SYMFONY / MIGRATION

Migration Symfony 7 : montée de version sans risque

Votre projet Symfony tourne sur une version en fin de support ? Dépendances bloquées, failles de sécurité ouvertes, migration commencée et abandonnée →nous reprenons le chantier là où il en est.

Audit complet, staging dédié, tests automatisés : chaque étape est validée avant la production.

7.4 Dernière LTS Sortie en novembre 2025
6.4 Précédente LTS Sortie nov. 2023 - bug fix nov. 2026, security fix nov. 2027
8.x Prochaine LTS Pas encore définie
Voir le détail des versions

Ça vous parle ?

Les situations qui déclenchent une migration

Votre version Symfony n'est plus maintenue

Les failles de sécurité (CVE) s'accumulent sans correctif. Chaque semaine supplémentaire sur une version en fin de vie augmente l'exposition de votre application.

Les dépendances bloquent la montée de version

Bundles tiers incompatibles, version PHP trop ancienne, conflits de dépendances →le projet est coincé et impossible à faire évoluer sans une migration structurée.

La migration a été commencée mais pas terminée

Votre projet est entre deux versions, la branche de migration est à l'abandon depuis des mois. Reprendre ce type de chantier à mi-chemin est notre quotidien.

Notre conviction

Maîtriser son écosystème, c'est ne pas craindre les mises à jour

Un prestataire de qualité ne subit pas les montées de version →il les anticipe. Symfony, PHP, les bundles tiers : ces mises à jour sont rarement indépendantes. Elles s'enchaînent, se conditionnent mutuellement et requièrent une veille permanente pour être traitées dans le bon ordre, sans créer de régressions. C'est cette maîtrise de l'écosystème technique dans sa globalité qui fait la différence entre un chantier maîtrisé et une migration improvisée.

Une migration bien conduite ne perturbe pas la production : elle est préparée sur un environnement dédié, validée par des tests automatisés et déployée progressivement. Ce qui change, c'est qu'elle nécessite un budget récurrent →traiter les mises à jour en continu coûte bien moins cher que de les laisser s'accumuler jusqu'à la crise.

Symfony 7.x

Ce que la migration apporte concrètement

Migrer n'est pas seulement une question de sécurité. Chaque version majeure de Symfony embarque des fonctionnalités qui simplifient le code, réduisent les dépendances et ouvrent l'accès aux dernières capacités de PHP.

Sécurité continue

CVE traités dès leur publication, support officiel actif. Chaque semaine sur une version en fin de vie est une exposition supplémentaire.

PHP 8.x moderne

JIT, fibers, enums, readonly classes →les gains de performance et d'expressivité du langage deviennent accessibles.

Moins de bundles tiers

Scheduler, Webhooks, AssetMapper, Clock, JsonStreamer sont maintenant natifs. Chaque bundle supprimé, c'est moins de dépendances à maintenir et moins de code applicatif.

#[MapRequestPayload] / #[MapQueryString]

7.1 : Mapping automatique du body ou des query params vers un DTO typé, avec validation intégrée. Fini le boilerplate $request->request->get().

Scheduler Component

7.1 : Tâches récurrentes définies en PHP, exécutées via Messenger. Plus besoin de cron système ni de bundle tiers →le planning vit dans le code versionné.

Lazy Objects natifs (PHP 8.2)

7.0 : Services lazy sans proxy généré au build. L'instanciation est différée jusqu'au premier appel effectif.

Webhook / RemoteEvent

7.1 : Réception et routage des webhooks entrants (Stripe, GitHub…) avec dispatch asynchrone via Messenger. Zéro code plomberie.

JsonStreamer

7.2 : Sérialisation et désérialisation en streaming. Une collection de 50 000 lignes transite sans tout charger en mémoire.

Clock Component (PSR-20)

7.0 : ClockInterface injectable partout. Le temps devient testable sans mock global ni Carbon::setTestNow().

AssetMapper

7.0 : Import maps natifs, zéro bundler. JS/CSS versionnés automatiquement, sans pipeline Webpack ou Vite.

#[WhenNot]

7.2 : Autowiring conditionnel inversé. Exclure un service de prod sans surcharger la config YAML.

Méthodologie

4 étapes pour migrer sans casser la production

Pas d'improvisation. Chaque migration suit le même processus structuré, de l'audit initial jusqu'à la bascule en production.

1

Étape 1 : Audit

Cartographie des risques et dépendances

Avant d'écrire la moindre ligne, nous analysons l'état réel de votre projet : version PHP, bundles installés, dépréciations actives, couverture de tests, dette technique accumulée.

Le livrable est un rapport d'audit avec la liste des incompatibilités, une priorisation des actions et une estimation du chantier. Vous validez avant de vous engager sur la suite.

Analyse des dépendances

Inventaire de tous les bundles et packages, compatibilité avec la version cible, identification des bloquants.

Dépréciations et breaking changes

Recensement exhaustif des appels dépréciés, des changements d'API et des suppressions entre la version actuelle et la version cible.

Rapport et estimation

Document structuré avec charge estimée, risques classifiés et recommandations sur l'ordre d'exécution. Vous savez exactement ce qui vous attend.

2

Étape 2 : Préparation

Mise en place du filet de sécurité

Avant de toucher aux dépendances, nous sécurisons la base : environnement de staging dédié, pipeline CI/CD configuré sur la branche de migration, tests automatisés sur les flux critiques.

Cette étape est non négociable. Elle conditionne la réversibilité de chaque modification et la fiabilité des validations avant la mise en production.

Versions très anciennes (Symfony 2 / 3)

Sur des projets très anciens, il peut être plus efficace de repartir sur un nouveau projet initialisé directement sur la version cible, et de réintégrer l'ancien code proprement, plutôt que de migrer pas à pas. Cette décision est prise à l'issue de l'audit en fonction du volume de code, de sa qualité et des dépendances en jeu.

Documentation structurée dès le départ

Nous formalisons chaque question, décision et cas particulier directement dans le code. Nos outils d'assistance IA nous aident à produire une documentation structurée, disponible immédiatement dans le dépôt →pas après.

Environnement de staging isolé

Une instance dédiée à la migration, identique à la production, où toutes les validations sont effectuées avant toute bascule.

Tests automatisés sur les flux critiques

Écriture ou renforcement des tests sur les fonctionnalités métier essentielles pour détecter les régressions dès leur apparition.

Pipeline CI/CD de migration

Chaque commit déclenche les tests automatiquement. Les régressions sont détectées immédiatement, pas à la veille de la mise en production.

Nettoyage du code mort avant migration

On élimine le code inutilisé, les dépendances orphelines et les routes abandonnées avant d'attaquer la montée de version. Ce nettoyage est déployé en production : la migration démarre sur une base propre.

3

Étape 3 - Exécution

Migration pas à pas, version par version

Nous progressons par itérations courtes : montée d'une version, correction des incompatibilités, validation des tests, revue. Jamais plus d'une version à la fois si plusieurs sauts sont nécessaires.

Les bundles tiers incompatibles sont traités au cas par cas : mise à jour, remplacement ou fork selon leur criticité dans le projet.

La force de SmartBooster

Grâce à nos outils de validation et nos méthodes de travail, nous privilégions des mises en production successives pour réduire le risque de régression et pouvoir agir plus rapidement sur leur correction. Chaque livraison contient moins de modifications et nous permet d'associer plus facilement les éventuelles erreurs aux changements de code qui les ont provoquées. Cela évite également de bloquer les évolutions mineures pendant plusieurs semaines.

Correction des dépréciations

Traitement systématique des avertissements de dépréciation pour produire un code propre et conforme à la nouvelle version.

Mise à jour des bundles

Chaque dépendance est mise à jour, remplacée ou adaptée. Les bundles sans alternative sont forkés et maintenus si nécessaire.

Validation continue

Les tests sont lancés en continu. Chaque régression est corrigée avant de passer à l'étape suivante →jamais de dette cachée. Nos outils de monitoring d'erreurs détectent également les anomalies en conditions réelles, là où l'analyse statique ne peut pas aller.

4

Étape 4 : Déploiement

Bascule en production sans surprise

La migration production est planifiée avec une fenêtre de maintenance, une checklist de validation post-déploiement et une procédure de rollback testée en staging.

Nous restons disponibles les jours suivants pour monitorer et corriger d'éventuels comportements inattendus en conditions réelles.

Une fois la migration stabilisée, nous pouvons prendre en charge la maintenance et les évolutions de votre projet sur le long terme. Découvrez notre approche TMA (Tierce Maintenance Applicative).

Fenêtre de maintenance planifiée

La bascule est cadrée : heure, durée, équipe présente, rollback prêt. Rien n'est laissé au hasard.

Vérification post-déploiement

Check complet après la bascule : fonctionnalités, performances, logs, monitoring. L'application est validée avant de lever la maintenance.

Suivi post-migration

Surveillance active les jours suivants et prise en charge rapide de tout incident lié à la migration.

Nos bonnes pratiques

Ce qui fait la différence pour réussir nos migrations

Nous améliorons nos méthodes en continue au fil des projets.

Ces pratiques ne s'improvisent pas →elles s'acquièrent avec l'expérience et la confiance de nos clients pour réaliser ses tâches la plupart du temps obscures pour eux.

Avec les années, nous avons mis en avant 3 bonnes pratiques essentiels qui nous permettent de faire du travail de qualité et nous distingue d'une bonne partie de nos concurrents

Nettoyage du code avant de migrer

  • Code mort et dépendances orphelines : Les fonctions abandonnées, routes inutilisées et packages non référencés s'accumulent au fil des ans. Nous les supprimons avant la migration →une dépendance en moins, c'est un risque de compatibilité en moins.
  • Bundles surdimensionnés : Un développeur inexpérimenté ajoute souvent un bundle complet pour une tâche que quelques lignes suffiraient à résoudre. Quand le rapport valeur/complexité est défavorable, on supprime.
  • Fonctionnalités inutilisées : Nous analysons les données en base pour identifier ce que les utilisateurs n'utilisent plus. Moins de code à migrer, moins de dette à porter dans la prochaine version.

Automatisation pour uniformiser et gagner en qualité

  • Bundles et bibliothèques internes : Plutôt que copier-coller du code entre projets, nous créons des composants réutilisables qui évoluent en un seul endroit. La montée de version d'un bundle interne bénéficie immédiatement à tous les projets.
  • Makefile et scripts : Chaque action d'équipe (installation, tests, déploiement) est standardisée dans un Makefile. Zéro documentation à lire pour contribuer, zéro divergence entre environnements.
  • Rector : L'outil automatise la correction des dépréciations et les refactorings mécaniques sur des centaines de fichiers, sans risque d'erreur humaine. Indispensable sur les migrations multi-versions.

Des développeurs responsables, pas des producteurs de code

  • Maintenance long terme dès le départ : Nos développeurs savent qu'ils maintiendront ce code en production. Ce changement de perspective transforme la façon de coder : on ne livre plus ce qui passe les tests, on livre ce qui tient dans le temps.
  • Contact direct avec les clients : Pas d'intermédiaire entre le développeur et l'utilisateur final. Comprendre le métier et les usages réels permet de dimensionner correctement les fonctionnalités →et d'éviter la sur-ingénierie qui rend les migrations difficiles.
  • Maîtrise du périmètre : Un développeur qui comprend pourquoi il code telle fonctionnalité produit un code mieux structuré et mieux documenté. Les migrations futures traverseront ce code sans difficulté.

BREAKING CHANGES

Principaux changements incompatibles par version

À chaque montée de version, Symfony supprime les classes et méthodes marquées @deprecated. Ce recensement des changements majeurs permet de calibrer le chantier avant de démarrer.

  • Symfony 6 → 7

    Migration courante

    PHP 8.2 requis. Suppression de toutes les classes et méthodes marquées @deprecated en Symfony 6.

    • HttpFoundation — Request::get() supprimé →utiliser request->query->get(), request->request->get() ou request->attributes->get() selon la source du paramètre.
    • Sécurité — HttpBasicLdap et la plupart des implémentations d'UserInterface dépréciées retirées. AbstractVoter définitivement remplacé par Voter.
    • DIC / Services — AbstractController::getDoctrine() supprimé →injecter EntityManagerInterface ou le repository directement via l'autowiring.
    • Routing — RouteCollectionBuilder retiré →utiliser RoutingConfigurator dans les fichiers de configuration de routes.
    • Serializer — Signature du constructeur ClassDiscriminatorMapping modifiée. PropertyNormalizer : propriétés non initialisées lèvent désormais une exception.

  • Symfony 5 → 6

    PHP 8.1

    PHP 8.1 requis. Symfony 6 est décrit comme « Symfony 5 sans le code déprécié ». Le volume de BC breaks est faible si les dépréciations 5.x ont été traitées en amont.

    • Annotations → Attributs PHP natifs — Bien que les annotations Doctrine soient encore fonctionnelles via un bundle de compatibilité, la migration vers les attributs PHP 8 est fortement recommandée dès Symfony 6.
    • EventDispatcher — Les listeners sans typage fort sur l'événement lèvent un warning. Migrer vers des listeners typés avec la signature function(MyEvent $event).
    • Security Authenticators — AbstractGuardAuthenticator (Symfony 4/5) retiré. Migration vers le nouveau système d'authentification basé sur AuthenticatorInterface et Passport.
    • Mailer / Notifier — Certains transports dépréciés en 5.x retirés. Vérifier la compatibilité des transports utilisés (Swift_Mailer est incompatible).

  • Symfony 4 → 5

    PHP 7.4

    PHP 7.4 minimum (PHP 8.0 recommandé). Suppression des classes dépréciées en Symfony 4.4.

    • Translator — TranslatorInterface de Symfony remplacée par l'interface Symfony\Contracts\Translation\TranslatorInterface. Mettre à jour les injections de dépendances et les typages.
    • HttpKernel — ResolveControllerNameSubscriber retiré. Les noms de contrôleurs en format bundle (AcmeBundle:Default:index) ne sont plus supportés.
    • Form — FormEvent::setData(null) désormais interdit sur les events de type PRE_SUBMIT. ResolvedFormTypeInterface::createView() supprimé.
    • DoctrineBridge — UniqueEntityValidator ne supporte plus les proxies Doctrine non initialisés. DoctrineOrmTypeGuesser modifié pour gérer les types Doctrine 3.x.

  • Symfony 3 → 4

    PHP 7.1

    PHP 7.1 minimum. Introduction de Symfony Flex →la structure du projet change radicalement (/app, /web, AppBundle). Migration souvent traitée comme une reprise de projet.

    • Structure du projet — Répertoires /app → /config, /src, /templates. /web → /public. AppKernel → Kernel. AppBundle dissous →code déplacé directement dans /src.
    • Configuration — Suppression du bundle d'héritage. Chaque bundle configuré indépendamment via Flex. L'ancien système de configuration globale (app/config/) est remplacé par config/ à la racine.
    • Services — Autowiring et autoconfiguration activés par défaut. L'injection par nom de service (au lieu du type) est dépréciée →migrer vers l'injection par type.
    • Routing — Annotations de routage requièrent sensio/framework-extra-bundle mis à jour. Les contrôleurs en tant que services doivent étendre AbstractController ou utiliser InvokableController.

Source : UPGRADE-*.md officiels Symfony sur GitHub — liste non exhaustive, centrée sur les cas les plus fréquents en contexte applicatif.

« Au départ, nous avons contacté SmartBooster pour réaliser un outil de suivi de contrat en facturation en remplacement de notre outil de gestion sous Excel.

Ce qui nous a plus par la suite, c'est la possibilité de rajouter progressivement de nouvelles fonctionnalités en fonction de nos besoins.

À présent, notre outil intègre un CRM, des statistiques pour le suivi de l'activité, l'accès aux fonctionnalités en fonction des droits des collaborateurs et nous réfléchissons à une interface client pour l'année prochaine. »

Jonathan Falzone
Jonathan Falzone
Président Profinégo - votre service d'achat décentralisé
Voir la réalisation →

« Une belle expertise dans le développement !

Une équipe sympathique, réactive, toujours à l'écoute de nos besoins et surtout force de proposition dans la mise en place de nouvelles fonctionnalités optimales nous faciliter le quotidien.

Cela fait plus de 3 ans que SmartBooster nous accompagne, je recommande vivement! »

Lucie Vialan
Lucie Vialan
Cheffe de projet BMPB

Pour aller plus loin

Approfondir votre réflexion

Maintenance et TMA

Après une migration réussie, la TMA prend le relais pour maintenir votre projet à jour en continu — sans nouveau chantier à gérer.

Reprise et refonte de logiciel

Si la montée de version révèle une dette technique trop importante, une refonte partielle ou complète peut être la bonne réponse.

Symfony, notre framework de référence

Historique des versions, avantages et nos bundles open source. Tout ce que vous devez savoir sur notre expertise Symfony.

FAQ

Les réponses à vos questions

Et si vous ne trouvez pas ce que vous cherchez, nous serons ravis de vous répondre en direct lors d'un rendez-vous entre humains !

Cela dépend de la taille du projet, de la qualité du code et de la documentation et de l'écart entre les versions. Une migration d'une version à la suivante (ex : Symfony 6 → 7) prend généralement de 2 à 6 semaines sur un projet de taille standard. Nous réalisons d'abord un audit pour vous fournir une estimation et un plan d'action à valider avant tout engagement.Pour les projets réalisé et maintenu par SmartBooster une migration prend entre 3 à 6 jours.

Oui, mais en procédant par étapes intermédiaires (4 → 5 → 6 → 7) pour traiter les dépréciations progressivement. Sauter plusieurs versions d'un coup génère un volume de corrections très difficile à gérer en une seule fois. Notre méthodologie structure ces étapes pour maîtriser le risque. Si votre version est très ancienne ou si votre projet est très simple, nous pourrons vous proposer de reprendre votre code dans un nouveau projet ce qui est parfois plus rapide.

C'est un cas fréquent que nous gérons à l'audit. Selon le bundle, la solution est soit d'attendre une mise à jour maintainer, soit de le remplacer par un équivalent maintenu, soit de le forker et d'assurer sa compatibilité nous-mêmes. Le choix dépend de la criticité du bundle dans le projet.Pour chaque migration, nous vous conseillons d'attendre une version LTS + quelques mois pour que la communauté ait eu le temps de l'intégrer.

Pas si elle est bien préparée. Nous travaillons intégralement sur un environnement de recette dédié, avec une couverture de tests activée avant toute bascule. La migration production se fait avec une fenêtre de maintenance planifiée et une procédure de rollback testée en amont. Si possible, nous vous proposeronsde découpé la migration en plusieurs étapes que nous déploierons successivement.

C'est fortement recommandé, mais pas bloquant. Si votre projet n'en a pas, nous les construisons progressivement sur les parties critiques cela nous permettra de monter en compétence et de documentation votre logiciel. C'est justement l'un des apports d'une collaboration avec SmartBooster : repartir avec une base de tests solide.

Vous avez un projet ?

Contactez-nous pour savoir comment nous pouvons vous aider.

Contactez-nous