Speaker #0Bonjour à toutes et à tous, dans ce numéro je vous explique la différence entre éco-conception, accessibilité, numérique responsable, qualité web. Autant de termes que l'on voit et entend autour de nous sans toujours comprendre ce qu'ils signifient et les actions qui les accompagnent. N'hésitez pas à me dire en commentaire si cette explication vous aura permis d'y voir plus clair. Après deux petites informations sur WordPress, je vous parle également d'une catastrophe mondiale évitée de justesse il y a seulement quelques jours. Si vous n'en avez pas entendu parler, je vous recommande fortement de prendre votre popcorn car cette histoire est incroyable mais vraie. Je suis Eddy, votre coach WordPress. Bienvenue sur le podcast WOW, votre rendez-vous sur l'univers WordPress. On vous a largement parlé de la sortie de WordPress 6.5, si vous avez raté l'épisode, ça y est, WordPress 6.5, surnommé Regina en hommage à Regina Carter, est enfin sorti avec une semaine de décalage. Cette version met en avant des améliorations notables dans l'expérience d'administration et offre de nouvelles fonctionnalités pour une personnalisation accrue. Elle se distingue également par une série d'outils de développement avancé, optimisant l'interaction avec l'éditeur de bloc. Je vous invite à écouter l'épisode précédent consacré à la sortie de la 6.5. Et petite info, à l'heure où j'enregistre ce podcast, il y a une version 6.5.2, une version mineure de sécurité. La version 6.5.2 corrige quelques bugs et un problème de sécurité qui était présent depuis WordPress 6.1. Toutes les branches majeures de WordPress 6.1 à 6.5 ont donc reçu une mise à jour. Donc assurez-vous que tous vos sites soient à jour. Petite note, la version 6.5.1 a été sautée pour directement sortir la version 6.5.2 du fait d'un problème de build sur l'infrastructure de versionnement de WordPress. Cela s'est déjà produit à de rares occasions par le passé, mais tout sera mis en œuvre du côté des process de build pour que ce petit inconvénient ne se reproduise plus à l'avenir. WordPress va arrêter le support de PHP 7.0 et 7.1 à partir de la version 6.6 qui est prévue, elle, pour juillet 2024. La nouvelle version minimale de PHP supportée sera la 7.2.24, la version recommandée restant la 7.4 ou supérieure. Cette décision fait suite à la réduction de l'utilisation de PHP 7. à 2,45% des installations WordPress surveillées. La compatibilité avec PHP 8.0 et 8.1 est confirmée avec un support considéré comme bêta pour PHP 8.2 et 8.3. Les sites utilisant PHP 7.0 ou 7.1 continueront de recevoir des mises à jour de sécurité sur la branche uniquement de WordPress 6.5. Voici une histoire digne d'un roman d'espionnage, une catastrophe qui nous a frôlés. Ça s'est passé il y a quelques jours à peine et ça concerne la sécurité du web mondial. Pas de rapport direct avec WordPress, mais si ce que je vais vous raconter était allé plus loin, nous aurions tous été impactés. Pour comprendre cette histoire, je vais vous donner quelques explications et commencer par remercier JB qui m'a partagé les articles de Rémi, alias Rusty, qui décrit cette histoire très clairement sur Mastodon. Tout d'abord, XZ. XZ, c'est une petite librairie, comprenez un programme, qui permet de compresser des données, comme vous pourriez avoir WinZip sur Windows, par exemple. Open SSH, lui, c'est un outil d'administration très populaire permettant des communications sécurisées sur un réseau informatique en utilisant le protocole SSH. Si vous n'en avez jamais entendu parler, sachez qu'on le retrouve sur quasiment tous les terminaux Linux. Et Linux, on le retrouve sur quasiment tous les serveurs. Linux est open source et est installé sur les serveurs, les tablettes et bien d'autres systèmes informatiques. La librairie XZ est également open source et fait partie depuis des années du package OpenSSH. Quand vous installez OpenSSH, vous installez la librairie XZ. Il se trouve qu'il y a quelques jours, un informaticien de chez Microsoft réalise des mises à jour d'OpenSSH et plus particulièrement de XZ. Et il se rend compte que le temps de réponse de sa connexion sécurisée prend 500 millisecondes de plus qu'avant. En faisant des recherches approfondies, il découvre une backdoor, un accès caché dans le programme d'installation de la nouvelle version de XZ. Rendez-vous compte, cela signifie que celui qui a les clés de cet accès a potentiellement accès à toutes les machines du monde. Pas seulement sur les sites web, mais les serveurs d'entreprise, les serveurs d'industrie, les serveurs d'état. Cet informaticien alerte rapidement la communauté, et par chance, les mises à jour de ce genre de librairie ne se font pas au fil de l'eau sur les serveurs. Au final, peu de machines ont été concernées et la situation a été sécurisée. Mais c'est là que commence l'histoire croustillante, alors prenez votre popcorn. Le développeur de la librairie XZ est connu depuis des années et a développé ce programme comme un passe-temps, ce qui est souvent le cas dans le monde open source. Il y a deux ans, suite à des soucis de santé, il propose de donner la main sur son programme à quelqu'un d'autre. C'est alors que Jian Tan apparaît dans le programme, tout d'abord en proposant quelques modifications par-ci par-là pendant un an. Jian Tan n'est connu de personne mais devient de plus en plus important dans le projet et, il y a un an, il modifie le mail contact de la librairie pour mettre le sien. Ça y est, il a les clés du projet et peut pousser le code qu'il veut. Au mois de février dernier et il y a quelques semaines, Jian Tan ajoute la backdoor au programme d'installation de XZ. Ce qui fait que le code de XZ en lui-même, disponible sur Github à tout le monde, ne contient pas de code malicieux. Il envoie ensuite un message indiquant qu'il faut faire une mise à jour. Il s'est passé deux ans et demi entre le moment où Jian Tan entre dans le projet et le moment où il insère ce virus. Qui est Jian Tan ? Après des recherches, il s'avère que le nom de Jian Shang Tan serait un mélange de noms cantonais, mandarins et malaisiens. Bref, ce ne serait pas un vrai nom, mais une construction. L'étude de ces connexions au projet donnerait des horaires et des pauses pendant des jours fériés qui tendraient plus à croire à une personne résidant dans les pays de l'Est. A ce jour, toutes les spéculations vont bon train et on ne connaît toujours pas l'identité de ce Jian Tan. Vu l'ampleur de l'attaque, le temps que ça a pris et les enjeux mondiaux, on serait poussé à croire qu'il ne s'agit pas d'une personne mais d'un état derrière ce coup phénoménal. Andres Freund, l'informaticien qui a découvert cette faille a déclaré Nous avons été incroyablement chanceux sur ce coup-là et on ne peut pas compter là-dessus pour la suite Voilà, je ne sais pas ce que vous pensez de cette histoire, mais ça fait froid dans le dos. Des débats ont déjà commencé sur la responsabilité et notamment sur le rôle critique de la communauté open source et son sous-financement. Éco-responsabilité, Green IT, sobriété numérique, inclusion, accessibilité ou encore assurance qualité et développement durable, comment se retrouver dans tous ces termes ? Veulent-ils dire la même chose et quelles sont les nuances ? Ce que l'on cherche à faire en premier, c'est de la qualité, et ça c'est vaste. Ou encore plus précisément, chercher à réduire la non-qualité. Tout ce qui fait qu'un site ne fonctionne pas correctement, pollue, n'est pas accessible, ne respecte pas les données personnelles et tant d'autres choses. La qualité, ça regroupe les notions de numérique responsable, de sécurité, de référencement, de droit des utilisateurs, d'inclusivité, de coût et encore d'autres aspects plus ou moins directs. Dans un domaine culinaire et plus particulièrement au restaurant, vous pourriez dire qu'un plat est de qualité, car dans l'ensemble qualité, il y a la partie éthique, les produits proviennent d'éleveurs justement rémunérés, La partie bio, les produits sont cultivés sans pesticides. La partie écologie, les produits utilisent le strict nécessaire en eau et sont conçus à proximité, évitant des transports polluants. Et on peut également ajouter plein d'autres parties, sur l'hygiène, le respect des lois, la décoration du restaurant, l'accessibilité du menu pour malvoyants et bien sûr le goût et le plaisir du client. Ce sont tous ces ensembles qui font la qualité du plat. Pour un site web, c'est la même chose. Et si on se concentre sur l'intégration de contenu web, nous allons nous focaliser sur un sous-ensemble de la qualité. Ce sous-ensemble, c'est le numérique responsable, dans lequel nous allons retrouver les termes cités précédemment. Dans le numérique responsable, on va retrouver l'éco-conception, l'accessibilité et l'inclusivité. Un site éco-conçu est un site respectueux de l'environnement qui cherche à réduire son empreinte carbone. Dans cet ensemble, on retrouve également les termes de sobriété numérique, Green IT, et le référentiel sur lequel s'appuyer est le RGESN. Un site accessible est un site qui s'assure que tous les utilisateurs, y compris ceux ayant des handicaps, peuvent accéder et bénéficier du contenu. Il existe également un référentiel qui est le RG2A qui liste les points à contrôler pour un site accessible. Un site inclusif comme l'accessibilité devra être représentatif du plus grand nombre de personnes possible. Pour arriver à cela, il existe donc des référentiels, des outils et parfois des lois qui nous indiquent les bonnes démarches à suivre. L'assurance qualité dans tout ça ? Maintenant que nous avons compris ce qu'était la qualité, l'assurance qualité ce sont des règles qui vont intervenir dans une grande partie de ces ensembles, qui composent la grande bulle qualité. Un outil comme OpQuast Ce sont des règles qui nous incitent à éviter les écueils de la non-qualité. Nous en retrouverons de nombreuses dans la partie numérique responsable. Il ne faut pas voir ces ensembles comme cloisonnés, mais plutôt comme des rouages qui sont interconnectés. En activant un levier, vous pouvez par effet direct ou indirect en activer d'autres. Un exemple parlant serait, je réduis le poids de mes images, j'actionne alors un levier performance, un levier éco-conception, mais qui auront un effet sur l'expérience utilisateur et le référencement par les moteurs de recherche. Comprendre tous ces termes autour de la qualité web, c'est un peu comme préparer un bon plat. On a plein d'ingrédients différents. Éco-conception, accessibilité, inclusivité. Et le défi, c'est de les assembler de manière à obtenir le meilleur résultat possible. Dans notre cas, ce résultat, c'est un site web qui marche bien, qui est respectueux de l'environnement et accessible à tous. Alors concrètement, comment on fait ? On commence par regarder chaque élément de contenu qu'on veut ajouter sur notre site. Est-ce qu'il est vraiment nécessaire ? Est-ce qu'il est optimisé pour ne pas alourdir inutilement la page ? Un texte clair et bien structuré, des images légères, des vidéos qui ne se lancent pas automatiquement, chaque détail compte. Chaque action qu'on mène, aussi petite soit-elle, a son importance. Optimiser une image, par exemple, c'est à la fois améliorer la vitesse de chargement de notre site, et donc l'expérience utilisateur, et réduire son empreinte carbone. Rendre un texte accessible, c'est s'assurer qu'il est compréhensible par tous, y compris par les personnes qui utilisent des lecteurs d'écran. Ces actions, lorsqu'elles sont menées de manière cohérente et systématique, contribuent à l'amélioration globale de la qualité de votre site. En somme, c'est en prenant soin de chaque détail, en réfléchissant à l'impact de chaque contenu intégré, que nous pouvons vraiment faire la différence. Ce n'est pas juste une question de suivre des règles ou des recommandations, c'est une question d'adopter une démarche réfléchie et responsable vis-à-vis de l'intégration du contenu web. C'est par ces actions concrètes et mesurées que nous parvenons à créer un site web non seulement de qualité, mais également durable et inclusif. C'est vrai.
