Qu’est-ce qu’un plugin et quel est son intérêt ?

Si les plugins n’existaient pas, le Web tel que nous le connaissons et l’utilisons tous les jours serait probablement un peu différent. De nombreuses fonctions que nous utilisons sans trop réfléchir existent uniquement parce qu’un plugin fonctionne en arrière-plan. Chaque fois que nous cliquons sur une vidéo ou ouvrons un document dans notre navigateur, les extensions pratiques du navigateur veillent à ce que les informations voulues nous soient bien délivrées. Mais qu’est-ce qu’un plugin exactement ?

Les plugins sont de petits programmes complémentaires qui ajoutent des fonctions aux applications Web et programmes de bureau.

Après l’installation d’un plugin, le logiciel concerné possède généralement une nouvelle fonctionnalité qu’il n’avait pas avant. La plupart des utilisateurs connaissent les plugins des navigateurs Web. Si vous voulez lire des documents au format PDF dans un navigateur, vous devez d’abord installer un plugin pour Adobe Acrobat Reader (ou un autre lecteur de PDF), sinon le navigateur ne pourra pas traiter les données.

Les plugins ne sont pas seulement utilisés dans les navigateurs Web, ils sont présents dans tous les types de programmes et d’applications. Leur fonctionnement est identique à chaque fois : l’installation du plugin ajoute de nouvelles fonctions au logiciel existant sans avoir besoin de réécrire le programme.

L’utilisation des plugins est rendue possible grâce à des interfaces de programmation standardisées appelées API (Application Programming Interfaces). Les API harmonisent le transfert de données entre les différents composants du programme en recourant à des bibliothèques communes.

Pour dire les choses simplement, le plugin utilise certains éléments du programme principal sans en modifier le code source. Pour cette raison, il peut aussi être installé ultérieurement.

La fonction d’un plugin est d’ajouter des fonctions supplémentaires à des applications Web ou des programmes de bureau. Si une entreprise souhaite par exemple chiffrer ses échanges d’Emails internes, elle peut développer et installer un plugin spécial si son client de messagerie ne fournit pas cette fonction de série. Comme les plugins servent uniquement à étendre des programmes déjà existants, ils ne peuvent jamais être utilisés seuls, mais toujours avec un programme principal.

Un avantage des plugins est qu’ils apportent très simplement de nouvelles fonctions sans augmenter significativement la taille de l’application principale. Le code correspondant aux nouvelles fonctions est externalisé dans le plugin - une désinstallation de l’extension restaure donc automatiquement l’état d’origine. Par ailleurs, cela permet aussi à des fournisseurs tiers d’étendre le programme sans modifier le code source lui-même.

Il existe aujourd’hui des plugins dans quasiment tous les domaines et pour tous les types de programmes. Beaucoup d’utilisateurs connaissent les plugins destinés aux navigateurs comme Firefox et Chrome. Certains de ces plugins, aussi appelés add-ons, modifient l’aspect visuel du navigateur, par exemple par l’ajout de barres d’outils ou de fonctions de recherche supplémentaires.

Des plugins de navigateurs sont également employés pour reproduire certaines informations ou certains médias dans le navigateur. Flash Player pour les vidéos Flash et Acrobat Reader pour les fichiers PDF comptent parmi les plus courants. Cela étant dit, aujourd’hui la plupart des navigateurs prennent en charge nativement les formats de fichiers les plus divers. De fait, un grand nombre de plugins de navigateurs autrefois répandus jouent désormais un rôle secondaire.

À côté de ces plugins, on trouve plein d’autres types de plugins, comme le montre la liste suivante :

• Plugins audio : les plugins audio sont utilisés dans les studios d’enregistrement numériques pour produire certains effets sonores ou simuler des instruments de musique. Contrairement aux vrais studios d’enregistrement, qui doivent acheter les équipements et instruments correspondants, dans un environnement de studio virtuel il suffit d’installer un plugin.
   
• Plugins graphiques et vidéo : les programmes d’édition d’image comme Photoshop proposent des plugins pour créer de nouveaux effets ou pour prendre en charge des formats de fichier et d’image spéciaux. Les plugins vidéo sont surtout employés dans les lecteurs multimédias afin que le lecteur puisse lire des vidéos et fichiers au format particulier (MPEG, AVI, WMV, etc.).
   
• Plugins sociaux : ces extensions peuvent être ajoutées à un site Web afin de lier et d’intégrer des réseaux sociaux populaires comme Facebook et Twitter. Avec les plugins sociaux, il est donc possible d’ajouter à son site des fonctions pour aimer, partager et commenter les contenus.
   
• Plugins pour EDI : les environnements de développement intégrés (EDI) peuvent prendre en charge des langages de programmation supplémentaires grâce aux plugins. Certains EDI comme Microsoft Visual Studio peuvent aussi être complètement intégrés à d’autres programmes au moyen de plugins.
   
• Plugins pour Emails : les plugins pour Emails sont souvent utilisés pour doter les clients de messagerie de méthodes de chiffrement supplémentaires, de fonctions de tracking ou de modèles.
   
• Plugins pour CMS : les systèmes de gestion de contenu (CMS) comme WordPress doivent une grande part de leur popularité aux milliers de plugins qui peuvent leur être ajoutés. Il existe des plugins pour quasiment toutes les fonctions imaginables, de sorte que même les débutants peuvent créer rapidement un site Web personnalisé. Les utilisateurs avancés peuvent même développer leur propre plugin.

Les plugins comportent un certain risque pour la sécurité, puisque des hackers peuvent utiliser les extensions comme porte d’entrée pour mener des attaques. Ces dernières années, il a été observé une tendance dans laquelle des hackers prennent pour cible des plugins (en particulier ceux des navigateurs) afin de propager du code malveillant et de s’infiltrer dans le système des internautes.

Les motivations ne manquent pas. À commencer par la vaste base d’utilisateurs. En effet, les plugins les plus répandus sont utilisés par des millions d’utilisateurs. De fait, si un hacker parvient à exploiter une faille de sécurité, il peut faire potentiellement énormément de victimes. À cela s’ajoute que les plugins sont employés dans tout un éventail de domaines et couvrent un vaste champ d’application. Le risque n’est donc pas limité à un groupe d’utilisateurs donné.

Un autre problème est que de nombreux plugins (ceux pour WordPress par exemple) sont développés par des programmeurs amateurs. Pour l’utilisateur final, il est souvent difficile, pour ne pas dire impossible, de juger de la propreté du code et de savoir s’il comporte des vulnérabilités exploitables par des cybercriminels. Un problème encore plus sérieux est celui des plugins spécialement conçus pour propager malware, spyware et autres logiciels malveillants.

De façon générale, il convient donc de bien réfléchir avant d’utiliser un plugin. La première précaution à prendre est d’installer des plugins provenant de sources fiables et d’éviter d’installer le premier plugin venu simplement parce que les nouvelles fonctions paraissent intéressantes. Enfin, il faut savoir que les plugins peuvent également induire un risque lorsqu’ils sont installés sans être activés. En outre, il est conseillé de toujours mettre à jour les plugins installés afin d’éliminer les failles de sécurité connues.