Le form builder WordPress
repensé pour 2026.
Form builder WordPress schema-driven, RGPD-natif, anti-spam à 4 couches. Pas de jQuery, pas de runtime forcé, pas de version Pro. Gratuit, GPL, code lisible.
Pourquoi un énième plugin de formulaires en 2026 ?
Contact Form 7 date de 2007. Son code reflète encore l'époque : pas de schémas, pas d'API REST décente, RGPD bricolé en plugin tiers, et un runtime jQuery dont le web n'a plus besoin depuis dix ans.
Gravity Forms et WPForms sont plus modernes mais coûtent 60 à 300 €/an, embarquent leurs propres trackers, leur captcha unique, et imposent une UI propriétaire. Sur des sites de PME européennes, c'est trois compromis qu'on n'a pas envie de défendre devant un audit.
OW Forms part du constat inverse : tout doit être en JSON, RGPD doit être par défaut, l'anti-spam doit cumuler plusieurs signaux indépendants, et rien ne doit charger tant qu'aucun formulaire n'est visible à l'écran.
Consent checkbox manuelle, IP stockées en clair, pas de purge automatique. Sur un contrôle APD, c'est 5 000 € minimum.
jQuery + frameworks tiers + captcha vendor = 80-200 KB de JS chargés sur chaque page, même sans formulaire visible.
Un seul signal (CAPTCHA Google) = 100% des bots récents passent. Il faut empiler honeypot, time-trap, IP reputation et blocklists.
Ce qui change concrètement
Pas de slogans. Voici les décisions techniques qui distinguent ce produit.
Les formulaires sont définis en JSON, pas en post_content HTML. 17 types de champs natifs : text, email, tel, url, number, textarea, select, radio, checkbox, checkbox-group, date, time, datetime, file, hidden, signature, rating.
Honeypot invisible + time-trap + captcha multi-provider (Turnstile, reCAPTCHA v3, hCaptcha, Friendly Captcha) + IP reputation. Score > 80 = rejet silencieux. Chaque signal est loggué.
Consent checkbox auto-injectée, IP pseudonymisées (ou pas stockées), User-Agent SHA-256, cron de purge selon retention (CNIL 1095j par défaut), DSAR par email_hash, emails salés avec wp_salt() en DB.
Parse tous les CF7 du site, génère les schémas OW Forms équivalents, et ré-écrit les shortcodes [contact-form-7 id="X"] en [owf_form id="Y"] dans tout le post_content. Migration totale en quelques minutes.
Namespace owf/v1. Endpoint public nonce-protégé pour submissions, endpoints admin sous manage_options. Webhooks sortants signés HMAC-SHA256 vers Slack, Discord, Teams ou endpoint custom. DLQ + retry exponentiel.
Aucun JavaScript chargé tant qu'aucun formulaire n'est visible sur la page. Pas de jQuery. Pas de framework front. Le runtime client total fait moins de 8 KB gzippé, hors vendor captcha si activé.
Face aux alternatives
Données vérifiables. Cocher uniquement ce qui existe vraiment chez le concurrent.
| Critère | OW Forms | Contact Form 7 | Gravity Forms | WPForms |
|---|---|---|---|---|
| Prix | Gratuit (GPL) | Gratuit (GPL) | 59-259 €/an | 49-299 €/an |
| RGPD natif | ||||
| Anti-spam multi-couches | ||||
| Runtime JS sans formulaire | 0 KB | ~30 KB | ~120 KB | ~85 KB |
| REST API publique | ||||
| Import Contact Form 7 | ||||
| Webhooks signés HMAC | ||||
| Licence GPL |
Trois façons d'intégrer un formulaire
Pas de page builder propriétaire forcé. Choisis l'approche qui correspond à ton stack.
[owf_form id="42"]Doutes raisonnables, réponses directes
L'import automatique se trouve dans Réglages → OW Forms → Import. Le plugin parse tous les formulaires CF7 du site, génère les schémas OW Forms équivalents, et ré-écrit les shortcodes dans tout le post_content. Compte 2-3 minutes pour 20 formulaires. Tu peux faire un rollback complet via la corbeille.
Oui. Network-activable, chaque site enfant a ses propres formulaires et soumissions. Les réglages de captcha provider et de retention RGPD peuvent être centralisés au niveau réseau via filtres WP.
Webhooks signés HMAC-SHA256 (namespace owf/v1) avec presets Slack / Discord / Teams / Generic. Pour Brevo et Mailchimp, utilise le webhook generic + leur endpoint d'API officiel — pas besoin de plugin tiers. Tutoriels dans la documentation.
Par défaut dans wp-content/uploads/owf-submissions/ avec accès direct désactivé via .htaccess généré. Tu peux router vers S3-compatible, R2 Cloudflare ou wasabi via le hook owf_file_upload_handler. Les fichiers suivent la même retention RGPD que les submissions.
Oui. Définis tes steps dans le JSON du schéma avec une clé steps[]. Le runtime côté front gère la pagination, la validation par step et le state en sessionStorage (zéro cookie). Les transitions sont configurables (slide, fade, instant).
OptionWeb est basée en Belgique francophone. Le support officiel est en français, néerlandais et anglais via /addons/support/. Réponse sous 24h ouvrables. Le plugin étant GPL et gratuit, le support est best-effort — pas de SLA contractuel mais aucun ticket n'est ignoré.
Aucune version Pro à venir.
OW Forms est gratuit et GPL. Pas de paywall, pas de bouton « débloquer ». C'est un choix éditorial, pas un manque de fonctionnalités.
- Toutes les fonctionnalités sont incluses dans la version gratuite.
- Les addons complémentaires OptionWeb (OW Shield, OW Consent, OW Performance) sont aussi gratuits et complémentaires — pas de bundling forcé.
- Pas de tracking analytics, pas de ping de licence, pas de phone-home.
- Si tu veux soutenir le projet, partage-le ou contribue sur le repo OptionWeb.