A guide pratique pour préparer votre ERP/CRM open‑source à répondre aux exigences légales et règlementaires.
1. Introduction
Dolibarr est une solution ERP/CRM légère, modulable et 100 % open‑source. Son atout principal réside dans la possibilité d’ajouter des fonctionnalités au gré des besoins spécifiques de l’entreprise (facturation, comptabilité, gestion des stocks, relations client, etc.).
Cependant, dans un contexte de normes comptables (IFRS, GAAP), de réglementations fiscales (TVA, déclarations fiscales) et de protection des données (RGPD, ISO 27001), le simple fait d’utiliser Dolibarr ne suffit plus ; il faut le configurer, le sécuriser et le faire évoluer de façon à ce que chaque processus métier soit conforme aux exigences légales.
Cet article propose une stratégie d’optimisation orientée conformité pour exploiter Dolibarr dans le respect des obligations légales et de bonnes pratiques d’audit.
2. Pourquoi la conformité est un enjeu stratégique avec Dolibarr
| Enjeu | Risque si non‑conforme | Besoin dans Dolibarr |
|---|---|---|
| Fiscalité | redressements, pénalités | Facturation conforme (numéro de TVA, mentions légales, série de factures) |
| Comptabilité | non‑respect des normes IFRS/PCG | Comptes automatiques, journal, balance, rapprochements bancaires |
| Protection des données | sanctions CNIL, perte de réputation | Gestion des consentements, masquage des données personnelles, audit trail |
| Gestion des tiers | conflits d’intérêts, diligence raisonnable | Gestion des fournisseurs/ clients, historique des relations |
| Audit interne | difficultés de traçabilité | Historisation des mouvements, journalisation détaillée, exportabilité des rapports |
| Gestion des accès | fuite de données sensibles | RBAC (Role‑Based Access Control), authentification forte, logs d’accès |
Une approche orientée conformité vous permet donc non seulement d’éviter les risques juridiques, mais aussi d’améliorer la qualité de la gouvernance et la transparence de votre organisation.
3. Les piliers d’une conformité efficace dans Dolibarr
3.1. Comptabilité et fiscalité
-
Numérotation et série des factures
- Activer le module Factures & définir une série unique (ex. : F‑2025‑001).
- Utiliser le champ Numéro de facture obligatoire en fonction du pays.
-
Mentions légales obligatoires
- Dans Factures → Options → Mentions légales, ajouter :
- Nom/raison sociale, adresse, SIREN, TVA intracommunautaire.
- Conditions de paiement, pénalités de retard, clause de réserve de propriété.
- Dans Factures → Options → Mentions légales, ajouter :
-
Gestion de la TVA
- Configurer les taux de TVA par pays/région (TVA à 20 % standard, 5,5 % réduit, etc.).
- Paramétrer les formalités spécifiques (ex. : auto‑déclaration pour les auto‑entrepreneurs). 4. Rapprochement bancaire automatisé
- Utiliser le module Banques pour importer les relevés SEPA et les affecter aux écritures comptables.
- S’assurer que chaque transaction possède un code comptable conforme au Plan Comptable Général (PCG).
- Clôture comptable
- Activer les rapports de Bilan et de Comptabilité analytique.
- Exporter les états financiers au format PDF/A ou XML pour archivage légal.
3.2. Gestion de la relation client (CRM)
| Exigence | Implémentation Dolibarr | Astuce conformité |
|---|---|---|
| Consentement RGPD | Champ « Opt‑in » dans la fiche client. | Créer un workflow de validation (ex. : formulaire web → validation manuelle). |
| Droit d’accès, de rectification & d’effacement | Export/Import des données clients, historique des modifications. | Mettre en place une procédure interne décrite dans une charte de gestion des demandes. |
| Historisation des communications | Historique des e‑mails, appels, notes. | Sauvegarder les logs dans un object storage sécurisé (ex. : MinIO, Nextcloud). |
3.3. Protection des données et sécurité
| Mesure | Configuration / Action | Outils complémentaires |
|---|---|---|
| Chiffrement des bases de données | Utiliser MariaDB/MySQL avec innodb_encrypt_tables=ON. |
Ajouter VeraCrypt ou LUKS au niveau du disque. |
| Contrôle d’accès basé sur les rôles (RBAC) | Définir des profil utilisateurs (Administrateur, Comptable, Vendeur). | Personnaliser les permissions par module (ex. : aucun accès à la comptabilité pour le commercial). |
| Journalisation | Activer les logs d’audit (module System → Settings → Logs). | Centraliser les logs avec ELK Stack ou Graylog. |
| Sauvegarde & archivage | Planifier des dump SQL + sauvegarde des pièces jointes. | Utiliser rsnapshot, Duplicity ou Rclone vers stockage hors‑site chiffré. |
| Gestion des pièces jointes | Dans Documents, définir la durée de conservation (ex. : 7 ans). | Utiliser la fonction Destruction sécurisée pour écraser définitivement les fichiers. |
3.4. Audit & traçabilité
-
Journal des modifications
- Activer Audit dans Administration → Settings → General → Audit.
- Filtrer par type d’action (Création, Modification, Suppression) et par module.
-
Exportabilité
- Exporter les opérations comptables sous CSV ou XML au format Facturation (ex. : EN1900‑Format).
- Préparer des rapports pré‑remplis pour les contrôleurs fiscaux (ex. : États des comptes, registre des achats).
- Réconciliation périodique – Mettre en place un cycle de réconciliation mensuel entre les écritures comptables et les relevés bancaires.
- Documenter chaque écart dans un registre d’écarts (annexe aux rapports d’audit).
4. Road‑map d’implémentation : 6 étapes clés
| Étape | Objectif | Action concrète | Responsable | Délai estimé |
|---|---|---|---|---|
| 1. Cartographie des exigences | Identifier les obligations légales applicables | Atelier juridique + team IT | Chef de projet | 2 semaines |
| 2. Paramétrage de base | Installer Dolibarr, config. modules comptabilité & CRM | Installation Docker + modules Activés | Admin Systeme | 1 semaine |
| 3. Modélisation des flux | Définir les processus « commande → facturation → encaissement » | Diagramme BPMN + matrice de responsabilité | Business Analyst | 2 semaines |
| 4. Construction des rapports | Créer les tableaux de bord conformité (audit, TVA) | Rapports Custom via Reports → New | Data Analyst | 3 semaines |
| 5. Mise en place de la sécurité | Rôles, chiffrement, sauvegardes | Rbac + chiffrement + plan B/backup | DSI | 4 semaines |
| 6. Tests d’acceptation & formation | Vérifier conformité & former les utilisateurs | UAT, simulations de contrôle externe | QA + Formateur | 2 semaines |
| Total | — | — | — | ≈ 12 semaines |
Tip : Utilisez un tableau Kanban (Trello, Jira) pour suivre chaque étape et les points de contrôle (gate) avant de passer à la suivante.
5. Bonnes pratiques à intégrer dans la gouvernance
| Domaine | Bonnes pratiques | Fréquence |
|---|---|---|
| Mise à jour | Patcher Dolibarr dès la sortie d’une version stable (ex. : 9.0.4). | Mensuel |
| Contrôle interne | Exécution d’un audit interne semestriel sur les flux comptables. | Semestriel |
| Gestion des incidents | Procédure de notification d’un incident de sécurité sous 72 h (CNIL). | En continu |
| Formation | Session de sensibilisation RGPD pour les équipes sales & comptabilité. | Annuel |
| Documentation | Créer un wiki interne détaillant chaque paramétrage (ex. : “TVA — Modèle 2025”). | Mise à jour continue |
| Tests de reprise | Simuler une perte de données et vérifier la restauration du backup. | Trimestriel |
| Suivi des indicateurs | KPI de conformité : % de factures conformes, délai de traitement des demandes d’accès RGPD. | Mensuel |
6. Exemple concret : Optimisation de la facturation « conforme » avec Dolibarr ### Contexte
Une PME française vend des services à des clients EU. Elle doit émettre des factures contenant :
- Numéro de facture séquentiel continu.
- TVA collectée selon les taux 20 % ou 5,5 % selon le service.
- Mention « TVA due selon l’article 293 B du CGI » pour les services soumis à la TVA inversée.
Configuration Dolibarr | Étape | Action | Capture d’écran / Exemple |
|——|——–|—————————|
| 1 | Créer une série de numérotation : Facture-FR-2025. | Administration → Factures → Séries |
| 2 | Définir le taux de TVA : 20 % standard, 5,5 % réduit. | Factures → Taxes → Ajouter “TVA‑20” et “TVA‑5,5”. |
| 3 | Mentions légales : Activer le modèle “France – TVA‑Inversée”. | Factures → Template → Modèle |
| 4 | Affecter le taux automatiquement par catégorie de produit. | Catalogue → Produits → Taxe par défaut |
| 5 | Vérifier l’en‑numération avant validation. | Factures → Liste → Filtre “En attente”. |
| 6 | Export PDF/A en un clic pour archivage légal. | Factures → Imprimer → Export PDF/A. |
Résultat
- 0 % de factures rejetées par les clients.
- Traçabilité complète pendant 7 ans (PDF/A archivés sur serveur chiffré).
- Conformité assurée lors d’un contrôle fiscal grâce aux rapports d’écriture comptable exportables.
7. Conclusion
Dolibarr est un ERP modulable qui, lorsqu’il est correctement paramétré, sécurisé et gouverné, devient un véritable levier de conformité :
- Il assure le respect des obligations fiscales (TVA, facturation,registre des achats).
- Il garantit la maîtrise des données personnelles (RGPD, audits internes).
- Il offre une traçabilité complète indispensable aux audits internes et externes. La clé de l’optimisation réside dans une approche structurée : cartographie des exigences, configuration rigoureuse, mise en place de contrôles (RBAC, logs, sauvegardes) et formation continue des équipes.
En suivant la roadmap présentée, chaque entreprise pourra transformer Dolibarr d’un simple outil de gestion en un système de référence pour la conformité, réduction des risques légaux et amélioration de la transparence opérationnelle.
« Une conformité bien implémentée n’est pas un fardeau ; c’est une valeur ajoutée qui renforce la confiance de vos partenaires et la résilience de votre organisation. »
À votre disposition pour approfondir chaque module ou créer des modèles de rapports spécifiques à votre secteur !