Il y a environ dix-huit mois, Magento a annoncé la cessation des mises à jour de son logiciel Magento 1.
La date limite fixée par Magento pour la fin de vie (EOL) de sa version 1 était juin 2020, ce qui signifie que cette transition est désormais effective. Bien que tous les sites web utilisant Magento 1 n’aient pas cessé de fonctionner, les conséquences de cette fin de support peuvent être préjudiciables. Les développeurs ayant cessé la maintenance et les mises à jour, le logiciel devient de plus en plus vulnérable aux menaces à chaque instant.
Au moment de la rédaction de cet article, selon SimilarTech, 98 581 sites web fonctionnent toujours avec Magento 1.
Si votre boutique en ligne repose sur Magento 1, il est impératif d’agir sans tarder.
Quelles sont les options possibles ?
Voici les deux principales voies à explorer :
- Migrer vers une autre plateforme de commerce électronique, que ce soit Magento 2 ou une solution alternative.
- Maintenir l’utilisation de Magento 1 pour l’instant, en faisant appel à un service tiers qui propose un support acceptable en remplacement du support officiel.
L’option 1 implique une refonte complète de la plateforme, incluant la migration des données, la mise en place de nouveaux thèmes et modèles. Cela représente un investissement considérable en temps et en ressources financières. Même le passage à Magento 2 n’est pas une simple mise à niveau, car les deux versions ont des architectures entièrement différentes. On estime qu’une migration de Magento 1 vers Magento 2 peut coûter entre 50 000 et 100 000 dollars, en fonction de la taille de la boutique.
Si vous ne pouvez pas investir une telle somme, l’option 2 s’impose : continuer à utiliser Magento 1 aussi longtemps que possible, tout en assurant la sécurité de votre boutique en ligne. Heureusement, de nombreux sites se trouvent dans cette situation, et des services peuvent vous apporter une assistance précieuse.
Examinons ces options plus en détail.
Astra
La suite de sécurité Astra offre tout le nécessaire pour sécuriser votre boutique, même si elle est toujours basée sur Magento 1 après sa fin de vie. Pour garantir la tranquillité d’esprit de vos clients lorsqu’ils effectuent des achats, Astra propose une gamme d’outils comprenant un pare-feu robuste, un scanner automatique de logiciels malveillants, des audits de sécurité et un blocage de région/IP.
Le pare-feu Astra protège votre site web en temps réel contre plus d’une centaine de menaces, notamment les injections SQL, les LFI (Local File Inclusion) et les bots. Le scanner de logiciels malveillants détecte tout virus ou logiciel malveillant susceptible d’attaquer votre site, tandis que des audits de sécurité réguliers vous aident à identifier les vulnérabilités et suggèrent des correctifs. De plus, vous pouvez bloquer l’accès à votre site à des pays entiers ou des plages d’adresses IP en un seul clic, si vous savez précisément d’où pourrait provenir une attaque.
Avec l’ensemble de ces fonctionnalités, Astra Security Suite vous assure que la fin de vie de Magento 1 ne sera pas une source de problèmes si vous décidez de poursuivre son utilisation. Les agences spécialisées encouragent leurs clients à privilégier une approche axée sur le retour sur investissement. Dans de nombreuses situations, cela signifie rester sur Magento 1, effectuer une mise à jour vers la version 1.9.4.x la plus récente et configurer leurs serveurs en respectant les meilleures pratiques de sécurité. Les outils d’Astra peuvent vous aider dans cette dernière démarche.
Nexcess
Les boutiques utilisant Magento 1 seront protégées après la fin de vie de M1 grâce à Safe Harbor, la solution de détection de logiciels malveillants et de surveillance des logiciels proposée par Nexcess. Si vous n’avez pas encore migré de Magento 1, Safe Harbor vous laisse le temps d’évaluer vos options ou de planifier votre migration sans précipitation.
Les services de Safe Harbor comprennent des analyses de logiciels malveillants, la protection contre les menaces, des environnements de test et des correctifs pour Magento. L’analyse des logiciels malveillants est effectuée automatiquement chaque nuit, et en cas de détection, les experts de Nexcess vous en informent immédiatement et vous aident à identifier la source du problème. Vous êtes averti des adresses IP bloquées et des raisons de ce blocage.
Grâce aux environnements de test, vous pouvez tester les mises à jour et les correctifs en toute sécurité, sans impacter votre site en ligne. Safe Harbor vous assure que votre boutique continue de fonctionner correctement, car toute nouvelle vulnérabilité détectée fait l’objet de correctifs développés et mis à votre disposition.
Les tarifs de Safe Harbor varient de 20 à 300 dollars par mois, en fonction de la taille de votre boutique. Ce coût représente environ 35% du coût total de l’hébergement.
BigCommerce
Maintenant que la fin de vie de Magento 1 est passée, il peut sembler que rien n’a changé. Cependant, des difficultés vont apparaître sous peu.
Par exemple, votre prestataire de paiement peut vous informer qu’il ne vous couvrira plus car votre boutique n’est plus conforme à la norme PCI. Cela signifie qu’elle ne respecte plus l’ensemble des normes régissant le traitement des cartes de crédit et des informations personnelles des clients.
Même si vous parvenez à surmonter les problèmes de conformité PCI et les risques liés à l’utilisation d’une technologie obsolète, vous rencontrerez des difficultés pour mettre en œuvre des nouveautés sur votre boutique. Vous serez confronté au manque de développeurs Magento 1 pour effectuer les modifications nécessaires. Finalement, vous n’aurez d’autre choix que de changer de plateforme.
BigCommerce propose de vous aider à migrer depuis Magento 1 rapidement et en toute sécurité, avec un accompagnement personnalisé et une plateforme qui promet de mettre fin aux problèmes de maintenance et aux correctifs onéreux. Vous pouvez ainsi réduire les coûts et la complexité grâce à des mises à jour et des correctifs automatiques. La plateforme SaaS ouverte de BigCommerce vous permet d’intégrer des contenus enrichis à votre boutique en ligne.
Grâce au support de lancement accéléré des partenaires de BigCommerce, vous pouvez rendre votre boutique opérationnelle sur BigCommerce en seulement six semaines. Vous pouvez même bénéficier d’une offre spéciale – 4 mois gratuits – si vous décidez de migrer avant le 30 septembre 2020.
JetRails
Les solutions « boîte noire » et tout-en-un ne sont pas adaptées pour assurer la sécurité de votre boutique maintenant que la fin de vie de Magento 1 est effective. C’est du moins ce que soutiennent les experts de JetRails. Pour vous offrir une sécurité M1 complète avec un support de qualité après cette échéance, ils collaborent avec les meilleurs professionnels de la communauté Magento pour proposer une solution sur mesure à chaque situation.
Tôt ou tard, vous devrez migrer de M1, mais en attendant de choisir la meilleure plateforme pour effectuer ce changement, JetRails vous accompagnera. Lorsque vous serez prêt, ils vous aideront à déterminer l’environnement adapté à votre site. Vous pourrez choisir de le configurer sur leurs serveurs bare metal entièrement gérés, ou sur les clouds AWS ou Digital Ocean.
En matière de plateformes, JetRails peut vous apporter son assistance, que vous optiez pour Magento 2 ou toute autre plateforme de type LAMP (Linux, Apache, MySQL, PHP). En plus de Magento 1 EOL, les services d’hébergement géré de JetRails incluent Magento 2, WooCommerce, BigCommerce Headless, X-Cart Multi-Vendor Marketplace, WordPress High-End et Drupal.
Conclusion : accepter l’évolution
Quiconque a passé quelques années dans le monde numérique sait que la seule constante est le changement. Les plateformes, les technologies, les habitudes de consommation en ligne, tout évolue. Seuls ceux qui s’adaptent le mieux à ces mutations sont capables de survivre.
La fin de vie de M1 peut sembler une crise, mais n’oubliez pas que chaque crise est aussi une opportunité. Cette situation offre la possibilité de réorganiser votre boutique numérique, de la sécuriser davantage pour vos clients et d’ajouter de nouvelles fonctionnalités qui pourraient vous démarquer de la concurrence.