Aller au contenu principal
Sécurité Dolibarr Falco DoliFalco Intrusion SIEM

DoliFalco : la sécurité de votre Dolibarr sous surveillance en temps réel

DoliFalco intègre Falco dans votre infrastructure Dolibarr pour détecter les comportements suspects et les intrusions en temps réel. Un bouclier pour votre ERP.

| E-dem
DoliFalco : la sécurité de votre Dolibarr sous surveillance en temps réel

La sécurité de Dolibarr : souvent sous-estimée

Dolibarr est un ERP open source très utilisé par les PME et les indépendants. Il contient des données critiques : factures, contacts clients, informations financières, accès fournisseurs... Et pourtant, beaucoup d'instances Dolibarr sont déployées sans surveillance de sécurité active.

La question n'est pas de savoir si votre instance sera ciblée, mais quand. Les attaques sont de plus en plus automatisées — scan de ports, tentatives de connexion par force brute, exploitation de vulnérabilités dans les plugins. Sans détection, vous ne le saurez que quand il est trop tard.

Qu'est-ce que Falco ?

Falco est un outil de détection des menaces en temps réel pour les environnements Linux et les containers. Il surveille les appels système au niveau du kernel et déclenche des alertes lorsqu'un comportement correspond à une règle de sécurité prédéfinie ou personnalisée.

Des exemples de comportements que Falco peut détecter :

  • Un processus web (PHP, nginx) qui tente d'exécuter une commande shell
  • Une modification inattendue d'un fichier de configuration critique
  • Une connexion réseau sortante depuis un container applicatif
  • Un accès à /etc/shadow ou aux fichiers de clés privées
  • Un utilisateur inconnu qui se connecte au système

Falco est utilisé en production par des entreprises comme AWS, Google et de nombreuses organisations qui opèrent des infrastructures critiques.

Ce que DoliFalco apporte à votre Dolibarr

DoliFalco est notre module qui connecte Falco à l'interface Dolibarr pour vous offrir une visibilité sur les événements de sécurité de votre infrastructure, directement depuis votre ERP.

Tableau de bord de sécurité

DoliFalco ajoute un tableau de bord dans Dolibarr qui présente en temps réel les alertes générées par Falco : niveau de sévérité, type d'événement, processus impliqué, heure de déclenchement.

Plus besoin de se connecter à un outil séparé ou de lire des logs bruts.

Alertes configurables

Vous définissez quels types d'événements méritent une notification. Les alertes critiques peuvent être remontées par email ou par webhook vers un outil de communication (Slack, Teams, Telegram...).

Historique et audit

Tous les événements sont conservés et consultables. Cela facilite l'audit post-incident : vous pouvez retracer exactement ce qui s'est passé, quand, et sur quel composant.

Règles adaptées à Dolibarr

DoliFalco inclut un ensemble de règles Falco spécifiquement adaptées aux comportements normaux d'une instance Dolibarr — ce qui réduit les faux positifs et vous permet de détecter rapidement une anomalie réelle.

Pour qui est ce module ?

  • Les hébergeurs et intégrateurs qui déploient Dolibarr pour leurs clients et veulent proposer une couche de sécurité supplémentaire
  • Les DSI d'entreprises qui ont des exigences de sécurité ou de conformité (ISO 27001, RGPD...)
  • Toute organisation qui héberge Dolibarr en production et veut savoir ce qui se passe sur son infrastructure

Ce qu'il vous faut

DoliFalco nécessite :

  • Une instance Dolibarr hébergée sur Linux (non compatible avec les hébergements mutualisés)
  • Falco installé sur le serveur hôte ou dans un container sidecar
  • Le module DoliFalco activé dans Dolibarr

La mise en place peut être assistée par notre équipe. Contactez-nous si vous souhaitez évaluer votre posture de sécurité actuelle ou déployer DoliFalco sur votre infrastructure.

Un projet Dolibarr ?

Nos modules et notre expertise Dolibarr sont là pour vous accompagner.

Nous contacter