Cloudflare EmDash vs WordPress : Tueur de WordPress ou simple meilleure souricière pour développeurs ?
Table des Matières
Le 1er avril, Cloudflare a lancé EmDash. Pas un poisson d’avril — même si le timing était malheureux. Ils l’ont appelé le « successeur spirituel de WordPress ». J’y réfléchis depuis quelques semaines et j’ai des choses à dire.
Je suis un vrai fan de Cloudflare. J’utilise leurs produits quotidiennement : Workers, R2, Pages, le WAF. Ce site entier est construit avec Astro et hébergé sur CF Pages.
Ils construisent une infrastructure vraiment solide. Mais appeler EmDash le successeur de WordPress, c’est le genre d’excès de confiance qui ne fait sens que si on n’a jamais parlé à un vrai utilisateur WordPress.
Mes commissions dans cet article :
- Cloudflare : 0 € — je n’ai pas d’accord d’affiliation avec eux. Je les recommande quand même constamment.
- WordPress.com : 0 € — pas d’accord d’affiliation
- Alternatives liées : Divulguées individuellement si pertinent
Laissez-moi vous expliquer exactement ce qu’est EmDash, ce qui est réellement impressionnant, et pourquoi 43 % d’internet ne va nulle part.
⚡ Verdict en 30 secondes
- EmDash est un CMS TypeScript basé sur Astro 6.0, tournant sur Cloudflare Workers (D1 + R2)
- Le sandboxing de plugins est la vraie innovation — les plugins tournent dans des Workers isolés avec uniquement les permissions déclarées
- Actuellement en v0.1.0 developer preview — c’est du vrai logiciel alpha
- Il faut comprendre Workers, R2, D1, Astro, TypeScript, Git et les Passkeys juste pour commencer
- WordPress possède 60 000+ plugins, 30 000+ thèmes et 605 millions de sites actifs
- L’audience d’EmDash aujourd’hui ce sont les développeurs qui vivent déjà dans l’écosystème Cloudflare
- Le vrai objectif de Cloudflare est plus d’utilisation de D1, R2 et Workers — c’est correct, mais soyons clairs à ce sujet
- Verdict : Architecture fascinante, vrai mérite technique, pas un tueur de WordPress. Loin de là.
EmDash vs WordPress : Les chiffres honnêtes
| Fonctionnalité / Indicateur | EmDash (v0.1.0) | WordPress (6.x) |
|---|---|---|
| Date de lancement | 1er avril 2026 (bêta) | 27 mai 2003 (v1.0) |
| Écosystème de plugins | 0 (en construction) | 60 000+ gratuits, 90 000+ total |
| Écosystème de thèmes | 0 (en construction) | 30 000+ |
| Modèle de sécurité des plugins | Sandboxé (permissions déclarées) | Accès total DB + système de fichiers |
| Prérequis technique | TypeScript, Astro, Workers, Git | Aucun (installation en un clic) |
| Coût d'hébergement (approx.) | 5 $/mois plan Cloudflare Workers | 3–30 $/mois hébergement mutualisé |
| Part de marché CMS | ~0 % | 62 % |
| Utilisable sans développeur ? | Non (actuellement) | Oui |
| Support IA natif / MCP | Oui (intégré) | Via plugins |
| Licence open source | MIT | GPLv2 |
Sources : Blog Cloudflare (avril 2026), W3Techs (avril 2026), répertoire de plugins WordPress.org, blog.wpodyssey.com.
Ce qu’EmDash est vraiment
EmDash est un CMS TypeScript full-stack basé sur Astro 6.0, conçu pour tourner sur Cloudflare Workers avec D1 (SQLite à l’edge) et R2 (stockage d’objets). Il a été lancé le 1er avril 2026 en tant que developer preview v0.1.0 — Cloudflare jure que ce n’est pas une blague. Le dépôt GitHub est sous licence MIT.
Voici ce qu’il fait différemment concrètement :
Sandboxing de plugins. C’est la partie vraiment intéressante. Les plugins WordPress ont un accès illimité à votre base de données et votre système de fichiers. Un plugin compromis signifie que tout est compromis. EmDash utilise les Dynamic Worker Loaders de Cloudflare Workers — chaque plugin doit déclarer un manifeste de capacités listant exactement les permissions dont il a besoin. Pas de déclaration write:content, pas d’accès en écriture. Les propres données de Cloudflare indiquent que 96 % des problèmes de sécurité WordPress proviennent des plugins. L’approche sandboxing s’attaque directement au mécanisme de ce problème.
Architecture serverless. Les Workers démarrent par requête et s’arrêtent quand ils sont inactifs. La facturation se fait uniquement sur le temps CPU — le calcul réel, pas le temps d’inactivité. Pour la plupart des petits sites, cela représente environ 5 $/mois sur le plan payant Cloudflare Workers, qui inclut 10 millions de requêtes par mois au-delà du niveau gratuit. (Si vous n’êtes pas encore familier avec ce que couvre le niveau gratuit de Cloudflare — CDN, SSL, DDoS, WAF — ça vaut la peine de le comprendre avant d’évaluer EmDash.) EmDash sur AWS revient significativement plus cher si vous voulez une comparaison directe.
Abstractions portables. Kysely pour SQL (fonctionne avec D1, SQLite, PostgreSQL, Turso), API S3 pour le stockage (fonctionne avec R2, AWS S3 ou fichiers locaux). Techniquement pas verrouillé sur Cloudflare, mais fonctionne mieux là-bas.
Support MCP. EmDash supporte nativement le Model Context Protocol, ce qui signifie que vous pouvez manipuler contenus et schémas directement via Claude ou ChatGPT. C’est l’angle IA natif sur lequel Cloudflare mise.
Authentification Passkey par défaut. Pas de mots de passe d’emblée.
La démo du EmDash Playground montre une interface d’administration qui a l’air… familière. Si vous avez déjà utilisé l’admin WordPress, vous reconnaîtrez la structure immédiatement. C’est soit un compliment à l’UX de WordPress, soit l’aveu implicite que réinventer la roue a ses limites.
Ce qui est vraiment impressionnant
Le modèle de sandboxing de plugins est une vraie amélioration architecturale. Ce n’est pas du marketing. Si l’écosystème de plugins d’EmDash atteint un jour quelque chose de proche de l’échelle de WordPress, la différence de posture sécuritaire sera substantielle.
J’ai écrit sur la sécurité des plugins WordPress — 11 334 nouvelles vulnérabilités rien qu’en 2025, 91 % provenant des plugins, 46 % sans correctif disponible au moment de la divulgation. Si vous avez passé du temps à suivre les rapports hebdomadaires de SolidWP, vous comprenez pourquoi un modèle de plugin sandboxé est séduisant en théorie.
L’architecture serverless est aussi intéressante pour les bons cas d’usage. Les petits sites avec un trafic imprévisible — un modèle de facturation basé sur l’utilisation réelle du CPU est plus logique financièrement que payer pour un VPS qui tourne à vide 99 % du temps.
Et le construire en 60 jours avec des agents de codage IA est une démo d’ingénierie légitimement impressionnante, quoi qu’on pense de ce qui a été construit.
Pourquoi le cadrage « tueur de WordPress » est absurde
C’est là que je dois contester.
WordPress alimente 42,5 % de tous les sites web mondiaux. C’est environ 605 millions de sites. Il détient 62 % du marché des CMS. Il est en croissance depuis 23 ans.
L’écosystème de plugins et de thèmes n’est pas une note de bas de page — c’est le produit entier. 60 000+ plugins gratuits dans le répertoire WordPress.org. 90 000+ en comptant les marketplaces premium. 30 000+ thèmes. WooCommerce seul alimente environ 40 % de tous les sites e-commerce. Cet écosystème a nécessité deux décennies et des centaines de milliers de développeurs.
EmDash part de zéro plugin. Zéro thème. Zéro documentation communautaire. Zéro réponse Stack Overflow. Zéro tutoriel YouTube pour les non-développeurs.
Quand Cloudflare dit que les plugins WordPress sont un problème de sécurité, ils ont raison. Quand ils laissent entendre qu’EmDash le résout en remplaçant WordPress, ils passent sous silence le fait que les plugins existent parce que les gens en ont besoin — pour les boutiques en ligne, les adhésions, les réservations, les forums, le SEO, les newsletters. EmDash n’a pas d’équivalent à WooCommerce. Il n’a aucun équivalent pour l’instant.
L’analyse de SEJ le dit bien : la vraie force de WordPress est son écosystème, et EmDash n’en a aucun.
Qui peut vraiment utiliser EmDash aujourd’hui
Tous ceux que je vois discuter sérieusement d’EmDash sont des développeurs. Point.
Pour déployer EmDash, il faut une compréhension opérationnelle de :
- Cloudflare Workers et leur modèle de facturation
- R2 object storage
- D1 (le SQLite edge de Cloudflare)
- Astro (le framework)
- TypeScript
- Git
- Et il faudra utiliser l’authentification Passkey
Le processus d’installation WordPress c’est : choisir un hébergeur, cliquer sur « Installer WordPress », terminé. Beaucoup d’hébergeurs ont des installations en un clic. Vous créez du contenu en 15 minutes. Pas de Git. Pas de TypeScript. Pas besoin de comprendre l’edge computing.
Il y a un fossé immense entre les développeurs WordPress et ce que j’appellerais les « implémenteurs WordPress » — des gens qui font tourner des entreprises sur WordPress sans avoir jamais écrit une ligne de code. La majorité des 605 millions de sites WordPress est probablement gérée par ce second groupe. EmDash n’existe pas pour eux. Pas encore du moins.
CMSWire l’a qualifié de « bonne architecture, écosystème vide » — ce qui est juste. Les fondations sont solides. Ce qu’on construit dessus n’existe pas encore.
Le jeu de plateforme (soyons honnêtes sur ce que c’est)
EmDash est sous licence MIT. Cloudflare n’est pas une organisation caritative. La logique commerciale n’est pas compliquée : plus de déploiements EmDash signifie plus d’utilisation de D1, plus d’utilisation de R2, plus de facturation Workers. C’est tout le jeu.
Ce n’est pas une critique — c’est la réalité. AWS a construit toute la stratégie d’écosystème open source. HashiCorp l’a fait. Elastic l’a fait. On offre le logiciel, on facture l’infrastructure. EmDash est le pari de Cloudflare pour attirer les développeurs dans leur écosystème via un projet open source convaincant.
C’est une stratégie légitime. Mais c’est un jeu de plateforme, pas une contribution altruiste au web ouvert. Comprendre ce contexte compte quand on évalue si on l’adopte. On ne choisit pas juste un CMS — on choisit la stack d’infrastructure de Cloudflare, et les coûts de migration augmentent avec l’investissement.
Pour mémoire : Cloudflare a connu un nombre non négligeable de pannes au cours des 18 derniers mois. En novembre 2025 seul, un bug de gestion des bots a affecté une page web sur cinq dans le monde et un tiers des 10 000 sites les plus populaires. La panne de décembre 2025 a touché 28 % de tout le trafic HTTP qu’ils servent. Quand Cloudflare a une mauvaise journée, c’est une très mauvaise journée pour une très grande partie d’internet. Faire tourner tout son CMS sur leur infrastructure est un pari concentré.
L’évaluation réelle de la menace
EmDash est-il une menace pour WordPress ?
Dans son état actuel : non. Une developer preview v0.1.0 sans écosystème de plugins, sans documentation pour non-développeurs et sans historique de production n’est pas une menace pour le CMS qui fait tourner 605 millions de sites.
Dans trois à cinq ans : peut-être, pour un segment spécifique. Si l’écosystème de plugins grandit, si le tooling développeur mûrit, si quelqu’un construit l’équivalent de WooCommerce — alors EmDash devient une option légitime pour les projets construits par des développeurs. Il pourrait s’imposer dans une niche parmi les projets adjacents au Jamstack qui utilisent actuellement WordPress headless ou Contentful.
Mais l’utilisateur WordPress typique — le restaurateur, le blogueur, la petite boutique e-commerce, l’association avec un webmaster bénévole — ils ne bougent pas. Le tooling n’existe pas encore pour eux, et même s’il existait, les coûts de migration seraient énormes.
La concurrence est bonne. Les nouvelles idées architecturales sont bonnes. Le modèle de plugin sandboxé d’EmDash mérite d’être suivi. Je pense juste que le cadrage « successeur spirituel » de Cloudflare leur rend un mauvais service — il fixe des attentes que la v0.1.0 ne peut pas satisfaire, ce qui fait paraître le vrai travail d’ingénierie intéressant décevant en comparaison.
La conclusion
EmDash est un projet vraiment intéressant d’une équipe qui sait construire de l’infrastructure. Le modèle de plugin sandboxé est architecturalement solide. L’approche serverless a du sens pour les bons cas d’usage. Le design IA natif est là où les logiciels web doivent aller.
Ce n’est pas un successeur de WordPress. C’est un CMS alternatif orienté développeurs tournant sur l’infrastructure Cloudflare, actuellement en bêta précoce, avec beaucoup d’écosystème encore à construire.
Si vous êtes développeur, que vous construisez un nouveau projet et vivez déjà dans l’écosystème Cloudflare, EmDash vaut une évaluation sérieuse. L’architecture sécuritaire seule justifie le coup d’œil.
Si vous gérez un site WordPress existant, ou si vous n’êtes pas développeur, EmDash n’a rien pour vous aujourd’hui.
Et si vous vous préoccupez spécifiquement de la sécurité des plugins WordPress — c’est une préoccupation légitime qui mérite d’être prise au sérieux. EmDash n’est pas la réponse actuelle pour la plupart des gens, mais le problème sous-jacent est réel.
Vérifiez par vous-même
- L’annonce officielle d’EmDash par Cloudflare
- Dépôt GitHub EmDash (licence MIT)
- InfoQ : Couverture d’EmDash par Cloudflare
- Part de marché WordPress, avril 2026 (W3Techs)
- Combien de plugins WordPress existent (WP Odyssey)
- 6 raisons pour lesquelles EmDash ne peut pas concurrencer WordPress (SEJ)
- CMSWire : Bonne architecture, écosystème vide
- Historique des pannes Cloudflare (ControlD)
- Coûts EmDash sur AWS vs Cloudflare (Lushbinary)
- Hacker News : Discussion communautaire EmDash
Vous voulez voir les données brutes derrière mes affirmations ? Consultez les feuilles de données — détails techniques, registres de propriété, prix et plus.
Divulgation complète : Je gagne 0 € sur tout ce qui est mentionné dans cet article. Aucune relation d’affiliation avec Cloudflare, WordPress ou tout CMS mentionné ici. J’utilise les produits Cloudflare quotidiennement et les paye comme tout le monde.
NE faites PAS confiance aux sites d’avis. Les commissions d’affiliation dictent leurs classements. Ceci est aussi un site d’affiliation, mais je suis honnête sur ce que je gagne et je classe par qualité plutôt que par rémunération. Même si cela signifie que je suis payé 0 $. Lisez mon approche et pourquoi j’ai arrêté de raconter des conneries. Voici les données brutes pour que vous puissiez tout vérifier.
VPN | Hébergement | Stockage | Outils