Vous avez une boutique Magento depuis un petit moment et vous utilisez la version 1.9 de Magento ? Alors lisez bien cet article pour éviter de très nombreux problèmes ! Votre site est en danger et il faut agir dès maintenant !
Même si votre site vous paraît encore performant, il faut absolument savoir que l’éditeur de Magento ne propose plus de mise à jour de sécurité pour votre version depuis un moment déjà !
Magento 1.9, une solution obsolète
En effet, depuis le mois de Juin 2020, Magento ne propose tout simplement plus aucune mise à jour pour votre version de Magento (la version 1.9, Magento 2 lui est toujours mis à jour pour le moment)
Bon après tout, ce n’est peut être pas si grave me direz-vous tant que votre site tourne correctement. Et bien pourtant si, c’est un vrai problème !
En effet, aucune mise à jour, cela veut dire :
- Aucun correctif
- Aucune nouvelle fonctionnalité
- Aucune montée en version technologique (versions de PHP par exemple)
- Aucune mise à jour de sécurité
Le plus grand danger ? C’est une grande porte ouverte à toutes les failles de sécurité sur votre serveur et c’est aussi des intrusions potentielles dans votre back office. Mais parés tout, Magento 1.9 est une solution qui à été live depuis le 13 mai 2014, soit presque 10 ans ! Autant dire une éternité dans le monde du e-commerce.
Il faut savoir que dans l’open source, contrairement aux services SaaS, les mises à jour ne se font pas toutes seules. C’est à vous ou à votre agence de mettre à jour vos systèmes à tous les niveaux :
- hébergement
- logiciels e-commerce
- dépendances
- services
- sécurité
- etc …
Et les failles de sécurité apparaissent tous les jours ! Dans le cas normal, l’éditeur, ici Magento, apporte son soutien et propose des mises à jour permettant de rester en toute sécurité. Ici, plus rien depuis déjà plusieurs mois. Impossible donc de certifier qu’un site Magento 1.9 est sécurisé.
Fin de vie de Magento 1 : quels sont les risques ?
Ok, la solution est obsolète et nécessite de migrer complètement vers une alternative mais pourquoi ? Le site ne vas pas s'arrêter du jour au lendemain ?
Alors non en effet, il est possible de continuer à exploiter un site Magento 1 aussi longtemps "que l'on veut" . Mais c'est s'exposer à des risques de plus en plus important, voyons lesquels et leur niveau de gravité :
Les risques principaux se situent à plusieurs niveaux :
- Perte potentielle de données
- Risque de piratages
- Vulnérabilité aux ransomware
- Espionnage industriel
- Malveillance
- Effacement ou perte pure et simple de votre site
- Corruption des données
- Fuite de données clients sur le darkweb
En gros, il est possible que vous vous retrouviez un matin sans site marchand, voir pire avec votre entreprise complète piratée via le site Magento.
Il est impossible de sécuriser totalement un site Magento1 depuis Juillet 2020
De plus, depuis le RGPD, en cas de piratage ou de perte de données clients, vous êtes dans l’obligation de communiquer à tous vos clients ce piratage. C’est donc en plus une perte d’image potentielle très importante si il arrive le moindre problème.
Hors même avec un bon infogéreur et la meilleure volonté du monde, sans l’aide de Magento (l’éditeur) il est impossible de sécuriser totalement un site e-commerce Magento 1.9 depuis juin 2020.
Plus le temps passe et plus le risque s'accentue. Et cela reste valable que votre Magento soit en headless e-commerce ou non car le back office est aussi vulnérable et votre serveur aussi car les dernières version et mises à jour de sécurité de PHP ne sont pas supportées par Magento 1.9
Le double probleme de Magento Commerce 1
[UPDATE] d'ici avril 2024 la situation va encore empirer pour les sites Magento 1 avec l'arrêt du support non pas de Magento mais de toutes les briques techniques :
- 🛑Arrêt du support de Magento depuis Juillet 2020
- 🛑Arrêt du support de PHP 7.2 (la version maximum sur laquelle tourne Magento) depuis Janvier 2021
Arrêt du support de PHP 7 toutes versions confondues, même PHP 8 est déjà obsolète !
Plus de support Magento 1 ? Ce n'est pas si grave (si)
A ce jour, on relève plus de 225 failles de sécurité (connues) sur les différentes version de Magento antérieur à la 2.0 .
Fin du support des applications de paiement
Mais la fin de vie de Magento 1 signifie aussi la fin du support des moyens de paiement, voir leur restait pur et simple par certains prestataires. C'est à dire qu'il va devenir impossible aux sites fonctionnant sur ces premières version de Magento de tout simplement encaisser un paiement. L'impossibilité pour les solutions de respecter le cadre PCI / DSS avec Magento Commerce leur impose d'arrêter les traitement des paiements ou alors de les signaliser comme potentiellement dangereux.
A savoir , la norme PCI DSS Impose d'utiliser des solutions maintenues par l'éditeur , ce qui n'est plus le cas de Magento 1
Ce serait assez triste den arriver là pour un site de vente en ligne. Paypal, Visa, Mastercard, tous les acteurs bancaires également ne pourront pas maintenir l'intégrité des paiement et refuserons donc de les processer.
Arrêt du fonctionnement de certaines extensions
Vous utilisez des extensions sur votre site Magento 1.9 ? Elles pourraient bien ne plus fonctionner. Pour deux raisons majeures : la fin du support par Varien/Magento ne leur permet tout simplement d'évoluer et de corriger des bugs mais aussi elles ont de nouvelles version à faire fonctionner sur les nouvelles plateformes E-commerce.
Vous êtes sur une version antérieure de Magento 1.9 ? Danger !
Nous n’avons évoqué le cas que de Magento 1.9 mais si vous êtes sous une ancienne version de Magento, que ce soit Magento 1 , Magento 1.2 , Magento 1. 7 ou autre, vous courez encore un danger encore plus grand !
Plus vous attendez pour changer, plus vous risquez de retrouver votre boutique ou votre serveur vide un matin à cause d’une faille de sécurité “0 days” .
Sans le savoir, votre site est peut être déjà même infecté et mine des crypto-monnaies dans votre dos.
Quelle solution pour une solution e-commerce sécurisée ?
Mais alors comment assurer la continuité opérationnelle de votre activité e-commerce dans les meilleures conditions ? Et bien dans tous les cas, il va falloir se débarrasser de Magento 1.9 d’une façon ou d’une autre. Mais attention à ne pas jeter le bébé avec l’eau du bain et à faire les choses .
Il existe plusieurs solutions alternatives à Magento 1.9 pour enfin travailler en toute sécurité
Migrer vers Shopify Plus, le choix évident
Si le SaaS vous tente et que vous en avez marre de Magento pour différentes raisons, alors pourquoi ne pas tenter l’aventure Shopify Plus ?
Quel est le coût de Shopify Plus ?
Shopify Plus démarre à partir de 24 000 $ / an de licence pour un site réalisant environ 8 millions de CA et il faudra compter entre 50 000 et 120 000 euros pour une migration. C’est assez large mais tout dépend du périmètre technique exact que vous désirez.
Quelques indications de prix sur une migration de Magento vers Shopify Plus :
- Création de la boutique : environ 10 000 €
- Design du thème : 12 000 €
- Intégration du thème : 12 000 €
- Développements sur mesure : 15 000 €
- Importation des données : entre 10 000 et 25 000 €
Cela reste une fourchette de prix purement indicative et seul un devis réalisé par un de nos experts Shopify Plus pourra vous donner une idée plus précise mais au moins cela permet de mettre des ordres de grandeurs sur le cout d'un changement pour lutter contre l'obsolescence de votre solution e-commerce actuelle .
Migrer vers Shopify plus c’est en tout cas supprimer une bonne fois pour toutes les problèmes de mises à jour pour votre site E-commerce.
En effet, avec Shopify Plus, vous bénéficiez automatiquement des mises à jour de sécurités, nouvelles fonctionnalités et améliorations sans bouger le petit doigts ni payer des frais de maintenance.
Toutes les boutiques Shopify et Shopify plus sont automatiquement améliorées par Shopify dès qu’une nouvelle fonctionnalité est disponible.
Et avec la densité de l'écosystème Shopify Plus et les 115 partenaires apps certifiés Shopify Plus, vous êtes sûr de trouver un partenaire qualifié pour vous accompagner dans votre succès avec Shopify Plus.
Si vous vous posez des questions sur l’univers Shopify ou le SaaS en général, vous pouvez nous contacter pour organiser une démonstration et vous présenter Shopify Plus.
Passer à Magento 2
C’est la suite qui paraît logique pour beaucoup de e-commerçants qui aiment bien évoluer dans l’univers de Magento ou qui espèrent une migration plus simple.
Attention, cependant il n’en est rien. Une migration de Magento 1.9 vers Magento 2 représente autant de travail que de changer de solution e-commerce.
De plus, vous vous retrouverez dans quelques années avec une version déjà obsolète qu’il faudra maintenir.
En migrant sous Magento 2, vous retrouverez les mêmes problèmes qu’avec Magento sauf que vous aurez une licence beaucoup plus importante. On parle d’augmentation par cinq parfois du prix des licences.
Vous l’avez compris, nous ne sommes pas de grands fans de cette option car cela ne fait qu'augmenter le TCO de votre site E-commerce sans apporter plus de services.
Combien coûte le passage de Magento 1 à Magento 2 ?
Pour migrer de Magento 1 vers Magento 2, il faut compter un budget se chiffrant en dizaine de milliers d'euros . On peut lister notamment :
- Des frais de setup de Magento2
- Des frais de licence magento 2
- Des frais d'intégration ou de création de thème
Passer à Salesforces commerce Cloud
Si vous avez un (très) beau budget, que vous trouvez que Magento est assez cheap, que le prix n’est pas un problème mais que vous voulez tenter le e-commerce en SaaS, vous pouvez vous tourner vers Salesforces commerce Cloud.
Comptez plusieurs centaines de milliers d’euros de projet de migration, une licence annuelle dans les mêmes ordres de grandeur et des frais de maintenance élevés.
Après sur la solution, rien à redire, cela fait le job et peut supporter de gros volumes. Mais d'après nous, elle s’adresse plus aux DSI qui veulent dépenser sans compter qu’aux entrepreneurs recherchant le produit “cost effective” .
Il est temps d’abandonner Magento 1.9 !
Dans tous les cas, peu importe votre choix d’une solution e-commerce pour remplacer Magento, il est temps de le faire rapidement avant qu’il ne soit trop tard.
Rester sur Magento 1.9 en 2022 c’est faire courir un grave risque à son e-commerce et changer de solution devrait être votre priorité numéro 1 en cette année. Même si Magento 1 à eu son heure de gloire avec ses nombreuses innovations et avancées techniques, il est temps de tirer un trait sur cette vieille dame et de profiter de solutions beaucoup plus puissante et moins dangereuses pour votre business.
De notre coté, Magento 1 restera gravé dans nos mémoires comme celui qui à démocratisé bien avant l'heure un back office complet ou l'on peut notamment citer des innovations autour :
- Administration du site web
- Plateforme de commerce mobile
- Solutions marketing et promotions
- Gestion de multiples magasins/sites en ligne
- Prise en charge de plusieurs langues
- Amélioration du classement seo dans les moteurs de recherche
- Processus de commande fluide
- Nombreuses options de paiement
- Suivi de l'expédition des commandes
- Administration et gestion des commandes
- Gestion du service client
- Espace réservé aux clients (compte client)
- Gestion du catalogue de produits (physiques ou numériques)
- Personnalisation des URL via la réécriture
- Back office complet et assez intuitif pour l'époque
Mine de rien, tout cela en natif n 2009 c'était une vraie révolution !
En dehors de l’aspect purement sécurité, qui malheureusement ne parle souvent qu' à ceux qui ont déjà eu un problème, il existe des solutions plus modernes que Magento 1.9 qui vous permettent de booster votre développement e-commerce dans de bonnes conditions pour vous et vos équipes.
Si à minima, vous ne changez pas de solution e-commerce après avoir lu cet article alors un conseil e-commerce gratuit : pensez à appliquer toutes les mises à jour de sécurité aussi bien sûr votre serveur que sur Magento, faites une sauvegarde de vos données et isolez les (sur un disque dur ou sur Dropbox par exemple) et croisez les doigts pour ne pas subir d’attaque.