#News #Sloweb
/articles/2026/2026-01-27_Simplifion_Boutique/

Simplifions notre boutique

27 Janvier 2026
Les arsouyes

Comme vous vous en êtes peut être rendu compte, on est dans une phase de nettoyage de notre site internet. On a commencé par le CSS puis on s’est attaqué au flux RSS. On n’en a pas parlé ici mais on a aussi revu les directory listing puis la liste des articles et la blogroll. Bref, on s’amuse bien¹.

Pris dans notre lancée, et parce que ça fait quelque temps qu’on voulait s’y attaquer ; on vient de finir de migrer la boutique. Après quelques années sur Prestashop, elle est de retour sur le site.

Et on s’est dit que ça serait intéressant à documenter.

Pourquoi Prestashop ?

La première boutique qu’on a mis sur le site utilisait une simple page statique avec des boutons paypal. On y avait listé les scénarios de soirée enquête et, pour chacun, un petit bouton pour l’acheter, frais de ports inclus histoire de pas se prendre la tête².

Pour revenir au frais de ports ; le problème c’est que ça dépend de plein de paramètres. Le pays de destination, le poids du livre et les prestations annexes (remise avec ou sans signature ?). Encoder tous ces choix dans un bouton PayPal, c’est pas le plus pratique.

Alors, peu avant de sortir notre livre sur les shellcodes, nous avons fait le tour des solutions pour le vendre et avons eu envie de tenter l’aventure avec une vraie boutique. Un site un peu plus complet pour que nos fans puissent facilement faire leurs emplettes et se faire livrer nos livres où et comment ils le veulent.

Nous avons donc installé un prestashop à la maison. On a créé une DMZ dans notre réseau pour accueillir cette machine accessible de l’extérieur. Nous avons installé la machine, configuré le serveur web, installé prestashop proprement dit et l’avons configuré (e.g. comptes mails pour nous prévenir des activités sur la boutique).

On a désactivé plein de modules fait pour ~~espionner~~ suivre nos visiteurs et on en a installé d’autres pour faciliter leur vie ; PayPal pour les paiements et Colissimo pour la livraison.

Si je devais retenir quelque chose de positif dans cette histoire, c’est le paiement et l’impression des bordereaux de livraison. Lorsqu’un visiteur effectue un achat et renseigne son adresse, de mon côté, j’ai juste à cliquer sur un bouton pour avoir un PDF à imprimer.

Je ne sais pas si je suis dysgraphique³ mais si une machine peut imprimer une adresse à ma place, on gagne tous du temps. Moi à ne pas l’écrire trois fois, la poste à ne pas devoir la déchiffrer et mon visiteur à ne pas attendre que le colis retrouve son chemin.

Pourquoi plus Prestashop ?

Vous vous en doutez, si on abandonne Prestashop, c'est que, pour nous, les inconvénients surpassent les avantages.

Avertissement avant de poursuivre la lecture. Pour vous faire une idée de notre cas d'usage, nous avons fait moins de 10 ventes sur la période (un peu plus d'un an). La situation serait sûrement bien différente pour des contenus et un public différents des nôtres.

Colissimo

Autant le module colissimo a été pratique pour imprimer les bordereaux, autant ça s'arrête là parce que dans l'ensemble, nous n'en sommes pas contents.

D'abord, il y a des frais surprise. Je pensais naïvement que les tarifs de la poste étaient uniques mais non… dans le cadre du module de Prestashop, je dois m'acquitter d'une TVA à 20% et d'un ajustement énergie (11% HT), choses qui n'existent pas si je me rend au guichet. La différence n'est pas énorme en valeur absolue, mais la surprise a été amère.

Ensuite, le module ne connaît pas les tarifs⁴ et on doit tout reporter à la main. C'est à dire pour chaque intervalle de poids (et si on en oublie un, la livraison sera considérée gratis), pour chaque pays (il faut donc faire la traduction entre les zones de Prestashop et celles de la poste) et chaque prestation… Et les tarifs changent parfois ce qui oblige à tout recommencer⁵.

Continuons… Il y avait historiquement un tarif spécial « livres et brochures », très avantageux pour les envois de livres hors de France (pour le rayonnement culturel) mais il a été supprimé en juillet 2025. Envoyer le livre sur les shellcodes (qui fait un tout petit peu plus de 500g et tombe donc dans le tarif pour un kilo⁶) passe donc de 2 € à 20 €. Sans compter ces histoires de douane que je n'ai toujours pas saisies.

Restons donc sur des envois en France. Dans ce cas, le tarif pour envoyer les shellcodes, c'est 10 €. Pour un livre à 35 € on rajoute près d'un tiers. Juste pour la livraison. C'est autant que l'imprimeur. En comparaison, Amazon vous le fait gratuitement (ou peu s'en faut)…

Prestashop

Le problème, c'est que même en admettant que le module colissimo soit amélioré et que les tarifs postaux favorisent la diffusion des savoirs, on reste mitigés sur l'outil dans notre cas d'usage.

D'abord les notifications. Le site notifie tout le monde de tout et n'importe quoi mais je n'ai jamais réussi à ce qu'il me notifie qu'un achat est passé. C'est dommage car c'est la seule information dont j'ai vraiment besoin. Si le paiement est fait via PayPal je suis prévenu par PayPal mais sinon, rien. Il faut que je me connecte fréquemment à l'interface pour savoir que, ha ben non, toujours pas d'achat⁷.

Ensuite, les règles de l'Union Européennes font que si mon client est en Europe mais hors de France, je dois lui facturer la TVA de son pays à lui. Je vous passe le labyrinthe de formalités (administratives mais aussi de conf de Prestashop) à effectuer ensuite. C’est compliqué, je ne m’en souviens plus et j'ai finalement choisi de ne pas l'appliquer⁸.

Sans parler que si le client est un professionnel, je ne peux pas collecter la TVA car c'est lui qui a l'obligation de la payer dans son pays. Or, prestashop ne prévoit pas ce cas de figure. Ou en tout cas pas sans ajouter un nouveau module QueJeNeConnaisPas.

Le seul client à l'étranger qu'on a eu est justement un professionnel. J'ai donc du tout rattraper à la main : virement international pour rembourser la TVA trop perçue, émission d'une nouvelle facture annulant la précédente. Heureusement, je n'ai pas de comptabilité en partie double (ça m'aurait obligé à faire des écritures pour annuler et reprendre les transactions).

Sécurité

Comme toutes les applications, Prestashop peut avoir des vulnérabilités. Et vu les scans automatiques des sites web, dès qu'il y en aura une, je suis sûr qu'elle sera exploitée. Pour éviter de me faire pourrir mon infra, je dois donc l'isoler autant que je peux, faire des sauvegardes aussi souvent que je peux, et mettre le truc à jour.

Je suis donc abonné au flux RSS de Prestashop. Il ne s'y passe que des communications marketing mais je ne peux pas mettre le flux en mute parce qu'on est jamais à l'abri qu'une annonce de vulnérabilité passe à ce moment là.

Par défaut, prestashop ne sait pas se mettre à jour tout seul. J'aurais rêvé d'un bouton qui le fasse pour moi avec l'assurance que les développeurs ont fait un boulot propre, mais non, il a fallu que j'ajoute un module. Module aux messages pas du tout rassurants qui prévient qu'il peut tout casser si quelque chose se passe mal⁹.

Donc chaque fois, c'est avec appréhension que je clique sur le bouton¹⁰. Surtout que parfois, il me désactive certains modules (e.g. la livraison), parfois il m'en réactive d'autres (e.g. le tracking) et parfois rien n'a changé. Mais comme il ne me le dit pas, je dois repasser partout pour tout vérifier.

Le pire, c'est que même comme ça, même avec un réglage propre et simple, je me suis quand même fait pourrir par des pénibles…

Je ne voulais pas que mes clients créent des comptes. J'ai juste besoin de leur adresse mais on peut pas faire comme ça. Au mieux, on peut autoriser les comptes anonymes, ce que j'ai fait.
Par politesse, j'ai configuré le message de bienvenue aux clients qui créent un compte. Et aussi pour qu'en cas d'usurpation, le propriétaire du mail original puisse le savoir,
Des bots se sont mis à créer des comptes bidons avec de vrais adresses mails à qui j'envoyais donc un message, participant, à l'insu de mon plein gré, à une attaque distribuée.

J'ai envie de dire, la parade est facile :

Ne créons de compte que lorsqu'un utilisateur a acheté un produit.

La parade

Comme ça, chaque courriel qui part de mon serveur leur coûterait le prix d'un livre. Je veux dire, qui a besoin de créer un compte sur la boutique des arsouyes, sans rien acheter ?

Mais non, c'est pas pensé comme ça. Aucun menu ne permet d'appliquer cette restriction. Les recommandations officielles sont d'installer toujours plus de modules de ~~tracking~~ sécurité. Filtrer les IP, ajouter un captcha ou utiliser une solution nuagique¹¹.

Pourquoi pas Amazon et cie ?

Techniquement, ça serait facile.

Nous imprimons nos livres via lulu et leur interface propose un petit bouton à cocher pour être distribué globalement. Une fois qu'on a imprimé une épreuve du livre, on vient valider qu'il est comme on le voulait et à partir de là, il est disponible partout (ou presque : Amazon, Ingram et Hachette).

Bien sûr, notre marge sera plus petite sur ces livres. Par exemple pour les shellcodes, Lulu vendrait le livre moitié prix à ces plateformes (soit 17,5€), enlèverait ensuite le coût d'impression (10 €) puis sa marge de 20% et il nous resterait 6 € (ou 4,2 € une fois la TVA et les contributions soustraites)¹².

Personnellement, ça ne me dérange pas que le libraire qui vende le livre fasse une marge et que je doive rogner sur la mienne pour ça. C'est le jeu, on participe tous à cette chaîne de distribution et on prend chacun un petit bout en route.

Mais éthiquement, c'est impossible.

Il est HORS DE QUESTION que M. Bezos se fasse le moindre centime sur notre travail¹³.

Les arsouyes

Il y a d'abord le modèle économique que je ne cautionne pas. L'exploitation des logiciels, c'est amusant, l'exploitation des humains, ça l'est moins. Il y a ensuite l'apprentissage de leurs IA génératives. Lorsque c'est vendu chez Amazon, c'est imprimé chez Amazon et ils disposent donc du PDF.

Mon problème avec lulu, c'est que je ne peux pas dire de vendre via certains canaux et pas d'autres. Si je veux interdire à Amazon de vendre mon livre, je dois faire une croix sur la distribution globale. Si je veux bien que Hachette le distribue, je dois accepter qu'Amazon puisse le faire aussi… Bref, c'est bloqué.

Pour sortir du blocage, il faudrait soit qu'on se charge de la diffusion/distribution (mais c'est pas réalisable) ou qu'on trouve un éditeur (mais ça casse le côté DIY qu'on aimait bien). Si vous avez des idées, on est preneurs.

Comment on fait maintenant ?

On a donc rapatrié la boutique sur le site. C'est une page statique qui liste ce que vous pouvez acheter pour nous soutenir avec des boutons pour l'obtenir.

Initialement, on voulait mettre un seul bouton « écrivez-nous » et tout faire par courriel. Plutôt que des plateformes impersonnelles qui brisent le lien social, le courriel permet d’avoir une relation plus authentique entre humains (ce qui fait un bien fou).

D’un autre côté, on s’est rendu compte que les sites qui obligent à envoyer un courriel rebutent pas mal de monde¹⁴. Alors on a réfléchi à ce qu’on pouvait faire et voici ce qu’on a trouvé :

lulu.com pour rendre les livres disponibles partout dans le monde,
leboncoin.fr pour les envois nationaux (et chez quelques pays voisins).

Pour nous, c’est plein de soucis administratifs et fiscaux en moins. Et pour vous, ce sont des frais de ports moins rébarbatifs. Et sinon, vous pouvez toujours nous contacter, ça fait toujours plaisir.