Dolibarr ERP/CRM est une puissante plateforme de gestion d'entreprise open source utilisée par des entreprises du monde entier pour gérer toutes leurs opérations, de la facturation et des stocks au suivi de projets et aux RH. Bien que Dolibarr soit généralement installé sur des serveurs locaux ou des environnements intranet, de nombreuses entreprises ont besoin d'un accès à distance pour leurs commerciaux, managers et techniciens travaillant hors site. Cela soulève une question essentielle : comment accéder à Dolibarr à distance de manière sécurisée et efficace ? Devriez-vous l'héberger dans le cloud ou utiliser des connexions VPN vers votre serveur local ? Ce guide détaillé présente les différentes options, les compare et fournit des conseils pratiques pour leur configuration.

Table des matières

  1. Pourquoi sécuriser l'accès à distance à Dolibarr est important

  2. Présentation des méthodes d'accès à distance

  3. Option 1 : Hébergement Cloud expliqué

  4. Option 2 : Accès VPN à l'installation locale

  5. Conditions préalables à l'accès à distance sécurisé

  6. Avantages et inconvénients de l'hébergement cloud Dolibarr

  7. Avantages et inconvénients de l'accès VPN

  8. Comment migrer Dolibarr vers le Cloud

  9. Configurer Dolibarr sur un VPS (DigitalOcean, OVH, AWS)

  10. Activation de HTTPS et SSL pour un accès sécurisé au cloud

  11. Configuration d'un serveur VPN (OpenVPN, WireGuard)

  12. Configuration de Dolibarr local pour l'accès VPN

  13. Considérations de sécurité (pare-feu, liste blanche IP, authentification)

  14. Comparaison des performances, des coûts et de la maintenance

  15. Recommandations finales basées sur le cas d'utilisation

1. Pourquoi sécuriser l'accès à distance à Dolibarr est important

L'accès à distance à votre système ERP/CRM est de plus en plus essentiel à mesure que les équipes deviennent de plus en plus mobiles et dispersées. Cependant, ouvrir votre instance Dolibarr à Internet sans protection adéquate peut exposer des données financières et clients sensibles.

Une configuration d'accès à distance sécurisée doit :

  • Être crypté (HTTPS ou VPN)

  • Authentifier correctement les utilisateurs

  • Protégez-vous contre les attaques par force brute et DDoS

  • Se conformer aux réglementations en matière de confidentialité (par exemple, le RGPD)

2. Présentation des méthodes d'accès à distance

Il existe deux manières principales d'activer l'accès sécurisé à Dolibarr depuis l'extérieur de votre réseau local :

  • cloud Hosting:Installer Dolibarr sur un serveur cloud accessible via Internet

  • Accès VPN: Gardez Dolibarr sur votre réseau local mais autorisez l'accès au tunnel VPN pour les utilisateurs distants

Les deux peuvent être sûrs et efficaces en fonction des besoins de votre organisation, de ses capacités informatiques et de son budget.

3. Option 1 : Hébergement Cloud expliqué

Dans l'hébergement cloud, vous installez Dolibarr sur un serveur distant hébergé par un fournisseur tel que :

  • DigitalOcean

  • AWS EC2

  • OVH

  • Scaleway

  • Hetzner

Vous obtenez une adresse IP publique et accédez à Dolibarr via HTTPS, comme n'importe quel logiciel basé sur le cloud.

Avantages :

  • Accessible de n'importe où

  • Configuration multi-utilisateurs plus facile

  • Peut être associé à des sauvegardes automatiques et à une surveillance de la disponibilité

Défis:

  • Doit être correctement sécurisé (pare-feu, SSL, etc.)

  • Coût d'hébergement continu

  • Exposé aux attaques sur Internet en cas de mauvaise configuration

4. Option 2 : Accès VPN à l'installation locale

Un réseau privé virtuel (VPN) crée un tunnel sécurisé entre votre appareil et votre réseau local où Dolibarr est hébergé.

VPN open source populaires :

  • OpenVPN: Largement pris en charge, cryptage puissant

  • WireGuard: Léger et plus rapide qu'OpenVPN

Les utilisateurs se connectent d'abord au VPN, puis accèdent à Dolibarr via son IP locale (par exemple, 192.168.1.100/dolibarr).

Avantages :

  • Garde Dolibarr caché de l'Internet public

  • Réduit l'exposition aux attaques

  • Pas besoin de déplacer vos données vers le cloud

Défis:

  • Nécessite la configuration et la gestion d'un serveur VPN

  • Peut être plus lent sur une bande passante limitée

  • Nécessite une configuration de périphérique pour chaque utilisateur

5. Conditions préalables à l'accès à distance sécurisé

Avant de mettre en œuvre une méthode d’accès, assurez-vous :

  • Dolibarr est mis à jour vers la dernière version stable

  • Les comptes administrateurs ont des mots de passe forts

  • Les sauvegardes de données sont régulières et testées

  • HTTPS est utilisé dans la mesure du possible

  • Un pare-feu est en place

Pour le cloud : l'accès au domaine public ou à l'IP doit être sécurisé. Pour le VPN : les ports d'accès doivent être limités aux appareils connus.

6. Avantages et inconvénients de l'hébergement cloud Dolibarr

Avantages Inconvénients
Accessible de n'importe où L'exposition du public doit être renforcée
Aucun VPN requis Coût d'hébergement par mois
Facilement évolutif Dépend d'un fournisseur tiers
Facilité d'intégration Effort de migration en cas de déplacement depuis le local

L'hébergement cloud est idéal pour les entreprises disposant d'un personnel distant et sans équipe informatique interne.

7. Avantages et inconvénients de l'accès VPN

Avantages Inconvénients
Conserve les données sur l'infrastructure locale Nécessite une gestion de serveur VPN
Pas de frais d'hébergement en cas d'autogestion Complexité de configuration plus élevée
Aucune exposition publique Accès dépendant du tunnel VPN
Entièrement sous votre contrôle Plus lent si loin du bureau

Les VPN sont privilégiés lorsque la confidentialité ou la conformité des données restreint l'hébergement public.

8. Comment migrer Dolibarr vers le Cloud

Étape:

  1. Choisissez un fournisseur VPS (par exemple, DigitalOcean)

  2. Créer un nouveau serveur Ubuntu (par exemple, 22.04)

  3. Installer Apache/Nginx, MySQL/MariaDB, PHP

  4. Télécharger des fichiers Dolibarr via SFTP ou Git

  5. Définir les autorisations de fichiers et installer via /install

  6. Sécurisé avec HTTPS en utilisant Let's Encrypt

Utilisez un nom de domaine (par exemple, erp.yourcompany.com) pour un accès professionnel.

9. Configurer Dolibarr sur un VPS (DigitalOcean, OVH, AWS)

Pile de base :

sudo apt update && sudo apt install apache2 mysql-server php php-mysql unzip

Téléchargez et décompressez Dolibarr :

wget https://sourceforge.net/projects/dolibarr/files/latest/download -O dolibarr.zip
unzip dolibarr.zip -d /var/www/html/

Attribuer la propriété :

chown -R www-data:www-data /var/www/html/dolibarr

Terminez l'installation via un navigateur Web.

10. Activation de HTTPS et SSL pour un accès sécurisé au cloud

Utilisation de Certbot :

sudo apt install certbot python3-certbot-apache
sudo certbot --apache -d erp.yourcompany.com

Définissez le renouvellement automatique avec :

0 0 * * * /usr/bin/certbot renew --quiet

HTTPS est obligatoire pour une connexion et un transfert de données sécurisés.

11. Configuration d'un serveur VPN (OpenVPN, WireGuard)

Pour OpenVPN :

sudo apt install openvpn easy-rsa

Utilisez un assistant comme PiVPN pour une configuration plus facile :

curl -L https://install.pivpn.io | bash

Pour WireGuard :

sudo apt install wireguard

Créez des clés et configurez des profils de tunnel pour les utilisateurs.

12. Configuration de Dolibarr local pour l'accès VPN

Après la configuration du VPN :

  • Assurez-vous que le pare-feu de votre serveur autorise le trafic sur le sous-réseau VPN

  • Liez Dolibarr uniquement à l'IP interne (par exemple, 192.168.1.100)

  • Définissez le DNS si nécessaire (ou utilisez une IP directe)

Testez Dolibarr en y accédant via VPN depuis un appareil mobile.

13. Considérations de sécurité (pare-feu, liste blanche IP, authentification)

Liste de contrôle de sécurité :

  • Utilisez UFW ou iptables pour restreindre l'accès

  • Liste blanche des adresses IP ou imposer un accès VPN uniquement

  • Utilisez fail2ban pour limiter les tentatives de connexion par force brute

  • Faites régulièrement tourner les clés API et les mots de passe

Enregistrez les tentatives d’accès et surveillez les anomalies.

14. Comparaison des performances, des coûts et de la maintenance

Facteur cloud Hosting Accès VPN aux locaux
Performance Élevé (dépend du VPS) Cela dépend de la vitesse du VPN
Temps d'installation Moyenne Moyen à élevé
Prix 5 $ à 30 $/mois 0 $ si autogéré
Entretien Le fournisseur gère le matériel Informatique locale requise
Accessibilité Mondial via HTTPS VPN uniquement
Risque de sécurité Plus élevé si mal configuré Inférieur (non exposé)

15. Recommandations finales basées sur le cas d'utilisation

Choisissez l'hébergement Cloud si :

  • Votre équipe travaille à distance

  • Vous souhaitez un accès global via un domaine

  • Vous manquez de personnel informatique pour la configuration du VPN

  • Vous avez besoin d’une intégration avec d’autres outils cloud

Choisissez l'accès VPN si :

  • Vous devez conserver Dolibarr sur site pour des raisons de conformité

  • Vous voulez tout contrôler en interne

  • Vous pouvez gérer l'infrastructure réseau

Les deux méthodes sont sécurisées lorsqu'elles sont correctement configurées. Le choix dépend de votre infrastructure, de vos besoins en matière de conformité et de la mobilité de vos utilisateurs.