Qu’est-ce qu’un plugin et quel est son intérêt ?

Si les plugins n’exis­taient pas, le Web tel que nous le con­nais­sons et l’utilisons tous les jours serait pro­ba­ble­ment un peu différent. De nom­breuses fonctions que nous utilisons sans trop réfléchir existent uni­que­ment parce qu’un plugin fonc­tionne en arrière-plan. Chaque fois que nous cliquons sur une vidéo ou ouvrons un document dans notre na­vi­ga­teur, les ex­ten­sions pratiques du na­vi­ga­teur veillent à ce que les in­for­ma­tions voulues nous soient bien délivrées. Mais qu’est-ce qu’un plugin exac­te­ment ?

Les plugins sont de petits pro­grammes com­plé­men­taires qui ajoutent des fonctions aux ap­pli­ca­tions Web et pro­grammes de bureau.

Après l’ins­tal­la­tion d’un plugin, le logiciel concerné possède gé­né­ra­le­ment une nouvelle fonc­tion­na­lité qu’il n’avait pas avant. La plupart des uti­li­sa­teurs con­nais­sent les plugins des na­vi­ga­teurs Web. Si vous voulez lire des documents au format PDF dans un na­vi­ga­teur, vous devez d’abord installer un plugin pour Adobe Acrobat Reader (ou un autre lecteur de PDF), sinon le na­vi­ga­teur ne pourra pas traiter les données.

Les plugins ne sont pas seulement utilisés dans les na­vi­ga­teurs Web, ils sont présents dans tous les types de pro­grammes et d’ap­pli­ca­tions. Leur fonc­tion­ne­ment est identique à chaque fois : l’ins­tal­la­tion du plugin ajoute de nouvelles fonctions au logiciel existant sans avoir besoin de réécrire le programme.

L’uti­li­sa­tion des plugins est rendue possible grâce à des in­ter­faces de pro­gram­ma­tion stan­dar­di­sées appelées API (Ap­pli­ca­tion Pro­gram­ming In­ter­faces). Les API har­mo­ni­sent le transfert de données entre les dif­fé­rents com­po­sants du programme en recourant à des bi­blio­thèques communes.

Pour dire les choses sim­ple­ment, le plugin utilise certains éléments du programme principal sans en modifier le code source. Pour cette raison, il peut aussi être installé ul­té­rieu­re­ment.

La fonction d’un plugin est d’ajouter des fonctions sup­plé­men­taires à des ap­pli­ca­tions Web ou des pro­grammes de bureau. Si une en­tre­prise souhaite par exemple chiffrer ses échanges d’Emails internes, elle peut dé­ve­lop­per et installer un plugin spécial si son client de mes­sa­ge­rie ne fournit pas cette fonction de série. Comme les plugins servent uni­que­ment à étendre des pro­grammes déjà existants, ils ne peuvent jamais être utilisés seuls, mais toujours avec un programme principal.

Un avantage des plugins est qu’ils apportent très sim­ple­ment de nouvelles fonctions sans augmenter sig­ni­fi­ca­ti­ve­ment la taille de l’ap­pli­ca­tion prin­ci­pale. Le code cor­res­pon­dant aux nouvelles fonctions est ex­ter­na­lisé dans le plugin - une dé­sins­tal­la­tion de l’extension restaure donc au­to­ma­ti­que­ment l’état d’origine. Par ailleurs, cela permet aussi à des four­nis­seurs tiers d’étendre le programme sans modifier le code source lui-même.

Il existe aujourd’hui des plugins dans quasiment tous les domaines et pour tous les types de pro­grammes. Beaucoup d’uti­li­sa­teurs con­nais­sent les plugins destinés aux na­vi­ga­teurs comme Firefox et Chrome. Certains de ces plugins, aussi appelés add-ons, modifient l’aspect visuel du na­vi­ga­teur, par exemple par l’ajout de barres d’outils ou de fonctions de recherche sup­plé­men­taires.

Des plugins de na­vi­ga­teurs sont également employés pour re­pro­duire certaines in­for­ma­tions ou certains médias dans le na­vi­ga­teur. Flash Player pour les vidéos Flash et Acrobat Reader pour les fichiers PDF comptent parmi les plus courants. Cela étant dit, aujourd’hui la plupart des na­vi­ga­teurs prennent en charge na­ti­ve­ment les formats de fichiers les plus divers. De fait, un grand nombre de plugins de na­vi­ga­teurs autrefois répandus jouent désormais un rôle se­con­daire.

À côté de ces plugins, on trouve plein d’autres types de plugins, comme le montre la liste suivante :

• Plugins audio : les plugins audio sont utilisés dans les studios d’en­re­gis­tre­ment nu­mé­riques pour produire certains effets sonores ou simuler des ins­tru­ments de musique. Con­trai­re­ment aux vrais studios d’en­re­gis­tre­ment, qui doivent acheter les équi­pe­ments et ins­tru­ments cor­res­pon­dants, dans un en­vi­ron­ne­ment de studio virtuel il suffit d’installer un plugin.
   
• Plugins gra­phiques et vidéo : les pro­grammes d’édition d’image comme Photoshop proposent des plugins pour créer de nouveaux effets ou pour prendre en charge des formats de fichier et d’image spéciaux. Les plugins vidéo sont surtout employés dans les lecteurs mul­ti­mé­dias afin que le lecteur puisse lire des vidéos et fichiers au format par­ti­cu­lier (MPEG, AVI, WMV, etc.).
   
• Plugins sociaux : ces ex­ten­sions peuvent être ajoutées à un site Web afin de lier et d’intégrer des réseaux sociaux po­pu­laires comme Facebook et Twitter. Avec les plugins sociaux, il est donc possible d’ajouter à son site des fonctions pour aimer, partager et commenter les contenus.
   
• Plugins pour EDI : les en­vi­ron­ne­ments de dé­ve­lop­pe­ment intégrés (EDI) peuvent prendre en charge des langages de pro­gram­ma­tion sup­plé­men­taires grâce aux plugins. Certains EDI comme Microsoft Visual Studio peuvent aussi être com­plè­te­ment intégrés à d’autres pro­grammes au moyen de plugins.
   
• Plugins pour Emails : les plugins pour Emails sont souvent utilisés pour doter les clients de mes­sa­ge­rie de méthodes de chif­fre­ment sup­plé­men­taires, de fonctions de tracking ou de modèles.
   
• Plugins pour CMS : les systèmes de gestion de contenu (CMS) comme WordPress doivent une grande part de leur po­pu­la­rité aux milliers de plugins qui peuvent leur être ajoutés. Il existe des plugins pour quasiment toutes les fonctions ima­gi­nables, de sorte que même les débutants peuvent créer ra­pi­de­ment un site Web per­son­na­lisé. Les uti­li­sa­teurs avancés peuvent même dé­ve­lop­per leur propre plugin.

Les plugins com­por­tent un certain risque pour la sécurité, puisque des hackers peuvent utiliser les ex­ten­sions comme porte d’entrée pour mener des attaques. Ces dernières années, il a été observé une tendance dans laquelle des hackers prennent pour cible des plugins (en par­ti­cu­lier ceux des na­vi­ga­teurs) afin de propager du code mal­veil­lant et de s’infiltrer dans le système des in­ter­nautes.

Les mo­ti­va­tions ne manquent pas. À commencer par la vaste base d’uti­li­sa­teurs. En effet, les plugins les plus répandus sont utilisés par des millions d’uti­li­sa­teurs. De fait, si un hacker parvient à exploiter une faille de sécurité, il peut faire po­ten­tiel­le­ment énor­mé­ment de victimes. À cela s’ajoute que les plugins sont employés dans tout un éventail de domaines et couvrent un vaste champ d’ap­pli­ca­tion. Le risque n’est donc pas limité à un groupe d’uti­li­sa­teurs donné.

Un autre problème est que de nombreux plugins (ceux pour WordPress par exemple) sont dé­ve­lop­pés par des pro­gram­meurs amateurs. Pour l’uti­li­sa­teur final, il est souvent difficile, pour ne pas dire im­pos­sible, de juger de la propreté du code et de savoir s’il comporte des vul­né­ra­bi­li­tés ex­ploi­tables par des cy­ber­cri­mi­nels. Un problème encore plus sérieux est celui des plugins spé­cia­le­ment conçus pour propager malware, spyware et autres logiciels mal­veil­lants.

De façon générale, il convient donc de bien réfléchir avant d’utiliser un plugin. La première pré­cau­tion à prendre est d’installer des plugins provenant de sources fiables et d’éviter d’installer le premier plugin venu sim­ple­ment parce que les nouvelles fonctions pa­rais­sent in­té­res­santes. Enfin, il faut savoir que les plugins peuvent également induire un risque lorsqu’ils sont installés sans être activés. En outre, il est conseillé de toujours mettre à jour les plugins installés afin d’éliminer les failles de sécurité connues.