Les impacts et risques de Drupal en fin de vie
Drupal 7 et Drupal 8 seulement
Drupal 7 et Drupal 8 seulement
Depuis sa sortie en janvier 2011, Drupal 7 a été largement utilisé dans les projets numériques de nombreuses organisations. Auparavant, la fin de vie de Drupal 7 était prévue pour novembre 2021. Mais compte tenu de l’impact de la COVID-19 sur les budgets et les entreprises, sa fin de vie sera repoussée au 28 novembre 2022.
Cela dit, Drupal 8 sera toujours en fin de vie le 2 novembre 2021, ce qui correspond à la fin de vie de Symfony 3. Cette situation soulève beaucoup de questions pour les entreprises dont les sites Web sont construits avec ces plateformes.
Tout d’abord, un peu de rassurance : il reste encore du temps. La fin de vie n’a pas encore eu lieu et il n’est pas trop tard pour entamer une migration. En même temps, le temps presse. Il est conseillé de mettre votre processus décisionnel en mouvement et de commencer à évaluer les options et les risques. À cette fin, il est important que les utilisateurs de Drupal sachent précisément à quoi ressemble leur calendrier de prise de décision et quels sont les impacts et les risques, à la fois de reporter une décision de migration un peu plus longtemps, mais aussi de choisir de ne pas faire de replatforming du tout.
La réponse courte est : cela dépend de la version de Drupal que vous exécutez.
« Fin de vie » signifie que le code source ne recevra plus de mises à jour de sécurité, de corrections de bogues, ni de nouvelles fonctionnalités. Comme un bâtiment abandonné, il se détériorera lentement, devenant moins stable et sécuritaire au fil du temps.
Avec Drupal 8, la date limite est plus proche que celle de Drupal 7, mais la bonne nouvelle est que la mise à jour est beaucoup plus aisée, surtout si vous avez effectué vos mises à jour régulièrement. Toutefois, tout projet de migration devrait commencer dès que possible. Les transferts Drupal 8 à 9 sont à faible risque, assez homogènes, et peuvent être étalés sur plusieurs semaines, en fonction de la complexité du site Web.
Avec Drupal 7, c’est une autre histoire puisque le CMS a changé de manière fondamentale après cette version et cela rend la mise à niveau beaucoup plus complexe. Les transferts de Drupal 7 à 9 sont des projets difficiles, à risques élevés et nécessitant du temps. Cela signifie que les entreprises devraient commencer à migrer dès que possible, même si la date limite a été reportée à 2022 — non seulement pour anticiper l’échéance de fin de vie de Drupal 7, mais aussi pour profiter de cette occasion de changement de plateforme pour améliorer et repenser leur site.
Un projet de migration peut sembler coûteux, mais essayer de l’éviter a également un prix. Tout d’abord, puisque la communauté Drupal ne maintiendra plus le code, le moyen le plus sûr serait de se procurer une protection supplémentaire et procéder à des configurations d’infrastructure personnalisées. Les options offertes sur le marché en ce moment seraient de changer vers un PAAS qui offre un service de soutien étendu. Acquia Cloud et Pantheon offriront tous deux de tels services. Selon le niveau de sécurité nécessaire, cela pourrait signifier des dizaines de milliers de dollars de coûts supplémentaires par an. Il est possible qu’une autre plateforme ou société d’hébergement développe à l’avenir un produit à cette fin, mais on ne sait pas quels seraient les coûts associés et surtout, il n’y a aucune garantie que cela se produise.
Les coûts d’entretien augmenteront également. Les entreprises qui décident de rester avec Drupal 7 dépenseront inutilement environ 70 % des budgets de leur site Web sur la maintenance et les corrections de bogues au lieu d’évoluer et d’améliorer leurs sites Web.
Le maintien de Drupal 7 sans prendre des mesures de sécurité supplémentaires expose les sites Web à un haut risque de la part des pirates informatiques. Les autres technologies de votre environnement numérique — PHP, bibliothèques, etc. — qui fonctionnent sur Drupal 7 entreront également dans la phase de fin de vie, les rendant pareillement vulnérables aux attaques. Ces risques augmentent avec le temps à mesure que des vulnérabilités de sécurité sont découvertes. Il existe donc un risque collatéral élevé de perdre des informations sensibles, telles que l’information sur les comptes clients et les données transactionnelles.
Un site Web qui demeure sur une plateforme non prise en charge est fragile et sujet aux interruptions de système et aux bogues. Si votre expérience numérique ne répond pas aux attentes des utilisateurs internes et des visiteurs, il y a un risque de perdre des clients, des consommateurs et votre avantage concurrentiel sur le marché.
Les attaques de système peuvent mettre en danger des organisations entières. Les attaques de ransomwares contre les entreprises ont augmenté au cours de la dernière décennie et devraient se poursuivre, les logiciels obsolètes étant l’un des principaux vecteurs d’attaque.
Les risques de cryptojacking augmentent également, car les vulnérabilités CMS sont souvent ciblées par ce type d’attaque.
La question que les entreprises doivent se poser lors de l’évaluation de leur stratégie de fin de vie Drupal est la suivante : comment puis-je continuer à tirer profit de mon site Web ? À tous égards, la meilleure façon d’y parvenir sera de procéder à un replatforming. Sans cela, les coûts d’hébergement et de maintenance augmenteront et les organisations seront confrontées à des risques croissants en matière d’affaires et de sécurité au fil du temps.
Même si une migration de plateforme peut vous sembler avoir un coût initial très élevé, retarder votre replatforming aura aussi, à long terme, un prix important.
Au lieu de gaspiller des ressources pour maintenir et prendre en charge une version obsolète de Drupal, utilisez-les pour créer plus de valeur pour votre entreprise.
Les coûts, les investissements, les impacts et les risques du replatforming Drupal varieront pour chaque entreprise. Nos experts se feront un plaisir de vous aider à comprendre votre scénario et à élaborer une stratégie efficace et réalisable.