Sécurité sans bases de données – ou pourquoi R24 utilise Kirby
Quiconque exploite un site web aujourd'hui pense automatiquement aux bases de données, aux configurations complexes, aux craintes de pannes, de piratages et de fuites de données. Lors de la conception de R24, nous avons délibérément choisi une autre voie. L'une de nos technologies de base centrales est par exemple Kirby – un CMS flat-file allemand qui fonctionne sans base de données et est donc extrêmement sécurisé.
Cela peut sembler peu spectaculaire au premier abord. Mais ce n'est pas le cas :
Sécurité : pas de base de données, pas de problème de base de données
La plupart des systèmes de gestion de contenu classiques stockent le contenu dans une base de données. Cela signifie : surface d'attaque supplémentaire, corruption possible, sauvegardes complexes et dans le pire des cas une panne complète si la base de données est compromise.
Kirby fonctionne différemment. Le contenu est stocké sous forme de fichiers structurés directement dans le système de fichiers. Pas de base de données, pas de risque d'injection SQL, pas de tables cassées, pas d'opérations de sauvetage nocturnes. Les sauvegardes sont aussi simples que la copie d'un dossier. Pour nous, cela signifie une stabilité maximale avec une complexité minimale.
Simplicité : pas une ligne de code superflue
Kirby n'est pas un système surchargé avec des milliers de plugins douteux. Il est léger, focalisé et extrêmement clair dans sa structure.
Pour chaque site Relaunch24, Kirby nous permet d'implémenter une gestion de contenu optimisée individuellement selon les exigences respectives. Pas de monstres backend génériques avec des boutons dont personne n'a besoin, mais un tableau de bord précisément adapté qui reflète exactement le contenu à gérer.
Cette simplicité se manifeste aussi dans le traitement des données : grâce à Kirby, Relaunch24 fait partie des rares solutions qui peuvent livrer l'intégralité du contenu du site dans un seul dossier, si demandé. Pas de dumps de base de données dispersés, pas de formats d'export propriétaires, pas de dépendances à des plateformes tierces. Le contenu est stocké de manière structurée dans le système de fichiers – traçable, transparent et utilisable à long terme.
Rapidité : technologie flat-file avec avantage de performance
Sans requêtes de base de données, de nombreux goulots d'étranglement classiques disparaissent. Kirby lit le contenu directement depuis le système de fichiers – efficacement, rapidement et de manière respectueuse du serveur. Combiné à une infrastructure serveur moderne, cela crée toujours un site web haute performance avec des temps de chargement extrêmement bas, surtout en Europe.
Pour contextualiser, voici une comparaison de performance typique entre une installation Kirby optimisée (flat-file) et un CMS classique basé sur base de données sur une infrastructure comparable (PHP 8.x, Nginx, serveur UE, pas de tuning exotique) :
| Métrique | Kirby (flat-file) | CMS DB |
|---|---|---|
| Time to First Byte | 40–90 ms | 120–250 ms |
| Réponse serveur | 50–120 ms | 150–300 ms |
| Requêtes base de données | 0 | 20–100+ |
- Kirby (flat-file)
- CMS DB
Bien sûr, les valeurs concrètes dépendent toujours de l'hébergement, du cache, de la qualité du thème et des scripts externes. Ce qui compte le plus, c'est l'architecture : sans base de données, une couche système entière disparaît. Moins de processus signifient moins de goulots d'étranglement potentiels – et c'est exactement ce qui assure des temps de réponse constamment bas.
Pour nos abonnés, cela signifie : sites rapides, Core Web Vitals mesurablement meilleurs, utilisateurs satisfaits – et une base technique qui reste stable sous charge et sur tous les appareils.
Parfait pour notre approche modulaire par blocs
Une autre raison pour laquelle Kirby nous convient parfaitement est sa flexibilité dans la modélisation du contenu. Le contenu n'est pas prédéfini mais peut être structuré librement. C'est exactement là qu'intervient notre R24 x Kirby x Edition.
Nos blocs modulaires sont des unités de construction clairement définies, conçues et techniquement optimisées. Kirby nous permet de modéliser ces blocs avec précision – avec des champs de saisie simples dans le backend et une structure claire dans le code.
Après des années d'expérimentation, nous avons constaté que les personnes de tous âges, origines et niveaux de compétence travaillent le mieux avec des champs de saisie classiques. Kirby nous permet de les décomposer en blocs modulaires et de les modéliser avec précision. Cela permet à chacun de modifier et réorganiser le contenu sans aide extérieure.
Focus UE et Allemagne : protection des données by design
Kirby est développé en Allemagne – par une équipe indépendante, avec une position technique claire : aucune télémétrie et pas de vendor lock-in. Le système entier consiste uniquement en PHP et une interface propre basée sur Vue – et s'exécute exactement là où nous le déployons. Si l'instance est sur un serveur UE, toutes les données y restent. Le trafic réseau ne se produit que lorsque nous le configurons explicitement.
Pour notre approche EU-hosting-only, cette réduction est cruciale. Moins de dépendances externes signifient moins de surface d'attaque, des flux de données clairement traçables et une architecture auditable de bout en bout. La protection des données ne provient pas d'add-ons, mais de la conception système sous-jacente.
Conclusion
Du point de vue du développeur, Kirby réduit le système à l'essentiel : fichiers, templates clairement définis, structures de données transparentes. Pas de couches d'abstraction cachées, pas de base de données boîte noire, pas d'écosystème de plugins à baby-sitter en permanence. On comprend toujours ce qui se passe – et pourquoi.
En fin de compte, c'est une décision technique sobre : moins de pièces mobiles, moins de dépendances externes, moins de complexité. En retour, plus de transparence, plus de maintenabilité et une architecture qui aura encore du sens dans cinq ou dix ans.
