Dolibarr ERP & CRM est un outil open source puissant qui permet aux entreprises de toutes tailles de gérer leur comptabilité, leur inventaire, leurs relations clients, les ressources humaines, et bien plus. Bien qu’il soit simple et convivial, son processus d’installation peut piéger même des utilisateurs expérimentés si certaines bases sont négligées. Une installation propre et bien exécutée est la base d’une utilisation fluide, d’une évolutivité future et de temps d’arrêt minimaux.

Dans cet article complet, nous passerons en revue une liste de contrôle détaillée pour l’installation de Dolibarr, et nous soulignerons les 7 erreurs les plus courantes à éviter pour garantir un déploiement stable et sécurisé. Que vous installiez Dolibarr sur un serveur local, un hébergement mutualisé, un VPS ou via Docker, ce guide vous aidera à éviter les pièges fréquents qui entraînent souvent des installations défectueuses, des pertes de données, des problèmes de performance ou des failles de sécurité.

Pourquoi la Préparation est Essentielle

Avant de se lancer dans l’installation, il est crucial de comprendre que Dolibarr, comme tout système ERP/CRM, traite des données critiques et des flux de travail stratégiques. Un environnement mal configuré, des dépendances manquantes ou une configuration non sécurisée peuvent entraîner des problèmes coûteux. Suivre une checklist garantit que votre installation sera sécurisée, efficace et conforme aux bonnes pratiques.

Voici donc les erreurs les plus fréquentes commises par les utilisateurs, et comment les éviter.

Erreur n°1 : Ignorer la Vérification des Prérequis Système

L’une des erreurs les plus graves est de penser que n’importe quel environnement d’hébergement ou serveur fera l’affaire. Dolibarr repose sur PHP et MySQL/MariaDB. Il est essentiel de vérifier que votre système respecte les prérequis techniques minimaux :

Pré-requis Dolibarr (version actuelle) :

• PHP 7.2 ou supérieur (PHP 8.0+ recommandé)

• MySQL 5.0+ ou MariaDB

• Apache, Nginx ou autre serveur web compatible

• Extensions PHP activées : gd, json, mbstring, pdo_mysql, curl, zip

Solution :

• Utilisez phpinfo() ou php -m pour voir les extensions installées.

• Utilisez une pile LAMP/LEMP ou des outils comme XAMPP, WAMP ou Docker.

• Assurez-vous que les permissions d’écriture sont bien définies sur les dossiers de Dolibarr (documents/, conf/).

Ignorer cette étape peut entraîner des échecs d’installation ou des erreurs d’exécution difficiles à diagnostiquer.

Erreur n°2 : Mauvaise Configuration de la Base de Données

Une erreur fréquente consiste à créer une base de données MySQL sans définir correctement les droits ou en utilisant des mots de passe faibles.

Scénarios Problématiques :

• Ne pas créer un utilisateur MySQL dédié

• Utiliser le compte root inutilement

• Ne pas attribuer tous les droits à l’utilisateur Dolibarr

• Utiliser des caractères spéciaux dans le mot de passe qui peuvent provoquer des erreurs dans les fichiers de configuration

Solution :

• Créez une base de données MySQL dédiée à Dolibarr

• Créez un utilisateur MySQL spécifique (évitez root)

• Choisissez un mot de passe fort

• Donnez tous les privilèges à cet utilisateur sur la base

• Évitez les caractères comme @, $, #, & si vous ne savez pas les échapper correctement

Erreur n°3 : Ne pas Supprimer le Dossier d’Installation

Une fois Dolibarr installé via l’interface web, beaucoup oublient de supprimer ou sécuriser le dossier /install/. Cela représente un risque de sécurité majeur : un pirate pourrait relancer l’installation et corrompre vos données.

Solution :

• Supprimez immédiatement le dossier /install/ après l’installation

• Si vous ne pouvez pas le supprimer, changez ses permissions pour bloquer tout accès

Dolibarr vous avertira si ce dossier est encore présent, mais autant intégrer cette étape dans votre checklist.

Erreur n°4 : Ne pas Configurer le HTTPS

Par défaut, Dolibarr est accessible via HTTP, mais utiliser une connexion non sécurisée est une erreur critique.

Risques du HTTP :

• Vos identifiants peuvent être interceptés

• Vulnérabilité au vol de session

• Non-conformité RGPD et lois sur la confidentialité

Solution :

• Utilisez un certificat SSL via Let’s Encrypt ou votre hébergeur

• Configurez Apache/Nginx pour rediriger tout le trafic HTTP vers HTTPS

• Mettez à jour les URL dans conf/conf.php si vous y avez défini des chemins statiques

Le HTTPS sécurise vos données et inspire confiance à vos utilisateurs.

Erreur n°5 : Oublier de Sauvegarder Régulièrement

Beaucoup mettent en place des sauvegardes trop tard. Entre pannes serveur, suppressions accidentelles ou bugs, une perte de données ERP peut paralyser l’entreprise.

Stratégie de Sauvegarde :

• Utilisez le module de sauvegarde intégré pour planifier des exports SQL

• Utilisez des cron jobs ou scripts automatiques pour sauvegarder la base et le dossier documents/

• Stockez les sauvegardes à distance (ex : cloud, serveur externe)

• Testez régulièrement vos sauvegardes

Dolibarr propose des outils CLI et modules tiers pour automatiser vos backups. À ne jamais négliger.

Erreur n°6 : Mauvaise Gestion des Permissions Fichiers/Dossiers

Des permissions mal définies peuvent exposer vos données ou empêcher Dolibarr de fonctionner correctement. Les dossiers critiques :

• /conf/ – contient les fichiers de configuration

• /documents/ – stocke les fichiers envoyés (factures, logos, etc.)

Erreurs Fréquentes :

• Donner des permissions 777 à tout le monde

• Ne pas restreindre l’accès à conf/conf.php

• Mauvaise attribution des fichiers au bon utilisateur système

Solution :

• Permissions : 755 pour les dossiers, 644 pour les fichiers

• Le répertoire Dolibarr doit appartenir à l’utilisateur serveur web (ex : www-data)

• Si possible, déplacez documents/ hors du dossier web public

Erreur n°7 : Négliger la Gestion des Modules et Mises à Jour

La modularité de Dolibarr est un atout, mais mal gérée, elle peut provoquer des conflits ou des bugs.

Risques :

• Activer trop de modules sans vérifier les dépendances

• Utiliser des modules tiers obsolètes ou incompatibles

• Ignorer les mises à jour critiques de sécurité

Solution :

• Activez uniquement les modules nécessaires

• Distinguez les modules officiels des modules Dolistore ou personnalisés

• Sauvegardez avant chaque mise à jour

• Consultez le changelog et les forums avant de mettre à jour

• Testez les mises à jour majeures sur un environnement de préproduction

Si vous utilisez des thèmes ou modules personnalisés, mettez-les à jour en même temps que le cœur de Dolibarr.

Bonus : Utilisez Docker pour une Installation Propre

Si vous êtes à l’aise techniquement, Docker permet une installation moderne et isolée.

Avantages de Docker :

• Environnements indépendants

• Déploiement simplifié et reproductible

• Conteneurs préconfigurés pour le serveur web, la base et Dolibarr

Des images Docker officielles ou communautaires existent. Vous pouvez tout définir dans un fichier docker-compose.yml.

Récapitulatif Avant Mise en Ligne

Checklist rapide à valider :

1. ✅ Serveur compatible avec PHP/MySQL et extensions requises

2. ✅ Base MySQL dédiée avec mot de passe fort

3. ✅ Dossier /install/ supprimé

4. ✅ HTTPS activé et forcé

5. ✅ Backups automatiques en place

6. ✅ Permissions fichiers/dossiers correctes

7. ✅ Modules activés avec parcimonie

8. ✅ Stratégie de mise à jour et test sur environnement séparé

Conclusion

Installer Dolibarr n’est pas compliqué – mais il est facile d’oublier des étapes critiques. Que vous utilisiez Dolibarr pour une startup, une ONG ou une PME, cette liste vous aidera à bâtir un socle solide.

En évitant ces 7 erreurs courantes, vous gagnerez du temps, protégerez vos données et assurerez à votre ERP stabilité, performance et évolutivité. Prenez soin de votre ERP dès le départ : il vous le rendra pendant des années.