Le géant de la sécurité et de la performance Cloudflare a récemment dévoilé un nouveau projet ambitieux : EmDash, un CMS open source entièrement repensé en TypeScript, destiné à concurrencer WordPress. Ce nouveau système, disponible sur GitHub sous licence MIT, surprend par sa simplicité d’installation et ses avancées technologiques, notamment son isolation stricte des plugins pour renforcer la sécurité.
Contrairement à WordPress, dont l’architecture repose sur une multitude de plugins ayant souvent accès à l’ensemble du système, EmDash adopte une approche radicale d’isolation. Chaque plugin tourne dans son propre environnement avec des permissions déclaratives précises, via un fichier manifeste JSON. Par exemple, un plugin doit spécifier ses besoins en lecture de contenu ou en envoi d’e-mails, sans pouvoir agir au-delà. Cela élimine 96% des vulnérabilités liées aux extensions, une statistique alarmante dans l’écosystème WordPress, où beaucoup de failles proviennent justement de ces extensions peu sécurisées.
Ce nouveau CMS est pensé pour l’ère de l’IA, avec une architecture favorisant l’automatisation, la gestion décentralisée et la sécurité renforcée.
EmDash s’appuie sur une stack moderne intégrant Astro 6.0 en frontend et Node.js en backend, utilisant TypeScript pour une cohérence totale. Il offre également une gestion sans mot de passe, en privilégiant les passkeys, et propose un système intégré de monétisation via le standard ouvert x402. Côté hébergement, le CMS est totalement auto-hébergeable : il peut fonctionner à la fois sur Cloudflare Workers ou sur n’importe quel serveur Node.js avec SQLite, PostgreSQL ou stockage S3, garantissant une indépendance totale vis-à-vis du cloud.
Pour les ajustements et la gestion automatisée, EmDash expose une API MCP et une CLI, permettant aux agents IA de créer du contenu, gérer des médias et même modifier la structure du site via des agents skills. La migration depuis WordPress est facilitée, avec un support pour l’export WXR ou via un plugin pour exporter médias, types de contenu et autres données en quelques minutes. Toutefois, il faudra repenser certains éléments comme les shortcodes ou blocs Gutenberg, qui ne sont pas encore compatibles.
Bien que cette première version (0.1.0 Preview) soit encore en beta, elle représente une alternative innovante face à un écosystème WordPress fragilisé et saturé de vulnérabilités, en proposant une base plus sûre et moderne pour construire l’avenir du web.
En définitive, Cloudflare ne voit pas encore EmDash comme un remplaçant immédiat de WordPress, qui alimente encore 40% du web, mais comme une option à suivre de près, surtout pour ceux qui cherchent à réduire leur surface d’attaque et à automatiser la gestion de leur site. Avec une communauté encore naissante, cette solution a tout pour évoluer rapidement, mais pour l’instant, WordPress reste incontournable, surtout grâce à sa vaste communauté, ses milliers de plugins et de thèmes. Si vous souhaitez tester EmDash, il suffit d’exécuter la commande npm create emdash@latest ou de visiter le playground en ligne.
