Dolicraft
Dolicraft
Demander un devis
Retour au blog
Sécurité9 min de lecture

Sécuriser votre instance Dolibarr en production

Les meilleures pratiques de sécurité pour protéger votre ERP Dolibarr : sauvegardes, mises à jour, gestion des accès et surveillance.

Sécuriser votre instance Dolibarr en production

HTTPS et securisation du serveur web

La première étape pour sécuriser votre Dolibarr est de configurer correctement le serveur web qui l'hébergé. L'utilisation du protocole HTTPS est absolument indispensable, même sur un réseau interne. Un certificat SSL/TLS gratuit de Let's Encrypt peut être installé en quelques minutes avec Certbot. Configurez également les en-tetes de sécurité HTTP recommandés : HSTS pour forcer les connexions chiffrees, CSP pour prevenir les injections de scripts, et X-Frame-Options pour empecher le clickjacking.

  • Installer un certificat SSL/TLS (Let's Encrypt pour un certificat gratuit)
  • Configurer le header HSTS pour forcer les connexions HTTPS
  • Activer les en-tetes CSP, X-Frame-Options et X-Content-Type-Options
  • Désactiver les méthodes HTTP non nécessaires (TRACE, OPTIONS)
  • Configurer un pare-feu (iptables ou ufw) pour limiter les accès
  • Masquer les informations de version du serveur web (Apache/Nginx)

Gestion des permissions utilisateurs

Dolibarr offre un système de permissions tres granulaire qui permet de contrôler finement les accès de chaque utilisateur. Le principe fondamental est celui du moindre privilege : chaque utilisateur ne doit avoir accès qu'aux fonctionnalités strictement nécessaires a son role. Créez des groupes de permissions correspondant aux différents profils de votre organisation (comptable, commercial, direction, administrateur) et attribuez les utilisateurs aux groupes plutot que de gérer les permissions individuellement.

  • Appliquer le principe du moindre privilege pour chaque utilisateur
  • Créer des groupes de permissions par role (comptable, commercial, direction)
  • Limiter le nombre de comptes administrateur au strict minimum
  • Désactiver les comptes des collaborateurs qui quittent l'entreprise
  • Auditer régulièrement les permissions attribuees
  • Utiliser l'authentification LDAP ou SSO pour centraliser la gestion des accès

Strategie de sauvegarde robuste

Une stratégie de sauvegarde solide est votre meilleure assurance contre la perte de données. Pour Dolibarr, vous devez sauvegarder deux éléments : la basé de données MySQL/MariaDB et le répertoire des documents uploades. Mettez en place une sauvegarde automatique quotidienne avec un outil comme mysqldump pour la basé de données et rsync pour les fichiers. Conservez au minimum 30 jours d'historique et stockez les sauvegardes sur un support distant (serveur distant, cloud ou NAS dédié).

  • Sauvegarde quotidienne automatique de la basé de données (mysqldump)
  • Sauvegarde quotidienne du répertoire documents/ de Dolibarr
  • Conservation d'au moins 30 jours d'historique de sauvegardes
  • Stockage des sauvegardes sur un support distant (cloud, NAS, serveur distant)
  • Test regulier de la restauration des sauvegardes (au moins trimestriel)
  • Chiffrement des sauvegardes contenant des données sensibles

Gestion des mises à jour

Maintenir votre Dolibarr à jour est essentiel pour bénéficier des correctifs de sécurité. Les mises à jour mineures (ex. 19.0.1 vers 19.0.2) contiennent généralement des correctifs de bugs et de vulnérabilités et doivent être appliquees rapidement. Les mises à jour majeures (ex. 18 vers 19) apportent de nouvelles fonctionnalités mais nécessitent plus de préparation. Dans tous les cas, testez toujours la mise à jour sur un environnement de pré-production avant de l'appliquer en production.

  • Surveiller les annonces de sécurité sur le site officiel de Dolibarr
  • Appliquer les mises à jour de sécurité dans les 48h suivant leur publication
  • Tester chaque mise à jour sur un environnement de pré-production
  • Sauvegarder systématiquement avant chaque mise à jour
  • Mettre à jour également les modules tiers installés
  • Tenir à jour le serveur web, PHP et MySQL/MariaDB

Surveillance et monitoring

La surveillance active de votre instance Dolibarr permet de détecter rapidement les tentatives d'intrusion et les comportements anormaux. Activez les logs d'accès et d'erreur de votre serveur web et analysez-les régulièrement. Dolibarr dispose d'un journal d'audit interne qui enregistre les actions des utilisateurs : consultez-le périodiquement pour vérifier qu'il n'y a pas d'activité suspecte. Pour aller plus loin, des outils comme Fail2Ban peuvent bloquer automatiquement les adresses IP qui multiplient les tentatives de connexion échouées.

  • Activer et analyser les logs d'accès et d'erreur du serveur web
  • Consulter régulièrement le journal d'audit de Dolibarr
  • Installer Fail2Ban pour bloquer les tentatives de brute-force
  • Configurer des alertes pour les connexions depuis des IP inhabituelles
  • Monitorer l'espace disque et les performances du serveur
  • Mettre en place un outil de monitoring comme Uptime Robot ou Zabbix

Conformité RGPD

Si votre entreprise traite des données de citoyens européens, la conformité au RGPD est une obligation légale. Dolibarr intégré des fonctionnalités qui facilitent cette mise en conformité. Le module de consentement permet de gérer les consentements des contacts. Le droit à l'oubli peut être mis en oeuvre via l'anonymisation des fiches clients. Les logs d'audit fournissent la traçabilité exigée par le règlement. Documentez vos traitements de données et désignez un référent RGPD au sein de votre organisation.

  • Activer le module de gestion des consentements pour les contacts
  • Mettre en place une procédure d'anonymisation pour le droit à l'oubli
  • Documenter les traitements de données personnelles dans un registre
  • Configurer la durée de conservation des données selon les obligations légales
  • Limiter l'accès aux données personnelles aux seuls utilisateurs autorisés
  • Former les équipes aux bonnes pratiques de protection des données

Modules de sécurité recommandés

L'econsysteme Dolibarr proposé plusieurs modules qui renforcent la sécurité de votre instance. Le module d'authentification à deux facteurs (2FA) ajoute une couche de protection supplémentaire lors de la connexion. Le module de restriction IP permet de limiter l'accès a Dolibarr depuis certaines adresses IP uniquement. Le module d'audit avance offre des rapports détaillés sur les actions des utilisateurs. Enfin, le module de chiffrement des pieces jointes protégé les documents sensibles stockes dans Dolibarr.

  • Module 2FA : authentification à deux facteurs pour tous les utilisateurs
  • Module restriction IP : limitation de l'accès par adresse IP
  • Module audit avance : rapports détaillés sur l'activité des utilisateurs
  • Module chiffrement : protection des documents et pieces jointes sensibles
  • Module politique de mots de passé : règles de complexité et renouvellement

Besoin d'aide avec Dolibarr ?

Notre équipe d'experts Dolibarr est à votre disposition pour vous accompagner dans vos projets : implementation, migration, développement de modules sur mesure et formation.

Contactez-nousDécouvrir nos services

Articles similaires

Actualités

Dolibarr 23 : les nouveautés à connaître

Tour d'horizon des nouveautés de Dolibarr 23 : comptabilité analytique enrichie, catégories de tâches, signature des expéditions, portail web et APIs étendues.

Lire l'article
Guide

Réussir sa migration vers Dolibarr : guide complet

Tous les conseils et bonnes pratiques pour migrer vos données depuis un autre ERP vers Dolibarr sans interruption d'activité.

Lire l'article
Tutoriel

Automatiser sa facturation avec Dolibarr

Comment mettre en place la facturation automatique, les relances et le suivi des paiements pour gagner du temps au quotidien.

Lire l'article