Nouvel épisode de notre chronique, où il est question cette fois de l’intégration de WordPress au cœur d’écosystèmes complexes. Comment et pourquoi ? Telles sont les questions du jour.
Après un épisode pilote qui revenait sur les origines de WordPress et tentait d’en expliquer les mécanismes, les évolutions et le succès, ce nouvel opus va se recentrer sur du concret. Comment le plus populaire des CMS vient s’intégrer à des écosystèmes professionnels, au cœur des PME, et autres grands comptes ? Une fois n’est pas coutume, commençons par la fin. Spoiler alert : WordPress s’adapte à vos besoins, se greffe à votre existant, vous facilite la gestion de vos contenus (et la vie !), s’imposant rapidement comme votre canal de diffusion préférentiel. Tout en étant sécuritaire. Excusez du peu.
Alors, pourquoi WordPress ?
Quel que soit le contexte, communication interne ou externe, WordPress vous permet de gérer et diffuser vos contenus, vos messages, et d’en maîtriser les formats (articles de fond, brèves, ou autres stories). Mais pas seulement. Son côté tentaculaire, comprenons évolutif, personnalisable et sans limite, permet d’aller beaucoup loin. Sans rédiger de liste à la Prévert, nous pouvons néanmoins citer quelques exemples illustrant parfaitement l’étendu des possibilités de WordPress : Site vitrine, e-commerce, Intranet, Extranet, webzine, publication digitale, plateforme d’information, média d’entreprise. Nous reviendrons dans d’autres billets sur ces différents supports ayant choisi le même moteur sous le capot. Mais alors pourquoi WordPress et pas un autre CMS ou solution technique ? Je pourrais passer des heures à répondre à cette question, tant les réponses sont nombreuses, et le sujet passionnant. Mais j’imagine que vous n’avez pas le temps et moi non plus d’ailleurs. Mais pourquoi WordPress bon sang ? (insistez-vous). Parce qu’on ne fait pas mieux en termes de simplicité, d’intuitivité, de souplesse et d’évolutivité. Voilà.
WordPress ce caméléon
Le co-créateur de ce CMS, Matt Mullenweg, aurait pu l’appeler Jarod, sans qu’il n’y ait à redire. Tant WordPress sait se fondre dans des systèmes existants. Faire communiquer des systèmes numériques entre eux a toujours été une pierre angulaire dans l’informatique, et WordPress l’a bien compris. Il se greffe à votre existant et favorise l’échange de données. Vous avez déjà un site ou un extranet en place ? WordPress vient l’alimenter et peut également en récupérer le contenu. Vous évoluez dans une grande PME protégée par un réseau interne (quasiment) infaillible ? Là encore, aucun problème. WordPress vient se coupler aux protocoles d’authentification et se fond dans la masse. Devenant par la même occasion autant sécuritaire que votre propre réseau. Magique ? Non bien entendu, mais souple et tentaculaire on vous a dit. De même qu’il peut tout a fait évoluer dans un réseau interne local et donc être parfaitement protégé des attaques extérieures. Pour résumer de façon médicinale, tendance du moment oblige : la greffe prend, quelque soit l’organe.
Oui, mais WordPress se fait hacker
Ah ? On me dit dans l’oreillette que WordPress se fait pirater parce qu’il n’est pas assez costaud en terme de sécurité. Il n’y a rien de plus faux. « Si, si, je n’arrête pas de voir des news sur des piratages de sites WordPress ». C’est sûr qu’on n’en voit moins passer concernant les autres CMS, car la volumétrie est moindre. Question de proportions (le chiffre : 62%). WordPress est victime de son succès et donc la cible désignée des hackers. L’essentiel étant de passer par des experts qui savent mettre en place les verrous nécessaires à la protection de vos données. Les pirates s’attaquent aux plus faibles (qui a dit lâches ?) et donc aux WordPress qui ne sont pas mis à jour et/ou qui présentent des failles. Rappelons au passage que dans la majorité des cas, la faille est humaine, errare humanum est, ce n’est pas moi qui l’invente. Mot de passe craquable en moins de 10 secondes par un algorithme, malware installé sur le poste de l’admin, non respect des gestes barrière (oui, bon…).
OK, mais la DSI ne veut pas de WordPress
Avouons-le, dans ce cas, c’est plus compliqué. Si la politique de sécurité de votre DSI a blacklisté WordPress, il va être difficile de les convaincre. Et pourtant, avec les arguments que je viens de citer plus haut, et en leur prouvant par A+B, il serait envisageable de les faire changer d’avis. Tout dépend bien sûr des données que doit héberger WordPress. Je vois mal une banque utiliser un CMS pour stocker des données client. Soyons sérieux. On en revient donc à la fonction première de WordPress : propager du contenu. Et si la propagation est publique, quel risque y a t-il à se le faire voler ? Elémentaire.
C’est tout pour cette fois. Dans le prochain épisode, nous étudierons les possibilités qu’offre WordPress en terme de workflow et d’organisation interne. Comment manager vos rédacteurs et contributeurs grâce à un back office calibré ? Encore une excellente question, dont vous commencez à deviner la réponse.
