Les plugins sont présents dans notre quotidien, notamment sur le web. C’est grâce à ces extensions que nous pouvons ouvrir une vidéo, améliorer un blog WordPress ou créer des effets sur un logiciel. Qu’est-ce qu’un plugin ? Quels sont ses objectifs ? Existe-t-il un risque lors de son installation ? On vous répond.
Le plugin, module complémentaire d’un logiciel
Focus sur les fonctionnalités et avantages du plugin en informatique.
Définition du plugin
Le plugin, également appelé module d’extension, plug-in, add-in ou add-on, est un programme additionnel pour une application internet ou un logiciel de bureau. Développé en cohérence avec un programme principal, il lui offre de nouvelles fonctionnalités sans modifier son code source.
L’usage des plugins est rendu possible grâce aux API, interfaces de programmation qui permettent de se « brancher » (plug en anglais) sur une application pour échanger des données. Cette technologie harmonise le transfert de données grâce à une bibliothèque commune.
Fonctionnalités des modules d’extension
La première fonction du plugin est d’offrir des services complémentaires sans reprogrammer l’intégralité du logiciel. Vous pouvez par exemple installer un module complémentaire sur votre logiciel de traitement texte comme un correcteur. Il existe également des plugins pour Photoshop qui permettent d’ajouter des effets ou de supprimer le fond d’une image. Des exemples comme ceux-ci, il en existe des centaines ! L’utilisateur peut ainsi ajouter les fonctionnalités dont il a besoin selon son utilisation du logiciel.
Reliés à un programme principal, les plugins ne sont en principe jamais utilisés seuls. Il existe cependant des exceptions, ils sont alors qualifiés de « standalone ». Dans l’idéal, les programmes informatiques devraient évoluer tout en restant compatibles avec les plugins existants. Ce n’est hélas pas toujours le cas.
Les avantages de ces extensions
Pour un logiciel de bureau comme pour les applications Web, les plugins revêtent nombre d’avantages :
- Alléger le noyau du logiciel principal en lui épargnant les fonctions secondaires. Cela signifie une taille de fichier moins importante, mais aussi moins de maintenance et de vulnérabilité face aux cyberattaques.
- Donner accès à différentes solutions pour un seul et même problème.
- Offrir aux utilisateurs un aperçu d’une fonctionnalité potentiellement intégrée dans la version améliorée du programme.
- Externaliser le développement de fonctions supplémentaires et donner la possibilité à des fournisseurs tiers d’améliorer le programme.
Les différents types de plugin
Il existe aujourd’hui des plugins dans tous les domaines, adaptés à tout type de programme informatique.
Les add-ons des navigateurs web
Protéger ses mots de passe, télécharger des vidéos, faire de bonnes affaires, bloquer les publicités gênantes, changer l’apparence du navigateur, améliorer sa barre de recherche, etc. Ce sont quelques-unes des dizaines de fonctionnalités proposées par les add-ons de Mozilla Firefox, Safari ou Google Chrome. Généralement produits par des développeurs tiers, ils améliorent la sécurité et la performance de votre navigation sur le web.
Pour l’installation de vos add-ons, rien de plus simple. Sous Chrome, vous devrez accéder au Google Web store, véritable répertoire des différentes extensions disponibles. Sous Firefox, cliquez sur le menu à trois barres horizontales pour dénicher les meilleurs fichiers. Si vous travaillez sur un environnement Mac, sélectionnez le menu « Extensions de Safari ».
Les plugins de CMS
Les CMS WordPress, Joomla, Drupal ou Shopify figurent parmi les plus connus. Ces systèmes de gestion de contenu ont été créés pour offrir à chacun la possibilité de créer son propre site web. Tous proposent des milliers de plugins, à installer selon la fonction souhaitée : lecteur audio, galerie d’images, module de connexion, système d’inscription pour une newsletter, etc.
Gratuits ou payants, ces add-ins ont pour fonction de personnaliser et de sécuriser le Back-end (côté administrateur) et le Front-end (côté utilisateur). Un exemple connu est celui de Yoast SEO pour WordPress. Cette extension vise à améliorer le référencement naturel de votre site ou de votre blog, via une série d’éléments à apporter sur vos articles. Les plugins sociaux, développés par les réseaux sociaux eux-mêmes, permettent de lier votre site web à votre page Facebook, Twitter ou Instagram. Là aussi il en existe des centaines pour chaque CMS. Certains sont gratuits et d’autres payants.
Autres types de programmes additionnels
On dénombre bien d’autres formats de plugins :
- E-mails : les plugins pour e-mails offrent des fonctionnalités de chiffrement, de tracking ou de modèles.
- Logiciels : les développeurs utilisent différents plugins pour la colorisation et la correction de la syntaxe du langage de programmation.
- Audio : les studios d’enregistrement numériques ont recours à des plugins audio pour créer des effets sonores ou reproduire le son des instruments de musique.
- Graphiques : les logiciels comme Photoshop nécessitent des plugins pour produire des effets visuels ou pour traiter des formats de fichier et d’image spéciaux.
- Vidéo : des modules additionnels sont nécessaires sur les lecteurs multimédias pour lire certains fichiers au format particulier (MPEG, AVI, MOV, etc.).
Comment choisir un plugin ?
Sous Mac ou sur PC, télécharger et installer un plugin comporte des risques.
Plugins et sécurité informatique
L’installation de plugins constitue un risque en termes de sécurité informatique. Installés par des millions d’utilisateurs, ils constituent une cible facile pour viser un large panel de victimes. Les hackers y intègrent malware, spyware et autres logiciels malveillants destinés à se propager sur le système de votre PC ou de votre Mac.
Côté CMS, si un développeur cesse de publier des mises à jour de plugin, celui-ci risque de devenir obsolète et plus sensible aux menaces. Certains plugins sont également conçus pour propager des programmes malveillants.
Code Open source : accessible mais vulnérable
Les plugins en open-source sont très répandus, notamment dans la gestion de contenu web, WordPress en tête de liste. Développés par les utilisateurs, ils peuvent être utilisés, étudiés, modifiés ou distribués par quiconque. Ce modèle ouvert, qui se base sur la collaboration et l’intelligence collective, comporte aussi des failles. Comment, en effet, juger de la propreté du code et savoir s’il contient des faiblesses exploitables par des pirates informatiques ?
En réponse à cette problématique, il est possible d’utiliser une application de scan. Elle analyse le contenu de votre site web et identifie les potentiels risques présents sur le noyau, le thème ou les plug-ins.
Quelques conseils pour télécharger vos plugins
Avant d’installer un plugin, veillez à bien identifier votre besoin et mener des recherches poussées. Faites confiance aux communautés reconnues, tel que le dépôt d’extensions WordPress, qui développent et mettent à jour régulièrement leurs applications. Utilisez des sources fiables et n’oubliez surtout pas de faire des mises à jour !
Sur tous les systèmes d’exploitation (Mac, Windows, Linux), les plugins inactifs constituent également un risque. En entreprise, vous passerez systématiquement par un responsable informatique avant d’installer un plugin.
Le plugin est un outil incomparable pour ajouter de nouvelles fonctionnalités à un logiciel ou un navigateur web. Pour vous prémunir de toute faille de sécurité, n’hésitez pas à faire appel à un professionnel de l’informatique, qui saura vous conseiller et vous accompagner.