Introduction

Dolibarr est une solution ERP et CRM open-source qui permet aux entreprises de gérer efficacement leurs opérations commerciales, comptables et relation client. Sa flexibilité et sa richesse fonctionnelle en font un choix populaire pour les petites et moyennes entreprises. Cependant, une mauvaise configuration peut entraîner des problèmes de performance, de sécurité et d’efficacité.

Dans cet article, nous allons explorer les erreurs les plus courantes à éviter lors de la configuration de Dolibarr afin d’optimiser son utilisation et de garantir un fonctionnement fluide et sécurisé.

1. Choisir une mauvaise infrastructure d’hébergement

1.1. Serveur sous-dimensionné

Beaucoup d’entreprises installent Dolibarr sur un serveur peu puissant, ce qui peut entraîner des ralentissements et des erreurs. Il est recommandé d’avoir un serveur avec au moins 4 Go de RAM et un processeur performant pour garantir une bonne fluidité.

1.2. Négliger la sécurité du serveur

Ne pas sécuriser son serveur expose Dolibarr à des attaques potentielles. Il est essentiel de :

• Installer un pare-feu et un antivirus.

• Restreindre l’accès SSH à certaines adresses IP.

• Utiliser un certificat SSL/TLS pour sécuriser les échanges.

1.3. Mauvais choix d’hébergement

L’hébergement mutualisé peut poser des problèmes de performance. Privilégiez un serveur dédié ou un VPS pour plus de contrôle et de ressources.

2. Mauvaise installation et mise à jour

2.1. Ne pas vérifier les prérequis techniques

Avant d’installer Dolibarr, il faut s’assurer que le serveur répond aux prérequis officiels, notamment :

• PHP 7.4 ou supérieur

• MySQL 5.6+ ou PostgreSQL 9.4+

• Extensions PHP nécessaires (GD, cURL, mbstring…)

2.2. Installer une version obsolète

Une version ancienne peut contenir des failles de sécurité et manquer de fonctionnalités récentes. Vérifiez toujours la dernière version stable sur Dolibarr.org.

2.3. Oublier les mises à jour

Dolibarr évolue régulièrement, et ne pas mettre à jour le système peut entraîner des bugs, des failles de sécurité et une incompatibilité avec certains modules. Activez les notifications de mise à jour et effectuez des sauvegardes avant toute mise à jour.

3. Erreurs de configuration de la base de données

3.1. Ne pas sécuriser l’accès à la base de données

• Ne jamais utiliser l’utilisateur root pour Dolibarr.

• Créer un utilisateur dédié avec des permissions limitées.

• Restreindre l’accès à la base de données aux seules adresses IP autorisées.

3.2. Mauvaise gestion des sauvegardes

Ne pas mettre en place de sauvegardes automatiques peut être désastreux en cas de panne. Utilisez mysqldump ou un outil de sauvegarde externe pour des sauvegardes régulières.

3.3. Absence d’optimisation

Une base de données mal optimisée peut ralentir Dolibarr. Activez l’indexation des requêtes, nettoyez régulièrement les entrées obsolètes et utilisez InnoDB au lieu de MyISAM pour de meilleures performances.

4. Erreurs de gestion des utilisateurs et des permissions

4.1. Accorder trop de permissions aux utilisateurs

Laisser trop de droits aux employés augmente le risque de modifications accidentelles ou de fuites de données. Il est préférable d’appliquer le principe du moindre privilège.

4.2. Ne pas configurer l’authentification forte

Pour protéger l’accès à Dolibarr, il est recommandé d’utiliser :

• Des mots de passe forts.

• Une authentification à deux facteurs (2FA).

• Une restriction des accès par adresse IP.

4.3. Oublier de désactiver les comptes inactifs

Les anciens employés ou les utilisateurs inactifs doivent être supprimés ou désactivés pour éviter un risque de piratage.

5. Mauvaise gestion des modules et extensions

5.1. Installer trop de modules

Trop de modules activés peuvent ralentir Dolibarr et générer des conflits. Ne gardez que les modules essentiels et désactivez ceux qui ne sont pas utilisés.

5.2. Utiliser des modules non officiels non mis à jour

Certains modules disponibles sur Internet ne sont pas maintenus et peuvent contenir des failles de sécurité. Téléchargez toujours vos modules depuis le Dolistore.

5.3. Oublier de configurer les modules après installation

Chaque module a ses propres paramètres. Omettre leur configuration peut entraîner des erreurs de fonctionnement et un mauvais rendu des rapports.

6. Erreurs dans la gestion des factures et devis

6.1. Ne pas configurer correctement les taxes

Les règles fiscales varient selon les pays. Il faut s’assurer que :

• La TVA et autres taxes sont bien définies.

• Les taux de change sont mis à jour si vous travaillez à l’international.

6.2. Erreurs dans la numérotation des factures

Une mauvaise gestion des numéros de factures peut entraîner des problèmes comptables. Configurez un schéma de numérotation unique et évitez les modifications manuelles.

6.3. Ne pas utiliser les statuts de facturation

Dolibarr permet de suivre l’état des factures (en attente, payée, annulée). Ne pas utiliser ces statuts peut entraîner des erreurs dans la gestion des paiements.

7. Mauvaise gestion de la sécurité et des accès

7.1. Oublier d’activer le HTTPS

Sans un certificat SSL/TLS, toutes les communications avec Dolibarr sont en clair, ce qui représente un risque majeur de piratage.

7.2. Ne pas surveiller les logs

Les logs permettent de détecter des comportements suspects. Activez et surveillez régulièrement :

• Les logs d’accès.

• Les logs d’erreurs.

• Les tentatives de connexion infructueuses.

7.3. Absence de plan de reprise après sinistre

Il faut anticiper un éventuel problème en mettant en place un plan de reprise avec des sauvegardes externalisées et des tests de restauration réguliers.

Conclusion

Dolibarr est un outil puissant, mais une mauvaise configuration peut engendrer des problèmes de performance et de sécurité. Éviter ces erreurs courantes vous permettra d'exploiter tout le potentiel de Dolibarr en garantissant une gestion efficace et sécurisée de votre entreprise.

Prenez le temps de bien configurer votre instance Dolibarr dès le départ et appliquez les bonnes pratiques pour optimiser son utilisation à long terme !