Dolibarr est un ERP et CRM open source largement utilisé par les entreprises pour la gestion de leurs activités. Comme tout logiciel accessible en ligne, il est essentiel de sécuriser son installation afin d'éviter les cyberattaques, les pertes de données et les failles de sécurité. Une mauvaise configuration ou un manque de protection peut exposer les données clients, les informations financières et les accès administratifs à des menaces potentielles.

Dans cet article, nous vous donnons 10 conseils essentiels pour renforcer la sécurité de votre installation Dolibarr et garantir une protection optimale de vos données.

1. Utiliser un hébergement sécurisé

Le choix de l’hébergement est crucial pour assurer la sécurité de Dolibarr. Privilégiez un hébergeur fiable offrant :

✔ Un certificat SSL/TLS pour le chiffrement des données.
✔ Des pare-feu et systèmes de protection contre les attaques DDoS.
✔ Des sauvegardes automatiques pour restaurer vos données en cas d’incident.

Si vous utilisez un serveur VPS ou dédié, assurez-vous d’avoir une configuration sécurisée et mise à jour régulièrement.

2. Toujours utiliser la dernière version de Dolibarr

Chaque mise à jour de Dolibarr comprend des corrections de failles de sécurité et des améliorations. Garder votre installation à jour est essentiel pour éviter l’exploitation des vulnérabilités connues.

???? Recommandation : Vérifiez régulièrement les nouvelles versions sur le site officiel de Dolibarr et mettez à jour votre installation dès qu'une nouvelle version est disponible.

3. Restreindre l'accès au répertoire d'installation

Après l'installation de Dolibarr, pensez à supprimer ou restreindre l'accès aux fichiers sensibles :

✅ Supprimez le dossier /install après l’installation.
✅ Protégez le dossier /documents via un fichier .htaccess ou une restriction d’accès.
✅ Restreignez l'accès aux fichiers sensibles, comme conf.php, en utilisant des permissions correctes (chmod 600).

4. Activer le chiffrement HTTPS

Le chiffrement HTTPS protège les échanges de données entre Dolibarr et ses utilisateurs contre l’interception par des attaquants.

???? Comment faire ?

• Installez un certificat SSL/TLS sur votre serveur (Let’s Encrypt est une option gratuite et efficace).
• Forcez l’accès HTTPS en modifiant le fichier de configuration Apache ou Nginx.
• Vérifiez que toutes les ressources (CSS, images, scripts) sont bien chargées en HTTPS pour éviter les alertes de sécurité dans les navigateurs.

5. Sécuriser l’accès aux comptes administrateurs

Le compte administrateur est la cible principale des attaques. Pour le sécuriser :

✔ Utilisez un mot de passe complexe avec au moins 12 caractères, incluant lettres, chiffres et caractères spéciaux.
✔ Activez l’authentification à deux facteurs (2FA) pour renforcer la protection des connexions.
✔ Limitez le nombre de tentatives de connexion pour éviter les attaques par force brute.

???? Astuce : Changez l’identifiant par défaut du compte admin pour compliquer la tâche aux hackers.

6. Configurer les permissions des fichiers et répertoires

Les permissions de fichiers et répertoires empêchent des utilisateurs non autorisés d’accéder ou de modifier des fichiers critiques.

???? Bonnes pratiques :

• Fichiers de configuration (conf.php) → chmod 600
• Fichiers du noyau Dolibarr → chmod 644
• Répertoires Dolibarr → chmod 755

Si Dolibarr est installé sur un serveur partagé, veillez à désactiver les permissions d'écriture aux utilisateurs externes.

7. Restreindre l’accès à l’interface d’administration

Limiter l’accès à l’interface d’administration empêche les connexions frauduleuses. Vous pouvez :

✔ Limiter l’accès par adresse IP via .htaccess (Apache) ou nginx.conf (Nginx).
✔ Restreindre l’accès en dehors de certaines plages horaires avec un pare-feu.
✔ Créer des comptes administrateurs secondaires avec des droits limités pour éviter l’utilisation du compte super-administrateur.

8. Mettre en place des sauvegardes régulières

Les sauvegardes sont essentielles pour récupérer les données en cas de piratage, de panne système ou de suppression accidentelle.

???? Plan de sauvegarde recommandé :
✅ Sauvegarde automatique quotidienne de la base de données.
✅ Sauvegarde hebdomadaire des fichiers Dolibarr.
✅ Stockage des sauvegardes sur un serveur distant sécurisé ou un cloud crypté.

???? Astuce : Testez régulièrement la restauration de vos sauvegardes pour vous assurer qu’elles fonctionnent correctement.

9. Surveiller les logs et détecter les accès suspects

Dolibarr génère des logs d’activité qui permettent de surveiller les connexions et détecter d’éventuelles tentatives de piratage.

???? Actions à mettre en place :
✔ Consulter régulièrement les logs dans l’interface d’administration.
✔ Utiliser un outil de surveillance comme Fail2Ban pour bloquer les tentatives d’intrusion.
✔ Recevoir des alertes de connexion suspecte par email ou via un système de monitoring.

10. Désactiver les modules inutilisés

Dolibarr dispose de nombreux modules, mais chaque module activé peut potentiellement être une faille de sécurité s’il n’est pas mis à jour ou mal configuré.

???? Bonnes pratiques :
✔ Désactivez tous les modules inutilisés pour réduire les risques d’exploitation de failles.
✔ Vérifiez la source des modules avant de les installer, en privilégiant ceux provenant du Dolibarr Store ou de développeurs reconnus.
✔ Gardez toujours vos modules à jour pour bénéficier des correctifs de sécurité.

Conclusion

La sécurité de votre installation Dolibarr est une priorité absolue pour protéger les données de votre entreprise et éviter les cyberattaques. En suivant ces 10 conseils essentiels, vous réduisez considérablement les risques de vulnérabilités et assurez une utilisation fiable et sécurisée de votre ERP.

Récapitulatif des bonnes pratiques :

1️⃣ Choisir un hébergement sécurisé
2️⃣ Mettre Dolibarr à jour régulièrement
3️⃣ Restreindre l’accès aux fichiers sensibles
4️⃣ Activer le chiffrement HTTPS
5️⃣ Renforcer la sécurité des comptes administrateurs
6️⃣ Configurer correctement les permissions des fichiers
7️⃣ Restreindre l’accès à l’administration
8️⃣ Mettre en place des sauvegardes automatiques
9️⃣ Surveiller les logs et détecter les activités suspectes
???? Désactiver les modules inutilisés

En appliquant ces meilleures pratiques, votre installation Dolibarr sera robuste et sécurisée contre les menaces potentielles.