Cloudflare a annoncé un nouveau système de gestion de contenu appelé EmDash qui, selon lui, est le « successeur spirituel de WordPress ». EmDash pourrait-il être votre prochain système de gestion de contenu ? Voici six raisons pour lesquelles EmDash pourrait être le système de gestion de contenu de demain… mais pas aujourd’hui.
1. EmDash n’est pas axé sur l’utilisateur
Le principal argument de vente de Cloudflare pour son nouveau CMS, comme indiqué dans le titre de l’annonce, est qu’il résout le problème de sécurité de WordPress. Plus de 25 % de l’annonce se concentre sur la sécurité des plugins.
Les 73 % restants de l’annonce sont consacrés à :
- Informations générales sur l’évolution du développement Web.
- Placer WordPress dans le contexte de l’histoire du développement Web.
- L’architecture technique.
- Sécurité et authentification.
- Préparation à la norme x402, qui permet aux utilisateurs de monétiser le trafic agentique du site Web.
Il y a plus de 2 700 mots dans cette annonce, et la seule partie qui a sans doute une importance directe pour les utilisateurs réels comme les blogueurs, les entreprises et autres éditeurs est la partie concernant la sécurité des plugins. Le reste du contenu est axé sur les développeurs et les codeurs et non du tout sur l’utilisateur.
Il existe de nombreuses raisons de choisir un CMS, et même si la sécurité est importante pour les entreprises et les éditeurs en ligne, il existe d’autres raisons bien plus importantes.
2. Les arguments en faveur de la sécurité des plugins
Cloudflare explique que la sécurité des plugins WordPress est compromise car les plugins bénéficient d’un accès complet aux fichiers internes et à la base de données d’un site Web. Cette absence de limites signifie que si un seul plugin présente une faille ou une intention malveillante, il peut compromettre l’ensemble du site. L’annonce explique que la grande majorité des failles de sécurité (96 %) proviennent de plugins tiers.
Ce que l’annonce ne dit pas, c’est que la grande majorité des vulnérabilités des plugins WordPress ne seront probablement pas exploitables à grande échelle. Seuls 17 % des plugins sont de haute gravité, et parmi eux, bon nombre d’entre eux ne sont pas installés sur de nombreux sites Web.
Les recherches de Patchstack WordPress sur la sécurité montrent qu’en 2025 :
« 1 966 (17 %) vulnérabilités présentaient un score de gravité élevé, ce qui signifie qu’elles étaient susceptibles d’être exploitées dans le cadre d’attaques automatisées à grande échelle.
…De plus, notre programme Zero Day a découvert 33 vulnérabilités hautement critiques dans les composants Premium, contre seulement 12 dans les composants gratuits.
De nombreuses vulnérabilités WordPress sont découvertes chaque jour, mais la plupart d’entre elles présentent un faible risque et se trouvent sur des plugins peu utilisés. Si la sécurité des plugins est le principal argument de vente d’EmDash, ce n’est pas vraiment un argument de vente dans le monde réel.
La solution de Cloudflare pour améliorer la sécurité des plugins est solide et bien conçue. Cependant, un argument raisonnable pourrait être avancé selon lequel les arguments de Cloudflare en faveur de la sécurité des plugins exagèrent son importance dans le schéma global de ce que les utilisateurs font réellement. besoin.
3. EmDash est conçu pour résoudre les problèmes d’infrastructure
Dans un article sur X, Jamie Marsland d’Automattic a reconnu qu’EmDash propose des solutions innovantes, mais affirme qu’il se concentre sur la résolution des problèmes d’infrastructure et ne se concentre pas sur les problèmes quotidiens qui intéresseraient un utilisateur réel du CMS (comme un propriétaire de restaurant ou un blogueur de recettes).
Marsland fait valoir que les développeurs peuvent se soucier des « abstractions plus propres » et des « temps d’exécution isolés », mais les propriétaires de petites entreprises se soucient de choses comme les réservations, le référencement et l’acquisition de clients. Il utilise l’analogie d’EmDash comme étant un « bureau bien rangé » pour les personnes qui ne cherchent pas réellement à ranger leur bureau mais qui se concentrent plutôt sur l’utilisation d’un CMS qui les aide à gérer une entreprise.
« …Lorsque des personnes très intelligentes reconstruisent quelque chose à partir de zéro, elles ont tendance à résoudre les problèmes qu’elles voient le plus clairement.
Et les problèmes constatés par Cloudflare sont bien réels :
- Sécurité du plugin (sandboxing, isolation)
- Mise à l’échelle sans serveur
- Expérience de développeur moderne
- Programmabilité native de l’IA
Tout cela est parfaitement logique… Si vous regardez le monde depuis l’intérieur d’une entreprise d’infrastructure.
… Si vous êtes un développeur, c’est comme si quelqu’un avait enfin rangé votre bureau. Le problème est que la plupart des gens n’essaient pas de ranger leur bureau.
Ils essaient de gérer une entreprise à partir de cela alors que :
- répondre aux e-mails
- publication sur les réseaux sociaux
- mettre à jour leur site Web
- je me demande pourquoi le trafic a chuté »
4. EmDash peut ne pas être convivial
EmDash est construit sur Astro, qui techniquement n’est pas un CMS ; c’est un framework Web. EmDash entoure Astro autour d’une interface utilisateur graphique (GUI) pour la gestion de contenu qui peut sembler familière à toute personne ayant utilisé WordPress. Mais tout configurer n’est pas aussi simple que la célèbre configuration de WordPress en cinq minutes, car cela peut impliquer la connexion à un référentiel GitHub et la configuration des paramètres de la base de données. Il en va de même pour donner au site l’apparence souhaitée par l’utilisateur.
Il dispose d’une interface graphique pour gérer le contenu, mais il ne dispose pas (encore) d’un créateur de site Web pointer-cliquer comme le font la plupart des systèmes de gestion de contenu modernes comme WordPress et Wix.
5. Interface de ligne de commande
Je suis assez vieux pour me rappeler à quoi ressemblait l’utilisation d’un ordinateur de bureau dans les années 1980. L’interface était essentiellement une interface de ligne de commande, avec un curseur clignotant avec impatience vers l’utilisateur, attendant des commandes énigmatiques pour lui faire faire quelque chose. Ce n’est qu’en 1983 qu’Apple a introduit une interface utilisateur graphique (GUI) qui facilitait l’interaction avec un ordinateur pour les utilisateurs quotidiens.
Si vous aimez taper des commandes énigmatiques pour faire fonctionner un ordinateur, alors l’interface de ligne de commande d’EmDash est faite pour vous. À ce stade, les utilisateurs ne pourront pas y échapper car ils ne peuvent actuellement pas créer un site EmDash à partir de zéro sans recourir à une CLI. Même les options de déploiement « en un clic » dans le tableau de bord Cloudflare nécessitent éventuellement une configuration technique qui est généralement gérée via le terminal.
6. EmDash n’est pas prêt pour la plupart des utilisateurs
J’étais très excité de lire l’annonce de Cloudflare concernant un « successeur spirituel » de WordPress, mais plus je lisais, plus il devenait évident qu’EmDash n’était pas la solution que je recherchais. Oui, je veux un site Web performant. Oui, je veux un site sécurisé et qui ne me surprendra pas un jour avec du texte japonais.
Mais je ne veux pas avoir affaire à une CLI et je veux une interface facile à utiliser pour configurer et créer un site Web attrayant pour moi-même. EmDash n’est pas prêt pour une utilisation générale. Il en est encore à la première version bêta du développeur. Le numéro de version est 0.1.0, donc à ce stade, ce n’est littéralement pas destiné à l’utilisateur moyen.
Espérons qu’il deviendra un jour un concurrent viable de WordPress, mais EmDash n’en est pas un pour le moment.
Image en vedette par Shutterstock/Ollyy
Commentaires