Table des matières

  1. Introduction

  2. Pourquoi offrir aux clients un accès sécurisé à Dolibarr ?

  3. Fonctionnalités principales disponibles pour les clients de Dolibarr

  4. Considérations de sécurité avant d'accorder un accès externe

  5. Prérequis : ce dont vous avez besoin avant de commencer

  6. Étape 1 : Activer et configurer les modules tiers et de contact

  7. Étape 2 : Créer un utilisateur de contact client avec des droits limités

  8. Étape 3 : Attribuez soigneusement les autorisations aux utilisateurs

  9. Étape 4 : Configurer Dolibarr pour afficher uniquement les données spécifiques au client

  10. Étape 5 : Tester les restrictions de connexion et de visibilité du client

  11. Facultatif : Personnaliser le tableau de bord client avec des menus

  12. Création et attribution de notes publiques pour la vue client

  13. Envoi sécurisé des identifiants de connexion client

  14. Activation de l'authentification à deux facteurs pour les clients (option gratuite)

  15. Restreindre l'accès IP ou l'accès basé sur le pays

  16. Utilisation des règles Apache/Nginx pour un renforcement supplémentaire

  17. Limitation des téléchargements de fichiers et de l'accès aux factures par utilisateur

  18. Mise en œuvre d'un accès limité dans le temps ou expirant

  19. Surveillance de l'activité du client dans les journaux

  20. Conclusion et conseils de maintenance pour une sécurité à long terme

1. Introduction

Dolibarr ERP/CRM offre des fonctionnalités natives pour créer un accès client sécurisé sans extensions payantes. Que vous souhaitiez permettre à vos clients de télécharger leurs factures, de suivre leurs devis ou de consulter leurs tickets d'assistance, ce guide explique comment créer un portail client clair et sécurisé dans Dolibarr en utilisant uniquement les fonctionnalités de base.

2. Pourquoi offrir aux clients un accès sécurisé à Dolibarr ?

Permettre aux clients d'accéder à leurs documents et mises à jour via Dolibarr réduit le temps d'administration, améliore la satisfaction des clients et apporte de la transparence à vos processus commerciaux.

3. Fonctionnalités principales disponibles pour les clients dans Dolibarr

Avec la bonne configuration, les clients peuvent :

  • Consulter leurs propres propositions, commandes et factures

  • Télécharger les documents (PDF)

  • Envoyer des messages ou mettre à jour leurs coordonnées

  • Vérifier les tickets d'assistance (si activé)

4. Considérations de sécurité avant d'accorder un accès externe

  • Assurez-vous que votre instance Dolibarr utilise HTTPS

  • Activez les mots de passe forts et éventuellement la 2FA

  • Auditer régulièrement les autorisations des utilisateurs

  • Isoler les clients des vues internes de l'entreprise

5. Prérequis : ce dont vous avez besoin avant de commencer

  • Dolibarr version 12 ou supérieure

  • Accès de niveau administrateur

  • Un client déjà créé en tant que tiers

  • Serveur de messagerie configuré pour envoyer les informations de connexion

6. Étape 1 : Activer et configurer les modules tiers et de contact

Allez à:

  • Configuration > Modules > Tiers

  • Activer le module Contacts/Adresses

  • Vérifiez les paramètres pour autoriser la création d'utilisateurs externes liés à un tiers

7. Étape 2 : Créer un utilisateur de contact client avec des droits limités

  • Accéder au dossier client

  • Ajouter un nouveau contact (nom, email, etc.)

  • Sous Actions, cliquez sur « Créer un utilisateur à partir d'un contact »

Cela génère un nouvel utilisateur lié au tiers.

8. Étape 3 : Attribuez soigneusement les autorisations aux utilisateurs

Allez à:

  • Accueil > Utilisateurs et groupes > Sélectionner un utilisateur > Autorisations

  • Accorder l'accès à :

    • Lire les données tierces

    • Lire ses propres factures, commandes, propositions

Évitez d’accorder des droits à :

  • Modifier les paramètres du système

  • Accès à tous les tiers

  • Modules CRM internes

9. Étape 4 : Configurer Dolibarr pour afficher uniquement les données spécifiques au client

  • Activer la protection multi-entreprises si nécessaire (pour les configurations SaaS)

  • Utilisez les filtres par défaut de Dolibarr qui limitent l'utilisateur à son tiers lié

10. Étape 5 : Tester les restrictions de connexion et de visibilité du client

  • Connectez-vous avec les identifiants du client

  • Tenter de consulter les données d'un tiers (devrait être bloqué)

  • Essayez de télécharger des documents et vérifiez l'accès

11. Facultatif : Personnaliser le tableau de bord client avec des menus

  • Configuration > Menus

  • Créer un profil de menu simplifié en haut ou à gauche pour les utilisateurs clients

Affichage uniquement :

  • Acceuil

  • Factures

  • Commandes

  • Coordonnées

12. Création et attribution de notes publiques pour la vue client

Utiliser les notes publiques sur :

  • Factures

  • Commandes

  • Projets

Les clients ne verront que ces commentaires sur leur interface.

13. Envoi sécurisé des identifiants de connexion du client

  • Envoyer les informations d'identification par e-mail ou via l'URL de réinitialisation du mot de passe

  • Encouragez les utilisateurs à changer de mot de passe lors de la première connexion

14. Activation de l'authentification à deux facteurs pour les clients (option gratuite)

Dolibarr inclut le TOTP 2FA de base :

  • Profil utilisateur > Activer l'authentification à deux facteurs

  • Scannez le code QR avec Authy ou Google Authenticator

15. Restriction de l'accès IP ou de l'accès basé sur le pays

  • Utiliser Apache .htaccess ou des règles Nginx pour restreindre par IP

  • Utilisez des outils comme Cloudflare pour mettre en œuvre le géorepérage

16. Utilisation des règles Apache/Nginx pour un renforcement supplémentaire

Exemples :

<Directory "/var/www/html/dolibarr/htdocs">
    Require ip 203.0.113.5
</Directory>

Utilisez des règles SSL uniquement, une limitation de débit et fail2ban pour une protection contre la force brute.

17. Limitation des téléchargements de fichiers et de l'accès aux factures par utilisateur

Assurez-vous que les autorisations n'incluent pas :

  • Accès à l'ensemble /documents/ dossier

  • Liens de téléchargement hors de la portée de l'utilisateur tiers

18. Mise en œuvre d'un accès limité dans le temps ou expirant

  • Désactiver l'utilisateur manuellement après la fin du contrat

  • Utiliser les déclencheurs de base de données (avancés) pour désactiver après la date

  • Utiliser des tâches planifiées pour auditer les utilisateurs externes actifs

19. Surveillance de l'activité du client dans les journaux

  • Activer la connexion conf.php

  • Afficher l'activité du journal utilisateur dans Admin > Outils > Audit

  • Filtrer les journaux par type d'utilisateur ou adresse IP

20. Conclusion et conseils de maintenance pour une sécurité à long terme

Fournir un accès client sécurisé dans Dolibarr ne nécessite ni plugin premium ni outil tiers. Grâce aux modules intégrés et à une gestion rigoureuse des autorisations, vous pouvez créer une expérience client fiable. Prenez l'habitude de :

  • Auditer les utilisateurs externes tous les trimestres

  • Mettez à jour Dolibarr régulièrement

  • Limitez intelligemment l'accès avec des règles de pare-feu ou de serveur Web

Réalisée correctement, cette configuration améliore la satisfaction client tout en gardant votre environnement Dolibarr sécurisé et évolutif.