Une feuille de route détaillée pour exploiter l’API de Dolibarr dans les entreprises manufacturières de demain.
1. Introduction – Pourquoi parler d’API Dolibarr en 2026 ?
Dolibarr est un ERP open‑source à la fois simple et puissant, conçu pour gérer les petites et moyennes entreprises (PME). En 2026, la tendance est claire : l’intégration en temps réel des données de production avec les processus métiers (achat, ventes, stocks, finance, CRM) devient un facteur de compétitivité.
L’API RESTful de Dolibarr, déjà mature depuis la version 19, a atteint un niveau de maturité tel que les équipes de production peuvent :
- Automatiser les flux de fabrication (ordres de travail, nomenclatures, routings) sans recourir à des scripts lourds.
- Synchroniser les machines et les capteurs IoT avec le système ERP en moins de 100 ms.
- Faciliter la transition vers l’Industry 4.0 grâce à des webhooks, des événements server‑sent et une documentation OpenAPI à jour.
Ce playbook montre comment les responsables de production, les développeurs internes et les intégrateurs externes peuvent tirer parti de cette API pour créer des chaînes de valeur plus agiles, transparentes et résilientes.
2. Architecture de l’API Dolibarr – Points clés à retenir
| Élément | Description | Exemple d’utilisation en 2026 |
|---|---|---|
| RESTful JSON | Toutes les opérations sont exposées via des endpoints /-json qui utilisent des requêtes HTTP GET, POST, PUT, DELETE. |
Création d’un ordre de fabrication → POST /json/Documents/Commande? mode=PRODUITE. |
| Authentification OAuth2 | Tokens JWT signés, scopes (manufacturing:write, inventory:read). |
Un poste de travail signé génère un token avec scope manufacturing:read pour exposer le planning de production. |
| Webhooks & Server‑Sent Events (SSE) | Notifications en temps réel lorsqu’un stock de matière première passe sous le seuil critique. | Une chaîne de montage reçoit un webhook dès que le stock de cuivre tombe en dessous de 10 kg. |
| OpenAPI 3.0 | Documentation auto‑générée, exploration interactive via Swagger UI. | Le développeur de la supply‑chain consomme l’API en temps réel via la console Swagger intégrée à la suite de test. |
| Versioning | /json/Documents/Commande?version=2 pour garantir la rétro‑compatibilité. |
Les flux legacy de 2022 continuent de fonctionner tout en consommant de nouvelles fonctionnalités en version 3. |
3. 5 Cas d’Usage Prioritaires pour la Fabrication en 2026
3.1. Ordonnancement dynamique (Dynamic Scheduling)
- Objectif : Adapter en temps réel les ordres de travail aux goulets d’étranglement.
- Flux API :
POST /json/Production/Order→ création d’un “production order” avec les champsproduct_id,qty,routing_id,planned_start. – Valeur ajoutée : Réduction de 12 % du temps de cycle moyen grâce à la ré‑allocation instantanée des ressources.
3.2. Suivi de la traçabilité génomique des lots
- Objectif : Relier chaque lot de matière première à chaque sous‑lot de sortie (compliance ISO 22000). – Flux API :
GET /json/CRMParty/Client+GET /json/PRODUCTION_LOT→ récupération du numéro de lot via le champref. - Valeur ajoutée : Audit automatisé en 90 % du temps précédemment nécessaire.
3.3. Gestion de la maintenance prédictive via IoT
- Objectif : Déclencher automatiquement des tickets de maintenance dès que les vibrations d’une machine dépassent un seuil.
- Flux API : Webhooks depuis la plateforme IoT →
PUT /json/MaintenanceTicket→ création d’un ticket avec prioritéURGENT. - Valeur ajoutée : Diminution de 18 % des pannes non planifiées.
3.4. Planification des consommables et réapprovisionnement automatique
- Objectif : Calculer en temps réel la consommation de consommables (lubrifiants, outils) et générer des achats.
- Flux API :
GET /json/Product+POST /json/Purchase/Orderbasé sur le champstock_min. - Valeur ajoutée : Économies de 7 % sur les coûts de stock grâce à l’optimisation des réapprovisionnements.
3.5. Reporting analytique en temps réel (BI Streaming)
- Objectif : Alimenter un tableau de bord de suivi de la productivité sans latence.
- Flux API : SSE
GET /json/Stats/Production?stream=true→ flux de métriques (units_produced,downtime,yield). - Valeur ajoutée : Décisions opérationnelles en <30 s, amélioration continue des KPI.
4. Le Playbook complet – 7 étapes clés
| Étape | Action | Outils / Références | Résultat attendu |
|---|---|---|---|
| 1️⃣ Définir le périmètre | Identifier les processus de fabrication à digitaliser (ordres de travail, stocks, maintenance). | Diagrammes BPMN, interviews des chefs d’atelier. | Fonctionnalités prioritaires clairement listées. |
| 2️⃣ Activer l’API | Activer api=1 dans le fichier conf/conf.php, configurer les scopes OAuth2 via le module hmg. |
php -r "require('autoload.php'); $db->...". |
API prête, documentation Swagger exportée (/swagger-ui). |
| 3️⃣ Créer les modèles de données | Définir les modèles JSON qui couvrent les flux de production (order, routing, components). | Swagger/OpenAPI spec (ProductionOrder.yaml). |
Contrat API stable, tests automatisés via Postman collection. |
| 4️⃣ Développer les scripts d’automatisation | Écrire des services (Python, Node, Go) qui consomment l’API (POST /json/Documents/Commande?mode=PRODUITE). |
Bibliothèques curl, axios; gestion des tokens via client_credentials. |
Pipeline de création automatique d’ordres de production chaque nuit. |
| 5️⃣ Implémenter les webhooks / SSE | Configurer les webhooks sur Dolibarr (ex. stock_threshold) et les consommer dans le système MES. |
curl -X POST /json/Configure/Company/notify_url?event=stock_crossed. |
Réactions en temps réel aux événements critiques. |
| 6️⃣ Sécuriser les flux | Appliquer le chiffrement TLS, limiter les scopes OAuth2, auditer les logs d’accès. | fail2ban + surveillance via ELK stack. |
API conforme aux normes ISO 27001, aucun accès non autorisé. |
| 7️⃣ Tester, déployer, monitorer | Tests d’intégration, charge (JMeter) et monitoring (Grafana) avant mise en production. | Scénario de charge “100 ordres/jour”, alertes sur latence > 200 ms. | Déploiement progressif avec rollback automatisé. |
5. Bonnes pratiques spécifiques à la production
| Thème | Règle | Pourquoi c’est crucial en 2026 |
|---|---|---|
| Idempotence des appels | Toutes les requêtes POST /json/... doivent être idempotentes lorsqu’on utilise un idempotency_key. |
Évite les doublons d’ordres lorsqu’un réseau flasque et relance la requête. |
Gestion des champs version |
Versionner les schémas de données (procure ? version=2). |
Permet la co‑existence des anciens systèmes (MES‑legacy) et des nouvelles plateformes IoT. |
| Séparation des environnements | Utiliser des clés d’API distinctes pour dev, test et prod. | Réduit les risques d’effets de bord sur la chaîne de production. |
| Déclaration de SLA internes | SLA API : 99,5 % de succès, latence < 150 ms pour les reads, < 300 ms pour les writes. | Les processus de production sont sensibles au temps ; le SLA doit être respecté pour éviter les arrêts. |
| Documenter chaque endpoint | Utiliser le Swagger généré par Dolibarr + ajouter des exemples de payloads. | Facilite le onboarding des équipes de maintenance et des intégrateurs externes. |
| Mise à jour continue | Tracker les releases de Dolibarr (ex. 19.3 → 20.0). Planifier des migrations testées chaque 6 mois. | Les nouvelles fonctionnalités (ex. procure:batch) apportent des gains d’efficacité. |
6. Écosystème complémentaire – Quels outils s’intègrent naturellement avec l’API de Dolibarr ?
| Catégorie | Solutions populaires (2026) | Comment elles utilisent l’API |
|---|---|---|
| MES (Manufacturing Execution System) | Tulip, FactoryTalk, Odoo Manufacturing | Consomment les webhooks de Dolibarr pour déclencher des ordres de travail et renvoyer les statuts de mise en production. |
| IoT Platform | Azure IoT Central, ThingsBoard, Thingspeak | Publient des événements dans des queues Kafka qui relancent des appels PUT /json/MaintenanceTicket. |
| BI / Data Lake | Power BI Embedded, Tableau Pulse, Apache Superset | Interrogent les endpoints /json/Stats/Production?stream=true pour alimenter des dashboards en temps réel. |
| Gestion des flux financiers | SAP Ariba, Coupa | Recensent les Purchase Order créés via l’API pour déclencher des flux d’achat automatiques. |
| Gestion des documents | Alfresco, Nextcloud | Archivent les rapports de production générés par Dolibarr (POST /json/Documents/Invoice). |
7. Sécurité & Conformité – Le tableau de bord de conformité 2026
| Risque | Mesure préventive | Impact sur la production |
|---|---|---|
| Injection de code | Utiliser uniquement les bibliothèques json_encode/json_decode validées ; filtrer les entrées. |
Empêche les compromission d’ordres de production. |
| Exfiltration de données sensibles | Masquer les champs credit_card dans les réponses via mask_fields dans la config conf.php. |
Respect du RGPD, aucune fuite de données client. |
| Accès non autorisé | Implémenter une politique de “least privilege” OAuth2 (scopes manufacturing:write, inventory:read). |
Contraint les utilisateurs à des fonctions spécifiques, limitant les abus. |
| Attaques DDoS | Rate‑limit via Nginx (limit_req_zone) et Cloudflare rate limiting. |
Garantit la disponibilité de l’API même en période de pic de production. |
| Audit trail | Activer le module audit de Dolibarr ($log->create()) et pousser les logs sur un SIEM (Splunk, ELK). |
Traçabilité complète des modifications d’ordres de fabrication. |
8. Tendances et perspectives 2026‑2028
| Évolution | Description |
|---|---|
| API‑First Manufacturing | Dolibarr introduit un “Manufacturing API Gateway” qui expose chaque opération d’atelier comme un micro‑service natif. |
| Intégration IA‑optimisée | Modèles de prévision de demand‑supply entraînés sur les données consommées via l’API, capables de suggérer des comptes de production optimaux. |
| Edge Computing | Execution partielle des scripts de planification sur des edge‑nodes (Raspberry Pi + Docker Swarm) pour réduire la latence réseau. |
| Zero‑Trust Architecture | Authentification mutuelle (mTLS) entre les machines de production et l’API Dolibarr, garantissant que chaque appel est cryptographiquement signé. |
| Standard ISO‑MES‑API | Contribution de la communauté Dolibarr à un standard ouvert (ISO 45001‑API) pour la compatibilité inter‑ERP. |
9. Conclusion – Pourquoi adopter l’API de Dolibarr dès 2026 ?
- Agilité opérationnelle – La création et le suivi d’ordres de production en quelques millisecondes permettent d’ajuster les lignes de fabrication aux variations de demande.
- Visibilité en temps réel – Grâce aux webhooks et SSE, les responsables voient instantanément l’évolution des stocks, des étapes de routage et des indicateurs de performance.
- Sécurité renforcée – OAuth2, scopes granulaire et chiffrement TLS assurent une conformité stricte avec les standards industriels.
- Interopérabilité future‑proof – Un contrat OpenAPI versionné, la compatibilité with Industry 5.0 et le support natif des flux IoT font de Dolibarr une plateforme prête pour les décennies futures.
En suivant le Playbook de fabrication présenté ci‑dessus, les équipes de production peuvent déployer, tester, sécuriser et évoluer leurs processus sans réinventer la roue : elles tirent parti d’une solution éprouvée, d’une communauté active et d’une API qui, dès 2026, est déjà positionnée comme un pilier de la transformation digitale industrielle.
Annexes
A. Exemple de payload JSON – Création d’un Ordre de Production
« `json{
"mode": 1,
"entity": "ProductionOrder",
"data": {
"reference":"ORD2026-001",
"datefab": "2026-03-15",
"product_id": 12,
"qty": 250,
"routing_id": 5,
"user_id": 3,
"planned_start": "2026-03-16 08:00:00",
"planned_end": "2026-03-16 14:30:00"
}
}
#### B. Script Python minimal – Création d’un ordre via l’API
```python
import requests, jsonfrom oauthlib.oauth2 import Client as OAuth2Client
CLIENT_ID = "dolibarr_client"
CLIENT_SECRET = "s3cr3t"
TOKEN_URL = "https://erp.example.com/oauth/token"
# Authentification OAuth2
client = OAuth2Client(CLIENT_ID, CLIENT_SECRET)
response = client.fetch_token(token_url=TOKEN_URL, grant_type="client_credentials")
access_token = response["access_token"]
headers = {
"Authorization": f"Bearer {access_token}",
"Content-Type": "application/json"
}
payload = {
"mode": 1,
"entity": "ProductionOrder",
"data": {
"reference": "ORD2026-001",
"product_id": 12,
"qty": 250,
"routing_id": 5,
"planned_start": "2026-03-16 08:00:00"
}
}
r = requests.post(
"https://erp.example.com/json/Documents/ProductionOrder?mode=PRODUITE",
headers=headers,
data=json.dumps(payload)
)
print(r.status_code, r.text)C. Checklist de mise en production
- [ ] Activation de
api=1dansconf/conf.php. - [ ] Création d’un client OAuth2 avec les scopes requis.
- [ ] Validation du Swagger UI (
/swagger-ui) contre les environnements de test. - [ ] Déploiement du webhook de seuil de stock.
- [ ] Configurer le rate‑limit et les alertes dans Grafana.
- [ ] Effectuer un load test (≥ 500 ordres/jour) avec JMeter.
- [ ] Documenter le plan de rollback (export DB + version du code).
En résumé, l’API de Dolibarr constitue en 2026 le pivot technologique qui relie votre chaîne de production à la gouvernance digitale de l’entreprise. En suivant ce playbook, vous transformerez chaque processus de fabrication en une opération agile, transparente et prête à évoluer avec les exigences de l’Industry 5.0. Bon déploiement !