Pendant plus de vingt ans, les organisations qui utilisaient Liferay ont vécu avec une frontière claire. D’un côté la Community Edition, gratuite et sans clé, que l’on installait et que l’on faisait tourner pendant des années. De l’autre Liferay DXP, l’édition entreprise, sous abonnement. Cette frontière vient de disparaître.
Avec la release 2026.Q1, Liferay a basculé vers une plateforme unique et modulaire : un seul produit, un seul téléchargement, dont les capacités s’activent désormais par une clé d’activation. La Community Edition telle qu’on la connaissait n’existe plus. À sa place, un Free Tier : le même cœur de plateforme que l’édition entreprise, débloqué par une clé gratuite.
Beaucoup d’équipes perçoivent ce basculement comme une simple montée de version. C’est une lecture risquée. Ce n’est pas une évolution technique de plus, mais un changement de modèle opérationnel : il touche l’organisation, le risque et la gestion des mises à jour. Et, in fine, la valeur de tout ce que vous avez construit sur Liferay.
Cet article fait le point sur ce qui change réellement, et sur les questions à se poser avant que la première clé n’arrive à échéance.
Ce qui change, et pourquoi
Le principe est simple à énoncer : tout le monde fait désormais tourner le même Liferay DXP. Ce qui vous distingue d’un abonné entreprise n’est plus le produit installé, mais la clé que vous y déployez.
Pour un ancien utilisateur CE, trois nouveautés structurent le quotidien. D’abord, une clé d’activation devient obligatoire : là où la CE ne demandait rien, le Free Tier exige une clé gratuite, à récupérer sur le Marketplace Liferay. Elle est valable douze mois, renouvelable à volonté, et rattachée à un domaine (ou à localhost pour le développement) ; le clustering reste possible jusqu’à trois nœuds partageant la même base, sans clé supplémentaire. Ensuite, une cadence trimestrielle : le Free Tier donne accès à la première version de chaque release trimestrielle, soit quatre livraisons majeures par an, avec nouvelles fonctionnalités, correctifs et mises à jour de sécurité. Enfin, un chemin vers l’entreprise sans migration : si vos besoins évoluent, passer à un abonnement Enterprise n’est plus un projet de migration, mais un simple remplacement de clé, à environnement identique.
Pourquoi ce choix ? Maintenir deux distributions distinctes coûtait cher à l’éditeur et fragmentait l’écosystème. En unifiant, Liferay réduit cette fragmentation, maintient un seul codebase (donc une seule ligne de qualité et de sécurité), rythme ses livraisons sur un cycle trimestriel prévisible, abaisse son coût de maintenance et supprime la falaise de migration CE vers DXP qui décourageait les montées en abonnement. Ce n’est donc pas une décision commerciale opportuniste, mais un choix industriel. Un choix qui transfère toutefois une part de la responsabilité opérationnelle vers l’utilisateur. C’est là que se joue votre préparation.
De « installer et oublier » à un cycle de vie piloté
Le modèle CE tolérait l’inertie : une plateforme installée pouvait rester des années sans préoccupation administrative. Ce temps est révolu. Le Free Tier introduit un cycle de vie à piloter, avec une clé qui expire, un domaine à maintenir et une éligibilité de version à suivre. Concrètement, une responsabilité doit être nommée. Qui suit les échéances de clé ? Qui décide de la bascule vers la release trimestrielle ? Sans ce portage clair, le risque n’est pas théorique : une clé non renouvelée à temps, et c’est le fonctionnement normal de la plateforme qui peut être interrompu.
La cadence trimestrielle est d’ailleurs une force, à condition d’en faire une discipline. Quatre rendez-vous par an, prévisibles, permettent de planifier le maintien en conditions opérationnelles au lieu de le subir. Le piège inverse est bien connu : accumuler le retard. Chaque trimestre non appliqué éloigne la plateforme de la version courante, alourdit la marche à franchir et rapproche le moment où « mettre à jour » redevient un projet à part entière. La dette technique se paie avec intérêts. La vraie question n’est donc pas de savoir si l’on met à jour, mais comment on industrialise la montée de version : environnements de recette, tests de non-régression sur les personnalisations, gestion des Client Extensions, plan de bascule. C’est là qu’un accompagnement outillé fait la différence entre une plateforme qui vieillit et une plateforme qui reste vivante.
Le vrai enjeu : sécurité et obsolescence
C’est le point le plus sous-estimé, et le plus important pour une organisation soumise à des exigences de sécurité, secteur public en tête.
Le périmètre d’éligibilité du Free Tier est borné. Pour chaque trimestre, l’éligibilité démarre à la release .0 et court jusqu’au patch désigné comme stable. Une fois cette version déclarée, les correctifs ultérieurs du trimestre ne sont plus éligibles au Free Tier : les fixes intermédiaires, dont les correctifs de sécurité continus, restent réservés à l’abonnement Enterprise. Pour une plateforme exposée, cela crée une fenêtre d’exposition potentielle : si une vulnérabilité critique paraît en milieu de trimestre, un utilisateur Free Tier doit attendre la prochaine livraison trimestrielle, ou basculer vers un abonnement.
À cela s’ajoutent des capacités hors du périmètre gratuit, souvent non négociables en environnement réglementé : authentification forte et fédération (MFA, SAML), frameworks d’audit et de conformité, tuning avancé de la recherche, designer graphique de workflow, support éditeur et intégrations natives. En Free Tier, la sécurité est auto-gérée. C’est une donnée d’architecture à intégrer dès le cadrage, pas une surprise à découvrir en audit.
Un risque plus silencieux complète le tableau : l’obsolescence fonctionnelle. Plusieurs briques historiques évoluent vers un statut de maintenance. Le CMS traditionnel (Web Content, Blogs, Documents & Media, Base de connaissances) bascule vers le nouveau Liferay CMS, les Message Boards sont dépréciés au profit du widget Questions, et la migration vers Jakarta EE engage une trajectoire technique. Une plateforme gelée sur des composants en fin de vie devient, année après année, un candidat au décommissionnement.
Transformer la contrainte en opportunité
La grande promesse du modèle 2026 est la portabilité de l’investissement. Vous démarrez sur la même plateforme que celle sur laquelle vous grandirez ; passer à l’entreprise ne détruit rien, c’est un changement de clé. Ce que vous construisez aujourd’hui n’est plus condamné à être refait demain. Cette portabilité n’est réelle qu’à trois conditions : rester à jour, anticiper la modernisation des composants en fin de vie et gouverner le cycle de vie. Sécuriser l’investissement, ce n’est pas seulement ne pas casser l’existant ; c’est garder ouvertes toutes les options, qu’il s’agisse de rester en Free Tier, de monter en Enterprise le jour où la conformité l’exige ou d’activer de nouvelles capacités, sans jamais se retrouver acculé à tout reconstruire.
Là se joue un vrai retournement stratégique. La plateforme unifiée 2026 n’est pas une CE rebaptisée : c’est un socle qui devient composable, headless et ouvert à l’IA. Le CMS orienté Objects devient le modèle de contenu principal, avec une livraison par API (REST, GraphQL) pensée pour les architectures découplées, tandis que les Client Extensions et une approche low-code élargissent les possibilités d’extension. Cette plateforme unifiée constitue aussi le socle sur lequel Liferay construit désormais ses nouvelles capacités, notamment AI Hub, sa brique d’orchestration d’agents IA, agnostique au modèle et adossée au cadre de sécurité existant (proposée aujourd’hui comme produit SaaS distinct).
Le message pour un décideur est simple. Une plateforme CE gelée ressemble, aux yeux d’un comité d’investissement, à un actif à décommissionner. La même plateforme, tenue à jour et gouvernée, devient un socle prêt pour l’IA et le composable, un actif dans lequel on réinvestit. Le choix entre décommissionner et capitaliser ne se joue pas sur le produit, mais sur la préparation.
Par où commencer
Quelques questions suffisent à situer votre plateforme :
- Connaissez-vous la date d’échéance de votre clé, ou n’en avez-vous pas encore ?
- Quel est l’écart de version entre votre plateforme actuelle et la release courante ?
- Votre socle repose-t-il sur des composants en fin de vie ?
- Votre posture de sécurité est-elle compatible avec le modèle auto-géré, ou vos exigences (MFA, SAML, audit) appellent-elles l’entreprise ?
- Avez-vous une cible d’architecture (headless, composable, IA) vers laquelle faire converger la plateforme ?
Si certaines de ces réponses manquent, ce n’est pas un problème : c’est exactement le point de départ d’un cadrage.
Chez Beorn, partenaire Liferay, nous accompagnons les organisations qui veulent sécuriser le maintien en conditions opérationnelles de leur plateforme dans ce nouveau modèle, sans céder ni à la précipitation ni à l’inertie. Cela commence par un audit de situation (version, clés, composants dépréciés, posture de sécurité, dette technique), se poursuit par une feuille de route qui industrialise les montées de version et modernise les briques en fin de vie, et s’inscrit dans un maintien en conditions opérationnelles sécurisé : gouvernance du cycle de vie, veille sécurité, gestion des échéances de clé. L’objectif reste le même : tirer parti du composable, du headless et de l’IA pour transformer un actif menacé en socle d’avenir. Notre approche est fidèle à notre manière de travailler, transparente sur les écarts de maturité, pragmatique sur les priorités et centrée sur la valeur long terme.
Avant de parler migration ou abonnement, nous préférons répondre à une question plus simple : comment préserver la valeur de votre plateforme pour les cinq prochaines années ?
Nos équipes cadrent votre trajectoire et sécurisent chaque étape. Parlons-en.
Discuter de votre projet →