Écran Réglages Connecteurs de WordPress 7.0 montrant Anthropic, Google et OpenAI, tous marqués Connecté.
#le blog #Wordpress

WordPress 7.0 et l’IA : la promesse, le mode d’emploi… et les casseroles

par Reno

Si vous avez un site WordPress, vous savez que la version 7.0 est sortie il y a deux semaines. Vous savez aussi qu’elle introduit l’IA directement dans le backend. Révolution ? Oui. Tout de suite ? Non. Facilement ? Booarf.

Quand j’ai vu l’annonce, mon sang n’a fait qu’un tour. J’imaginais déjà tout faire depuis le backend, sans jongler entre dix onglets, sans allers-retours entre Claude et le navigateur… tout serait là, dans l’environnement qu’on connaît par cœur.

Sauf que non. Enfin, pas tout de suite. Et une fois qu’on creuse, il y a surtout une série de réserves dont on parle beaucoup moins que des nouveautés. C’est l’objet de cet article : ce qui marche, ce qui ne marche pas encore, et ce qui devrait franchement vous faire réfléchir avant d’activer quoi que ce soit.

Les trois briques

WordPress 7.0 (nom de code “Armstrong”, comme le trompettiste, hein, pas l’astronaute ni le cycliste) sépare proprement trois couches, là où chaque extension IA bricolait avant sa propre tuyauterie :

  • Les Connecteurs. La couche identifiants, dans Réglages > Connecteurs. Vous entrez votre clé une fois, partagée à tout le site. Trois fournisseurs préenregistrés : Anthropic, OpenAI, Google.
  • Le WP AI Client. Le routeur. Une extension demande “génère du texte”, WordPress route vers le fournisseur configuré.
  • L’Abilities API. La couche actions, qui expose des capacités de WordPress dans un format qu’une IA peut déclencher.

Retenez ce découpage, il explique tout le reste, le bon comme le mauvais.

Le paradoxe : deux couches sur trois sont planquées

Voici ce qu’on ne vous dit pas assez. Sur ces trois couches, une seule a un écran en façade dans le cœur de WordPress : les Connecteurs (Réglages > Connecteurs). Les deux autres sont largement invisibles.

Le WP AI Client, le routeur, n’a aucun écran à lui. C’est une couche de code (la fonction wp_ai_client_prompt()). Vous ne le voyez jamais directement. Il ne se devine qu’à deux endroits : les menus déroulants “Provider” sous chaque fonction (quand vous choisissez quel moteur traite les extraits, les titres, etc., vous configurez son routage), et les journaux d’appels (AI Request Logs, dans Outils), où vous observez les requêtes qu’il passe réellement. Le routeur n’a pas de maison, il a des fenêtres.

L’Abilities API, la couche actions, n’apparaît elle aussi nulle part par défaut. Les capacités existent bien dans un registre interne (sur mon site, 83 abilities : 3 du cœur, 80 venues des extensions), mais pour les voir, il faut installer AI Experiments et activer son écran “Abilities Explorer”, qui se range alors dans Outils. Sans cette extension expérimentale, la couche est là mais aveugle.

Écran Abilities Explorer listant 83 capacités, 3 du cœur et 80 d'extensions, avec boutons Voir et Tester.

Le résultat est savoureux pour une nouveauté vendue comme “l’IA native” : l’essentiel de l’architecture est masqué, et il faut une extension marquée experimental pour seulement regarder ce que votre site sait faire.

Pourquoi “rien ne se passe” quand on colle sa clé

Premier piège. Vous collez votre clé Anthropic (ou autre) dans les Connecteurs, vous validez, et il ne se passe rien. C’est normal : cet écran ne fait que stocker la clé. Tant qu’aucune extension ne vient piocher dedans, elle dort. Vous avez branché le compteur, pas allumé la lampe.

Connecteur Anthropic avec le champ Clé API masqué et la mention que la clé est stockée en sécurité.

Le piège de la clé API et du crédit

Deuxième surprise, et une bonne nouvelle au passage : pas besoin d’un abonnement payant. Le compte développeur (OpenAI, Anthropic, Google) est gratuit à créer. Vous payez seulement les crédits d’API que vous consommez, en prépayé. En revanche, attention au malentendu classique : l’accès par API est totalement distinct de l’interface web. Être abonné à ChatGPT Plus ou Claude Pro ne vous donne aucun accès API. Abonné ou pas, il faut créer une clé sur le portail développeur du fournisseur et y déposer quelques euros de crédit. Pas la mort, mais pas forcément plaisant. Prévoyez un petit budget dédié.

Comment tester sans coder

L’extension qui réveille votre clé s’appelle AI Experiments, éditée par WordPress.org. Trois maillons : le fournisseur installé (bouton sur l’écran Connecteurs), votre clé entrée, et AI Experiments activé. Ensuite, dans un article de 100 à 150 mots (pour que les fonctionnalités aient de quoi travailler), un bouton “Generate” apparaît dans les options de l’article. Si les suggestions arrivent, votre clé fonctionne de bout en bout. Sinon, c’est presque toujours le fournisseur non installé ou une clé sans crédit. À tester sur un site de staging : l’extension est encore explicitement expérimentale.

Réglages AI de l'extension AI Experiments, bouton Enable AI activé en haut à droite et premières expériences de l'éditeur.

Ce qu’on peut faire… et ce qu’on ne peut pas

Une fois AI Experiments activée, elle ouvre une dizaine de fonctions : génération d’extraits, de métadescriptions, de titres, résumé de contenu, réécriture de blocs (raccourcir, allonger, reformuler), texte alternatif pour l’accessibilité, suggestion de catégories et d’étiquettes (tags, ou « hashtags » comme disent mes élèves), et même la modération de commentaires. Plusieurs de ces fonctions sont encore marquées expérimentales, mais elles sont bien là.

Détail d’expert sur la suggestion d’étiquettes : la fonction Content Classification propose un réglage “Taxonomy Strategy” qui peut être positionné sur “Only suggest existing terms”, avec un nombre maximum de suggestions (5 par défaut). Traduction : vous pouvez forcer l’IA à piocher uniquement dans vos catégories et étiquettes existantes, au lieu d’en inventer de nouvelles à chaque article. C’est le garde-fou qui évite de se retrouver, au bout de trois mois, avec 200 étiquettes uniques générées au petit bonheur et une taxonomie en bouillie. Si vous formez ou conseillez, c’est le premier réglage à montrer.

Réglage Content Classification, menu Taxonomy Strategy ouvert sur Only suggest existing terms, maximum cinq suggestions.

Ce qui est vraiment absent côté éditeur : la saisie prédictive (type-ahead) en cours de rédaction. C’est à peu près tout ce qui reste sur la feuille de route.

Et la grande absente : créer un article complet de zéro, partir d’une page blanche et obtenir un contenu abouti publié automatiquement. Ça, c’est non. Ces fonctions restent des outils d’aide à la rédaction et à l’optimisation, pas des solutions de création autonome.

Claude écrit, il ne dessine pas

Point qui surprend, et qui mérite qu’on s’y arrête. Avec uniquement Claude branché, vous générez du texte, des titres, des extraits, des résumés… mais pas une seule image.

Aucun bug là-dedans, Anthropic l’assume pleinement : les modèles Claude produisent du texte, rien d’autre. Ils savent lire une image qu’on leur donne, ils n’en produisent aucune. OpenAI (DALL-E / GPT-image) et Google (Gemini / Imagen), eux, savent.

La nuance compte : le WP AI Client sait demander une image. Donc WordPress 7.0 peut générer des visuels, mais seulement si le fournisseur configuré en est capable. Avec Claude seul, la demande n’a personne pour y répondre. Pour les images, il faut brancher en plus OpenAI ou Google.

La leçon dépasse WordPress : “brancher l’IA” ne veut rien dire. Claude écrit, Midjourney peint, aucun ne fait bien le métier de l’autre. La vraie question à se poser, à chaque tâche : quelle IA pour quoi ?

Le réglage en or, planqué à la cave

Puisqu’on peut brancher plusieurs moteurs, lequel travaille quand je clique sur “générer un extrait” ? Dans l’éditeur, rien ne le dit.

Bonne nouvelle : le réglage existe, il s’appelle Model Selection et attribue chaque fonction à un moteur précis. Mauvaise nouvelle : il est enterré dans Réglages > AI, les trois points en haut à droite, Developer Tools, Model Selection. Quatre clics, dans les “outils développeurs”, pour un réglage de confidentialité qui devrait être en première page. Le contrôle existe. WordPress a juste oublié de vous dire où.

Menu Developer Tools de WordPress 7.0 dévoilant l'option cachée Model Selection, pour choisir le modèle IA par fonction.

Les critiques qui fâchent

1. La sécurité des clés API, le point à surveiller

C’est le sujet le plus sérieux, le plus invisible aussi, et il vient des spécialistes. Oliver Sild, fondateur de Patchstack, a posé le décor sans détour :

WordPress 7.0 combiné aux vulnérabilités des extensions = des tokens IA gratuits. Il va y avoir une ruée des hackers pour voler les clés API.

Pourquoi ça compte : une clé API est un actif monnayable, qui peut valoir cher à l’usage. Et l’architecture actuelle mutualise le risque, puisque la clé est un réglage de site partagé par toutes les extensions. Greg Ziółkowski, qui a construit la Connectors API, l’assume : c’est “un réglage de site, donc chaque extension peut y accéder”. Pratique pour éviter que chaque plugin redemande sa clé, moins rassurant côté sécurité.

Maintenant, pas de panique. On parle d’une architecture de première génération, et les garde-fous arrivent : les fournisseurs proposent déjà des plafonds de dépense, le chiffrement des clés en base est en chantier, et la communauté sortira vite des extensions de sécurité dédiées. En attendant, deux réflexes suffisent à dormir tranquille : stocker vos clés dans des variables d’environnement ou des constantes PHP plutôt qu’en base (la Connectors API les lit en priorité), et ne connecter que les fournisseurs dont vous avez vraiment besoin. C’est un début, et ça va clairement évoluer dans le bon sens.

2. Pensez à bien configurer votre plafond de dépense

Une fois la clé entrée, n’importe quelle extension active peut générer des frais, et le cœur de WordPress n’embarque pour l’instant aucun plafond par extension ni limite mensuelle. WordPress livre l’accélérateur sans la pédale de frein… Une extension qui boucle mal, et la facture grimpe avant même que vous ne regardiez votre console. Rien de dramatique si vous prenez deux minutes pour le bon réflexe : avant d’entrer la moindre clé, fixez un plafond de dépense mensuel directement sur le tableau de bord du fournisseur. OpenAI, Anthropic et Google le permettent tous. C’est la ceinture de sécurité, et elle existe déjà.

Écran Limites de dépenses d'OpenAI, plafond mensuel fixé à 10 dollars avec notifications par e-mail.

3. La grande absente : la collaboration temps réel

La fonctionnalité vedette annoncée, l’édition collaborative en temps réel type Google Docs, a été retirée 12 jours avant la sortie. Raisons : surface d’attaque, charge serveur, bugs récurrents. La communauté a plutôt salué la prudence, mais la révolution collaborative promise n’est pas encore dans la boîte.

Au crédit de WordPress : un backend nettement plus agréable

Pour être honnête, tout n’est pas à charge, loin de là. La refonte de l’admin est la plus importante depuis des années. Nouvelle palette de couleurs (baptisée “Modern”), typographie revue, meilleur contraste, et surtout des transitions fluides : le tableau de bord se comporte désormais comme une application, sans rechargement de page à chaque clic. Une palette de commandes (Cmd ou Ctrl + K) permet de chercher une action, une page ou un contenu depuis un seul champ, façon Spotlight. Côté gestion de contenu, DataViews remplace les vieilles listes : vous choisissez l’affichage (grille ou liste), filtrez et triez à la volée, éditez en lot sans quitter l’écran. Deux nouveaux blocs natifs font aussi leur entrée, Fil d’Ariane (Breadcrumbs) et Icône.

Et mon préféré, parce qu’il parle à tous ceux que je forme : les révisions visuelles. Avant, comparer deux versions d’un article, c’était déchiffrer un diff en code, autant dire du chinois pour la plupart des gens. Maintenant, WordPress affiche les différences avec un code couleur : vert pour les ajouts, rouge pour les suppressions, jaune pour les modifications, et une barre de défilement pour passer de l’une à l’autre. Plus besoin de savoir lire du HTML pour voir ce qui a changé. Ça, c’est une vraie victoire pour les rédacteurs.

Comparaison de deux versions d'un article, suppressions en rouge barré, ajouts en vert, bloc modifié encadré en jaune.

Une précision utile, parce que la fonction peut sembler absente sur certains sites : elle vit dans l’éditeur de blocs et se désactive dès qu’une metabox classique traîne sur votre écran d’édition (typiquement ACF, ou certains réglages Yoast), ou si vous utilisez encore l’éditeur classique. Si vous ne voyez pas les révisions visuelles, regardez de ce côté avant d’accuser votre thème.

Verdict

WordPress 7.0 ne transforme pas votre back-office en studio IA. Il pose une tuyauterie propre pour brancher une IA une bonne fois et la partager. On en est aux fondations. Le bâtiment, ce sera pour plus tard.

Avant d’activer l’IA en production : posez des plafonds de dépense chez vos fournisseurs, stockez vos clés hors base, n’activez que les fournisseurs utiles, auditez les extensions “IA”, et attendez idéalement la 7.0.1 plutôt que de foncer tête baissée. La révolution n’est pas pour ce soir. Le chantier, lui, est bien ouvert, avec ses pancartes “peinture fraîche”.

Si ce mariage WordPress + IA vous parle pour votre propre pratique, j’en fais une formation avec Emmanuel Poteau chez Kaligram, les 24 et 25 juin.

Sources