Logo Julien Fontvieille, intégrateur web à Lyon

Julien Fontvieille 

Quel CMS choisir pour son projet web ?

< Voir les autres articles 7 avril 2026
WordPress versus Drupal, comparatif CMS par Julien Fontvieille, intégrateur web Drupal

CMS généraliste ou e-commerce : la première question à se poser

Avant de choisir un CMS, il faut d'abord se poser la bonne question : est-ce que l'objectif principal du site, c'est de vendre des produits, ou de publier du contenu ? N'hésitez pas à lire l'article concernant ce qu'est un CMS pour mieux comprendre ce qui existe.

Si le site est avant tout une boutique en ligne, des solutions comme PrestaShop, Magento ou Shopify sont taillées pour ça : gestion de catalogue, panier, paiement, stocks. Elles ont été conçues autour de la vente, et ça se ressent dans chaque fonctionnalité.

Si l'objectif est de publier du contenu (articles, pages, actualités, fiches produits éditoriales), un CMS généraliste comme WordPress ou Drupal sera bien plus adapté. La distinction peut sembler évidente, mais elle est souvent négligée au moment du choix, et elle peut coûter cher à corriger plus tard. Dans cet article, nous parlerons des CMS que je connais et maîtrise, Wordpress et Drupal.

WordPress vs Drupal : lequel choisir ?

Ce sont les deux CMS open source généralistes les plus utilisés au monde. WordPress propulse à lui seul 43 % de l'ensemble des sites web, ce qui en fait de loin le CMS le plus répandu. Drupal, lui, est moins visible du grand public mais reste une référence pour les projets exigeants : sites gouvernementaux, plateformes institutionnelles, projets multi-sites complexes.

Leurs différences sont réelles et structurelles :

WordPress

  • Prise en main rapide
  • Très grande communauté
  • Des milliers de plugins disponibles
  • Idéal pour les sites simples à moyens
  • Interface d'administration intuitive

Drupal

  • Courbe d'apprentissage plus élevée
  • Architecture robuste et modulaire
  • Gestion fine des droits utilisateurs
  • Adapté aux projets complexes et scalables
  • Sécurité renforcée nativement

Le point qui revient le plus souvent dans les comparaisons entre les deux CMS, et qui mérite qu'on s'y attarde, c'est la sécurité.

WordPress est la cible numéro un des attaques sur le web, non pas parce que son cœur est mal conçu, mais parce que son écosystème de plugins est colossal et difficile à maîtriser. En 2024, 7 966 nouvelles vulnérabilités ont été recensées dans l'écosystème WordPress, soit environ 22 nouvelles failles par jour. 96 % d'entre elles provenaient de plugins tiers, et non du cœur de WordPress lui-même.

7 966

nouvelles vulnérabilités WordPress en 2024

74 %

des sites hackés analysés par Sucuri tournaient sous WordPress

324

vulnérabilités Drupal recensées depuis 2002

Sources : Patchstack State of WordPress Security 2025 - Sucuri - CVE Details

Le chiffre de Sucuri est particulièrement parlant : WordPress représente 43 % des sites web, mais concentre 74 % des sites hackés analysés par la firme. L'écart est significatif.

Du côté de Drupal, on recense 324 vulnérabilités au total depuis 2002, sur plus de vingt ans. C'est un ordre de grandeur très différent. La raison principale : Drupal intègre nativement des mécanismes de sécurité plus stricts, une gestion des permissions plus détaillée, et son écosystème de modules est bien plus réduit et contrôlé. C'est d'ailleurs pour ça qu'il est privilégié par de nombreuses administrations publiques et organisations qui ne peuvent pas se permettre de prendre des risques.

Cela dit, aucun CMS n'est invulnérable. Un WordPress bien maintenu, avec des plugins à jour et choisis avec soin, peut être tout aussi sécurisé. La sécurité dépend autant des pratiques que de l'outil.

Et concrètement, comment choisir ?

Quelques questions simples permettent d'orienter le choix :

  • Qui va gérer le contenu au quotidien ? Si c'est un client non technique, WordPress sera plus accessible.
  • Quelle est la complexité du projet ? Un site vitrine ou un blog n'a pas les mêmes besoins qu'une plateforme multisites avec des workflows éditoriaux complexes.
  • La sécurité est-elle un enjeu critique ? Pour un site institutionnel, de santé ou qui gère des données sensibles, Drupal s'impose naturellement.
  • Quelle est l'équipe technique disponible ? Drupal demande des compétences plus spécialisées, ce qui a un impact sur les coûts de développement et de maintenance.

Il n'existe pas de réponse universelle. Mais comprendre ces différences permet de faire un choix éclairé, et d'éviter de se retrouver à migrer de CMS un an après le lancement.

Les chiffres utilisés sont issus de trois sources différentes :

  • Patchstack (State of WordPress Security 2025) : 7 966 nouvelles vulnérabilités dans l'écosystème WordPress en 2024, soit une hausse de 34 % par rapport à 2023, avec 96 % des failles dans les plugins tiers. Patchstack
  • Sucuri : WordPress représente 43 % des sites web mais concentre 74 % des sites hackés analysés. Kinsta®
  • CVE Details / fixmysite : Drupal ne recense que 324 vulnérabilités depuis 2002, toutes versions confondues. Fixmysite

Intégrateur web à Lyon - Julien Fontvieille

Contactez-moi

Vous êtes une agence web ou un recruteur à la recherche d'un spécialiste Drupal à Lyon ? Je serais ravi d'échanger avec vous sur vos besoins ou vos opportunités de collaboration. N'hésitez pas à me contacter, je répondrai dans les plus brefs délais.