WebSentinel.
Tutoriels

PrestaShop 1.6 : fin de vie, dangers réels et ce qu'il faut faire maintenant

· Nicolas Pivaut

PrestaShop 1.6 a officiellement atteint sa fin de vie en octobre 2019. Depuis cette date, aucun patch de sécurité n’a été publié par l’équipe officielle. Plus de six ans se sont écoulés. Si votre boutique tourne encore sur cette version, vous n’êtes pas simplement “en retard” sur une mise à jour : vous gérez une infrastructure exposée, sans filet de protection, dans un environnement hostile.

Ce guide explique concrètement ce qui se passe — et ce que vous devez faire.

Ce que “fin de vie” signifie vraiment

Quand une version logicielle atteint son EOL (End of Life), l’éditeur cesse toute maintenance corrective. Pour PrestaShop 1.6, cela veut dire :

  • Aucun patch de sécurité pour les nouvelles failles découvertes
  • Aucune correction de bugs (même critiques)
  • Aucune compatibilité garantie avec les nouvelles versions de PHP, MySQL, ou les APIs tierces

Le code source de PS 1.6 est public. Des chercheurs en sécurité (et des pirates) l’analysent en permanence. Chaque vulnérabilité découverte après octobre 2019 reste définitivement ouverte sur toutes les boutiques tournant encore sur cette version.

Ce qui se passe concrètement sur votre boutique

Votre hébergeur vous force à changer de PHP

PHP 7.x, requis par PS 1.6, est lui-même en fin de vie depuis fin 2022. La quasi-totalité des hébergeurs mutualisés sérieux ont abandonné ou s’apprêtent à abandonner les versions PHP 7.x de leurs offres. Résultat : votre boutique devient inaccessible — une page blanche ou une erreur 500 — sans que vous ayez rien modifié.

PrestaShop 1.6 n’est pas compatible avec PHP 8.x. Ce n’est pas une question de configuration : l’architecture interne de PS 1.6 utilise des fonctions PHP supprimées en PHP 8. Il n’existe pas de rustine simple.

Vos modules de paiement tombent

Stripe, PayPal, Alma, Lyra, Mollie — tous ces prestataires ont mis à jour leurs modules pour imposer TLS 1.2 minimum et des APIs actualisées. Les versions compatibles PS 1.6 ont été abandonnées. Concrètement : les transactions sont refusées ou les paiements ne s’initialisent plus. Des clients qui veulent payer ne peuvent pas.

Des modules tiers cessent de fonctionner

Les développeurs de modules (marketplaces, ERP, points de relais, retours, avis clients) ont arrêté de maintenir leurs versions PS 1.6. Certains modules critiques pour votre activité peuvent cesser de fonctionner du jour au lendemain — sans que vous n’ayez rien fait.

Votre boutique devient une cible prioritaire

Les “skimmers” — scripts malveillants qui interceptent les données de carte bancaire lors du paiement — ciblent spécifiquement les boutiques sur versions obsolètes. Une boutique PS 1.6 exposée sur internet est identifiable et représente une cible facile. En cas de compromission, vous êtes exposé à des signalements Visa/Mastercard, des amendes RGPD et des pertes de confiance client irréversibles.

L’illusion “ça marche encore”

C’est l’argument le plus fréquent. Et c’est compréhensible : si votre boutique affiche ses produits et prend des commandes aujourd’hui, pourquoi s’inquiéter ?

Parce que “ça marche” et “c’est sûr” sont deux choses très différentes. Une serrure rouillée tient une porte fermée — jusqu’au jour où quelqu’un décide de forcer.

Les problèmes sur PS 1.6 n’arrivent pas progressivement avec des signaux d’alerte. Ils arrivent brutalement : la boutique inaccessible le matin, les paiements qui ne passent plus, des données clients exfiltrées sans que vous le sachiez. La question n’est pas “est-ce que ça marche aujourd’hui” mais “jusqu’à quand”.

Les 3 options devant vous

Option 1 : Migrer vers PrestaShop 8.x (recommandée)

C’est la voie naturelle. PS 8.x est compatible PHP 8.1/8.2, bénéficie de mises à jour actives et dispose d’un écosystème de modules à jour. La migration depuis PS 1.6 est significative (pas une simple mise à jour) mais c’est la solution la plus pérenne si vous êtes satisfait de PrestaShop comme plateforme.

Délai estimé : 2 à 8 semaines selon la complexité de votre boutique (nombre de modules, thème custom, volume de données).

Budget estimé : entre 1 500 € et 5 000 € selon les modules à remplacer et les personnalisations en place.

Option 2 : Migrer vers PrestaShop 1.7 — mauvaise idée

PS 1.7 est également en fin de vie depuis octobre 2022. Migrer de PS 1.6 vers PS 1.7 c’est troquer une version obsolète contre une autre version obsolète. Ce serait dépenser de l’argent pour rester dans la même situation dans 6 mois. C’est à éviter catégoriquement.

Option 3 : Changer de solution e-commerce

Pour certaines boutiques, la migration est aussi l’occasion de remettre à plat le choix de la plateforme. WooCommerce (WordPress) convient bien aux boutiques à faible volume avec peu de SKUs. Shopify offre une solution SaaS maintenue sans gestion serveur. Ces migrations sont plus longues mais peuvent être pertinentes selon votre modèle.

Ce qu’il faut faire dès maintenant

Avant même de décider de votre option de migration, plusieurs actions immédiates s’imposent :

  1. Faire un audit de votre boutique : inventaire des modules installés, version PHP actuelle, personnalisations du thème
  2. Vérifier vos sauvegardes : avez-vous une sauvegarde récente de votre base de données et de vos fichiers ?
  3. Contacter votre hébergeur : demandez quelle version PHP tourne actuellement et quand ils abandonnent PHP 7.x
  4. Identifier vos modules critiques : lesquels ont une version PS 8 compatible ?

Si votre boutique génère du chiffre d’affaires régulier, chaque semaine qui passe sur PS 1.6 est une semaine de risque supplémentaire non justifié.


Besoin d’aide pour planifier votre migration ou pour une intervention d’urgence sur votre boutique PrestaShop ? Découvrez notre service de maintenance PrestaShop ou contactez-nous via notre service d’urgence PrestaShop si votre boutique est déjà en difficulté.

Articles similaires

Conformité légale

Bouton de rétractation conforme

Module sur-mesure + installation + support 12 mois. WooCommerce, PrestaShop, Shopify. 149 €.

En savoir plus