances, des améliorations de l'expérience utilisateur et des fonctionnalités supplémentaires qui peuvent aider à augmenter le trafic et les conversions sur votre site.

C’est aussi l’occasion de faire du ménage en supprimant les contenus inutiles, les fonctionnalités devenues obsolètes, tout comme les plugins qui ralentissent votre site. 
Le temps de réponse ou de chargement est alors amélioré, votre site est plus rapide et plus performant et l’expérience utilisateur est optimisée. Des outils existent pour mesurer la vitesse de chargement de votre site

3 - le suivi de l’évolution du web

Le web est en constante évolution et votre site ne doit pas échapper à la règle. Il existe plusieurs standards web que vous devez suivre pour garantir la conformité de votre site web avec les normes actuelles :

Les technologies & bonnes pratiques :

HTML et CSS sont des technologies utilisées pour créer et structurer le contenu de votre site web, ainsi que pour définir son design. Il est important de suivre les dernières versions de ces technologies (HTML5 et CSS3)  pour garantir la compatibilité avec les navigateurs les plus récents et profiter des nouveautés offertes par ces technologies. Grâce à elles on peut souvent faire mieux et moins compliqué.

Design responsif :

Le Responsive Design permet à votre site web de pouvoir être consulté de manière lisible et confortable et donc de s'adapter automatiquement aux différentes tailles d'écran des mobiles, tablettes et ordinateurs. Cela garantit une expérience utilisateur optimale pour tous vos utilisateurs. Le mobile représentant aujourd’hui près de 60% du trafic, votre site doit être conçu selon le concept Mobile First, c’est-à-dire, pensé en premier pour le mobile puis capable de s’adapter aux autres supports.

Programmation Orientée Objet :

Les applications récentes suivent une conception dite Orientée Objet, par opposition aux anciennes applications dites Procédurales. L’évolution des pratiques de programmation permet de gérer la complexité croissante des applications. Un logiciel moderne doit respecter ces principes & bonnes pratiques.

L’accessibilité :

Les directives du WCAG (Web Content Accessibility Guidelines) définissent les exigences pour rendre les contenus et les services web accessibles aux personnes handicapées, aux personnes âgées  et plus généralement à tout utilisateur ayant des besoins spécifiques. C’est l’accessibilité numérique.

Le RGPD :

Ce règlement définit un cadre à respecter pour la collecte, le stockage et la transmission des données personnelles sur votre site web. Par effet de bord,  la confidentialité et la sécurité de vos utilisateurs est accrue. Vous devez impérativement les suivre sous peine de sanctions par la CNIL.

Quand ?

L’informatique actuelle nous oblige à une permanente fuite en avant et donc à faire les mises à jour tôt ou tard qu’elles soient majeures ou mineures. Par définition, le temps requis pour les appliquer est plus conséquent pour les versions majeures que mineures.

En général on appliquera les mises à jour mineures peu de temps après leur publication car elles rendent des services. S’il s’agit d’une mise à jour de sécurité, on traînera d’autant moins que cela peut avoir un impact direct sur la stabilité de votre site.

Les versions majeures requièrent plus de réflexion car les changements sont de plus grande ampleur et impliquent plus de travail. Pas besoin de se précipiter, on opte pour une stratégie conservatrice en attendant l’intégration des premières mises à jour mineures qui suivent afin de ne pas essuyer les plâtres.
La tendance à bas bruit vers la statification des contenus peut apporter une piste de pérennité à moyen terme à la dictature des mises à jour. Il faut surveiller les initiatives liées à ce courant.

Comment ?

Ces actions ne sont pas toujours sans conséquence alors pour éviter tout risque de perte des données, nous vous recommandons fortement de faire une sauvegarde de votre site avant toute mise à jour. Préférez également un moment où le trafic est le plus faible pour procéder aux mises à jour. 

Si vous ne disposez pas de personnes compétentes en interne, confiez cette tâche à un prestataire dans le cadre d’un contrat de maintenance.
Avec 52% des CMS non à jour en 2021, et pour les raisons expliquées juste avant, il est primordial d’envisager une maintenance, et ce dès la création de votre site.

Chez Happyculture, nous proposons 2 types de maintenance à nos clients :

  • la maintenance de sécurité pour appliquer les correctifs de sécurité dès qu’une faille est détectée. Cette prestation est indispensable pour sécuriser votre site contre les cyberattaques,
  • la maintenance corrective et évolutive pour corriger les anomalies et les dysfonctionnements de votre site et aussi apporter des modifications ou des améliorations à votre site (ajouter des fonctionnalités, modifier le design etc.).

La communauté Drupal a lancé une initiative visant à permettre l’application de  mises à jour automatiques. Cette approche aura un intérêt pour garantir une réactivité, notamment pour des mises à jour de sécurité dites critiques (type 0 day). D’autres pourront être plus pointues et nécessiteront toujours le recours à des humains pour juger des actions à prendre (du moins jusqu’à ce que les IA nous remplacent…).

Focus sur le CMS Drupal

En tant qu’experts Drupal, nous ne pouvions pas terminer cet article sans vous parler de ce CMS et de ses mises à jour. 
Avant tout et pour éviter des attaques, la communauté et l'équipe de sécurité de Drupal scrutent régulièrement les failles de sécurité. Les corrections donnent lieu à des mises à jour qui garantissent la sécurité du CMS et donc de votre site web. À condition de mettre à jour régulièrement votre Drupal.

Si vous êtes amenés à ajouter des modules ou thèmes à votre site Drupal, sachez que ce projet n’est couvert par l’équipe de sécurité que si sa version est précédée d’un badge tel que celui-ci (ou annoncé par votre lecteur d’écran “Stable release covered by the Drupal Security Team”) :

En grandissant et face aux critiques qui étaient exprimées sur ses rythmes de publication chaotiques, Drupal a opté pour un calendrier prédictible de mise à jour depuis Drupal 8. Publication des mises à jour correctives tous les mois (10.0.1, 10.0.2…), des mises à jour mineures tous les six mois (10.1.0, 10.2.0…).

 

C’est grâce à cela que nous savions que Drupal 10.0.0 était prévu pour décembre 2022.
Si vous voulez en savoir plus sur le contenu de Drupal 10.0.0, nous avons publié un article sur le sujet.

En résumé, mettre à jour régulièrement son CMS est important pour assurer la sécurité de son site, améliorer les fonctionnalités disponibles et garantir une compatibilité optimale avec les dernières technologies. Il est donc primordial de planifier des mises à jour régulières pour maintenir votre site web à jour et en bonne santé. 

La stratégie de gestion des mises à jour de votre CMS est définie ? Félicitations. Mais en avez-vous fait de même pour chaque couche de vos services ? Hébergement, gestion des utilisateurs, nom de domaine… La sécurité touche toutes les mailles de la chaine que constitue votre site, voici une liste non exhaustive.

Vous avez besoin d’un prestataire pour maintenir votre site à jour ? Parlons de votre projet. 

 

Crédits : Photo de Elena Kloppenburg sur Unsplash

Votre commentaire

Le contenu de ce champ sera maintenu privé et ne sera pas affiché publiquement.
Votre adresse servira à afficher un Gravatar et à vous notifier des réponses. Votre commentaire sera anonymisé si ce billet est dépublié pendant plus de 3 mois.
Pour lutter contre le spam notre système enregistre votre adresse IP et votre adresse e-mail si vous la partagez.
Nous vous invitons à consulter notre politique de confidentialité pour comprendre les traitements faits de ces données et comment les rectifier.

À propos de Julien

Co-fondateur - Scrum master & Expert technique

Utilisateur de Drupal depuis 2008, j’ai fait mes armes comme développeur chez Commerce Guys puis me suis mis à encadrer les nouveaux arrivants avant de donner des formations, participer aux avant ventes et accompagner les équipes au passage à Scrum.

Je suis impliqué dans la communauté française de Drupal depuis 2009, j’ai été tour à tour président puis vice-président de l’association Drupal France et francophonie entre 2011 et 2013.

À propos de Stéphanie

J’exerce dans la fonction Marketing depuis quelques années, principalement en Marketing digital et relationnel. J’ai développé mes compétences au sein de structures nationales et internationales, dans le tourisme, l’évènementiel, la restauration ou encore la sécurité web.