10 juillet 2019

À l’image du web en perpétuelle évolution, un site internet (sous Drupal ou non) se doit d’être en amélioration régulière, tant en matière de fonctionnalités, de performances, qu’en matière de sécurité. Souscrire à un contrat de maintenance Drupal nous paraît évident. Mais il n’est pas aussi rare de voir que certains acteurs, par préoccupation budgétaire préfèrent reporter les actions de maintenance applicatives ou correctives. Ce qui n’est pas toujours sans conséquence !

 

Sommaire :

maintenance-support-drupal.png

Les différentes prestations de maintenance Drupal

Maintenance préventive

La maintenance préventive concerne d’une manière générale la mise à jour de Drupal et des composants. Elle couvre aussi l’application de correctifs de sécurité. Les équipes de développeurs et la direction technique sont également en charge de la vérification de la compatibilité des mises à jour avec les composants existants, afin d’éviter au maximum les bugs. Elle rentre en compte dans la TMA (Tierce Maintenance Applicative).

Maintenance corrective

Les équipes en charge de la maintenance Drupal sont chargées de corriger les dysfonctionnements et bugs rapportés, généralement par le client via des outils de système de suivi de bugs et incidents. Le prestataire a également un rôle de conseil et peut proposer dans le cas d’une reprise de projet par exemple, des audits complets (code, performance, architecture, SEO, UX…), permettant de soulever des problèmes majeurs et critiques. Elle rentre en compte dans la TMA.

Maintenance évolutive

Les besoins évoluent au cours du temps et les attentes des utilisateurs aussi. Le prestataire de maintenance est alors en charge d’apporter les nouvelles fonctionnalités. Les recommandations peuvent aussi être apportées à la suite de la réalisation d’audit. Les points non critiques sont alors proposés comme évolution au client. Elle rentre en compte dans la TME (Tierce Maintenance Evolutive).

 

Vous cherchez un prestataire pour la maintenance de votre site ?

Contactez-nous

La maintenance pour prévenir les risques et améliorer la sécurité

L’aspect sécurité de Drupal repose sur plusieurs axes : un code distribué sous licence open-source, une conception intégrant la sécurité par défaut (security by design) et une équipe dédiée à la sécurité du CMS. Lorsqu’une menace est détectée sur une version de Drupal n’ayant pas encore atteint sa fin de vie (EOL – end of life support), l’équipe en charge de la sécurité publie rapidement des correctifs. Les vulnérabilités sont alors généralement annoncées avec la sortie des correctifs.

Souscrire à un contrat de maintenance corrective et préventive avec une agence experte Drupal en veille permanente permet d’appliquer dans les meilleurs délais les patchs de sécurité.

Dans le cas d’une version du CMS qui n’est plus supporté par Drupal.org, il est possible que celle-ci soit éligible au Long Term Support. C’est-à-dire un support payant, réalisé par des sociétés tierces, référencées par Drupal.org. L’inconvénient du support Drupal à long terme, c’est que les retours sur les failles ne sont plus aussi fréquents et suivis. Il est donc fort à parier que certaines vulnérabilités ne soient détectées qu’à partir du moment où celles-ci sont exploitées à plus ou moins grande échelle.

mise-a-jour-securite.jpg

Même si la migration vers une version majeure à jour du CMS est inévitable, miser sur du LTS pour éviter d’investir régulièrement est risqué en matière de sécurité. Il est vrai que les mises à jour du core de Drupal et d’autres éléments représentent un certain budget. Mais le vol de données ou le piratage de site (aux motivations généralement SEO blackhat) peut être néfaste pour le chiffre d’affaires et l’image de marque.

Il faut considérer la mise à jour régulière de Drupal et de ces modules (généralement proposée dans les contrats de maintenance Drupal) comme un investissement permettant de préserver son business en évitant bugs et potentielles exploitations de failles. La mise à jour régulière est également nécessaire pour rester en conformité la RGPD (plus précisément avec le principe de sécurité et de confidentialité du règlement). Les moyens nécessaires doivent en effet être mis en œuvre pour garantir au mieux la sécurité des données personnelles confiées par les utilisateurs.

 

Confier la mise à jour d’un site web Drupal, c’est profiter des dernières innovations

Le web est en perpétuelle évolution et la communauté Drupal la bien compris. Pour rester dans « la course », la communauté travaille sans relâche pour adapter Drupal aux nouveaux usages et pour rendre le CMS toujours plus accessible.

La mise à jour du core permet de profiter des dernières innovations apportées par la communauté. Citons par exemple le layout builder sorti dans sa version stable avec Drupal 8.7. Pour la partie innovation technique, l’intégration de JSON:API est un bon exemple. Ce module intégré au core avec la sortie de la version 8.7 également, permet de créer rapidement et plus simplement des applications web ou encore d’utiliser Drupal comme un CMS headless et découplé.

 

Assurer une qualité de service

La mise à jour ou la modification d’éléments constituants un site Drupal peut avoir des effets sur les d’autres composants. Déléguer la maintenance du core du CMS à une équipe experte Drupal permet de s’assurer d’une compatibilité parfaite avec les éléments dépendants (modules contrib et custom par exemple). Avant la mise en production, un recettage est effectué sur le site pour s’assurer que les fonctionnalités introduites sont bien fonctionnelles. Les effets de bord sont également recherchés pour éviter les impacts sur le chiffre d’affaires.

 

Proposer une expérience utilisateur toujours satisfaisante


Offrir une expérience utilisateur satisfaisante repose sur différents leviers : des fonctionnalités riches, des applications réactives et une interface moderne et adaptée aux attentes des internautes.

  • Les concurrents n’attendent pas pour proposer de nouvelles fonctionnalités à leurs prospects et clients. La mise en place de tunnels de conversion sur mesure ou de store locator peut par exemple être décisif pour le chiffre d’affaires.
  • Il peut arriver que les ressources ne soient plus adaptées dans le cas d’une forte augmentation de trafic ou lors de la mise en place de nouvelles fonctionnalités gourmandes en ressources. Le prestataire peut alors accompagner et conseiller sur la mise en place d’une architecture adaptée aux nouveaux besoins.
  • Outre la richesse applicative, l’expérience utilisateur, c’est aussi un design approprié aux cibles et propice aux conversions. Il est inconcevable de voir un site figé dans le temps avec une interface dépassée et un parcours utilisateur vieillissant.

Confier la maintenance applicative Drupal, permet de s’adapter avec une certaine agilité au marché et aux besoins des utilisateurs.