EmDash FR
Opinion

5 raisons d'essayer EmDash des maintenant

TypeScript end-to-end, securite revolutionnaire des plugins, deploiement serverless, authentification par passkeys et design AI-native : decouvrez pourquoi EmDash merite votre attention des aujourd'hui.

E
Equipe EmDash FR
|
#emdash #typescript #securite #serverless #passkeys #ia #opinion

5 raisons d’essayer EmDash des maintenant

EmDash vient de sortir et vous vous demandez si ca vaut le coup de s’y interesser maintenant, ou s’il faut attendre que l’ecosysteme murisse. Notre position est claire : essayez-le des maintenant. Pas necessairement pour votre site de production principal, mais au moins pour un projet personnel ou un prototype. Voici cinq raisons qui justifient cette recommandation.

1. TypeScript end-to-end : la fin des surprises en production

Si vous avez deja travaille avec WordPress, vous connaissez cette experience : tout fonctionne parfaitement en local, vous deployez en production, et soudain, une erreur PHP cryptique apparait parce qu’une variable est null alors que votre code attendait un tableau. Ou bien un plugin a change la structure d’un hook, et votre theme se casse silencieusement.

EmDash elimine cette categorie entiere de bugs en utilisant TypeScript de bout en bout. Et quand on dit “de bout en bout”, on ne parle pas simplement de l’interface utilisateur. Tout l’ecossyteme est type :

Les schemas de contenu sont types

Quand vous definissez une collection dans EmDash, les types TypeScript sont generes automatiquement :

// Definition du schema
export const articles = defineCollection({
  name: 'articles',
  fields: {
    title: field.text({ required: true }),
    content: field.portableText(),
    publishedAt: field.datetime(),
    tags: field.array(field.text()),
  },
});

// Types generes automatiquement
// article.title -> string (jamais undefined)
// article.content -> PortableTextBlock[]
// article.publishedAt -> Date | null
// article.tags -> string[]

Les requetes sont typees

Le query builder Kysely offre une autocompletion complete. Si vous essayez de filtrer sur un champ qui n’existe pas, TypeScript vous le signale immediatement :

// Compile correctement
const articles = await cms.collection('articles').findMany({
  where: { tags: { contains: 'typescript' } },
});

// Erreur de compilation : 'titre' n'existe pas, vouliez-vous dire 'title' ?
const articles = await cms.collection('articles').findMany({
  where: { titre: 'Test' }, // Erreur TS
});

Les composants sont types

Les composants Astro qui recoivent du contenu EmDash beneficient du typage automatique. L’autocompletion fonctionne pour chaque propriete, chaque champ, chaque relation.

Les plugins sont types

L’API des plugins est entierement typee. Quand vous developpez un plugin, TypeScript vous dit exactement quelles methodes sont disponibles, quels parametres elles attendent et quelles valeurs elles retournent.

Le resultat concret ? Moins de bugs en production, un developpement plus rapide grace a l’autocompletion, et une confiance accrue lors des refactorisations. Un champ renomme dans le schema ? TypeScript vous montre immediatement tous les endroits du code qui doivent etre mis a jour.

2. La revolution de la securite des plugins

C’est peut-etre la raison la plus convaincante d’essayer EmDash. Si vous gerez un site WordPress, vous vivez avec une epee de Damocles au-dessus de la tete : chaque plugin installe est une vulnerabilite potentielle.

Les chiffres parlent d’eux-memes. En 2025, 96 % des vulnerabilites de securite dans l’ecosysteme WordPress provenaient des plugins et des themes. Des millions de sites ont ete compromis a cause de plugins mal securises : injections SQL, cross-site scripting, executions de code a distance, backdoors dissimulees.

Pourquoi ? Parce que WordPress n’a aucun mecanisme d’isolation. Quand vous installez un plugin WordPress, vous lui donnez un acces total a votre base de donnees, a votre systeme de fichiers et a votre reseau. C’est comme donner les cles de votre maison a un inconnu et esperer qu’il ne volera rien.

EmDash resout ce probleme de maniere radicale avec trois mecanismes complementaires :

Les isolats V8 : chaque plugin s’execute dans son propre bac a sable isole. Il ne peut pas acceder a la memoire d’un autre plugin ni au systeme de fichiers.

Le systeme de capacites : un plugin doit declarer explicitement ce dont il a besoin (read:content, write:content, network:fetch, etc.). L’administrateur approuve ces permissions lors de l’installation. Un plugin de SEO n’a aucune raison d’acceder au reseau ? Ne lui donnez pas cette permission.

Les limites de ressources : meme avec les bonnes permissions, un plugin est limite a 50 ms de CPU, 128 Mo de memoire et 10 sous-requetes reseau. Un plugin ne peut pas miner de la cryptomonnaie, ne peut pas lancer d’attaque DDoS, ne peut pas boucler indefiniment.

Ce n’est pas une amelioration incrementale de la securite. C’est un changement de paradigme. Pour la premiere fois, un CMS offre une isolation veritable entre les plugins, comparable a ce que les smartphones offrent entre les applications depuis plus de dix ans.

3. Deploiement serverless : la fin de l’hebergement web traditionnel

Heberger un site WordPress est une corvee. Vous devez choisir un hebergeur, configurer un serveur (ou payer pour un hebergement manage), gerer les mises a jour PHP, surveiller MySQL, configurer un reverse proxy, mettre en place un CDN, optimiser les caches, et priez pour que votre site tienne le coup si un article devient viral.

Avec EmDash, le deploiement se resume a une commande :

npx emdash deploy

Votre site est deploye sur Cloudflare Workers, le reseau edge le plus etendu au monde avec plus de 300 points de presence. Concretement, cela signifie :

Performance : votre site s’execute a quelques millisecondes de vos visiteurs, ou qu’ils soient dans le monde. Le TTFB (Time To First Byte) moyen est de 50 ms, contre 800 ms ou plus pour un WordPress heberge classiquement.

Mise a l’echelle : que vous ayez 10 visiteurs par jour ou 10 millions, l’infrastructure s’adapte automatiquement. Pas de serveurs a redimensionner, pas de load balancers a configurer, pas de panic quand un article passe sur Hacker News.

Cout : le free tier de Cloudflare Workers offre 100 000 requetes par jour gratuitement. Pour la majorite des sites personnels et des petits sites professionnels, cela represente zero euro par mois. Les offres payantes commencent a 5 dollars par mois pour des volumes bien superieurs.

Fiabilite : Cloudflare offre un SLA de 99,99 % de disponibilite. Votre site est distribue globalement — si un datacenter tombe, le trafic est automatiquement redirige vers un autre.

Securite : protection DDoS integree, certificats SSL automatiques, firewall applicatif — tout est inclus sans configuration supplementaire.

4. Authentification par passkeys : la fin des mots de passe

Les mots de passe sont le maillon faible de la securite web. Les utilisateurs choisissent des mots de passe faibles, les reutilisent sur plusieurs sites, les ecrivent sur des post-it, et tombent dans les pieges du phishing. Malgre des decennies d’efforts pour eduquer les utilisateurs, le probleme persiste.

EmDash prend une decision audacieuse : pas de mots de passe. L’authentification se fait exclusivement par passkeys, le standard WebAuthn supporte par tous les navigateurs modernes et tous les systemes d’exploitation.

Concretement, pour se connecter a l’administration de votre site EmDash, vous utilisez :

  • Touch ID ou Face ID sur Apple
  • Windows Hello sur Windows
  • L’empreinte digitale sur Android
  • Une cle de securite physique (YubiKey, etc.)

Le processus est simple : vous visitez la page de connexion, vous touchez votre capteur d’empreinte, vous etes connecte. Pas de mot de passe a taper, pas de gestionnaire de mots de passe a consulter, pas de code 2FA a saisir.

Et du point de vue de la securite, c’est un bond en avant enorme :

  • Anti-phishing : les passkeys sont liees a un domaine specifique. Meme si un attaqueur cree une copie parfaite de votre page de connexion sur un domaine different, la passkey ne fonctionnera tout simplement pas.
  • Anti-brute force : il n’y a pas de mot de passe a deviner. L’authentification repose sur la cryptographie a cle publique.
  • Anti-fuite : meme si votre base de donnees est compromise, les attaqueurs n’obtiennent que des cles publiques, inutiles sans le dispositif physique de l’utilisateur.
  • Anti-replay : chaque authentification est unique, eliminant les attaques par rejeu.

Pour les equipes, EmDash supporte la gestion des roles et des permissions. Vous pouvez avoir des editeurs qui ne peuvent que creer du contenu, des reviseurs qui peuvent approuver les publications, et des administrateurs qui ont acces a tout — le tout sans qu’aucun d’entre eux n’ait de mot de passe a gerer.

5. Design AI-native : l’IA n’est pas un ajout, c’est un pilier

La plupart des CMS traitent l’IA comme un module optionnel. WordPress a des plugins IA. Drupal a des modules IA. Mais dans tous ces cas, l’IA est grefee sur une architecture qui n’a pas ete concue pour elle.

EmDash est different. L’IA est un pilier de l’architecture, pas un ajout. Le serveur MCP (Model Context Protocol) est integre dans le core du CMS. Cela signifie que :

N’importe quel assistant IA peut gerer votre site : Claude, ChatGPT, Gemini, ou n’importe quel agent compatible MCP peut lire votre contenu, creer des articles, modifier des pages, gerer les medias et analyser les performances. Pas besoin de plugin specifique pour chaque IA.

Les workflows sont naturels : au lieu de copier-coller du texte genere par une IA dans votre CMS, vous pouvez demander a l’IA de publier directement. “Claude, transforme ce brouillon en article publie avec les metadonnees SEO appropriees” — et c’est fait.

La generation de sites est possible : un agent IA peut creer un site EmDash complet a partir d’une description en langage naturel. Collections, contenu, configuration — tout peut etre genere par IA.

Les skills sont decouvriables : EmDash publie ses capacites sur agentskills.io, un registre ouvert de competences pour agents IA. Les agents peuvent automatiquement decouvrir ce que votre site peut faire et proposer des interactions pertinentes.

En pratique, cela signifie que vous pouvez construire des workflows de creation de contenu qui etaient impensables il y a un an. Un agent IA peut surveiller les tendances de votre secteur, rediger des brouillons, optimiser le SEO et suggerer des publications — le tout de maniere autonome, avec une validation humaine a chaque etape critique.

Conclusion : pourquoi maintenant ?

Vous pourriez argumenter qu’il vaut mieux attendre que l’ecosysteme murisse. C’est un argument raisonnable. L’ecosysteme de plugins EmDash est encore jeune, la documentation est en cours de completion, et certaines fonctionnalites avancees ne sont pas encore stabilisees.

Mais voici pourquoi nous pensons que “maintenant” est le bon moment :

  1. L’ecosysteme se construit maintenant : les premiers contributeurs ont un impact disproportionne. Si vous developpez un plugin aujourd’hui, vous serez dans le “top 100” des plugins EmDash. Attendez un an, et vous serez perdu dans la masse.

  2. La courbe d’apprentissage est plus douce maintenant : le projet est encore assez petit pour etre comprehensible dans son ensemble. Dans un an, la complexite aura augmente.

  3. Les early adopters influencent la direction : l’equipe EmDash est tres receptive aux retours. Vos suggestions d’aujourd’hui peuvent devenir les fonctionnalites de demain.

  4. Le risque est minimal : essayer EmDash pour un projet personnel ou un prototype ne coute rien (deploiement gratuit sur Cloudflare) et ne vous engage en rien.

Alors, pret a essayer ? Un simple npx create-emdash et vous etes parti.

Pour aller plus loin