Cette question revient régulièrement sur la toile : Un dernier article est sorti le mois dernier au Pays-Bas faisant état d’une mise en garde remontée par la National Cybersecurity Center (NCSC).
Nous avons vérifié ce point pour vous.
Pour être précis, le NCSC met en garde contre le piratage des sites internet développés en Joomla par le biais d’une vulnérabilité dans un éditeur de contenu Joomla (l’éditeur JCE).
Mais la plupart des détracteurs ne remonte pas ce problème sur l’éditeur : ils associent le manque de sécurité au CMS Joomla : raccourci un peu rapide !
Nous répondrons à cette mise en garde (et d’une façon plus générale à l’association de « Joomla » et « non sécurisé ») en cinq points :
- Premier point : le patch pour l’éditeur JCE est disponible depuis plusieurs mois sur le site de l’éditeur : il suffit de mettre à jour le plug-in via le site d’administration.
- Deuxième point : il existe de nombreux éditeurs pour Joomla : il est vrai que JCE est un très bon éditeur mais d’autres peuvent être retenus et installés.
- Troisième point : Comme pour tout système informatique, des failles peuvent être découvertes régulièrement : mais des patchs sont toujours très vite disponibles.
- Quatrième point: Pour réaliser un site sous Joomla, il est souvent nécessaire d’installer des extensions pour répondre aux besoins du client : le choix de ces extensions est donc une étape importante : le choix du type et de l’éditeur de l’extension ne doit pas se faire à la légère (il ne faut pas hésiter à consulter les différents avis publiés)
- Cinquième point : Concernant le noyau de Joomla, il est suivi par une communauté très conséquente : si nécessaire des patchs sont disponibles très rapidement.
En conclusion, il faut savoir s’entourer d’un professionnel du domaine qui pourra anticiper ces problèmes en mettant à jour votre site avec les patchs adaptés.