Drupal: versions et failles de sécurité
| Version Drupal | Est-ce encore sûr ? | Date d’arrêt des mises à jour | Difficulté pour passer à la version suivante | Risques pour votre site |
|---|---|---|---|---|
| Drupal 7 | ❌ Non | 5 janvier 2025 | Très gros chantier (reconstruction technique complète) | Votre site deviendra une cible facile pour les pirates, et Google peut baisser votre classement car il détectera un site « vieux » et peu sûr. |
| Drupal 8 | ❌ Non | 2 novembre 2021 | Migration compliquée, il faut passer par Drupal 9 | Plus de correctifs, gros risques de piratage, baisse de visibilité sur Google car le site ne suit plus les standards modernes. |
| Drupal 9 | ❌ Non | 1 novembre 2023 | Migration moyenne vers Drupal 10 | Plus de mises à jour, failles possibles, modules non maintenus, perte progressive de position dans les résultats Google. |
| Drupal 10 | ✅ Oui | Fin 2026 | Passage facile vers Drupal 11 | Encore sécurisé, mais il faut faire les mises à jour régulières pour éviter tout trou de sécurité et garder de bonnes performances SEO. |
| Drupal 11 | ✅ Oui | Minimum 2028 | Passage fluide depuis Drupal 10 | Sécurisé, mais nécessite de rester à jour pour conserver les bonnes positions sur Google. |
| Drupal 12 | ? Pas encore sorti | Est. 2032 | À évaluer | Les risques seront connus à sa sortie, mais il faudra de toute façon mettre à jour tôt ou tard pour rester sécurisé et visible sur Google. |
Sources
| # | Titre | URL |
|---|---|---|
| 1 | Drupal 7 EOL — PSA officiel (06.01.2025) | https://www.drupal.org/about/drupal-7/d7eol/partners |
| 2 | Politique & calendrier des versions majeures (Core release schedule) | https://www.drupal.org/about/core/policies/core-release-cycles/schedule |
| 3 | Annonce officielle « Drupal 11 released » | https://www.drupal.org/project/drupal/releases/11.0.0 |
| 4 | « Drupal 10 will be supported until the release of Drupal 12 » | https://www.drupal.org/blog/drupal-10-will-be-supported-until-the-release-of-drupal-12-in-mid-late-2026 |
| 5 | Drupal 8 EOL — PSA (30.11.2021) | https://www.drupal.org/project/drupal/releases/8.9.20 |
| 6 | Drupal 9 EOL — PSA (01.11.2023) | https://www.drupal.org/project/drupal/releases/9.5.11 |
| 7 | Release process overview (support ≥ 4 ans, jusqu’à N+2) | https://www.drupal.org/core/release-cycle-overview |
| 8 | Meta « Release Drupal 12 in 2026 » | https://www.drupal.org/project/drupal/issues/3382635 |
Migration de Drupal 7 vers Drupal 10 ou 11
Migrer un site Drupal 7 vers la version actuelle (Drupal 10/11) n’est pas une simple mise à jour — c’est un projet de refonte technique complète, avec un niveau d’effort qui dépend fortement de la complexité du site.
Voici les points clés à considérer:
1. Nature de la migration
Pas de mise à jour “in-place” : le core de Drupal 8+ est basé sur Symfony, avec une architecture totalement différente (noms de classes, système de thèmes, modules, API).
Processus Migrate API : il faut créer un nouveau site en Drupal 10/11, puis migrer le contenu, la configuration et les utilisateurs via les modules Migrate, Migrate Drupal, Migrate Upgrade.
2. Facteurs influençant l’effort
| Facteur | Impact |
|---|---|
| Nombre de types de contenus | Plus il y en a, plus il faudra mapper de champs et tester. |
| Modules contrib utilisés | Certains n’ont pas d’équivalent moderne et doivent être remplacés ou développés sur mesure. |
| Thème graphique | Le thème D7 n’est pas compatible → refaire un thème Twig complet. |
| Structures complexes | Vues, panels, champs personnalisés demandent un mapping manuel. |
| Volumes de données | Plusieurs milliers de nœuds/utilisateurs augmentent le temps de migration et de tests. |
| Langues multiples | La migration multilingue est plus complexe à cause des changements dans l’API de traduction. |
3. Conclusion
Migrer de D7 → D10/11 est presque toujours équivalent à refaire un site sur une base neuve, avec un outil d’import de données, pas une mise à jour classique.
