WP Umbrella Logo

Le gestionnaire de packages FAIR : WordPress peut-il se décentraliser ?

Medha Bhatt
-
  • Partager sur :

En septembre 2024, quelque chose d'inédit s'est produit dans le monde WordPress : l'accès aux mises à jour critiques du site Web a été soudainement bloqué pour des milliers de sites hébergés sur WP Engine.

Malgré le débat qui a suivi, un fait est ressorti : une part importante des utilisateurs de WordPress ont été contraints de mettre à jour manuellement leurs plugins et thèmes ou de chercher d’autres solutions. Cet incident a révélé un problème plus profond avec lequel WordPress vivait discrètement depuis des années : la centralisation. 

Les mises à jour des plugins et des thèmes étant gérées via un point de distribution unique, toute perturbation de ce système met immédiatement en danger des millions de sites web. Si WordPress subit une panne ou une attaque coordonnée, de nombreux sites pourraient se retrouver privés d'accès aux mises à jour critiques.

Cela a également soulevé une question délicate : que se passe-t-il lorsqu'une seule personne contrôle l'infrastructure dont dépendent des millions d'entreprises ? La réponse est arrivée la veille du WordCamp Europe 2025 , avec le lancement du projet FAIR Package Manager, un projet qui pourrait révolutionner le fonctionnement de WordPress.

Qu'est-ce que le gestionnaire de packages FAIR ?

Le gestionnaire de paquets FAIR de la fondation Linux
Source : Linux Foundation

Lorsque la communauté WordPress a été confrontée aux perturbations de septembre, il est devenu évident que s'appuyer sur une source unique pour tout créait une vulnérabilité dangereuse. FAIR, qui signifie « Référentiel fédéré et indépendant », est la réponse de la communauté à ce problème.

Imaginez : si WordPress est comparable à une immense épicerie pour toute une ville, FAIR crée un réseau de magasins interconnectés. Si l'un d'eux tombe en panne, vous pouvez toujours vous procurer ce dont vous avez besoin dans les autres. Les rayons peuvent se ressembler et vous trouverez les mêmes produits, mais vous avez désormais le choix.

Ce qui rend FAIR particulièrement intéressant, c'est ce qu'il ne change pas. Il ne s'agit pas d'un fork de WordPress ni d'une tentative de création de WordPress 2.0. Le logiciel de base reste identique. FAIR propose simplement des solutions alternatives à l'écosystème de plugins et de thèmes qui rendent les sites WordPress fonctionnels.

La mise en œuvre technique de FAIR reflète ce sur quoi les utilisateurs Linux s'appuient depuis des années : la gestion des paquets sur plusieurs dépôts. Les hébergeurs web peuvent gérer leurs miroirs, les développeurs peuvent distribuer leurs données via plusieurs canaux et les utilisateurs bénéficient d'une redondance simplifiée.

Le projet a été lancé sous l'égide de la Linux Foundation, une organisation qui supervise près de 900 projets open source et gère des écosystèmes logiciels distribués depuis des décennies. Il est dirigé par un comité technique de trois personnes, composé de contributeurs WordPress de longue date, et a été développé en six mois par jusqu'à 300 contributeurs, dont des développeurs WordPress expérimentés et des personnalités connues du secteur, comme Taco Verdo, ancien membre de l'équipe Yoast, et Joost de Valk, qui a publiquement critiqué Matt Mullenweg et la gouvernance de WordPress depuis l'incident WP Engine.

Le projet FAIR Package Manager ouvre la voie à la stabilité et à la croissance de la gestion de contenu open source, offrant aux contributeurs et aux entreprises des options supplémentaires régies par une communauté neutre, a déclaré Jim Zemlin, directeur exécutif de la Linux Foundation.

Comment ça marche : obtenir un site équitable

Malgré toute la complexité technique derrière l'infrastructure fédérée de FAIR, la mise en œuvre réelle pour les utilisateurs de WordPress est étonnamment simple.

Où télécharger le plugin du gestionnaire de paquets FAIR

Au moment de la rédaction de cet article, FAIR est un plugin installable sur n'importe quel site WordPress. Il permet aux utilisateurs et aux hébergeurs de se connecter à des référentiels décentralisés pour les mises à jour du noyau, des thèmes et des plugins, les traductions, les flux d'actualités et d'autres services codés en dur qui reposent généralement sur WordPress.

Une fois le plugin installé, votre site web peut récupérer les mises à jour de plusieurs sources fiables, et non plus seulement de WordPress. Votre tableau de bord reste identique et vos plugins fonctionnent de la même manière, mais l'infrastructure qui les prend en charge est désormais distribuée sur un réseau plutôt que de dépendre d'un point de contrôle unique.

Une autre façon de passer à FAIR est d'installer WordPress avec l'extension FAIR préinstallée. Cette option est principalement destinée aux hébergeurs qui proposent à leurs nouveaux clients d'installer WordPress. La plupart des utilisateurs de sites WordPress peuvent télécharger et installer l'extension comme n'importe quel autre.

Le défi de l'adoption : pourquoi une technologie de pointe ne suffit pas

La question n'est plus de savoir si FAIR peut fonctionner techniquement ; l'expérience de la Fondation Linux suggère que oui. La question est de savoir si la communauté WordPress l'adoptera suffisamment largement pour créer la résilience qu'il promet.

FAIR est confronté à plusieurs obstacles importants qui pourraient l’empêcher d’atteindre ses objectifs :

1. Le problème de l'effet réseau

FAIR est confronté au dilemme classique de l'œuf et de la poule, qui a tué de nombreuses technologies prometteuses. Il ne devient véritablement précieux que lorsqu'il atteint une masse critique. 

L'installation de l'extension par quelques milliers de sites WordPress ne suffira pas à garantir la résilience promise par le projet. Il est essentiel qu'elle soit largement adoptée par les entités qui contrôlent la distribution de WordPress à grande échelle.

En effet, un utilisateur lambda ne souhaite généralement pas plus de complexité dans son processus de mise à jour ; il recherche fiabilité et simplicité. Par exemple, un propriétaire de petite entreprise utilisant WordPress pour gérer son site web ne se soucie pas des dépôts fédérés ; il se soucie uniquement de la fiabilité de son site.

Cela crée un paradoxe : les personnes qui bénéficieraient le plus de la résilience de FAIR sont souvent les moins bien placées pour comprendre pourquoi elles en ont besoin ou comment la mettre en œuvre. À moins que des acteurs plus importants, tels que les hébergeurs et les agences, n'adoptent FAIR à grande échelle, sa promesse de résilience risque de rester largement théorique.

2. La réalité des infrastructures

La gestion de référentiels distribués à l'échelle de WordPress présente de véritables défis techniques. WordPress gère actuellement environ 72 000 plugins et thèmes , totalisant environ 3,2 téraoctets de données, hors historique des versions et autres métadonnées.

Si des centaines de miroirs commencent à synchroniser ces données simultanément, cela pourrait créer une charge importante sur l'infrastructure même que FAIR tente de protéger. Cela met en évidence une tension fondamentale : FAIR doit refléter les données de WordPress pour assurer la redondance, mais une telle opération à grande échelle nécessite une coordination rigoureuse pour éviter de surcharger les systèmes existants.

3. Le compromis entre fonctionnalités et fragmentation

La distribution centralisée a permis l'utilisation de fonctionnalités sophistiquées qui pourraient devenir complexes dans un système fédéré. Les déploiements progressifs, où les mises à jour sont déployées auprès d'un petit nombre d'utilisateurs avant une diffusion plus large, deviennent beaucoup plus difficiles à coordonner entre plusieurs référentiels.

De même, les données d’analyse et d’utilisation qui éclairent les décisions de développement, comme les versions PHP à prendre en charge ou les fonctionnalités les plus utilisées, peuvent devenir fragmentées ou moins fiables lorsqu’elles sont réparties sur plusieurs points de distribution.

4. Le fossé de distribution

Le plus grand défi auquel FAIR est confronté n'est pas technique, mais plutôt le même avantage de distribution qui a fait de WordPress sa domination initiale. WordPress doit son succès à son installation par défaut sur des millions de comptes d'hébergement. Les utilisateurs ne choisissent pas WordPress, mais en héritent.

FAIR exige que les hébergeurs l'installent par défaut ou en fassent activement la promotion auprès de leurs clients. Cependant, chaque hébergeur a ses propres considérations, notamment la complexité accrue, la charge potentielle du support et la compréhension ou l'appréciation des avantages par ses clients.

5. Le timing 

FAIR s'intègre dans un écosystème WordPress déjà confronté aux bouleversements de l'IA, à la concurrence accrue de créateurs de sites comme Webflow et Framer, et aux interrogations persistantes sur la pertinence future de WordPress. L'attention et l'énergie de la communauté sont des ressources limitées.

Sans l'adhésion des hébergeurs, FAIR risque de devenir ce que sont devenues tant d'alternatives à WordPress : une solution appréciée des développeurs et ignorée par les masses qui alimentent en réalité la domination de WordPress.

La réaction de Matt à FAIR

Quelques heures après l'annonce de FAIR, Matt Mullenweg a dû répondre à des questions à ce sujet lors de sa discussion informelle au WordCamp Europe 2025. Sa réponse était, comme prévu, prudente mais réfléchie.

Bien qu'il ait reconnu que l'envoi de code réel évite des débats sans fin, il a soulevé des préoccupations légitimes auxquelles toute personne envisageant FAIR devrait réfléchir. 

Ses principales préoccupations portaient sur les risques de sécurité liés à de multiples points de violation potentiels, la complexité opérationnelle liée à la coordination des mises à jour sur les systèmes distribués et les questions relatives à la confiance et au contrôle qualité dans un environnement fédéré. 

Malgré ces réserves, il a reconnu les aspects positifs : « Je pense que c'est génial que les gens expédient du code au lieu de simplement argumenter, parler ou écrire des articles de blog. »

Il n'a pas rejeté FAIR d'emblée, suggérant plutôt qu'il devrait examiner le code réel avant de prendre des engagements.

Qui en bénéficie ? Impact de FAIR sur l'écosystème WordPress

Les défis d'adoption de FAIR sont réels, mais ses avantages le sont tout autant. Ils sont cependant inégalement répartis au sein de la communauté WordPress.

Les développeurs et les entreprises bénéficient d'avantages immédiats et tangibles. Les hébergeurs sont confrontés à des opportunités et à de nouvelles responsabilités. Les utilisateurs finaux sont protégés contre des situations qu'ils ne rencontreraient peut-être jamais.

Cette répartition inégale pourrait constituer le principal défi d'adoption de FAIR : ceux qui ont le plus à gagner (développeurs, entreprises) représentent une petite fraction des utilisateurs de WordPress, tandis que ceux qui doivent le déployer à grande échelle (hébergeurs) voient leurs propositions de valeur contrastées. Examinons cela plus en détail :

1. Pour les utilisateurs quotidiens de WordPress

Si vous gérez un site web pour petite entreprise ou un blog personnel, les avantages de FAIR sont largement invisibles, mais potentiellement cruciaux. Pour les utilisateurs réguliers, la décision d'adopter FAIR sera plus idéologique que pragmatique. L'extension ne changera pas radicalement leur utilisation quotidienne de WordPress.

Le tableau de bord WordPress sera identique : les extensions se mettent toujours à jour automatiquement et les thèmes s'installent de la même manière. La différence réside dans la résilience : si WordPress subit une interruption de service ou des problèmes d'accès, le site continue de recevoir des mises à jour provenant de sources alternatives. C'est comme avoir un fournisseur de services de sauvegarde de site web : personne ne s'en apercevra avant d'en avoir besoin.

Le compromis est minime, mais réel : les utilisateurs ajouteront un plugin supplémentaire à gérer et ajouteront une certaine complexité supplémentaire à l'infrastructure de leur site. Pour la plupart d'entre eux, cela représente une assurance contre des problèmes qu'ils ne rencontreront peut-être jamais.

2. Pour les sociétés d'hébergement

FAIR peut modifier le modèle économique de l'hébergement de manière subtile mais significative. Les hébergeurs peuvent configurer leurs propres miroirs de dépôt et modifier les paramètres pour obtenir un contrôle sans précédent sur l'expérience WordPress de leurs clients.

Cela crée plusieurs opportunités :

  • Performances améliorées : les miroirs locaux permettent des mises à jour plus rapides des plugins et des thèmes pour les clients
  • Sécurité renforcée : les hôtes peuvent filtrer les packages, bloquer les vulnérabilités connues ou maintenir des référentiels organisés
  • Dépendance réduite : ne dépend plus de la disponibilité de WordPress pour les services clients de base
  • Avantages de la conformité : FAIR fait progresser l'alignement de WordPress sur le RGPD pour améliorer la confidentialité et la sécurité en réduisant considérablement la transmission automatique des données du navigateur 

Cependant, les hébergeurs sont également confrontés à de nouvelles responsabilités. L'exploitation de miroirs de dépôts nécessite une infrastructure, une maintenance et une expertise technique supplémentaires. Ils devront décider quels packages mettre en miroir, comment gérer les mises à jour et comment communiquer ces modifications aux clients qui pourraient ne pas en comprendre les détails techniques.

3. Pour les développeurs

FAIR offre aux développeurs les avantages les plus immédiats et concrets. Il permettra aux développeurs de regrouper les versions gratuites et premium de leurs plugins dans un package unique, signé cryptographiquement. Cela pourrait simplifier l'expérience utilisateur et créer de nouveaux modèles économiques.

Actuellement, les développeurs proposant des versions gratuites et premium doivent composer avec les restrictions de WordPress tout en conservant des canaux de distribution distincts pour les fonctionnalités payantes. FAIR élimine ces frictions.

Il permet aux plugins premium d'apparaître directement dans le tableau de bord WordPress, affiche les informations relatives à la fermeture ou à la suppression de plugins, et offre aux hébergeurs et aux entreprises des outils pour filtrer les packages par compatibilité PHP ou bloquer les vulnérabilités connues. Cela ouvre de nouvelles possibilités :

  • Distribution unifiée : un package pour les fonctionnalités gratuites et premium
  • Meilleure découverte : plugins premium visibles dans les interfaces WordPress standard
  • Sécurité renforcée : la signature cryptographique renforce la confiance des clients de l'entreprise
  • Canaux multiples : distribuez via différents référentiels plutôt que de dépendre de l'approbation de WordPress

4. Pour les entreprises

Les grandes organisations représentent le cas d'utilisation le plus convaincant de FAIR. Pour les entreprises, FAIR répond à des enjeux métiers cruciaux, notamment la sécurité de la chaîne d'approvisionnement, la conformité réglementaire et la gestion des risques.

Les organisations peuvent exécuter FAIR derrière leur pare-feu, gardant ainsi un contrôle total sur les plugins et thèmes accessibles. Elles peuvent désormais :

  • Gérer les référentiels de plugins approuvés pour leurs organisations
  • Assurer le respect des politiques de sécurité interne
  • Réduire la dépendance aux services externes pour les infrastructures critiques
  • Mettre en œuvre un contrôle plus précis des installations WordPress dans toute l'organisation

5. Pour les agences WordPress

Les agences WordPress gérant des dizaines, voire des centaines de sites clients, occupent une position unique. Elles disposent des connaissances techniques nécessaires pour mettre en œuvre FAIR, mais doivent trouver un équilibre entre ses avantages et la complexité supplémentaire liée à la gestion d'un autre système.

Pour les agences, FAIR offre une assurance contre les perturbations sur les sites clients, tout en offrant potentiellement de nouvelles opportunités de services en matière de conseil en sécurité et conformité. Cependant, cela implique également d'expliquer un autre concept technique aux clients qui peuvent avoir du mal à comprendre pourquoi ils ont besoin d'une protection contre des problèmes qu'ils n'ont jamais rencontrés.

La route à suivre

FAIR représente quelque chose que nous n'avons jamais vu auparavant dans WordPress : une alternative sérieuse et bien financée à l'infrastructure centralisée qui définit WordPress depuis plus de deux décennies. 

La réussite de cette initiative dépend moins de la technologie (qui est solide) que du fait qu’une partie suffisante de la communauté WordPress décide que l’assurance vaut la peine d’être prise en compte dans sa complexité.

Pour les agences et les développeurs, le calcul est simple : installer l'extension, voir son fonctionnement et déterminer si ses avantages correspondent à vos besoins. Pour l'écosystème WordPress dans son ensemble, FAIR pose des questions plus approfondies sur la gouvernance, l'indépendance et le type de plateforme que WordPress souhaite devenir à l'aube de sa troisième décennie.

Les perturbations de septembre dernier qui ont donné naissance à ce projet n'ont duré que quelques semaines. Mais les discussions qu'elles ont suscitées – sur le contrôle, la résilience et l'avenir des infrastructures open source – ne font que commencer.