"Les solutions de sécurité WordPress sont toujours inaccessibles" - Interview de "Mister Security" français, Julio Potier

Publié: 2018-02-14

Julio Potier est une figure éminente de la scène de la sécurité WordPress. Basé en France, il a développé SecuPress, un plugin qui facilite la sécurisation des sites WordPress. Il a également cofondé WP Media, la société à l'origine de plugins populaires tels que WP Rocket et Imagify.

Julio, merci d'avoir accepté de faire cette interview. Commençons par apprendre un peu à vous connaître. Parlez-nous de votre parcours scolaire et professionnel ?

Merci, Kobe, pour l'invitation ! Eh bien, je suis impliqué dans l'informatique depuis que je suis enfant. J'ai fait mes premiers cours de maintenance réseau et matériel informatique en 1999. Ensuite, j'ai commencé à développer mes premières pages HTML en 2000, j'ai commencé avec PHP en 2001, j'ai fait mes premiers trucs orientés sécurité web en 2002 et enfin les programmes Delphi, en 2004 En 2008, j'ai été recruté par une société vendant le numéro un mondial des logiciels de commerce de détail, où j'ai travaillé jusqu'en 2011. En 2010, j'ai créé ma propre entreprise en tant qu'indépendant, créant, vendant et sécurisant des sites Web et des plugins existants, uniquement sur WordPress de cours.

L'espace de travail de Julio - où il développe des solutions de sécurité WordPress de haute qualité

L'espace de travail de Julio

Comment vous êtes-vous intéressé à la sécurité Web ?

En 2001, lorsque j'ai commencé à créer des pages PHP à l'âge de 22 ans, mes premières pages n'étaient pas du tout sécurisées. Ces pages présentaient des failles de sécurité majeures et un de mes amis m'a dit que je devais faire « ceci et cela » pour sécuriser mon code, sinon il pourrait pirater mon site Web. Ce fut un énorme moment "wow" pour moi. À partir de ce moment, j'ai commencé à sécuriser mon code PHP et à accorder plus d'attention à la sécurité Web.

Lorsque j'ai commencé à créer des pages PHP, un de mes amis m'a montré à quel point il était facile de pirater mes sites Web. Ce fut un moment "wow" pour moi !Tweet

Pourquoi avez-vous décidé de développer un plugin de sécurité pour les sites WordPress ?

Parce que je peux dire que chaque site Web sera, à un moment donné, la cible d'attaques. Comme vous le savez peut-être, de grandes entreprises ont déjà rencontré ce problème. La NASA, Sony et récemment Uber ont eu un problème avec des données de carte de crédit volées. Comme j'essayais plusieurs plugins de sécurité concurrents, je ne pouvais pas savoir exactement comment ils sécurisaient les données. N'étant pas entièrement satisfait des solutions existantes, j'ai décidé de créer mon propre plugin. Et même si des concurrents existaient, je ne comprenais pas ce que je sécurisais en utilisant leur produit, je n'étais pas toujours d'accord avec certaines fonctionnalités, alors j'ai décidé de créer mon propre plugin.

Outre la sécurité de WordPress, vous souhaitez également partager vos connaissances en matière de gestion et de leadership. À quel point est-ce important pour vous de partager vos expériences ?

J'aime partager, donner, former les gens. Je pense que l'ego en fait aussi partie, sachant que je suis assez bon pour enseigner quelque chose, mais bon, c'est la bonne partie de l'ego, n'est-ce pas ? Alors, avec ce blog écrit entièrement en anglais (rappelez-vous, je suis français), je voulais revenir sur toutes les expériences et défis que j'ai rencontrés au fil des années et partager ce que j'avais appris. L'objectif est de donner des conseils et des éclairages sur les bonnes pratiques, mais aussi d'alerter sur les mauvaises pratiques et de sensibiliser à ce qu'il ne faut pas faire.

À quoi ressemble le paysage commercial de la sécurité WordPress en France ? Quelle est l'activité de votre communauté WordPress locale ?

Nous avons une communauté de sécurité WordPress très active ici en France. Nous avons notre propre communauté Slack (dont je suis administrateur) avec 1500 membres et plus de 300 discussions actives par jour. En France, nous organisons environ 4 WordCamps par an dans des villes comme Paris, Lyon, Nantes, Bordeaux, Marseille et bientôt Lille. Nous avons été sélectionnés pour accueillir l'édition européenne du WordCamp en 2017 !
Le paysage commercial de la sécurité WordPress est assez facile à expliquer : je suis connu sous le nom de « Mister Security » car, malheureusement, je n'ai pas de concurrent français. Je ne connais personne qui fasse le même travail que moi, donc, les gens me posent toujours des questions sur des sujets de sécurité et m'envoient leurs clients pour aider avec leur site Web, ce qui est la bonne partie du « malheureusement ».

Assistez-vous régulièrement à des événements communautaires WordPress tels que WordCamps et Meetups ? Quelle a été votre expérience WordCamp la plus remarquable jusqu'à présent ?

En plus d'être un spécialiste de la sécurité WordPress, Julio est aussi un "serial speaker"

En plus d'être un spécialiste de la sécurité WordPress, Julio est également un "serial speaker"

Je suis un "orateur en série". J'ai fait environ 20 WordCamps (ou événements WP avec plus de 50 personnes) en tant que conférencier, de Paris à Montréal ou de Sofia à Londres.
Je suis également l'organisateur du prochain WordCamp Paris 2018 (9 mars, ajoutez-le à votre agenda !) et je serai responsable des intervenants. J'étais également organisateur en 2015 à Paris, responsable du Happiness Bar. Rappelez-vous, l'amour à partager
En plus de ça, je suis le créateur de nordpress.com, un meetup près de Saint-Omer, ma voisine et ville natale.

SecuPress a sponsorisé quelques meetups WordPress, comme Meetup de Lille et Meetup de Tours . Comment cela a-t-il contribué à apporter de la valeur ajoutée à votre entreprise ?

Je suppose que oui, mais le but était d'aider ces personnes à offrir des boissons et de la nourriture à leurs participants. Bien sûr, montrer SecuPress, mon logo et mes autocollants ont ajouté plus de visibilité, mais c'est comme tout parrainage. Ne pensez pas strictement au retour sur investissement !

Lorsque vous parrainez des meetups WP, ne pensez pas au retour sur investissement - obtenir de la visibilité pour le logo de l'entreprise, les autocollants, etc. est un joli bonus.Tweet

Outre le lancement de SecuPress, vous avez également cofondé WP Media, la société à l'origine du plugin de mise en cache populaire "WP Rocket" et du plugin d'optimisation d'image "Imagify". Comment avez-vous été impliqué dans la création de WP Media ?

Oui, j'étais co-fondateur. En avril 2013, Jonathan Buttigieg a publié un petit script sur son blog nommé « WP Cache Machine » (Fr) (jeu de mots). C'était une sorte de WP Rocket v0.1. J'ai commencé à l'améliorer depuis le jour 1, puis, Jonathan m'a demandé si je pouvais le partager, ce que j'ai fait. Plus tard, il m'a demandé si j'aimerais rejoindre lui et son ami Jean-Baptiste Marchand-Arvier et les aider à créer une entreprise autour de la performance du site Web, en créant un meilleur plugin et en leur fournissant un support. Nous faisions!
En mai 2017, nous nous sommes séparés. J'ai quitté WP Media pour poursuivre SecuPress, je n'ai aucune action boursière impliquée là-bas. Je cours actuellement en solo et je suis libre de faire ce que je veux, et j'adore ça.

Cela fait un an que vous avez lancé la version officielle non bêta de SecuPress Pro. Toutes nos félicitations! Quels ont été les défis les plus importants que vous avez réussi à surmonter au cours de cette première année ?

Statistiques 1 an de Julio Potier SecuPress

Bien sûr, la scission de WP Media a été le plus grand défi de l'année. Passer de "Je peux compter sur un PDG, COO, Designer, Développeur, Marketer" à "Tu es seul maintenant" en une journée est un défi de taille. Vous devez définir de nouvelles priorités, vous concentrer sur plusieurs choses à la fois. Mais bon, je vais bien, les affaires vont bien, alors puis-je dire "Le travail est fait !" ?

Récemment, vous avez introduit la tarification multidevise. Quelle a été la réaction de vos visiteurs jusqu'à présent ? Avez-vous remarqué une augmentation des conversions/renouvellements ?

Bon, je ne vends pas plus, mais je vends plus en euros qu'en dollars ! C'était prévisible bien sûr. Il m'a fallu quelques jours pour mettre en place et c'était fait. Comme le post le dit, je l'ai fait pour les gens, pour éviter qu'ils n'absorbent les frais bancaires. Mais comme vous le demandez, je me demandais si cela pouvait conduire à un meilleur taux de conversion, et la réponse, pour l'instant, est "Non".

Abonnez-vous et obtenez un exemplaire gratuit de notre livre

11 techniques éprouvées pour augmenter le taux de réussite de vos litiges de carte de crédit de 740 %

Partager avec un ami

Saisissez l'adresse e-mail de votre ami. Nous leur enverrons seulement ce livre par e-mail, l'honneur du scout.

Merci pour le partage

Génial - une copie de '11 Techniques éprouvées pour augmenter votre taux de réussite des litiges de carte de crédit de 740%' vient d'être envoyée à . Vous voulez nous aider à faire passer le mot encore plus ? Allez-y, partagez le livre avec vos amis et collègues.

Merci pour votre subscription!

- nous venons d'envoyer votre copie de '11 techniques éprouvées pour augmenter votre taux de réussite des litiges de carte de crédit de 740%' à .

Vous avez une faute de frappe dans votre e-mail ? cliquez ici pour modifier l'adresse e-mail et envoyer à nouveau.

Couverture du livre
Couverture du livre

Plus tôt cette année, l'un de vos concurrents - Sucuri security - a été racheté par GoDaddy. Comment voyez-vous cela ? Quel genre d'impact pensez-vous que cela pourrait avoir sur le marché de la sécurité WordPress ?

Je ne connais pas vraiment bien GoDaddy, je dois l'admettre. Le fait est que certains partenaires de Sucuri, tels que des hôtes, sont partis parce qu'ils ne veulent pas être partenaires d'un concurrent, ce qui est un non-sens. Donc, juste à cause de cela, je dirais que ce n'est pas une bonne idée. Cependant, je n'ai pas assez d'informations pour juger.

Si vous deviez remonter dans le temps jusqu'à vos débuts avec SecuPress, feriez-vous quelque chose de différent ?

Oui, j'aurais eu un MVP, car SecuPress aurait dû sortir plus tôt. Nous avons décidé d'attendre que SecuPress soit aussi gros, aussi puissant, aussi utile, aussi beau (voire plus) que les concurrents, donc, ça a pris du temps, trop de temps. Le temps coûte cher quand il y a beaucoup de personnes qui travaillent sur un produit. Donc, je dirais clairement "libérez vite!".

Je dirais clairement "libérez vite !", car plus vous tardez, plus cela vous coûte cher.Tweet

Vous publiez un magazine avec des astuces et des conseils très précieux sur la façon de lancer et de gérer une entreprise WordPress réussie. Envisageriez-vous de lancer une version anglaise pour ceux d'entre nous qui ne parlent pas français ?

Pourquoi pas!? S'il y aura suffisamment d'anglophones pour le lire, je pourrais prendre le temps de le traduire. Faites-moi savoir dans les commentaires ci-dessous si vous êtes intéressé

Pouvez-vous partager avec nous certains de vos projets pour l'avenir ? Où vous voyez-vous et votre entreprise WordPress dans 5 ans ?

Dans un avenir proche, je m'associerai à des hébergeurs pour leur donner la possibilité d'offrir SecuPress Pro gratuitement à n'importe lequel de leurs utilisateurs. Sécuriser un site web doit être accessible à tous !
Dans 5 ans? Wow, sur Internet, même 1 an, c'est long. Je pense que je vendrai toujours SecuPress bien sûr, toujours en faisant des formations, en étant conférencier, organisateur, toujours en auditant des plugins et des extensions.
Peut-être que ma division marketing se développera davantage… J'aimerais utiliser cette compétence pour vendre d'autres services ou formations, pourquoi pas ?

Julio, merci beaucoup d'avoir répondu à mes questions et d'avoir partagé vos expériences avec nos lecteurs. Vous avez eu un voyage fascinant et vous êtes un contributeur enthousiaste à la communauté WordPress. Tout le meilleur pour vous et votre entreprise! Comment nos lecteurs peuvent-ils vous contacter ?

Julio Potier
Consultant en sécurité WordPress, formateur WordPress, conférencier en série, partageur social, père et mari.
[courriel protégé]
@secupress secupress.pro
@boiteaweb boiteaweb.fr