Comment structurer, publier et animer une FAQ de sécurité Dolibarr sous forme de classeur Excel, sur un calendrier de 30 jours
1. Pourquoi publier une FAQ de sécurité Dolibarr sous forme de classeur Excel ?
| Avantages | Explications |
|---|---|
| Accessibilité | Excel est installé sur la majorité des postes de travail et ne nécessite pas de navigateur ou d’accès à un serveur web. |
| Mise à jour simplifiée | Les colonnes “Date de mise à jour” et “Version Dolibarr concernée” permettent de suivre les évolutions du produit. |
| Téléchargement unique | Un seul fichier Sécurité‑Dolibarr‑FAQ‑30j.xlsx suffit à diffuser toutes les réponses aux utilisateurs (internes ou externes). |
| Traçabilité | Les lignes sont numérotées, ce qui facilite le suivi des modifications via les Historique de version d’Excel ou un système de contrôle de version (Git, SVN). |
| Partage interne | Le fichier peut être hébergé sur un serveur interne (SharePoint, Nextcloud) et être ouvert en lecture‑seule ou avec des droits d’édition limités. |
2. Architecture du classeur Excel
| Feuille | Contenu | Colonnes principales |
|---|---|---|
| 1️⃣ Index | Sommaire dynamique (clicables) vers chaque jour. | Jour, Titre, Lien (formule =HYPERLINK("#J"+A2,"Aller à…")) |
| 2️⃣ FAQ‑Jour‑01 à FAQ‑Jour‑30 | 30 fiches « Jour » où chaque jour correspond à une question / réponse (ou à un groupe de questions). | Numéro, Question, Réponse, Type de procédure*, Version Dolibarr*,Date de mise à jour,Responsable` |
| 3️⃣ Glossaire | Définitions des abréviations et concepts (ex. : “Sandbox”, “HTTPS”). | Terme, Définition |
| 4️⃣ Historique | Journal des modifications (ex. : ajout ou retrait d’une ligne). | Date, Nom, Modification |
Astuce : Utilisez Formules → Tableau pour que chaque feuille devienne dynamiquement extensible lorsqu’on ajoute de nouvelles lignes.
3. Planification du contenu sur 30 jours
Le tableau ci‑dessous montre, jour par jour, le sujet à aborder. Vous pouvez bien sûr ré‑ordonner les lignes ou fusionner plusieurs jours si vous avez moins de matériel.
| Jour | Thème (Question) | Type de procédure* | Version cible |
|---|---|---|---|
| 1 | Comment activer le module Login et Passphrase et définir un mot de passe fort ? | Gestion des comptes | 23.0+ |
| 2 | Quel est le rôle du fichier conf.security.php ? | Configuration serveur | 23.0+ |
| 3 | Pourquoi il faut désactiver le debug mode en production ? | Durcissement | 23.0+ |
| 4 | Comment mettre en place le HTTPS sur l’interface d’administration ? | Sécurité réseau | 23.0+ |
| 5 | Quel plugin “Access Rights” permet de restreindre l’accès à la comptabilité ? | Gestion des droits | 23.0+ |
| 6 | Comment créer un sandbox pour tester les mises à jour ? | Environnements de test | 23.1+ |
| 7 | Quelle est la bonne pratique pour sauvegarder la base de données ? | Backup & restore | 23.1+ |
| 8 | Comment activer la seuillage de connexion (IP whitelisting) ? | Réseau | 23.1+ |
| 9 | Comment configurer le CSP (Content‑Security‑Policy) dans Dolibarr ? | Sécurité web | 23.2+ |
| 10 | Comment limiter les upload de fichiers (type, taille) ? | Gestion des fichiers | 23.2+ |
| … | … | … | … |
| 30 | Comment planifier les patchs de sécurité via le script dolibarr_update.php ? |
Maintenance | 23.3+ |
* Types de procédures couramment distingués :
- Gestion des comptes
- Configuration serveur
- Durcissement
- Environnements de test
- Backup & restore
- Réseau
- Sécurité web
- Gestion des fichiers
- Maintenance
4. Exemple complet d’une ligne : la FAQ du Jour 1
| Numéro | Question | Réponse | Type de procédure | Version Dolibarr | Date mise à jour | Responsable | |
|---|---|---|---|---|---|---|---|
| 1 | Comment activer le module “Login & Passphrase” et définir un mot de passe fort ? | 1. Ouvrez Administration → Configuration → Sécurité. 2. Cochez “Login & Passphrase”. 3. Dans le champ Force password, indiquez la longueur minimale (8 caractères) et activez les critères (majuscule, minuscule, chiffre, caractère spécial).4. Sauvegardez. 5. Les nouveaux utilisateurs devront choisir un mot de passe répondant à ces critères. |
Gestion des comptes | 23.0 | 2025‑11‑03 | J. Dupont | |
| Notes | ✅ À ne pas oublier | ➜ Vérifier que le paramètre login_max_attempts est réglé à 5. |
Copiez‑collez cette ligne dans la feuille FAQ‑Jour‑01 (ou Jour 01 selon votre préférence). Répétez le même schéma pour les 29 jours suivants.
5. Mise en forme Excel (Bonnes pratiques)
| Étape | Action |
|---|---|
1️⃣ Créez un Tableau (Ctrl + T) |
Cela ajoute automatiquement des filtres, des lignes supplémentaires et assure la cohérence lors de la mise à jour. |
| 2️⃣ Appliquez mise en forme conditionnelle sur le champ Version** | Mettez en surbrillance les versions < 23.1 (ex. : arrière‑plan rouge) afin d’attirer l’attention sur les recommandations de mise à jour. |
| 3️⃣ Utilisez la validation de données sur Type de procédure** | Proposez une liste déroulante : Gestion des comptes;Configuration serveur;Durcissement;Environnements de test;... |
| 4️⃣ Ajoutez un Bouton “Actualiser le tableau” | Macro VBA : Sub RefreshFAQ() : ActiveSheet.ListObjects(1).QueryTable.Refresh : End Sub – pour rafraîchir les sources de données externes (ex. : base de tickets). |
| 5️⃣ Protégez la feuille | Révision → Protéger la feuille avec un mot de passe fort, autorisez uniquement l’édition des colonnes “Réponse” et “Date de mise à jour”. |
| 6️⃣ Exportez en PDF ou partagez le fichier .xlsx | Fichier → Exporter → Créer un document PDF pour envoyer une version “lecture‑seule” à l’ensemble des parties prenantes. |
6. Animation de la publication sur 30 jours
| Jour | Action de diffusion | Canal | Objectif |
|---|---|---|---|
| 1 | Envoi du classeur complet (Index + 1 jour) | Email interne / Teams | Annoncer le lancement de la campagne. |
| 2‑30 | Publication du jour X (PDF ou Pageur) | SharePoint, Wiki interne, Slack | Maintenir le rythme d’une-Qa par jour. |
| 5 | Sondage rapide (1 min) : « La réponse était‑elle claire ? » | Formulaire Google | Ajuster le niveau de technicité. |
| 10 | Webinaire de 30 min : Représentations des 10 premières FAQ | Teams | Former les équipes support. |
| 15 | Mise à jour du tableau avec les réponses aux questions reçues | Excel | Ajouter des colonnes “Feedback”. |
| 20 | Publication d’un infographique synthétique (PDF) | Newsletter | Recueillir l’attention des décideurs. |
| 25 | Audit interne de conformité au guide de sécurité basé sur le tableau | Service interne | Valider la mise en œuvre. |
| 30 | Bilan : tableau récapitulatif des actions réalisées | PowerPoint + Excel | Faire le point et planifier la prochaine version du guide. |
Conseil : Automatisez la diffusion via Power Automate ou Zapier – chaque jour, la macro crée une page “Jour X” au format PDF et l’envoie dans le canal Slack prévu.
7. Exemple de feuille “FAQ‑Jour‑02” (extrait)
| Numéro | Question | Réponse | Type de procédure | Version | Date | Responsable |
|---|---|---|---|---|---|---|
| 2 | Quel est le rôle du fichier conf.security.php ? |
Ce fichier centralise les paramètres de sécurité (ex. : force_password, disable_admin_login, enable_https). Il doit être édité uniquement avec un éditeur de texte compatible UTF‑8 et sauvegardé en chmod 600. |
Configuration serveur | 23.0 | 2025‑11‑04 | J. Dupont |
| Note | ⚠️ Ne jamais modifier ce fichier directement depuis l’interface web. |
8. Modèle de tableau Excel (copier‑coller)
"Numéro","Question","Réponse","Type de procédure","Version Dolibarr","Date de mise à jour","Responsable"
"1","Comment activer le module “Login & Passphrase” et définir un mot de passe fort ?","1. Ouvrez Administration → Configuration → Sécurité.\n2. Cochez “Login & Passphrase”.\n3. Dans le champ Force password, définissez la longueur minimale et les critères.\n4. Sauvegardez.","Gestion des comptes","23.0","2025-11-03","J. Dupont"
"2","Quel est le rôle du fichier conf.security.php ?","Ce fichier centralise les paramètres de sécurité ...","Configuration serveur","23.0","2025-11-04","J. Dupont"
...
"30","Comment planifier les patchs de sécurité via le script dolibarr_update.php ?","1. Vérifiez le changelog.\n2. Exécutez dolibarr_update.php en mode dry‑run.\n3. Appliquez les changements en production.","Maintenance","23.3","2025-12-01","M. Leroy"Copiez‑collez ce CSV dans Excel → Données → Depuis le texte/CSV → choisissez Delimité → Virgule → chargez en tant que Tableau.
9. Checklist avant la diffusion finale
| ✅ | Action |
|---|---|
| 1 | Vérifier que toutes les versions listées sont compatibles avec les versions de Dolibarr réellement utilisées (ex. : 23.0‑23.3). |
| 2 | S’assurer que les réponses ne contiennent pas d’informations sensibles (clés API, mots de passe en clair). |
| 3 | Confirmer que le fichier est protégé contre la modification accidentelle (lecture‑seule ou mot de passe). |
| 4 | Tester le rappel hypertexte de l’Index pour chaque jour. |
| 5 | Faire un test d’impression en PDF pour s’assurer que la mise en page reste lisible. |
| 6 | Obtenir l’approbation du référent sécurité (ex. : DSI ou RSSI). |
| 7 | Planifier le suivi des questions dans les 7 jours suivant la publication du dernier jour. |
10. Conclusion La mise en place d’une FAQ de sécurité Dolibarr sous forme de classeur Excel répond à plusieurs objectifs :
- Clarté : chaque question est présentée avec une réponse détaillée, classée par type de procédure.
- Traçabilité : date de mise à jour, version concernée et responsable permettent de garder une historique précis. * Souplesse : grâce aux tableaux dynamiques, aux hyperliens et aux macros, le document évolue facilement au fil des évolutions de Dolibarr ou des retours d’expérience.
- Animation : le calendrier « 30 jours » garantit une diffusion progressive et évite la surcharge d’information.
En suivant le modèle présenté — depuis la structure du classeur, la rédaction des questions, la mise en forme Excel et le planning de diffusion — vous disposerez d’un outil de référence durable pour renforcer la sécurité de votre instance Dolibarr, tout en assurant la montée en compétences de vos équipes.
Bon courage dans votre démarche !
Si vous avez besoin d’un modèle complet prêt à l’emploi, n’hésitez pas à nous le demander ; nous le préparerons au format .xlsx et le partagerons via votre espace de stockage interne.