CINXE.COM
Odoo Sécurité
<!DOCTYPE html> <html lang="fr-FR" data-website-id="1" data-main-object="website.page(137,)" data-add2cart-redirect="1"> <!-- ___ ___ ___ ___ / _ \| \ / _ \ / _ \ | (_) | |) | (_) | (_) | \___/|___/ \___/ \___/ ___ _ _ _ / __| |_ __ _| | |___ _ _ __ _ ___ | (__| ' \/ _` | | / -_| ' \/ _` / -_) \___|_||_\__,_|_|_\___|_||_\__, \___| |___/ If you're the kind of person who reads source code, you should try our challenge: https://www.odoo.com/jobs/challenge --> <head> <meta charset="utf-8"/> <meta http-equiv="X-UA-Compatible" content="IE=edge"/> <meta name="viewport" content="width=device-width, initial-scale=1"/> <meta name="mobile-web-app-capable" content="yes"/> <meta name="generator" content="Odoo"/> <meta name="google-site-verification" content="pgjyH0qvN69B0m_HrTKV6h8TVnbRXp5etEHo19unPy4"/> <meta name="description" content="Votre sécurité est très important pour nous ! Voici un récapitulatif de ce que nous faisons pour garantir de vos données sont en sécurité avec Odoo et Odoo Online"/> <meta name="keywords" content="openerp s a, sécurité, odoo, odoo sécurité, odoo online sécurité"/> <meta property="og:type" content="website"/> <meta property="og:title" content="Odoo Sécurité"/> <meta property="og:site_name" content="Odoo"/> <meta property="og:url" content="https://www.odoo.com/fr_FR/security"/> <meta property="og:image" content="https://www.odoo.com/web/image/website/1/social_default_image?unique=485d871"/> <meta property="og:description" content="Votre sécurité est très important pour nous ! Voici un récapitulatif de ce que nous faisons pour garantir de vos données sont en sécurité avec Odoo et Odoo Online"/> <meta name="twitter:card" content="summary_large_image"/> <meta name="twitter:title" content="Odoo Sécurité"/> <meta name="twitter:image" content="https://www.odoo.com/web/image/website/1/social_default_image/300x300?unique=485d871"/> <meta name="twitter:site" content="@odoo"/> <meta name="twitter:description" content="Votre sécurité est très important pour nous ! Voici un récapitulatif de ce que nous faisons pour garantir de vos données sont en sécurité avec Odoo et Odoo Online"/> <link rel="alternate" hreflang="ar" href="https://www.odoo.com/ar/security"/> <link rel="alternate" hreflang="ca" href="https://www.odoo.com/ca_ES/security"/> <link rel="alternate" hreflang="zh" href="https://www.odoo.com/zh_CN/security"/> <link rel="alternate" hreflang="zh-tw" href="https://www.odoo.com/zh_TW/security"/> <link rel="alternate" hreflang="cs" href="https://www.odoo.com/cs_CZ/security"/> <link rel="alternate" hreflang="nl" href="https://www.odoo.com/nl_NL/security"/> <link rel="alternate" hreflang="en" href="https://www.odoo.com/security"/> <link rel="alternate" hreflang="fi" href="https://www.odoo.com/fi_FI/security"/> <link rel="alternate" hreflang="fr" href="https://www.odoo.com/fr_FR/security"/> <link rel="alternate" hreflang="de" href="https://www.odoo.com/de_DE/security"/> <link rel="alternate" hreflang="id" href="https://www.odoo.com/id_ID/security"/> <link rel="alternate" hreflang="it" href="https://www.odoo.com/it_IT/security"/> <link rel="alternate" hreflang="ja" href="https://www.odoo.com/ja_JP/security"/> <link rel="alternate" hreflang="ko" href="https://www.odoo.com/ko_KR/security"/> <link rel="alternate" hreflang="pl" href="https://www.odoo.com/pl_PL/security"/> <link rel="alternate" hreflang="pt" href="https://www.odoo.com/pt_BR/security"/> <link rel="alternate" hreflang="ro" href="https://www.odoo.com/ro_RO/security"/> <link rel="alternate" hreflang="ru" href="https://www.odoo.com/ru_RU/security"/> <link rel="alternate" hreflang="sk" href="https://www.odoo.com/sk_SK/security"/> <link rel="alternate" hreflang="sl" href="https://www.odoo.com/sl_SI/security"/> <link rel="alternate" hreflang="es" href="https://www.odoo.com/es/security"/> <link rel="alternate" hreflang="es-es" href="https://www.odoo.com/es_ES/security"/> <link rel="alternate" hreflang="th" href="https://www.odoo.com/th_TH/security"/> <link rel="alternate" hreflang="tr" href="https://www.odoo.com/tr_TR/security"/> <link rel="alternate" hreflang="uk" href="https://www.odoo.com/uk_UA/security"/> <link rel="alternate" hreflang="vi" href="https://www.odoo.com/vi_VN/security"/> <link rel="alternate" hreflang="x-default" href="https://www.odoo.com/security"/> <link rel="canonical" href="https://www.odoo.com/fr_FR/security"/> <link rel="preconnect" href="https://fonts.gstatic.com/" crossorigin=""/> <title>Odoo Sécurité</title> <link type="image/x-icon" rel="shortcut icon" href="https://odoocdn.com/web/image/website/1/favicon?unique=485d871"/> <link rel="preload" href="https://odoocdn.com/web/static/src/libs/fontawesome/fonts/fontawesome-webfont.woff2?v=4.7.0" as="font" crossorigin=""/> <link type="text/css" rel="stylesheet" href="https://odoocdn.com/web/assets/1/79c2e50/web.assets_frontend.min.css"/> <script id="web.layout.odooscript" type="text/javascript"> var odoo = { csrf_token: "a9030b4cf21f4b38a3fbc8a5529c44a9e26e999ao1772411238", debug: "", }; </script> <script type="text/javascript"> odoo.__session_info__ = {"is_admin": false, "is_system": false, "is_public": true, "is_website_user": true, "uid": null, "is_frontend": true, "profile_session": null, "profile_collectors": null, "profile_params": null, "show_effect": true, "currencies": {"137": {"symbol": "AED", "position": "after", "digits": [69, 2]}, "19": {"symbol": "ARS", "position": "after", "digits": [69, 2]}, "21": {"symbol": "AUD", "position": "after", "digits": [69, 2]}, "59": {"symbol": "\u09f3", "position": "after", "digits": [69, 2]}, "27": {"symbol": "\u043b\u0432", "position": "after", "digits": [69, 2]}, "6": {"symbol": "R$", "position": "before", "digits": [69, 2]}, "4": {"symbol": "CAD", "position": "after", "digits": [69, 2]}, "5": {"symbol": "CHF", "position": "after", "digits": [69, 2]}, "7": {"symbol": "CNY", "position": "after", "digits": [69, 2]}, "194": {"symbol": "K\u010d", "position": "after", "digits": [69, 2]}, "10": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "80": {"symbol": "E\u00a3", "position": "after", "digits": [69, 2]}, "1": {"symbol": "\u20ac", "position": "after", "digits": [69, 2]}, "18": {"symbol": "GBP", "position": "after", "digits": [69, 2]}, "25": {"symbol": "HK$", "position": "after", "digits": [69, 2]}, "193": {"symbol": "Rp", "position": "after", "digits": [69, 2]}, "20": {"symbol": "Rs", "position": "after", "digits": [69, 2]}, "26": {"symbol": "\u00a5", "position": "after", "digits": [69, 2]}, "100": {"symbol": "KSh", "position": "after", "digits": [69, 2]}, "34": {"symbol": "\u20a9", "position": "after", "digits": [69, 2]}, "116": {"symbol": " \u062f.\u0645", "position": "after", "digits": [69, 2]}, "115": {"symbol": "\u20ae", "position": "after", "digits": [69, 2]}, "44": {"symbol": "Rs", "position": "after", "digits": [69, 2]}, "35": {"symbol": "Mex$", "position": "before", "digits": [69, 2]}, "36": {"symbol": "RM", "position": "after", "digits": [69, 2]}, "183": {"symbol": "kr", "position": "before", "digits": [69, 2]}, "37": {"symbol": "$", "position": "after", "digits": [69, 2]}, "38": {"symbol": "Php", "position": "after", "digits": [69, 2]}, "171": {"symbol": "Rs.", "position": "after", "digits": [69, 2]}, "16": {"symbol": "z\u0142", "position": "after", "digits": [69, 2]}, "166": {"symbol": "QR", "position": "after", "digits": [69, 2]}, "30": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "158": {"symbol": "SR", "position": "after", "digits": [69, 2]}, "178": {"symbol": "kr", "position": "after", "digits": [69, 2]}, "39": {"symbol": "$", "position": "after", "digits": [69, 2]}, "40": {"symbol": "\u0e3f", "position": "after", "digits": [69, 2]}, "141": {"symbol": "DT", "position": "after", "digits": [69, 2]}, "146": {"symbol": "NT$", "position": "after", "digits": [69, 2]}, "2": {"symbol": "US$", "position": "before", "digits": [69, 2]}, "24": {"symbol": "\u20ab", "position": "after", "digits": [69, 2]}, "41": {"symbol": "R", "position": "after", "digits": [69, 2]}}, "bundle_params": {"lang": "en_US", "website_id": 1}, "test_mode": false, "websocket_worker_version": "18.0-3", "translationURL": "/website/translations", "cache_hashes": {"translations": "4e4456f5821568cdb2f47527400173088d4cc33e"}, "geoip_country_code": "SG", "geoip_phone_code": 65, "lang_url_code": "fr_FR", "turnstile_site_key": "0x4AAAAAAADwqVOUIWCeR_H8"}; if (!/(^|;\s)tz=/.test(document.cookie)) { const userTZ = Intl.DateTimeFormat().resolvedOptions().timeZone; document.cookie = `tz=${userTZ}; path=/`; } </script> <script type="text/javascript" defer="defer" src="https://odoocdn.com/web/assets/1/9ee1c4e/web.assets_frontend_minimal.min.js" onerror="__odooAssetError=1"></script> <script type="text/javascript" defer="defer" data-src="https://odoocdn.com/web/assets/1/aef0dc5/web.assets_frontend_lazy.min.js" onerror="__odooAssetError=1"></script> <script> if (!window.odoo) { window.odoo = {}; } odoo.__session_info__ = odoo.__session_info__ || { websocket_worker_version: "18.0-3" } odoo.__session_info__ = Object.assign(odoo.__session_info__, { livechatData: { isAvailable: true, serverUrl: "https://www.odoo.com", options: {"header_background_color": "#714b67", "button_background_color": "#714b67", "title_color": "#FFFFFF", "button_text_color": "#FFFFFF", "button_text": "Chat with a human!", "input_placeholder": false, "default_message": "Welcome to Odoo. How can I help you today?", "channel_name": "Odoo Website ALL", "channel_id": 19, "default_username": "Visiteur"}, }, }); </script> <script> window.dataLayer = window.dataLayer || []; function gtag(){dataLayer.push(arguments);} </script> <noscript> <style> /* Prevent animated elements hiding */ .o_animate_in_children > * { opacity: 1!important; -webkit-transform: scale(1)!important; -ms-transform: scale(1)!important; transform: scale(1)!important; } </style> </noscript> </head> <body> <div id="wrapwrap" class=" o_security "> <a class="o_skip_to_content btn btn-primary rounded-0 visually-hidden-focusable position-absolute start-0" href="#wrap">Se rendre au contenu</a> <header id="top" data-anchor="true" data-name="Header" data-extra-items-toggle-aria-label="Bouton d'éléments supplémentaires" class=" o_no_autohide_menu o_affix_enabled o_header_fixed o_header_fade_out o_main_header o_inverted o_not_editable" style=" "> <div class="o_main_header_main top_menu" id="top_menu"> <a class="float-start o_logo" href="/fr_FR"><span class="visually-hidden sr-only">Odoo</span></a> <a href="#" role="button" class="o_mobile_menu_toggle d-inline-block d-lg-none"> <i class="fa fa-bars" focusable="false"></i><span class="visually-hidden sr-only">Menu</span> </a> <ul class="o_header_buttons list-unstyled"> <li class="nav-item d-lg-none me-auto"> <a class="nav-link text-whatsapp ps-0 py-2" href="https://wa.me/85264491993"> <i class="fa fa-whatsapp fs-4 align-middle mt-n1 me-2"></i><small>WhatsApp</small> </a> </li> <li class="o_wsale_my_cart nav-item me-lg-0 d-none"> <a href="/fr_FR/shop/cart" class="nav-link px-1" aria-label="Shopping Cart"> <i class="fa fa-shopping-cart"></i><sup class="my_cart_quantity rounded-pill bg-o-color-1 ms-1 py-1 px-2"></sup> </a> </li> <li class="nav-item o_no_autohide_item"> <a href="/web/login" class="nav-link">Se connecter</a> </li> <li class="nav-item o_no_autohide_item"><a class="btn btn-primary btn-sm text-nowrap trial_link" href="/fr_FR/trial">Essai gratuit</a> </li> </ul> <ul class="o_primary_nav"> <li class="dropdown"> <a href="#" aria-label="Applications : utilisez le menu déroulant pour changer d'application" data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Applications</a> <div class="start-0 dropdown-menu o_secondary_nav" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-lg-3 o_finance_apps "> <div class="o_nav_app_family">Finance</div> <ul> <li><a class="dropdown-item" href="/fr_FR/app/accounting">Comptabilité</a></li> <li><a class="dropdown-item" href="/fr_FR/app/invoicing">Facturation</a></li> <li><a class="dropdown-item" href="/fr_FR/app/expenses">Notes de frais</a></li> <li><a class="dropdown-item" href="/fr_FR/app/spreadsheet">Feuilles de calcul (BI)</a></li> <li><a class="dropdown-item" href="/fr_FR/app/documents">Documents</a></li> <li><a class="dropdown-item" href="/fr_FR/app/sign">Signature</a></li> </ul> </div> <div class="col-lg-3 o_sale_apps "> <div class="o_nav_app_family">Ventes</div> <ul> <li><a class="dropdown-item" href="/fr_FR/app/crm">CRM</a></li> <li><a class="dropdown-item" href="/fr_FR/app/sales">Ventes</a></li> <li><a class="dropdown-item" href="/fr_FR/app/point-of-sale-shop">PdV Boutique</a></li> <li><a class="dropdown-item" href="/fr_FR/app/point-of-sale-restaurant">PdV Restaurant</a></li> <li><a class="dropdown-item" href="/fr_FR/app/subscriptions">Abonnements</a></li> <li><a class="dropdown-item" href="/fr_FR/app/rental">Location</a></li> </ul> </div> <div class="col-lg-3 o_website_apps "> <div class="o_nav_app_family">Sites web</div> <ul> <li><a class="dropdown-item" href="/fr_FR/app/website">Site Web</a></li> <li><a class="dropdown-item" href="/fr_FR/app/ecommerce">eCommerce</a></li> <li><a class="dropdown-item" href="/fr_FR/app/blog">Blog</a></li> <li><a class="dropdown-item" href="/fr_FR/app/forum">Forum</a></li> <li><a class="dropdown-item" href="/fr_FR/app/live-chat">Live Chat</a></li> <li><a class="dropdown-item" href="/fr_FR/app/elearning">eLearning</a></li> </ul> </div> <div class="col-lg-3 o_inventory_apps "> <div class="o_nav_app_family">Chaîne d'approvisionnement</div> <ul> <li><a class="dropdown-item" href="/fr_FR/app/inventory">Inventaire</a></li> <li><a class="dropdown-item" href="/fr_FR/app/manufacturing">Fabrication</a></li> <li><a class="dropdown-item" href="/fr_FR/app/plm">PLM</a></li> <li><a class="dropdown-item" href="/fr_FR/app/purchase">Achats</a></li> <li><a class="dropdown-item" href="/fr_FR/app/maintenance">Maintenance</a></li> <li><a class="dropdown-item" href="/fr_FR/app/quality">Qualité</a></li> </ul> </div> </div> <div class="row"> <div class="col-lg-3 o_hr_apps "> <div class="o_nav_app_family">Ressources Humaines</div> <ul> <li><a class="dropdown-item" href="/fr_FR/app/employees">Employés</a></li> <li><a class="dropdown-item" href="/fr_FR/app/recruitment">Recrutement</a></li> <li><a class="dropdown-item" href="/fr_FR/app/time-off">Congés</a></li> <li><a class="dropdown-item" href="/fr_FR/app/appraisals">Évaluations</a></li> <li><a class="dropdown-item" href="/fr_FR/app/referrals">Recommandations</a></li> <li><a class="dropdown-item" href="/fr_FR/app/fleet">Parc automobile</a></li> </ul> </div> <div class="col-lg-3 o_marketing_apps "> <div class="o_nav_app_family">Marketing</div> <ul> <li><a class="dropdown-item" href="/fr_FR/app/social-marketing">Marketing Social</a></li> <li><a class="dropdown-item" href="/fr_FR/app/email-marketing">E-mail Marketing</a></li> <li><a class="dropdown-item" href="/fr_FR/app/sms-marketing">SMS Marketing</a></li> <li><a class="dropdown-item" href="/fr_FR/app/events">Événements</a></li> <li><a class="dropdown-item" href="/fr_FR/app/marketing-automation">Marketing Automation</a></li> <li><a class="dropdown-item" href="/fr_FR/app/surveys">Sondages</a></li> </ul> </div> <div class="col-lg-3 o_services_apps "> <div class="o_nav_app_family">Services</div> <ul> <li><a class="dropdown-item" href="/fr_FR/app/project">Projet</a></li> <li><a class="dropdown-item" href="/fr_FR/app/timesheet">Feuilles de temps</a></li> <li><a class="dropdown-item" href="/fr_FR/app/field-service">Services sur Site</a></li> <li><a class="dropdown-item" href="/fr_FR/app/helpdesk">Assistance</a></li> <li><a class="dropdown-item" href="/fr_FR/app/planning">Planification</a></li> <li><a class="dropdown-item" href="/fr_FR/app/appointments">Rendez-vous</a></li> </ul> </div> <div class="col-lg-3 o_productivity_apps "> <div class="o_nav_app_family">Productivité</div> <ul> <li><a class="dropdown-item" href="/fr_FR/app/discuss">Discussion</a></li> <li><a class="dropdown-item" href="/fr_FR/app/approvals">Validations</a></li> <li><a class="dropdown-item" href="/fr_FR/app/iot">Internet des Objets</a></li> <li><a class="dropdown-item" href="/fr_FR/app/voip">VoIP </a></li> <li><a class="dropdown-item" href="/fr_FR/app/knowledge">Connaissances</a></li> <li><a class="dropdown-item" href="/fr_FR/app/whatsapp">WhatsApp</a></li> </ul> </div> </div> </div> <span class="o_store_link d-md-flex justify-content-md-center"> <a class="mx-md-3 px-3 dropdown-item" href="https://apps.odoo.com/apps/modules"><i class="fa fa-cube fa-fw me-2"></i>Applications tierces</a> <a class="mx-md-3 px-3 dropdown-item" href="/fr_FR/app/studio"><i class="fa fa-pencil fa-fw me-2"></i>Odoo Studio</a> <a href="https://www.odoo.sh" class="mx-md-3 px-3"><i class="fa fa-cloud fa-fw me-2"></i>Plateforme Cloud d'Odoo</a> </span> </div> </li> <li class="dropdown"> <a href="#" aria-label="Secteurs d'activité : utilisez le menu déroulant pour trouver des liens vers des pages relatives aux secteurs d'activité." data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Industries</a> <div class="start-0 dropdown-menu o_secondary_nav" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-lg-6 p-0 m-0 row"> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_retail_industries "> <div class="o_nav_ind_family">Commerce de détail</div> <ul> <li><a class="dropdown-item" href="/fr_FR/industries/agriculture-store">Magasin agricole</a></li> <li><a class="dropdown-item" href="/fr_FR/industries/bakery">Boulangerie</a></li> <li><a class="dropdown-item" href="/fr_FR/industries/book-store">Librairie</a></li> <li><a class="dropdown-item" href="/fr_FR/industries/clothing-store">Magasin de vêtements</a></li> <li><a class="dropdown-item" href="/fr_FR/industries/furniture-store">Magasin de meubles</a></li> <li><a class="dropdown-item" href="/fr_FR/industries/grocery-store">Épicerie</a></li> <li><a class="dropdown-item" href="/fr_FR/industries/hardware-store">Quincaillerie</a></li> <li><a class="dropdown-item" href="/fr_FR/industries/toy-store">Magasin de jouets</a></li> </ul> </div> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_services_industries "> <div class="o_nav_ind_family">Services</div> <ul> <li><a class="dropdown-item" href="/fr_FR/industries/bike-leasing">Leasing de vélos</a></li> <li><a class="dropdown-item" href="/fr_FR/industries/billboard-rental">Location de panneaux d'affichage</a></li> <li><a class="dropdown-item" href="/fr_FR/industries/hair-salon">Salon de coiffure</a></li> <li><a class="dropdown-item" href="/fr_FR/industries/handyman">Handyman</a></li> <li><a class="dropdown-item" href="/fr_FR/industries/law-firm">Law firm</a></li> <li><a class="dropdown-item" href="/fr_FR/industries/odoo-partner">Partenaire Odoo</a></li> <li><a class="dropdown-item" href="/fr_FR/industries/property-owner-association">Association de copropriétaires</a></li> <li><a class="dropdown-item" href="/fr_FR/industries/real-estate">Immobilier</a></li> <li><a class="dropdown-item" href="/fr_FR/industries/talent-acquisition">Aquisition de talents</a></li> </ul> </div> </div> <div class="col-lg-6 p-0 m-0 row"> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_construction_industries "> <div class="o_nav_ind_family">Construction</div> <ul> <li><a class="dropdown-item" href="/fr_FR/industries/architecture-firm">Cabinet d'architecture</a></li> <li><a class="dropdown-item" href="/fr_FR/industries/construction">Construction</a></li> <li><a class="dropdown-item" href="/fr_FR/industries/gardening">Jardinage</a></li> <li><a class="dropdown-item" href="/fr_FR/industries/solar-energy">Énergie solaire</a></li> </ul> </div> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_supply_chain_industries "> <div class="o_nav_ind_family">Chaîne d'approvisionnement</div> <ul> <li><a class="dropdown-item" href="/fr_FR/industries/beverage-distributor">Distributeur de boissons</a></li> <li><a class="dropdown-item" href="/fr_FR/industries/corporate-gifts">Cadeaux d'entreprise</a></li> <li><a class="dropdown-item" href="/fr_FR/industries/custom-furniture-production">Production de mobilier sur mesure</a></li> <li><a class="dropdown-item" href="/fr_FR/industries/micro-brewery">Microbrasserie</a></li> </ul> </div> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_health_industries "> <div class="o_nav_ind_family">Santé & Fitness</div> <ul> <li><a class="dropdown-item" href="/fr_FR/industries/eyewear-store">Opticien</a></li> <li><a class="dropdown-item" href="/fr_FR/industries/fitness-center">Salle de fitness</a></li> <li><a class="dropdown-item" href="/fr_FR/industries/sports-club">Club de sports</a></li> <li><a class="dropdown-item" href="/fr_FR/industries/wellness-practitioners">Praticiens bien-être</a></li> </ul> </div> <div class="col-lg-6 pt-lg-4 pb-lg-3 px-0 px-lg-5 o_hospitality_industries "> <div class="o_nav_ind_family">Accueil</div> <ul> <li><a class="dropdown-item" href="/fr_FR/industries/bar-pub">Bar et Pub</a></li> <li><a class="dropdown-item" href="/fr_FR/industries/fast-food">Fast-food</a></li> <li><a class="dropdown-item" href="/fr_FR/industries/fine-dining-restaurant">Restaurant gastronomique</a></li> </ul> </div> </div> </div> <div class="row"> <div class="col-lg-6 x_wd d-none d-lg-flex align-self-center mx-auto justify-content-start"> <div class="display-6 text-primary">... et plus encore !</div> <img src="https://odoocdn.com/openerp_website/static/src/img/arrows/grey_arrow_sm_02.svg" height="40px" class="ms-4 mt-2 mb-n2 flip rotate-280" alt="" loading="lazy"/> </div> </div> </div> <span class="o_store_link d-md-flex justify-content-md-center"> <a class="mx-md-3 px-3 dropdown-item" href="/fr_FR/trial?industry"><i class="fa fa-cube fa-fw me-2"></i>Parcourir tous les secteurs d'activité</a> </span> </div> </li> <li class="dropdown"> <a href="#" aria-label="Communauté : utilisez le menu déroulant pour trouver des liens vers des pages liées à la communauté" data-bs-toggle="dropdown" data-bs-display="static" aria-expanded="false" class="dropdown-toggle">Communauté</a> <div class="start-0 dropdown-menu o_secondary_nav pb-0" data-bs-parent="o_primary_nav"> <div class="container"> <div class="row"> <div class="col-lg-3 o_learn_com"> <div class="o_nav_com_family">Apprenez</div> <ul> <li><a class="dropdown-item" href="/fr_FR/slides/all/tag/odoo-tutorials-9">Tutoriels</a></li> <li><a class="dropdown-item" href="/fr_FR/page/docs">Documentation</a></li> <li><a class="dropdown-item" href="/fr_FR/slides/all?slide_category=certification">Certifications</a></li> <li><a class="dropdown-item" href="/fr_FR/training-events">Formation</a></li> <li><a class="dropdown-item" href="https://www.odoo.fm" target="_blank">Podcast</a></li> </ul> <div class="o_nav_com_family mt-lg-5">Renforcer l'éducation</div> <ul> <li><a class="dropdown-item" href="/fr_FR/education/program">Programme éducatif</a></li> <li><a class="dropdown-item" href="/fr_FR/education/scale-up-business-game">Business Game Scale-Up!</a></li> <li><a class="dropdown-item" href="/fr_FR/education/visit-odoo">Rendez-nous visite</a></li> </ul> </div> <div class="col-lg-3 o_software_com"> <div class="o_nav_com_family">Obtenir le logiciel</div> <ul> <li><a class="dropdown-item" href="/fr_FR/page/download">Téléchargement</a></li> <li><a class="dropdown-item" href="/fr_FR/page/editions">Comparez les éditions</a></li> <li><a class="dropdown-item" href="/fr_FR/page/release-notes">Versions</a></li> </ul> </div> <div class="col-lg-3 o_collab_com"> <div class="o_nav_com_family">Collaborer</div> <ul> <li><a class="dropdown-item" href="https://github.com/odoo">Github</a></li> <li><a class="dropdown-item" href="/fr_FR/forum/help-1">Forum</a></li> <li><a class="dropdown-item" href="/fr_FR/events">Événements</a></li> <li><a class="dropdown-item" href="https://github.com/odoo/odoo/wiki/Translations">Traductions</a></li> </ul> <ul class="pt-lg-3"> <li><a class="dropdown-item" href="/fr_FR/become-a-partner">Devenir un Partenaire</a></li> <li><a class="dropdown-item" href="/fr_FR/accounting-firms/register">Enregistrer votre cabinet comptable</a></li> </ul> </div> <div class="col-lg-3 o_services_com"> <div class="o_nav_com_family">Nos Services</div> <ul> <li><a class="dropdown-item" href="/fr_FR/partners">Trouver un partenaire</a></li> <li><a class="dropdown-item" href="/fr_FR/accounting-firms">Trouver un comptable</a></li> </ul> <ul class="pt-lg-3"> <li><div class="o_schedule_demo "> <div class="dropdown"> <a href="#" data-bs-toggle="dropdown" class="dropdown-toggle dropdown-item text-start">Rencontrer un conseiller</a> <ul class="dropdown-menu"> <li><a class="dropdown-item btn" target="_blank" href="/fr_FR/appointment/5542">Demo with an Expert (1-50 employees)</a></li> <li><a class="dropdown-item btn" target="_blank" href="/fr_FR/appointment/5543">Demo with an Expert (50-250 employees)</a></li> <li><a class="dropdown-item btn" target="_blank" href="/fr_FR/appointment/4497">Large company (>250)</a></li> </ul> </div> </div> </li> <li><a class="dropdown-item" href="/fr_FR/blog/customer-reviews-6">Références clients</a></li> </ul> <ul class="pt-lg-3"> <li><a class="dropdown-item" href="/fr_FR/pricing-packs">Services de mise en œuvre </a></li> <li><a class="dropdown-item" href="/fr_FR/page/developers-on-demand">Services de développement</a></li> <li><a class="dropdown-item" href="/fr_FR/help">Assistance</a></li> <li><a class="dropdown-item" href="//upgrade.odoo.com">Mises à niveau</a></li> </ul> </div> </div> </div> <span class="o_header_social"> <div class="social_icons"> <a target="_blank" href="https://github.com/odoo/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-github" focusable="false"></i><span class="visually-hidden sr-only">Github</span></a> <a target="_blank" href="https://www.youtube.com/channel/UCkQPikELWZFLgQNHd73jkdg" class="d-inline dropdown-item"><i class="fa fa-fw fa-youtube-play" focusable="false"></i><span class="visually-hidden sr-only">Youtube</span></a> <a target="_blank" href="https://twitter.com/Odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-twitter" focusable="false"></i><span class="visually-hidden sr-only">Twitter</span></a> <a target="_blank" href="https://www.linkedin.com/company/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-linkedin" focusable="false"></i><span class="visually-hidden sr-only">Linkedin</span></a> <a target="_blank" href="https://www.instagram.com/odoo.official" class="d-inline dropdown-item"><i class="fa fa-fw fa-instagram" focusable="false"></i><span class="visually-hidden sr-only">Instagram</span></a> <a target="_blank" href="https://www.facebook.com/odoo" class="d-inline dropdown-item"><i class="fa fa-fw fa-facebook" focusable="false"></i><span class="visually-hidden sr-only">Facebook</span></a> <a target="_blank" href="https://www.tiktok.com/@odoo" class="d-inline dropdown-item"> <svg xmlns="http://www.w3.org/2000/svg" style="width: 15px; margin-top: -3px;" class="custom-tiktok" viewBox="0 0 2859 3333" shape-rendering="geometricPrecision" text-rendering="geometricPrecision" image-rendering="optimizeQuality" fill-rule="evenodd" clip-rule="evenodd" fill="currentColor"><path d="M2081 0c55 473 319 755 778 785v532c-266 26-499-61-770-225v995c0 1264-1378 1659-1932 753-356-583-138-1606 1004-1647v561c-87 14-180 36-265 65-254 86-398 247-358 531 77 544 1075 705 992-358V1h551z"></path></svg> </a> <a target="_blank" href="//podcast.odoo.com" class="d-inline dropdown-item"><i class="fa fa-fw fa-spotify" focusable="false"></i><span class="visually-hidden sr-only">Spotify</span></a> </div> <div> <a class="d-inline dropdown-item" href="tel:+3222903490"><i class="fa fa-phone text-muted me-1"></i>+32 2 290 34 90</a> <a target="_blank" class="d-inline dropdown-item" href="https://wa.me/85264491993"><i class="fa fa-whatsapp me-1"></i> WhatsApp avec nous</a><div class="o_schedule_demo w-auto"> <div class="dropdown"> <a href="#" data-bs-toggle="dropdown" class="dropdown-toggle dropdown-item d-inline text-start"><i class="fa fa-calendar text-muted"></i> Obtenir une démonstration</a> <ul class="dropdown-menu"> <li><a class="dropdown-item btn" target="_blank" href="/fr_FR/appointment/5542">Demo with an Expert (1-50 employees)</a></li> <li><a class="dropdown-item btn" target="_blank" href="/fr_FR/appointment/5543">Demo with an Expert (50-250 employees)</a></li> <li><a class="dropdown-item btn" target="_blank" href="/fr_FR/appointment/4497">Large company (>250)</a></li> </ul> </div> </div> </div> </span> </div> </li> <li><a href="/fr_FR/pricing">Tarification</a></li> <li><a href="/fr_FR/help">Aide</a></li> </ul> </div> </header> <main> <div id="wrap" class="oe_structure"> <section class="o_gradient"> <div class="container"> <div class="row"> <div class="col-lg-8 mt48 mb24 text-center text-lg-start"> <h1 class="display-2 text-white fw_light">Odoo <b>Sécurité</b></h1> <p class="lead text-white">Votre sécurité est très importante pour nous ! Voici un récapitulatif de ce que nous faisons chaque jour pour garantir que vos données sont en sécurité avec Odoo et que nous appliquons les meilleures pratiques de sécurité sur notre version hébergée, Odoo Cloud. </p> </div> </div> </div> </section> <section class="s_affix"> <div class="container mb32"> <div class="row"> <div class="col-lg-3 d-print-none d-none d-lg-block" role="complementary"> <nav id="features_affix" data-bs-spy="affix" class="affix"></nav> </div> <div class="col-lg-9 mb-5" role="main"> <div class="card mt-3 p-0 col-12 col-md-3 float-md-end small"> <div class="card-body"> <img class="card-img-top bg-dark" src="https://download.odoocdn.com/assets/csa-logo-white.png" loading="lazy"/> <h5 class="card-title text-center mt-1">CSA STAR Niveau 1</h5> <p class="card-text">Odoo participe au programme Security Trust Assurance and Risk (STAR) de la CSA. <br/> <a href="https://cloudsecurityalliance.org/star/registry/odoo" rel="noopener noreferer" target="_blank" class="link-external"> Consultez nos réponses au questionnaire CAIQv3.1 <svg xmlns="http://www.w3.org/2000/svg" viewBox="0 -256 1850 1850" id="svg3025" version="1.1" width="1em" height="1em"> <g transform="matrix(1,0,0,-1,30.372881,1426.9492)" id="g3027"> <path d="M 1408,608 V 288 Q 1408,169 1323.5,84.5 1239,0 1120,0 H 288 Q 169,0 84.5,84.5 0,169 0,288 v 832 Q 0,1239 84.5,1323.5 169,1408 288,1408 h 704 q 14,0 23,-9 9,-9 9,-23 v -64 q 0,-14 -9,-23 -9,-9 -23,-9 H 288 q -66,0 -113,-47 -47,-47 -47,-113 V 288 q 0,-66 47,-113 47,-47 113,-47 h 832 q 66,0 113,47 47,47 47,113 v 320 q 0,14 9,23 9,9 23,9 h 64 q 14,0 23,-9 9,-9 9,-23 z m 384,864 V 960 q 0,-26 -19,-45 -19,-19 -45,-19 -26,0 -45,19 L 1507,1091 855,439 q -10,-10 -23,-10 -13,0 -23,10 L 695,553 q -10,10 -10,23 0,13 10,23 l 652,652 -176,176 q -19,19 -19,45 0,26 19,45 19,19 45,19 h 512 q 26,0 45,-19 19,-19 19,-45 z" id="path3029" style="fill:currentColor"></path> </g> </svg> </a></p> </div> </div> <div> <h2 class="mb-2 text-center">— Odoo Cloud (la plateforme) —</h2> <div id="backups"> <h2 class="h4 mt-2 text-800">Sauvegardes / Reprise après sinistre </h2> <ul> <li>Nous conservons 14 sauvegardes complètes de chaque base de données d'Odoo pour une durée maximale de 3 mois : 1/jour pendant 7 jours, 1/semaine pendant 4 semaines, 1/mois pendant 3 mois.</li> <li>Les sauvegardes sont répliquées sur au moins 3 centres de données différents, sur au moins 2 continents différents.</li> <li>Les emplacements exacts de nos centres de données sont précisés dans notre <a href="/fr_FR/privacy" target="_blank">Politique vie privée</a>.</li> <li>Vous pouvez également télécharger des sauvegardes manuelles de vos données en direct à tout moment en utilisant le panneau de contrôle.</li> <li>Vous pouvez contacter notre service d'assistance pour restaurer n'importe laquelle de ces sauvegardes sur votre base de données active (ou sur le côté).</li> <li><b>Basculement du matériel :</b> pour les services hébergés sur un serveur dédié, où une défaillance matérielle est possible, nous mettons en place une réplication locale en hot standby, avec surveillance et une procédure de basculement manuel qui prend moins de 5 minutes.</li> <li><b>Reprise après sinistre :</b> en cas de sinistre total, avec un centre de données <i>entièrement hors service pendant une période prolongée, </i>empêchant le basculement vers notre hot standby local (cela ne s'est jamais produit jusqu'à présent, c'est le pire scénario), nous avons les objectifs suivants : <ul> <li>RPO (Objectif de point de récupération) = 24 heures. Ceci signifie que vous pouvez perdre au maximum 24 heures de travail s'il est impossible de récupérer les données et si nous devons restaurer votre dernière sauvegarde quotidienne.</li> <li>RTO (Objectif de temps de récupération) = 24 heures pour les abonnements payants, 48 heures pour les essais gratuits, l'offre éducative, les utilisateurs freemium, etc. Il s'agit du temps nécessaire pour restaurer les services dans un centre de données différent en cas de sinistre et si un centre de données est entièrement hors service.</li> <li>Comment nous y parvenons : nous surveillons activement nos sauvegardes quotidiennes et elles sont répliquées sur de multiples sites sur plusieurs continents. Nous disposons d'un système de provisionnement automatisé pour déployer nos services dans un nouveau site d'hébergement. La restauration des données basée sur nos sauvegardes de la veille peut alors être effectuée en quelques heures (pour les clusters les plus importants), accordant la priorité aux abonnements payants.<br/>Nous utilisons régulièrement les sauvegardes quotidiennes et des scripts de provisionnement pour les opérations quotidiennes, de sorte que les deux parties de la procédure de reprise après sinistre sont testées en permanence.</li> </ul> </li> </ul> </div> <div id="dbsecurity"> <h2 class="h4 mt-2 text-800">Sécurité de la base de données</h2> <ul> <li>Les données des clients sont stockées dans une base de données dédiée - aucun partage de données entre les clients.</li> <li>Les règles de contrôle d'accès aux données mettent en œuvre une isolation complète entre les bases de données des clients fonctionnant sur le même cluster, aucun accès n'est possible d'une base de données à l'autre.</li> </ul> </div> <div id="password"> <h2 class="h4 mt-2 text-800">Sécurité des mots de passe</h2> <ul> <li> Les mots de passe des clients sont protégés par des chiffrements PBKDF2+SHA512 conformes aux normes industrielles (salage + étirement pour des milliers de tours).</li> <li>Le personnel d'Odoo n'a pas accès à votre mot de passe et ne peut pas le récupérer pour vous. Votre seule option en cas de perte est de le réinitialiser.</li> <li>Les identifiants de connexion sont toujours transmis de manière sécurisée via HTTPS.</li> <li>Les administrateurs des bases de données clients ont même l'option de <a href="https://github.com/odoo/odoo/blob/326a44c3f7f754160c78649f7c6c69dc0c030d92/odoo/addons/base/models/ir_config_parameter.py#L23-L24" target="_blank">configurer la limitation de taux</a> et la durée de refroidissement en cas de tentatives de connexion répétées.</li> <li><i>Politiques en matière de mots de passe :</i> les administrateurs de bases de données disposent d'un paramètre intégré leur permettant d'imposer une longueur minimale pour le mot de passe de l'utilisateur. D'autres politiques de mot de passe, comme les <i>classes de caractères obligatoires</i> ne sont pas prises en charge par défaut, car elles se sont avérées contre-productives. Voir par exemple [<a href="https://www.archive.ece.cmu.edu/~lbauer/papers/2016/tissec2016-password-policies.pdf" rel="nofollow noopener" target="_blank">Shay et al. 2016</a>]), ainsi que <a href="https://pages.nist.gov/800-63-3/sp800-63b.html#memsecretver" rel="nofollow noopener" target="_blank">NIST SP 800-63b</a>. </li> </ul> </div> <div id="staff"> <h2 class="h4 mt-2 text-800">Accès par nos employés</h2> <ul> <li>L'équipe d'Odoo Assistance peut se connecter à votre compte pour accéder aux paramètres liés à votre problème d'assistance. Pour cela, elle utilise ses propres identifiants, pas votre mot de passe (qu'elle n'a aucun moyen de connaître).</li> <li>Cet accès spécial du personnel améliore l'efficacité et la sécurité : l'équipe peut immédiatement reproduire le problème que vous rencontrez, vous n'avez jamais besoin de partager votre mot de passe et nous pouvons auditer et contrôler les actions du personnel séparément !</li> <li>Notre équipe d'assistance s'efforce à respecter votre vie privée autant que possible et n'accède qu'aux fichiers et paramètres nécessaires pour diagnostiquer et résoudre votre problème.</li> </ul> </div> <div id="systemsecurity"> <h2 class="h4 mt-2 text-800">Sécurité du système</h2> <ul> <li>Tous les serveurs cloud d'Odoo exécutent des distributions Linux renforcées avec des correctifs de sécurité à jour.</li> <li>Les installations nous sont spécifiques et minimales afin de limiter le nombre de services qui pourraient contenir des vulnérabilités (pas de stack PHP/MySQL par exemple). </li> <li>Seuls quelques ingénieurs de confiance d'Odoo ont l'autorisation de gérer les serveurs à distance - et l'accès n'est possible qu'en utilisant une paire de clés SSH personnelles chiffrées, depuis un ordinateur avec chiffrement de disque. </li> </ul> </div> <div id="physicalsecurity"> <h2 class="h4 mt-2 text-800">Sécurité physique</h2> <p>Les serveurs cloud d'Odoo sont hébergés dans des centres de données de confiance dans différentes régions du monde (par ex. OVH, Google Cloud), et ils doivent tous respecter nos critères de sécurité physique :</p> <ul> <li>Périmètre restreint, physiquement accessible uniquement par les employés autorisés du centre de données.</li> <li>Contrôle d'accès physique avec badges de sécurité ou sécurité biométrique.</li> <li>Caméras de sécurité surveillant les emplacements des centres de données 24 heures sur 24, 7 jours sur 7.</li> <li>Personnel de sécurité sur le site 24 heures sur 24, 7 jours sur 7.</li> </ul> </div> <div id="ccsecurity"> <h2 class="h4 mt-2 text-800">Sécurité des informations bancaires</h2> <ul> <li>Nous ne stockons jamais les informations relatives aux cartes de crédit sur nos propres systèmes.</li> <li>Les informations relatives à votre carte de crédit sont toujours transmises de manière sécurisée directement entre vous et nos acquéreurs de paiement <a href="https://www.pcisecuritystandards.org/" target="_blank">Conformité PCI</a> (consultez la liste sur la page relative à notre <a href="/fr_FR/privacy" target="_blank">Politique vie privée</a> ).</li> </ul> </div> <div id="comms"> <h2 class="h4 mt-2 text-800">Chiffrement des données</h2> Les données des clients sont toujours transférées et stockées sous forme chiffrée (chiffrement en <b>transit</b> et <b>au repos</b>). <ul> <li>Toutes les communications de données aux instances des clients sont protégées par un chiffrement SSL 256 bits à la pointe de la technologie (HTTPS).</li> <li>Toutes les communications de données internes entre nos serveurs sont également protégées par un chiffrement à la pointe de la technologie (SSH).</li> <li>Nos serveurs font l'objet d'une surveillance stricte en matière de sécurité et sont toujours corrigés en fonction des dernières vulnérabilités SSL, bénéficiant à tout moment d'une notation SSL de <a href="https://www.ssllabs.com/ssltest/analyze.html?d=www.odoo.com" target="_blank" class="link-success">Grade A</a> . </li> <li>Tous nos certificats SSL utilisent un module robuste de 2048 bits avec des chaînes de certificats SHA-2 complètes.</li> <li>Toutes les données des clients (contenu de la base de données et fichiers stockés) sont chiffrées au repos, à la fois pour les bases de données de production et les sauvegardes (AES-128 ou AES-256)</li> </ul> </div> <div id="networkdefense"> <h2 class="h4 mt-2 text-800">Défense du réseau</h2> <ul> <li>Tous les fournisseurs de centres de données utilisés par Odoo Cloud disposent de très grandes capacités de réseau et ont conçu leur infrastructure pour résister aux plus grandes attaques par déni de service distribuées (DDoS). Leurs systèmes de mitigation automatiques et manuels sont en mesure de détecter et détourner le trafic d'attaque à la périphérie de leurs réseaux multicontinentaux, avant qu'il ait la possibilité de perturber la disponibilité du service.</li> <li>Les pare-feu et les contre-mesures d'intrusion sur les serveurs Cloud d'Odoo aident à détecter et bloquer des menaces, telles que les attaques par force brute des mots de passe. </li> <li>Les administrateurs des bases de données clients ont même l'option de <a href="https://github.com/odoo/odoo/blob/326a44c3f7f754160c78649f7c6c69dc0c030d92/odoo/addons/base/models/ir_config_parameter.py#L23-L24" target="_blank">configurer la limitation de taux</a> et la durée de refroidissement en cas de tentatives de connexion répétées.</li> </ul> </div> </div> <div> <h2 class="mb-2 text-center">— Odoo (le logiciel) —</h2> <div id="software"> <h2 class="h4 mt-2 text-800">Sécurité du logiciel</h2> <p>Odoo est open source, de sorte que le codebase est constamment examiné par les utilisateurs et les contributeurs d'Odoo dans le monde entier. Les rapports de bogues de la communauté sont donc une source importante de feedback concernant la sécurité. Nous encourageons les développeurs à vérifier le code et à signaler les problèmes de sécurité. </p> <p>Les processus de R&D d'Odoo comportent des étapes de révision du code qui incluent les aspects de sécurité, pour les nouveaux éléments de code et les éléments de code contribués.</p> </div> <div id="design"> <h2 class="h4 mt-2 text-800">Sécurité par design</h2> <p>Odoo est conçu de manière à éviter l'introduction des vulnérabilités de sécurité les plus courantes : </p> <ul> <li>Les injections SQL sont empêchées par l'utilisation d'une API de niveau supérieur qui ne nécessite pas de requêtes SQL manuelles.</li> <li>Les attaques XSS sont évitées grâce à l'utilisation d'un système de modélisation de haut niveau qui échappe automatiquement aux données injectées.</li> <li>Le framework empêche l'accès RPC aux méthodes privées, rendant plus difficile l'introduction de vulnérabilités exploitables.</li> </ul> <p>Consultez également la section sur <a href="#owasp">Les principales vulnérabilités OWASP</a> pour voir comment Odoo est conçu à tous les niveaux pour empêcher l'apparition de telles vulnérabilités.</p> </div> <div id="audits"> <h2 class="h4 mt-2 text-800">Audits de sécurité indépendants</h2> <p> Odoo fait régulièrement l'objet d'audits par des sociétés indépendantes qui sont engagées par nos clients et prospects pour effectuer des audits et des tests d'intrusion. L'équipe de sécurité d'Odoo reçoit les résultats et prend le cas échéant les mesures correctives appropriées.</p> <p>Toutefois, nous ne pouvons pas divulguer ces résultats, parce qu'ils sont confidentiels et appartiennent aux donneurs d'ordre. Merci de ne pas les demander ;-)</p> <p>Odoo a également une communauté très active de chercheurs de sécurité indépendants, qui surveillent en permanence le code source et travaillent avec nous pour améliorer et renforcer la sécurité d'Odoo. Notre programme de sécurité est décrit sur notre page de <a href="https://www.odoo.com/page/responsible-disclosure" target="_blank">Divulgation responsable</a> .</p> </div> <div id="owasp"> <h2 class="h4 mt-2 text-800">Les principales vulnérabilités OWASP</h2> <p>Voici la position d'Odoo sur les principaux problèmes de sécurité des applications web, tels que répertoriés par <a href="https://www.owasp.org/index.php/Main_Page" target="_blank">Open Web Application Security Project</a> (OWASP) :</p> <ul> <li> <p><b>Failles d'injection :</b> Des failles d'injection, telles que l'injection SQL, sont courantes dans les applications web. L'injection se produit lorsque des données fournies par l'utilisateur sont envoyées à un interpréteur en tant qu'élément d'une commande ou d'une requête. Les données hostiles de l'attaquant peuvent duper l'interpréteur afin de l'amener à exécuter des commandes fortuites ou accéder à des données non autorisées.</p> <p class="text-success">Odoo s'appuie sur un cadre de mapping objet-relationnel (ORM) qui abstrait la construction des requêtes et empêche les injections SQL par défaut. Notamment les développeurs ne créent pas de requêtes SQL manuellement, elles sont générées par l'ORM et les paramètres sont toujours correctement échappés. </p> </li> <li> <p><b>Cross Site Scripting (XSS) :</b> Les failles XSS se produisent chaque fois qu'une application prend des données fournies par l'utilisateur et les envoie à un navigateur web sans d'abord valider ou encoder ce contenu. XSS permet à des attaquants d'exécuter des scripts dans le navigateur de la victime afin de détourner des sessions d'utilisateurs, défigurer des sites web, ou rediriger l'utilisateur vers des sites malveillants, etc.</p> <p class="text-success">Le framework Odoo échappe par défaut toutes les expressions rendues dans les vues et les pages, ce qui empêche les XSS. Les développeurs doivent spécialement marquer les expressions comme "sûres" pour les inclure dans les pages rendues. </p> </li> <li> <p><b>Cross Site Request Forgery (CSRF) :</b> Une attaque par falsification de requête intersite force le navigateur d'une victime authentifiée à envoyer une requête HTTP forgée, comprenant le cookie de session de la victime, ainsi que toute autre information automatiquement comprise, à une application web vulnérable. Ceci permet à l'attaquant de forcer le navigateur de la victime à générer des requêtes dont l'application vulnérable pense qu'elles émanent légitimement de la victime.</p> <p class="text-success">Le moteur de site web d'Odoo comprend un mécanisme de protection CRSF intégré. Il empêche tout contrôleur HTTP de recevoir une requête POST sans le jeton de sécurité correspondant. C'est la technique recommandée pour la prévention CSRF. Ce jeton de sécurité n'est connu et présent que lorsque l'utilisateur a réellement accédé au formulaire du site web concerné et un attaquant ne peut pas falsifier une requête sans ce jeton. </p> </li> <li> <p> <b>Exécution de fichier malveillant :</b> Un code vulnérable à l'inclusion de fichier à distance (RFI) permet à des attaquants d'inclure du code et des données hostiles, ayant pour résultat des attaques dévastatrices, telle que la compromission totale d'un serveur. </p> <p class="text-success">Odoo n'expose pas de fonctions permettant d'effectuer des inclusions de fichier à distance. Cependant, il permet aux utilisateurs privilégiés de personnaliser les fonctions en ajoutant des expressions personnalisées qui seront évaluées par le système. Ces expressions sont toujours évaluées par un environnement sandbox qui ne permet que l'accès aux fonctions autorisées. </p> </li> <li> <p><b>Référence directe non sécurisée à un objet :</b> Une référence directe à un objet se produit quand un développeur publie une référence à un objet d'exécution interne, tel qu'un fichier, un dossier, un enregistrement de base de données, ou une clé, comme un paramètre d'URL ou de formulaire. Les attaquants peuvent manipuler ces références pour avoir accès à d'autres objets sans autorisation.</p> <p class="text-success">Le contrôle d'accès à Odoo n'est pas mis en œuvre au niveau de l'interface utilisateur. Il n'y a donc aucun risque à exposer des références à des objets internes dans les URLs. Les attaquants ne peuvent pas contourner la couche de contrôle d'accès en manipulant ces références, car chaque requête doit toujours passer par la couche de validation de l'accès aux données. </p> </li> <li> <p><b>Stockage cryptographique non sécurisé :</b> Les applications web utilisent rarement correctement les fonctions cryptographiques pour protéger les données et les droits d'accès. Les attaquants utilisent des données faiblement protégées pour perpétrer un vol d'identité et d'autres crimes, tels que la fraude à la carte de crédit.</p> <p class="text-success">Odoo utilise une fonction de hachage standard sécurisée pour les mots de passe d'utilisateurs ( PBKDF2 + SHA-512 par défaut, avec étirement de clé) pour protéger les mots de passe enregistrés. Il est également possible d'utiliser des systèmes d'authentification externes tels que OAuth 2.0 ou LDAP, afin d'éviter de stocker localement les mots de passe d'utilisateurs.</p> </li> <li> <p><b>Communications non sécurisées :</b> La plupart du temps, les applications ne chiffrent pas le trafic réseau quand il est nécessaire de protéger des communications sensibles.</p> <p class="text-success">Odoo Cloud fonctionne sur HTTPS par défaut. Pour les installations on-premise, il est recommandé d'exécuter Odoo derrière un serveur web mettant en œuvre le chiffrement et envoyant la requête à Odoo, par exemple Apache, Lighttpd ou nginx. Le guide d'implémentation d'Odoo comprend une <a href="https://www.odoo.com/documentation/14.0/administration/install/deploy.html#security">checklist de sécurité</a> pour des implémentations publiques plus sûres. </p> </li> <li> <p><b>Défaillance dans la restriction des accès URL :</b> Fréquemment, une application protège seulement la fonctionnalité sensible en empêchant l'affichage des liens ou des URLs aux utilisateurs non autorisés. Les attaquants peuvent utiliser cette faiblesse pour accéder et effectuer des opérations non autorisées en accédant à ces URLs directement. </p> <p class="text-success">Le contrôle d'accès d'Odoo n'est pas mis en œuvre au niveau de l'interface utilisateur et la sécurité ne repose pas sur le masquage d'URLs spéciales. Les attaquants ne peuvent pas contourner la couche de contrôle d'accès en réutilisant ou en manipulant n'importe quelle URL, parce que chaque requête doit toujours passer par la couche de validation de l'accès aux données. Dans les rares cas où une URL fournit un accès non autorisé à des données sensibles, comme les URLs spéciales que les clients utilisent pour confirmer une commande, ces URLs sont signées numériquement avec des jetons uniques et uniquement envoyées par e-mail au destinataire prévu. </p> </li> </ul> </div> <div id="reporting"> <h2 class="h4 mt-2 text-800">Signaler les vulnérabilités de sécurité</h2> <p>Si vous devez signaler une vulnérabilité de sécurité, veuillez consulter notre <a href="/fr_FR/security-report" target="_blank">page de divulgation responsable</a>. Ces rapports sont traités avec une haute priorité et le problème est immédiatement évalué et résolu par l'équipe de sécurité d'Odoo, en collaboration avec le rapporteur et ensuite divulgué de manière responsable aux clients et utilisateurs d'Odoo.</p> </div> </div> </div> </div> </div> </section> </div> <div id="o_shared_blocks" class="oe_unremovable"></div> </main> <footer id="bottom" data-anchor="true" data-name="Footer" class="o_footer o_colored_level o_cc o_footer_slideout"> <div id="footer" class="container o_not_editable "> <span class="o_logo o_logo_inverse d-block mx-auto o_footer_logo my-5"></span> <div class="row"> <div class="col-12 col-lg-7 col-xl-6"> <div class="row"> <div class="col-12 col-md-4 mb-3 mb-md-0"> <div class="row"> <div class="col-6 col-md-12"> <span class="o_footer_title">Communauté</span> <ul class="o_footer_links list-unstyled"> <li><a href="/fr_FR/slides/all/tag/odoo-tutorials-9">Tutoriels</a></li> <li><a href="/fr_FR/page/docs">Documentation</a></li> <li><a href="/fr_FR/forum/help-1">Forum</a></li> </ul> </div> <div class="col-6 col-md-12"> <span class="o_footer_title">Open Source</span> <ul class="o_footer_links list-unstyled"> <li><a href="/fr_FR/page/download">Téléchargement</a></li> <li class="divider"></li> <li><a href="https://github.com/odoo/odoo">Github</a></li> <li><a href="https://runbot.odoo.com/">Runbot</a></li> <li><a href="https://github.com/odoo/odoo/wiki/Translations">Traductions</a></li> </ul> </div> </div> </div> <div class="col-6 col-md-4"> <span class="o_footer_title">Services</span> <ul class="o_footer_links list-unstyled"> <li><a href="https://www.odoo.sh">Hébergement Odoo.sh</a></li> <li class="divider"></li> <li><a href="/fr_FR/help">Assistance</a></li> <li><a href="https://upgrade.odoo.com">Migration</a></li> <li><a href="/fr_FR/page/developers-on-demand">Développements personnalisés</a></li> <li><a href="/fr_FR/education/program">Éducation</a></li> <li class="divider"></li> <li><a href="/fr_FR/accounting-firms">Trouver un comptable</a></li> <li class="divider"></li> <li><a href="/fr_FR/partners">Trouver un partenaire</a></li> <li><a href="/fr_FR/become-a-partner">Devenir un Partenaire</a></li> </ul> </div> <div class="col-6 col-md-4 mb-4"> <span class="o_footer_title">À propos</span> <ul class="o_footer_links list-unstyled"> <li><a href="/fr_FR/page/about-us">Notre société</a></li> <li><a href="/fr_FR/page/brand-assets">Actifs de la marque</a></li> <li><a href="/fr_FR/contactus">Contactez-nous</a></li> <li><a href="/fr_FR/jobs">Emplois</a></li> <li class="divider"></li> <li><a href="/fr_FR/events">Événements</a></li> <li><a href="//podcast.odoo.com">Podcast</a></li> <li><a href="/fr_FR/blog">Blog</a></li> <li><a href="/fr_FR/blog/6">Clients</a></li> <li class="divider"></li> <li><a href="/fr_FR/legal">Informations légales</a> <span class="small text-muted">•</span> <a href="/fr_FR/privacy">Confidentialité</a></li> <li><a href="/fr_FR/security">Sécurité.</a></li> </ul> </div> </div> </div> <div class="col-12 col-lg-5 col-xl-5 offset-xl-1"> <div class="d-flex align-items-center justify-content-between"> <div class="js_language_selector o_language_selector dropdown d-print-none"> <button type="button" data-bs-toggle="dropdown" aria-haspopup="true" aria-expanded="true" class="border-0 dropdown-toggle btn btn-sm btn-outline-secondary"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/fr.png?height=25" alt="" loading="lazy"/> <span class=""> Français</span> </button> <div role="menu" class="dropdown-menu "> <a class="dropdown-item js_change_lang " role="menuitem" href="/ar/security" data-url_code="ar" title=" الْعَرَبيّة"> <img class="o_lang_flag " src="https://odoocdn.com/web/image/res.lang/23/flag_image?height=25" alt="" loading="lazy"/> <span class=""> الْعَرَبيّة</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ca_ES/security" data-url_code="ca_ES" title=" Català"> <img class="o_lang_flag " src="https://odoocdn.com/web/image/res.lang/30/flag_image?height=25" alt="" loading="lazy"/> <span class=""> Català</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/zh_CN/security" data-url_code="zh_CN" title=" 简体中文"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/cn.png?height=25" alt="" loading="lazy"/> <span class=""> 简体中文</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/zh_TW/security" data-url_code="zh_TW" title=" 繁體中文"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/tw.png?height=25" alt="" loading="lazy"/> <span class=""> 繁體中文</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/cs_CZ/security" data-url_code="cs_CZ" title=" Čeština"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/cz.png?height=25" alt="" loading="lazy"/> <span class=""> Čeština</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/nl_NL/security" data-url_code="nl_NL" title=" Nederlands"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/nl.png?height=25" alt="" loading="lazy"/> <span class=""> Nederlands</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/security" data-url_code="en_US" title="English"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/us.png?height=25" alt="" loading="lazy"/> <span class="">English</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/fi_FI/security" data-url_code="fi_FI" title=" Suomi"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/fi.png?height=25" alt="" loading="lazy"/> <span class=""> Suomi</span> </a> <a class="dropdown-item js_change_lang active" role="menuitem" href="/fr_FR/security" data-url_code="fr_FR" title=" Français"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/fr.png?height=25" alt="" loading="lazy"/> <span class=""> Français</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/de_DE/security" data-url_code="de_DE" title=" Deutsch"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/de.png?height=25" alt="" loading="lazy"/> <span class=""> Deutsch</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/id_ID/security" data-url_code="id_ID" title=" Bahasa Indonesia"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/id.png?height=25" alt="" loading="lazy"/> <span class=""> Bahasa Indonesia</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/it_IT/security" data-url_code="it_IT" title=" Italiano"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/it.png?height=25" alt="" loading="lazy"/> <span class=""> Italiano</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ja_JP/security" data-url_code="ja_JP" title=" 日本語"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/jp.png?height=25" alt="" loading="lazy"/> <span class=""> 日本語</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ko_KR/security" data-url_code="ko_KR" title=" 한국어 (KR)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/kr.png?height=25" alt="" loading="lazy"/> <span class=""> 한국어 (KR)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/pl_PL/security" data-url_code="pl_PL" title=" Język polski"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/pl.png?height=25" alt="" loading="lazy"/> <span class=""> Język polski</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/pt_BR/security" data-url_code="pt_BR" title=" Português (BR)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/br.png?height=25" alt="" loading="lazy"/> <span class=""> Português (BR)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ro_RO/security" data-url_code="ro_RO" title=" română"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ro.png?height=25" alt="" loading="lazy"/> <span class=""> română</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/ru_RU/security" data-url_code="ru_RU" title=" русский язык"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ru.png?height=25" alt="" loading="lazy"/> <span class=""> русский язык</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/sk_SK/security" data-url_code="sk_SK" title=" Slovenský jazyk"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/sk.png?height=25" alt="" loading="lazy"/> <span class=""> Slovenský jazyk</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/sl_SI/security" data-url_code="sl_SI" title=" slovenščina"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/si.png?height=25" alt="" loading="lazy"/> <span class=""> slovenščina</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/es/security" data-url_code="es" title=" Español (América Latina)"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/419.png?height=25" alt="" loading="lazy"/> <span class=""> Español (América Latina)</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/es_ES/security" data-url_code="es_ES" title=" Español"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/es.png?height=25" alt="" loading="lazy"/> <span class=""> Español</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/th_TH/security" data-url_code="th_TH" title=" ภาษาไทย"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/th.png?height=25" alt="" loading="lazy"/> <span class=""> ภาษาไทย</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/tr_TR/security" data-url_code="tr_TR" title=" Türkçe"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/tr.png?height=25" alt="" loading="lazy"/> <span class=""> Türkçe</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/uk_UA/security" data-url_code="uk_UA" title=" українська"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/ua.png?height=25" alt="" loading="lazy"/> <span class=""> українська</span> </a> <a class="dropdown-item js_change_lang " role="menuitem" href="/vi_VN/security" data-url_code="vi_VN" title=" Tiếng Việt"> <img class="o_lang_flag " src="https://odoocdn.com/base/static/img/country_flags/vn.png?height=25" alt="" loading="lazy"/> <span class=""> Tiếng Việt</span> </a> </div> </div> </div> <hr class="mt-3 mb-4"/> <p class="small text-muted">Odoo est une suite d'applications open source couvrant tous les besoins de votre entreprise: CRM, eCommerce, Comptabilité, Inventaire, Point de Vente, Gestion de Projet, etc.</p> <p class="small text-muted mb-4">Le positionnement unique d'Odoo est d'être à la fois très facile à utiliser et totalement intégré.</p> <div class="o_footer_social_media mb-4"> <a target="_blank" href="https://www.facebook.com/odoo" class="me-3"><i class="fa fa-fw fa-facebook"></i></a> <a target="_blank" href="https://twitter.com/Odoo" class="me-3"><i class="fa fa-fw fa-twitter"></i></a> <a target="_blank" href="https://www.linkedin.com/company/odoo" class="me-3"><i class="fa fa-fw fa-linkedin"></i></a> <a target="_blank" href="https://github.com/odoo/odoo" class="me-3"><i class="fa fa-fw fa-github"></i></a> <a target="_blank" href="https://www.instagram.com/odoo.official" class="me-3"><i class="fa fa-fw fa-instagram"></i></a> <a target="_blank" href="https://www.tiktok.com/@odoo" class="me-3"><i class="fa fa-fw fa-tiktok"></i></a> <a target="_blank" class="me-3" href="tel:+917940500100"><i class="fa fa-fw fa-phone"></i></a> <a target="_blank" href="https://wa.me/916357077743"><i class="fa fa-fw fa-whatsapp"></i></a> </div> </div> </div> </div> <div class="o_footer_copyright o_not_editable"> <div class="container py-3 text-center"> <a class="small" href="/fr_FR/app/website">Website made with <span class="o_logo o_logo_inverse o_logo_15"></span></a> </div> </div> </footer> </div> <div id="o_live_modal" class="modal fade" tabindex="-1" role="dialog" contentEditable="false"> <div class="modal-dialog"> <div class="modal-content"> <div class="modal-header"> <h3 class="mt-1"><b>Odoo Experience</b> on YouTube</h3> <button type="button" class="btn-close" data-bs-dismiss="modal" aria-label="Fermer"><span title="Close" class="fa fa-times"></span></button> <p class="text-black"> <b>1.</b> Use the live chat to ask your questions.<br/> <b>2.</b> The operator answers within a few minutes. </p> </div> <div class="modal-body bg-200"> <img src="https://odoocdn.com/openerp_website/static/src/img/2016/live-support/info.gif" class="img img-fluid" alt="Live support on Youtube" loading="lazy"/> </div> <div class="modal-footer"> <a class="btn btn-primary btn-lg" target="_blank" href="https://www.odoo.com/event/odoo-experience-2024-4662/track">Watch now<i class="fa fa-1x fa-long-arrow-right ml8"></i></a> </div> </div> </div> </div> </body> </html>