PrestaShop entre 2023 et 2026 : trois ans de bascule, lecture pour décideur e-commerce

À retenir. Entre 2023 et 2026, PrestaShop a changé deux fois de propriétaire, livré une version 9 majeure qui réécrit son socle technique, et entamé une intégration industrielle avec le polonais cyber_Folks et le moteur headless Sylius. La base installée recule d'environ 23 % sur quatre ans, mais l'écosystème de développeurs et d'agences reste soudé, et la communauté open source continue de patcher activement les modules tiers. Pour un retailer français à panier haut, la lecture utile en CODIR n'est pas "faut-il fuir PrestaShop", c'est : "quel est le coût défendable de rester, et à partir de quand celui de migrer devient le scénario économique le plus prudent ?". Cet article pose les chiffres sourcés permettant d'arbitrer.

1. Gouvernance : deux rachats en cinq ans, et un PSE en 2026

PrestaShop SA, fondée en 2007 à Paris, a longtemps cumulé la double casquette d'éditeur logiciel open source et d'opérateur d'une place de marché de modules et thèmes. Cette structure a été ébranlée à deux reprises sur la période 2021-2026.

Première bascule : en 2021, le groupe italien MBE Worldwide (Mail Boxes Etc., aujourd'hui rebaptisé Fortidia, détenu par Oaktree Capital) rachète PrestaShop aux fondateurs, à l'équipe de management et aux fonds historiques Serena, XAnge et Seventure. L'opération est conseillée par Lincoln International et positionne PrestaShop comme brique e-commerce d'un groupe logistique selon Lincoln International.

Seconde bascule : le 11 décembre 2025, cyber_Pixel, une filiale détenue à 79 % par le groupe polonais cyber_Folks et à 21 % par les actionnaires de la plateforme headless Sylius, signe le rachat de 100 % de PrestaShop SA à Fortidia pour 53,765 millions d'euros, sous réserve d'ajustements de dette nette. La transaction est confirmée par Fortidia et par le cabinet conseil Gessel. Le closing intervient le 18 février 2026.

Huit semaines plus tard, le 10 avril 2026, PrestaShop annonce l'ouverture d'un Plan de sauvegarde de l'emploi (PSE). La société communique sur un "réalignement stratégique en réponse aux réalités de notre entreprise, de notre marché et de notre concurrence" et précise que l'opération n'est pas liée au remplacement humain par l'IA. L'effectif est estimé à 347 salariés ; le nombre exact de postes supprimés et les départements concernés ne sont pas rendus publics au moment de l'annonce selon webhosting.today. Rappel de droit français : un PSE est obligatoire dès qu'une entreprise de plus de 50 salariés envisage au moins 10 suppressions de postes sur 30 jours.

Deux rachats en cinq ans, plus un PSE en pleine intégration post-acquisition, signent une période de transition. C'est une donnée de risque à mettre dans le plan triennal, sans en faire une alarme. Ce qui pèse en sens inverse, c'est la thèse industrielle de l'opération, et c'est l'objet de la section suivante.

La thèse industrielle : cyber_Folks, Sylius, et un récit européen

Le rachat n'est pas un démontage, c'est un assemblage. Trois éléments à intégrer dans la lecture.

• cyber_Folks apporte l'infrastructure : groupe polonais d'hébergement et d'infogérance, environ 200 000 clients hébergés, capacité technique sur le PHP managé, les CDN, la sécurité réseau. C'est exactement ce qui manquait historiquement à PrestaShop côté exploitation.
• Sylius apporte la culture d'ingénierie : plateforme headless Symfony-native, environ 7 milliards d'euros de GMV traités sur des projets enterprise, communauté de contributeurs reconnue. La fusion crée un ensemble qui revendique environ 35 milliards d'euros de GMV cumulé, positionné comme alternative européenne open source aux acteurs SaaS américains selon l'analyse de Nicolas Dabène.
• L'accueil communautaire est plutôt favorable. Sur les forums PrestaShop, les analyses publiées par les agences spécialisées, et les écrits des développeurs phares de l'écosystème, le ton dominant est celui d'une opportunité industrielle, pas d'un naufrage. Les modules tiers peuvent espérer une distribution élargie via la place de marché unifiée cyber_Pixel, et les contributeurs reçoivent un récit de renforcement plutôt qu'un récit de déclin.

Plus structurel : l'initiative communautaire Friends-Of-Presta continue de publier des advisories de sécurité sur les modules tiers à un rythme soutenu, et le projet open source garde une dynamique de pull requests active. La résilience de l'écosystème ne tient pas qu'à l'éditeur, elle tient surtout à ses contributeurs, qui n'ont pas changé.

En synthèse. Côté gouvernance, on observe à la fois une instabilité (deux rachats, un PSE) et un récit industriel cohérent (hosting + headless + open source européen). Les deux faits coexistent. Un décideur lucide intègre les deux dans son calcul, ne se laisse pas embarquer par l'un ou l'autre.

2. Parts de marché : une base installée européenne en repli mesuré

PrestaShop reste une plateforme significative en Europe, mais la base installée recule depuis quatre ans. Les sources convergent sur la tendance, malgré des méthodologies différentes.

• StoreLeads recense environ 163 261 boutiques actives sur la plateforme à date, après un pic à 191 715 au quatrième trimestre 2024 et un repli à 170 545 fin 2025. Le pic historique remonte au premier trimestre 2022, autour de 219 000 boutiques, soit un recul d'environ 23 % en quatre ans d'après StoreLeads.
• Sur le marché global des plateformes e-commerce, la part de PrestaShop est mesurée entre 0,26 % et 1,91 % selon les panels (top 1 million de sites pour W3Techs, panel propriétaire pour 6sense et Datanyze) selon W3Techs.
• À titre de comparaison, Shopify pèse environ 18 % du même marché et WooCommerce environ 68 %, ce qui place PrestaShop au mieux en quatrième position mondiale d'après 6sense.
• Répartition géographique du parc : 19 % France, 16 % Espagne, 10 % États-Unis, 6 % Italie. La force historique reste l'Europe latine ; les États-Unis n'ont jamais été une terre d'adoption.
• Volume marchand : les boutiques PrestaShop ont traité environ 22 milliards d'euros de ventes en ligne en 2024 selon les chiffres repris par cyber_Folks dans son annonce d'acquisition.

La plateforme n'est pas en train de disparaître, mais la base d'utilisateurs se contracte de manière régulière, et la croissance s'est inversée. Quand la base diminue, l'écosystème d'agences, de modules et de talents qui en vit suit la courbe avec un effet retard. C'est l'un des coûts cachés à intégrer dans le total cost of ownership à 3 ans (voir section 6).

3. Cycle de versions : la 8 figée, la 9 livrée, la 10 attendue

Le calendrier officiel publié sur prestashop-project.org distingue trois statuts de support : support actif, support étendu (corrections critiques uniquement), fin de vie. La période 2023-2026 a vu trois transitions majeures.

• PrestaShop 1.7.x est sorti du support actif fin 2022, puis du support étendu en 2024.
• PrestaShop 8.x est passé en support étendu le 4 juillet 2025. Concrètement : plus aucune fonctionnalité nouvelle, plus aucune correction de bug fonctionnel. La branche 8.2.x continue de recevoir uniquement les correctifs de sécurité critiques et les hooks essentiels, et ce jusqu'à la sortie de PrestaShop 10.0.0. Aucune date officielle n'est publiée pour cette future version 10 selon l'annonce officielle.
• PrestaShop 9.0 est sorti le 10 juin 2025, après une phase alpha en 2024 et une phase bêta début 2025. PrestaShop 9.1 a suivi, avec Hummingbird en thème par défaut.

Le cycle officiel précise que les versions majeures sortent désormais tous les 12 à 18 mois, et les versions mineures tous les 6 à 9 mois d'après le projet PrestaShop. La conséquence directe : pour rester sur une version supportée fonctionnellement, un marchand doit désormais migrer de version majeure tous les 12 à 18 mois, ce qui implique un budget récurrent (voir section 6).

4. PrestaShop 9 : pourquoi c'est une rupture, pas une mise à jour

PrestaShop 9 est techniquement une refonte, pas une montée de version. Trois ruptures simultanées rendent la migration depuis la 8.x non triviale.

Rupture 1 : Symfony 4.4 → Symfony 6.4

PrestaShop 8.x reposait sur Symfony 4.4 (lui-même en fin de support depuis novembre 2023). PrestaShop 9 saute deux LTS d'un coup, vers Symfony 6.4. Toutes les ruptures internes de Symfony entre la 4.4 et la 6.4 sont héritées par les modules tiers : signature des contrôleurs, conteneur de services, structure des routes, gestion des événements. C'est l'équivalent d'un changement de moteur, pas d'un patch selon la documentation officielle PrestaShop 9.

Rupture 2 : fin des Helpers legacy, généralisation de Twig Components

Plusieurs API historiques (HelperForm, HelperList, HelperOptions, etc.) sont supprimées, et non simplement dépréciées. Les modules qui les utilisaient doivent être réécrits autour des Symfony Forms et des Twig Components. Le moteur de rendu des éléments de layout passe à Twig. La fonction trans() n'échappe plus automatiquement les chaînes, ce qui crée un risque XSS si les modules tiers n'ont pas anticipé.

Rupture 3 : PHP 8.1 minimum, PHP 8.2 et 8.3 recommandés

PrestaShop 9 exige PHP 8.1 au minimum, et tire pleinement parti de PHP 8.2 et 8.3. PHP 7.4, encore très répandu sur les hébergements mutualisés en 2023-2024, est définitivement hors course. Les extensions intl et gd deviennent obligatoires : sans elles, certaines fonctionnalités tombent silencieusement.

Conséquence sur les modules

Les premières remontées d'incidents documentées en 2025 confirment que la majorité des modules conçus pour la 8.x ne s'installent pas tels quels sur la 9.x, et que même les modules livrés avec PrestaShop par défaut ont posé problème lors des installations initiales (issue GitHub #40455, qui rapporte des erreurs 500 lors de l'installation des modules recommandés sur 9.0.2). Les modules les plus touchés : passerelles de paiement personnalisées, modules de livraison locaux, anciens plugins de bandeaux et notifications.

Migrer d'une 8.x à une 9.x ne consiste pas à cliquer sur "mettre à jour". C'est un projet de réécriture partielle d'une partie des modules métier, dont le budget réel se mesure en dizaines de milliers d'euros pour une boutique à panier haut chargée en customisations. Le calcul n'est pas "rester ou migrer", c'est "réinvestir 30 à 80 k€ dans PrestaShop 9, ou réinvestir 50 à 200 k€ dans une migration plateforme avec contrat de transfert de risque". Pour comparer ces deux scénarios chiffre en main, consultez notre comparatif PrestaShop vs Shopify.

5. L'écosystème modules et thèmes : prix tendus, sécurité préoccupante

L'open source de PrestaShop n'a jamais signifié "gratuit en exploitation". Les fonctionnalités e-commerce attendues d'un site marchand moderne (multilingue avancé, retours, click-and-collect, marketplace, ERP, PIM, paiement fractionné, etc.) reposent presque toutes sur des modules tiers.

• Prix unitaire d'un module sérieux : généralement entre 50 et 300 € HT, parfois davantage pour les connecteurs ERP/WMS. Maintenance et compatibilité version par version souvent à la charge du marchand.
• Volume agrégé sur un site métier : 20 à 60 modules tiers sont courants sur une boutique mature, soit un budget licence initial de l'ordre de 3 à 15 k€, et un renouvellement partiel à chaque migration majeure.
• Hébergement, PHP, base de données, CDN, monitoring : à la charge du marchand. Pour un site à panier haut, un dimensionnement sérieux part autour de 200 à 600 € HT par mois, hors prestation de devops.

Côté sécurité, le rythme de publication de CVE liées à PrestaShop ou à ses modules n'a pas faibli sur 2023-2024. Quelques exemples documentés :

• CVE-2023-39524 : injection SQL exploitable depuis le champ de recherche produit du back office par un utilisateur authentifié.
• CVE-2023-50026 et CVE-2023-50028 : injections SQL dans les modules tiers "Multi Accessories Pro" et "Sliding Cart Block", exploitables sans authentification.
• CVE-2024-28392 : injection SQL dans le module "Abandoned Cart Reminder Pro", exploitable par un simple appel HTTP selon Friends-Of-Presta.
• CVE-2024-36683 : injection SQL dans le module "Products Alert", exploitable en non authentifié, exfiltration de base potentielle selon SentinelOne.

Le constat n'est pas une faille du cœur de PrestaShop, mais bien l'asymétrie d'audit sécurité entre le cœur et la longue traîne de modules tiers, dont la qualité de code est très inégale. Pour un retailer panier haut, c'est l'un des risques structurels les moins discutés en CODIR : un site PrestaShop n'est sécurisé qu'à hauteur du module tiers le moins bien tenu qu'il embarque.

6. Hummingbird, le nouveau thème par défaut

Côté front, PrestaShop a publié Hummingbird, qui devient le thème par défaut à partir de la version 9.1 et remplace le thème historique "Classic". Hummingbird abandonne jQuery côté thème, passe à Bootstrap 5, et est optimisé pour les Core Web Vitals (lazy loading natif, ressources allégées) d'après la documentation Hummingbird.

Concrètement : un retailer qui a investi dans une personnalisation lourde du thème Classic au cours des trois dernières années ne récupère pas ces personnalisations sur Hummingbird. La migration de thème est un chantier dédié, indépendant de la migration de version PrestaShop, et indépendant de la migration des modules.

7. Conséquences TCO pour un retailer FR à panier haut

Le coût total de possession d'une boutique PrestaShop sur 3 ans se reconstitue en additionnant cinq postes que la communication "open source = gratuit" tend à minorer.

1. Hébergement et infrastructure : 2 à 8 k€ par an, davantage si CDN, WAF, monitoring et sauvegardes managées.
2. Licences de modules et thème : 5 à 20 k€ en initial, renouvellement partiel tous les 12 à 18 mois à chaque migration majeure.
3. Maintenance corrective et évolutive : prestation d'une agence ou d'un freelance, généralement 6 à 24 k€ par an pour un site métier.
4. Migrations de versions majeures : 15 à 60 k€ par cycle 8 → 9 ou 9 → 10, dépendant du nombre de modules custom et de la profondeur des personnalisations.
5. Sécurité, conformité et audits : audits réguliers, suivi des CVE, mise à jour des modules tiers, RGPD, accessibilité. Souvent budgétisé à part, parfois absent du budget, ce qui crée la dette.

Sur un horizon 3 ans, un site PrestaShop à panier haut atteint typiquement 120 à 280 k€ de TCO chargé, avant de compter le temps interne (chef de projet, dev front, équipe support). À comparer avec un scénario Shopify Plus, dont le poste licence est fixe, prévisible, et où l'éditeur porte une partie de la maintenance et de la sécurité. Pour une comparaison chiffrée et défendable en CODIR, voir notre analyse TCO PrestaShop vs Shopify et notre page migration PrestaShop vers Shopify.

8. Lecture pour un décideur français en 2026

Quatre éléments à intégrer au comité d'investissement avant de décider de l'orientation du cycle PrestaShop suivant. Les quatre se chiffrent.

• Variable gouvernance : deux rachats en cinq ans, un PSE en cours, intégration avec Sylius et cyber_Folks. Lecture équilibrée : transition réelle d'un côté, thèse industrielle cohérente de l'autre. Le risque opérationnel se concentre sur 2026 et début 2027, après quoi le tableau se stabilise.
• Variable technique : la migration 8 vers 9 est une réécriture partielle, pas une mise à jour. Tout report a un coût (sécurité, PHP, modules obsolètes), toute action a un coût (réécriture des modules). Aucun scénario à coût nul. À chiffrer module par module.
• Variable écosystème : base installée en repli d'environ 23 % sur quatre ans. À nuancer : la communauté de développeurs reste active, Friends-Of-Presta publie ses advisories à un rythme régulier, et la fusion avec Sylius peut rouvrir une dynamique de contribution. Le marché des talents purement PrestaShop se tend, le marché des talents Symfony reste large.
• Variable opportunité : sur la version 8 en support étendu, le site ne reçoit plus d'amélioration fonctionnelle native. Un concurrent qui investit sur une plateforme à roadmap active capitalise sur 12 à 18 mois de fonctionnalités. Cet écart se mesure en chiffre d'affaires manqué, pas en feature comparison.

La question utile en CODIR n'est donc pas "PrestaShop est-il fini ?" (la réponse honnête est : non, pas du tout), mais : "sur les 24 prochains mois, quel scénario coûte moins cher entre rester sur PrestaShop avec son budget de migration de version, et migrer vers une plateforme SaaS avec son budget de transition ?". C'est chiffrable. Un calculateur TCO, un audit-flash et un comparatif plateforme par plateforme suffisent à trancher en 90 minutes de travail décideur. La décision restera spécifique à chaque retailer : il existe des configurations où rester sur PrestaShop est rationnel, et d'autres où migrer l'est. L'objet de cet article n'est pas de pré-cocher la case, c'est de fournir les variables pour la décocher en connaissance de cause.