Définition de plugin

Un plugin, ou extension, ou encore add-on, est un petit programme destiné à se greffer à un autre logiciel afin d’en compléter les fonctionnalités. Par définition, les plugins ne fonctionnent donc pas seuls.

Par exemple, beaucoup d’internautes ont déjà téléchargé et installé un plugin sur leur navigateur de recherche (Chrome, Firefox, etc.) pour éviter la publicité sur certains sites et autres modules pour personnaliser et améliorer leur expérience de navigation.

Côté développeurs, les plugins peuvent servir à bâtir un site web sans avoir à tout coder eux-mêmes, que ce soit pour implémenter des éléments graphiques, des fonctionnalités diverses (fil d’ariane, passerelle de paiement, etc.), des outils de sécurité ou encore de SEO.

C’est d’autant plus le cas sur les CMS (Content Manager System ou système de gestion de contenu) tels que WordPress, Joomla, Typo3, Serendipity ou encore Shopify.

Pourquoi utilise-t-on des plugins ?

Outre le fait de personnaliser des logiciels, les plugins offrent plein d’avantages, principalement dus à leur flexibilité, à savoir :

• prendre en charge des fonctionnalités qui alourdiraient le logiciel principal si elles étaient implémentées dans son noyau ;
• offrir des solutions rapides et préprogrammées pour résoudre des problématiques plus ou moins complexes juste en fouillant dans des boutiques d’extensions ;
• une installation/désinstallation facile, qui va permettre aux utilisateurs de tester les améliorations proposées, puis de les utiliser provisoirement ou définitivement.

En somme, au lieu de faire de grosses mises à jour logicielles, on équipe simplement notre application d’un module amovible et spécialisé dans une fonction en particulier !

Quels sont les différents types de plugins ?

Tous comme les plateformes en ligne, les applications et les logiciels, on trouve des plugins pour à peu près tout, qu’ils soient gratuits, payants ou freemium :

• extensions de navigateurs web (protection de mot de passe, téléchargement de vidéo, trouver les meilleures offres shopping, naviguer anonymement, etc.). Chaque navigateur (Chrome, Firefox, Safari, Edge) a son propre store ;
• plugins de logiciels, notamment côté développeur pour aider à la programmation (éviter les erreurs de syntaxe, par exemple) ;
• les plugins de CMS comme Yoast SEO, qui permettront notamment de personnaliser et de sécuriser le back end, (on y reviendra avec WordPress)
• les plugins de réseaux sociaux, directement développés par les plateformes telles que Facebook, Instagram, Twitter, Tik Tok etc. ;
• les plugins pour les boîtes mails, avec des options de templates, de tracking ou de chiffrement des données ;
• les plugins audios pour les studios d’enregistrement numériques (MAO) pour enrichir les pistes avec des effets sonores ou des instruments pré-enregistrés ;
• les plugins graphiques, qui proposent des effets visuels pour Photoshop et consorts ;
• les plugins vidéos pour permettre aux lecteurs multimédias de lire de nouveaux formats (MPEG, AVI, MOV, etc.).

Les plugins sont-ils dangereux pour la sécurité d’un site web ?

Si les plugins ont l’avantage d’être flexibles, ils peuvent être les vecteurs d’attaques menées par des hackers qui les utilisent comme une faille logicielle afin de disséminer des lignes de code malveillantes. Comme ces derniers sont parfois utilisés par des milliers d’internautes, une seule faille exploitable peut s’avérer très intéressante pour un pirate informatique.

Cela peut provenir, par exemple, des lacunes provenant du travail de développeurs amateurs qui rendent publique l’utilisation de leur extension sans avoir su gérer toutes les vulnérabilités potentielles du projet. Les plugins en open-source en font partie, que tout le monde peut modifier, et donc potentiellement corrompre.

Il existe aussi des plugins conçus justement dans le but de propager un malware, et pas encore signalés par la communauté.

Nota Bene : un plugin qui n’est pas régulièrement mis à jour est plus sensible aux menaces. Vous pouvez consulter la date de la dernière mise à jour : si elle est ancienne, c’est mauvais signe.

Comment se prémunir des problèmes de sécurité des plugins ?

Heureusement, vous pouvez réaliser quelques recherches avant d’intégrer un plugin à un navigateur, à votre back office de site web ou à n’importe quel autre logiciel. Certains sont déjà très populaires, et issus de programmateurs fiables : dans le doute, il est préférable de s’orienter vers un de ceux-là.

Certains scans antivirus peuvent analyser les risques présentés par un plugin pour votre site web et lancer des mises à jour automatique. N’hésitez pas à en utiliser un. Par ailleurs, en entreprise, on va souvent demander à l’équipe informatique de procéder à l’analyse des nouveaux plugins pour un logiciel commun à tous les collaborateurs. De cette façon, on s’assure que l’infrastructure digitale de la firme n’encourt aucun risque à l’utiliser.

En effet, l’enjeu peut être colossal, car non contents de récolter des données sensibles sur la firme, les hackers peuvent également tenter de s’en prendre à celles de ses clients ! Scandale assuré !

Nota Bene : il peut arriver que le problème vienne de l’usage même des plugins. Si vous en installez un sans l’utiliser, ou que vous oubliez d’installer la dernière mise à jour disponible, vous êtes vulnérable !

Que doit-on vérifier avant d’installer un plugin ?

Si vous avez besoin d’un outil, que c’est pressant et que vous n’avez aucun moyen de l’analyser sous la main, voici une liste de critères qui pourront vous aider :

• le plugin a-t-il été mis à jour il y a plus d’un an ? Si oui, c’est redflag !
• l’extension est-elle compatible avec votre logiciel ou CMS ? Cherchez l’info dans le descriptif !
• quels sont les contacts et les supports disponibles pour vous renseigner ? E-mail, FAQ, forum, réponse aux avis, etc. ;
• les notes et avis : plus ils sont nombreux, plus on peut supposer que c’est fiable. En dessous de trois étoiles, vous risquez d’être déçu ;
• la réputation des programmeurs va également être déterminante pour se figurer la qualité du plugin, mais il faut réaliser des recherches plus approfondies.

Nota Bene : une idée assez répandue veut que les plugins ralentissent votre site web ou génèrent des dysfonctionnements. En fait, cela dépend desquels. Si celui que vous avez choisi est mal conçu ou peu compatible avec votre CMS ou logiciel, cela risque de poser problème. Cela dit, même si vous choisissez bien vos plugins, ils consomment tout de même des ressources et peuvent même entrer en conflits entre eux. Il est donc recommandé de surveiller l’évolution de la vitesse du site chaque fois que vous en installez un nouveau !

Quels plugins sont intéressants pour WordPress ?

Pour ajouter des fonctionnalités à votre site web, il existe déjà tout un arsenal de modules additionnels, codés en PHP. Certains sont gratuits (et non moins importants !), et d’autres sont accessibles via un abonnement ou l’achat d’une licence.

On a même coutume de dire qu’il existe un plugin pour tout, sur WordPress. Par exemple :

• galerie d’images (Envira Gallery, Everest Gallery) ;
• lecteur audio (ZoomSounds, Compact WP Audio Player) ;
• module de connection (SeedProd, WPForms) :
• système d’inscription pour une newsletter (Brevo, MailPoet) ;
• ajout d’un flux Instagram ou Twitter (Spotlight, Elfsight Instagram Feed) ;
• transformation en e-boutique (WooCommerce) ;
• gestion des formulaires (Ninja Forms) ;
• sécurisation du site (Wordfence)
• référencement naturel (Yoast SEO, All in One SEO) ;
• optimisation du cache (WP Rocket, WP Super Cache) ;
• traduction du site pour une diffusion internationale (Polylang, WPML) ;
• etc.

Vous pouvez les installer depuis l’interface d’administration ou bien manuellement grâce à un FTP client.

Nota Bene : les plugins gratuits ne prévoient pas nécessairement de support technique. Il convient donc de vérifier si une communauté a déjà interagi sur les problématiques rencontrées via un forum tel que WordPress.org, Stackoverflow, ou si une FAQ existe quelque part.

Pour finir…

Des plugins, vous en avez sans doute déjà utilisé un paquet. Ils peuvent nettement enrichir votre expérience de navigation ou fluidifier la création d’un site internet. Si vous en installez un, veillez simplement à le mettre à jour et à l’utiliser régulièrement.

Si vous en avez qui traînent et que vous n’activez jamais, désinstallez-les. Vous pourrez les télécharger à loisir à un moment plus approprié à votre besoin. Vous éviterez ainsi des failles de sécurité ou des dysfonctionnements inexplicables, dûs aux ressources inutilement vampirisées.