La première préoccupation des entreprises qui utilisent Dolibarr n’est pas la technique mais la sécurité des données Dolibarr.
Et quand on parle de sécurité, on peut penser à plusieurs angles.
Dolibarr contient des informations importantes de votre entreprise, telles que des informations commerciales, financières et organisationnelles qui ne doivent jamais être consultées par une personne extérieure.
Quel hébergeur serait suffisamment sérieux pour sécuriser vos données et ne pas les regarder ?
La confidentialité des données Dolibarr vous inquiète, qui a accès ?
Par manque de confiance concernant la visibilité des données par un administrateur système, voici ce qui se passe :
Beaucoup hébergent leur propre Dolibarr localement, sans aucune sauvegarde régulière. Certaines disent en faire mais la sauvegarde est inexploitable en cas de soucis ou n’existe en réalité pas car certaines personnes mentent à ce sujet (aucune idée pourquoi).
Ceux qui sauvegardent réellement ont la sauvegarde dans la même maison ou le même immeuble.
Maintenir manuellement une sauvegarde à jour à distance ne fonctionne pas, on oublie.
Certains ont installé leur propre serveur avec Dolibarr chez un hébergeur mais pareil, il n’y a aucune sauvegarde du serveur : “il y a la sauvegarde automatique du VPS” => NON CE N’EST PAS UNE SAUVEGARDE !!!! C’est une copie instantanée qui n’exporte pas la base de données avant la copie ! La sauvegarde a alors un risque d’être inexploitable en cas de perte du serveur !
Les entrepreneurs sérieux considèrent plus important le fait d’avoir des sauvegardes de qualité plutôt que de penser que quelqu’un pourrait voir les données.
Vous devez voir l’administrateur système comme un partenaire technique de confiance.
Notre Dolibarr en ligne est sauvegardé par plusieurs méthodes différentes et nous ne regardons pas les données sauf par contrainte technique. Vous pouvez attribuer un rôle administrateur dans Dolibarr qui n’aura pas la vision sur les données.
Le prestataire gère le serveur et la disponibilité, mais n’entre pas dans les espaces métiers. Les devis, factures, contrats et documents restent accessibles uniquement aux utilisateurs définis dans l’entreprise.
Un accès direct peut être accordé dans un cas précis, uniquement si l’entreprise le demande pour résoudre un problème. Hors demande explicite, personne ne lit les données.
Quelles permissions donner à un nouvel administrateur Dolibarr (pour qu'il n'accède pas aux données par défaut) ?
Lorsque vous ajoutez un administrateur, vous créez l’utilisateur et lui attribuez le rôle “Administrateur système” :
Ensuite, il pourra s’attribuer les permissions utiles pour aider si besoin mais par exemple voici des permissions utiles :
Il peut y avoir besoin d’autres accès.
Comment les données sont protégées et où sont-elles ?
Toutes les connexions entre l’utilisateur et Dolibarr passent dans un canal chiffré. De nos jours, plus personnes n’accède à Dolibarr sans ce canal mais je sais que certaines vieilles installations ne sont pas chiffrées. Il faut le vérifier.
Si Dolibarr est installé sur votre poste de travail et n’a aucune sauvegarde externe alors les données ne sont que sur votre poste de travail avec le risque de tout perdre.
Si Dolibarr est hébergé sur un service mutualisé, potentiellement beaucoup de monde a accès aux données d’autant plus que de nos jours, les entreprises protègent mal leurs données et se font piratées régulièrement. L’hébergeur n’accès normalement pas aux données mais ça reste un inconnu pour vous.
Avec doliRelax, la base de données est cloisonnée sur son propre serveur dédié avec de multiples sauvegardes. L’hébergeur physique peut effectivement faire une copie du disque pour accéder aux données. Nous avons confiance en son système d’hébergement.
Les sauvegardes sont sur nos serveurs avec une copie chiffrée chez un hébergeur distinct. Vous avez accès à la copie par simple téléchargement.
Nous travaillons sur des postes de travail entièrement chiffrés.
En réalité, le point faible est votre poste de travail, la plupart du temps sous windows ou macOS, les deux sont vulnérables. Un virus ou un cheval de Troie peut s’y installer et accéder à votre Dolibarr. C’est ce point qu’il faut surveiller.
De manière générale, nos données sont situées par défaut à Gravelines (possibilité de choisir un autre datacentre dans une autre ville sauf Strasbourg et Allemagne) :
Nous pensons que la sauvegarde est le premier point vital.
Ensuite, nous prenons un maximum de mesures concernant la sécurité des données Dolibarr.
Découvrez notre service de Dolibarr en ligne.
