Les meilleures astuces de gestion

Gouvernance des données et gestion de projet ERP: Le guide des bonnes pratiques 2026

La pérennité de votre système repose sur des règles strictes. Si la gouvernance des données semble théorique, elle est pourtant la clé pour sécuriser votre actif le plus précieux.

Ce guide dévoile les standards internes de Numigi en matière de gestion de projet ERP et de sécurité, conçus pour répondre aux exigences des audits TI modernes et des directeurs financiers.

Ce guide vous permettra également de vous sensibiliser à des principes essentiels en 2026:

  • La souveraineté des données

  • La propriété intellectuelle et la localisation des données

  • L'indépendance technologique face aux géants américains

  • L’hébergement local (au Québec et au Canada)

  • Les logiciels Open Source. Si vous n’êtes pas familier avec l’Open Source, nous avons défini ce que sont les logiciels open source et leurs avantages.


1. La gestion des droits d'accès pour garantir la sécurité de l’ERP

La sécurité ERP commence par une gestion rigoureuse des identités. L'erreur la plus fréquente est d'assigner des droits directement aux individus. 

Pour une gestion des droits d'accès pérenne, voici 3 bonnes pratiques:

A. Pourquoi bannir les utilisateurs génériques?

1 compte = 1 personne

    La bonne pratique


Chaque utilisateur est identifié et possède son propre compte et identifiant. La sécurité est bonne.

Avec des comptes nominatifs, chaque action est liée à une personne. La traçabilité est claire.

Les droits de chaque utilisateur sont gérés. La responsabilité est claire.

    Les mauvaises pratiques


Cette mauvaise pratique est souvent un choix financier dans le cas d’un abonnement logiciel facturé par utilisateurs.

💡Saviez-vous que?
Odoo Enterprise facture par utilisateur. Konvergo ERP à un tarif fixe, utilisateurs illimités. Odoo Community est gratuit.

Le coût par utilisateur ne devrait pas causer cette pratique risquée et qui peut devenir très coûteuse à long terme.

Si une facture est supprimée, une commande client est modifiée par erreur, ou une écriture comptable sensible est passée, les journaux (logs) indiqueront que c’est utilisateur générique qui l'a fait.

Pour la majorité des audits et vérifications (financiers, qualité, ou de sécurité type ISO 27001) ou pour des réglementations (comme les législations sur la protection des données personnelles), l'utilisation de comptes génériques est un drapeau rouge immédiat.

Les auditeurs exigent de savoir qui valide les achats, qui clôture les comptes, ou qui accède aux données personnelles.

L’utilisation d’un utilisateur générique, la pratique est nonconforme.

De plus, avec la majorité des ERP, dont Odoo Enterprise, cette pratique constitue un contournement des obligations contractuelles de facturation et représente un risque légal et financier.

Les conséquences d'une gestion des droits «tout ou rien»

Il est absolument impossible de savoir quelle personne a effectué l'action. Était-ce une erreur? Un acte malveillant? De la fraude? Vous ne le saurez jamais. En cas de litige, vous n'avez aucune preuve.

Si le mot de passe est compris ou que l’équipe change, un changement de mot de passe perturbera toute l’équipe.

Un compte partagé est un cauchemar en matière de sécurité.

Pas possible de gérer les droits d’accès des utilisateurs et cela mène à des mauvais choix. Un compte Vente partagé veut dire que le gestionnaire et le vendeur auront les mêmes droits.

Cela force à une gestion des droits tout ou rien, ce qui est soit dangereux, soit inefficace.

B. Pourquoi l’usage du compte Admin est exceptionnel?

    La bonne pratique


Utiliser le compte super utilisateur (admin) exclusivement lors de la configuration et des maintenances majeures.

Limiter l’accès au compte admin à une ou deux personnes de confiance.

    Les mauvaises pratiques


Le compte admin est utilisé pour les opérations quotidiennes.

Plusieurs personnes ont accès au compte administrateur.

Utiliser un compte admin comme un compte générique.

Le compte admin a un accès total et absolu aux données.

La personne identifiée en tant qu’administrateur peut faire tout ce qu’il veut dans le logiciel.

Le compte admin contourne toutes les règles de sécurité.

Que ce soit intentionnel ou accidentel, la personne derrière le compte admin peut faire ce qu’elle veut de toutes les données de l’entreprise.

Si plusieurs personnes ont accès au compte admin, vous n’avez aucune traçabilité sur qui a fait quoi.

En matière de sécurité, ces 2 éléments représentent un danger majeur.

C. Pourquoi donner les droits d'accès à un rôle et pas à chaque utilisateur?

    La bonne pratique


Définir des rôles clairs et fonctionnels. Par exemple: Comptable fournisseur, Vendeur, etc.

Créer des groupes logiques.

Assigner des permissions et droits à chacun de ces groupes (lecture, écriture, etc.)

Placer les utilisateurs dans les groupes: Pour donner des droits à un employé, ajoutez-le simplement au(x) groupe(s) approprié(s).

💡 Un même utilisateur peut être assigné à plusieurs groupes.

    Les mauvaises pratiques


  • Assigner des droits d'accès directement à des utilisateurs individuels.

  • Cocher des cases d'accès spécifiques utilisateur par utilisateur. 

  • Ne pas utiliser la fonctionnalité de groupe.

Un ERP comme Odoo est conçu pour une gestion basée sur les groupes. Ne pas les utiliser correctement c’est passé à côté d’une gestion facile.

Les rôles sont ingérables à long terme.

Ainsi, au lieu de donner à Nicolas et Marie le droit de créer des factures manuellement, vous créez un groupe «Comptabilité client». Vous donnez le droit de créer des factures à ce groupe, puis vous ajoutez Nicolas et Marie à ce groupe.

Si Nicolas change de poste, il suffira de le retirer du groupe.

Si Alexandre rejoint cette équipe, il suffira de l’ajouter au groupe.

Donc, cette manière de gérer est la bonne pratique, la plus simple et la plus durable.

Lors de tout audit financier ou audit ERP, ces 3 erreurs fréquentes ci-dessus sont immédiatement catégorisées comme non-conformes par un vérificateur.

Vérifiez que vos opérations sont conformes et s'accordent avec les bonnes pratiques.


Obtenir un audit ERP de Numigi

    2. L’archivage c’est LA bonne pratique pour la gouvernance des données (et la solution à la suppression)

    L'archivage permet de retirer des données de l'interface tout en préservant 100% de l'intégrité des données. Pour s’assurer que son ERP respecte les bonnes pratiques, les droits de suppression devraient être retirés à la quasi-totalité des utilisateurs.


       Mauvaise pratique

    Pourquoi la suppression est considérée comme une mauvaise pratique?

    La suppression d'un enregistrement brise les liens dans la base de données. Par exemple, supprimer un client modifie toutes ses factures en facture sans client; ce qu’on appelle une facture orpheline.

    Un administrateur ne peut pas retrouver ces données supprimées. Seulement les logs peuvent retourner en arrière. Mais entrer dans la base de données pour retrouver des données supprimées est une mauvaise pratique et une pratique qui représente un risque élevé si ce n’est pas maîtrisé.

       Bonne pratique

    4 raisons qui expliquent pourquoi l’archivage est la bonne pratique

    1. Une donnée archivée disparaît des recherches, des vues, des listes. Elle n’est plus visible dans l’interface pour l’ensemble des utilisateurs. Elle ne pollue pas et disparaît de ce qui est important pour vous à l’écran.

    2. Une donnée archivée existe toujours dans la base de données. C’est essentiel en cas de mauvaise manipulation, d’erreur ou de retour en arrière. Par exemple, une soumission supprimée devra être refaite, une soumission archivée devra seulement être désarchivée.

    3. Une donnée archivée préserve les liens. Par exemple: toutes les données (factures, projets, etc.) liées à un employé archivé restent intactes.

    4. Une donnée archivée peut être désarchivée très facilement par un administrateur.


    Pourquoi mettre en place les conventions et règles de saisie?

    Mettre en place des conventions et des règles de saisie dans un ERP comme Odoo est fondamental pour garantir l'intégrité, la fiabilité et l'exploitabilité des données de votre entreprise. Les données de votre entreprise représentent votre richesse. 


    Voici 3 bonnes pratiques pour garantir la qualité et la cohérence des données:

    1. Configurer des règles pour garantir l'intégrité des valeurs saisies et empêcher la saisie de valeurs incorrectes. Ainsi, un format comme une adresse courriel ne pourra pas être invalide. Par exemple, une règle qui impose le format «adresse@courriel.com»

    2. Définir des champs comme étant uniques. Odoo empêche la création de fiches en double, qui polluent la base de données et faussent les analyses. Par exemple, la référence d’un produit qui ne peut en avoir qu’une seule. 

    3. Standardiser l'information avec des conventions pour s’assurer que tout le monde saisit l'information de la même manière. Il peut s’agir de majuscules/minuscules, formats de date et autres. Une base de données peut interpréter les données différemment si le format n’est pas similaire. Par exemple, «MONTREAL» ou «Montréal» et «lundi 1 janvier 2003» ou «2003-01-01».

    Saviez-vous que?
    Des médias partagent que ces règles de validation peuvent réduire les erreurs de saisie manuelle de 70% à 80%.

              Toutes ces règles rendent les recherches, la navigation et les filtres beaucoup plus efficaces.

              Pour les auditeurs et les CPA, la fiabilité des données est non négociable.

              De plus, des données propres sont indispensables pour l’automatisation.


              3 bénéfices majeurs d’avoir des données propres dans votre ERP

              Des données propres sont essentielles et permettent d'automatiser des processus et de réduire le travail manuel. Avec toutes les possibilités qu’offrent les automatisations et l’intelligence artificielle, vous pouvez tirer beaucoup de bénéfices de ces données propres, par exemple:

              1. Réduire le temps de correction et de vérification à presque zéro, si les données sont justes dès la première saisie.

              2. Fiabiliser les automatisations déjà en place. Une donnée erronée peut bloquer ou faire échouer toute une chaîne de processus. De nombreux flux de travail dans un ERP comme Odoo (les règles de réapprovisionnement, les actions automatisées, ou l'envoi de rappels de paiement) dépendent de données précises et propres.

              3. Les règles, comme les champs obligatoires ou les messages d'erreur clairs, guident les employés dans leur travail. Le système leur indique ce qui est attendu, simplifiant la formation, la saisie quotidienne et le temps de traitement des questions.

              Le but d'un ERP comme Odoo est aussi d'aider à la prise de décision. Des données de mauvaise qualité nuisent à cet objectif.

              Avec vos données de vente, d'achat ou de stock justes, tous vos tableaux de bord et rapports financiers seront fiables. Vous pourrez piloter votre entreprise sur la base d'informations solides.

              En résumé, les conventions et règles de saisie rendent votre ERP intelligent. Cela protège activement la ressource la plus précieuse de votre entreprise: vos données.

              Gagnez du temps et évitez les erreurs grâce à l'automatisation et l'IA dans votre ERP.


              Automatiser mes processus ERP

              3. Pourquoi est-il essentiel de séparer les environnements en gestion de projet ERP?

              Un ERP gère le cœur de votre entreprise. Une bonne gestion de projet ERP impose une séparation stricte des environnements de travail. Séparer les environnements, souvent en instances distinctes, est une pratique fondamentale pour protéger votre activité et assurer la qualité de votre système de gestion.

              Le but principal est de ne jamais risquer de briser ce qui fonctionne. Une erreur en production peut être fatale alors il faut séparer en différents environnements:


                        Environnement

                        Usage et bonnes pratiques de l'environnement
                        L’environnement de production, (souvent appelé la «prod» chez Numigi) est celui que vos employés utilisent tous les jours. C'est là que se trouvent vos données réelles et critiques: vos clients, vos factures, votre inventaire. Cet environnement doit avoir la stabilité maximale et une intégrité des données parfaite:
                        - Jamais de tests, de mises à jour risquées, de développements, de tentatives d'imports sans validation préalable.
                        - Interdit de polluer la base de données avec de fausses commandes, de faux clients ou des tests comptables.

                        C'est votre instance la plus précieuse avec vos données rélles, il faut la protéger à tout prix.
                        L’environnement de test, (souvent appelé la «pré-prod» chez Numigi) est une copie quasi conforme à la production (mêmes modules, configuration et copie récente des données).  Cet environnement sert à tester les mises à jour (migration ou ajout de modules complexes), de valider les nouveaux modules, valider la non-régression et simuler des processus avant l’envoi en prod.

                        C’est une instance généralement plus technique, pour les développeurs et administrateurs.
                        L’environnement de laboratoire, (toujours appelé la «pré-prod» chez Numigi) est une copie de la prod avec des données réelles ou fictives. Cet environnement sert à apprendre à utiliser l’ERP et à explorer des fonctionnalités. Le lab est super pour la formation avec des données fictives sans aucun risque pour la prod ou la pré-prod.

                        Elle se différencie de l'environnement de test, car c'est une instance pour tout le monde et pour y faire tous les essais qu’on veut, comme dans un bac à sable.

                        Avoir ces 3 environnements distincts et les utiliser de la bonne manière est obligatoire pour avoir un ERP le plus viable dans le temps.

                        Lors de tout audit ERP, l’absence d’une architecture qui sépare les différents environnements technologiques est catégorisée non conforme immédiatement.

                        Renforcez la pérennité de votre architecture ERP.


                        Faire un audit ERP

                        4. Pourquoi la gouvernance des données assure la pérennité de votre ERP

                        La règle d’or du 3-2-1, c’est 3 copies de données, sur 2 supports différents, dont 1 hors site. Rappelez-vous, les données sont votre capital.

                        5 pratiques obligatoires pour vos données dans un ERP:

                        1. Concentrez-vous sur ce qui est irremplaçable

                        Base de données, clés d'accès, fichiers attachés, informations de configuration hors systèmes, librairies tierces, etc.

                        2. Planifiez des sauvegardes automatiques

                        Utilisez les outils intégrés ou un logiciel tiers pour les planifier. Ne comptez pas sur votre mémoire pour lancer une sauvegarde manuellement. Par exemple, toutes les heures sur site et tous les jours à 2h du matin hors site. 

                        3. Essayez de restaurer votre sauvegarde régulièrement

                        Réaliser des tests de restauration permet de vous assurer que le processus fonctionne. Une sauvegarde qui ne peut pas être restaurée est une sauvegarde qui ne sert à rien. 

                        4. Chiffrez vos sauvegardes sensibles

                        C'est particulièrement important pour votre copie «hors site» ou pour un système externe. Le chiffrement garantit que personne ne pourra lire vos données si le support est volé ou intercepté.

                        5. Gardez un historique

                        Conservez l'historique de toutes les versions précédentes. C'est crucial si vous supprimez un fichier par erreur ou s'il est corrompu, et que vous ne vous en rendez compte que plusieurs jours plus tard.

                        À retenir

                        Assurez-vous de la disponibilité du code source intégral de votre application et de votre capacité (à votre organisation ou un tiers) de restaurer et installer l'ensemble.

                        Vous ne devriez pas avoir besoin de sauvegarder l'intégralité de votre code source, il est déjà versionné et enregistré sur différentes plateformes.


                        Pourquoi est-ce vital d’avoir un plan de continuité ou reprise d’activité

                        Un ERP comme Odoo collecte d'importantes données sur votre organisation et les regroupe dans cet outil. Au-delà des sauvegardes et du code source, il est vital d’être doté d'un plan de continuité ou de reprise d'activités documenté, en dehors de votre Odoo et comme pour vos sauvegardes accessible également hors site.

                        Bien qu’on croise les doigts de ne jamais avoir besoin de s'en servir, il est indispensable pour votre entreprise. Cela fonctionne comme le 911, utilisé en cas d’urgence et disponible 24/7.


                        5. Pourquoi documenter assure la pérennité à votre gestion de projet ERP?

                        Documenter, toujours documenter!

                        Une implémentation ERP sans documentation solide devient ingérable et complique tout audit ERP futur. La documentation est un élément essentiel pour votre entreprise et pour votre intégrateur.

                        Une bonne documentation n'est pas un seul document. C’est la bible de votre projet ERP. Pour la majorité des questions que vous avez, vous devriez trouver la réponse dans la documentation.

                        L'erreur la plus fréquente de plusieurs intégrateurs ERP est de ne documenter que l'aspect technique (le code) ou, à l'inverse, de n'avoir que des guides utilisateurs, en oubliant la configuration centrale.

                        Selon Numigi, la bonne pratique c’est d’avoir impérativement ces 4 documentations:

                        1. La documentation fonctionnelle est pour les utilisateurs finaux

                        Elle a pour objectif de permettre à un employé d’utiliser Odoo pour ses tâches quotidiennes. Elle doit être visuelle et basée sur les processus.

                        Le plus important. N'expliquez pas seulement «Comment créer une facture», mais «Comment gérer un client de A à Z» (de la soumission au paiement).

                        Par exemple: Le processus «de la soumission à l'encaissement», montrant l'enchaînement entre les modules Ventes, Inventaire et Comptabilité.

                        Des instructions claires pour des tâches spécifiques.

                        Par exemple: Comment enregistrer une note de frais? Comment faire une réception de stock? Comment valider une demande de congé?

                        Essentiel pour les utilisateurs. Une image animée ou une courte vidéo est souvent plus efficace qu'un long texte.

                        Une liste des problèmes fréquents et de leurs solutions.

                        Par exemple: Pourquoi mon client n'apparaît-il pas dans la liste? Que faire si je me trompe dans un bon de livraison?

                        Une définition des termes clés de l'entreprise et d'Odoo.

                        Par exemple: Qu'est-ce qu'une position fiscale?

                        2. La documentation de projet et de configuration

                        Cette documentation est pour les administrateurs et super utilisateurs. Elle a pour objectif de conserver une ‘’photo’’ de la configuration du système. C’est la documentation entre le fonctionnel et le technique. C’est également ce qui vous sauve lors d’une migration.

                        Le document initial du projet. Qu'est-ce qui était manquant dans l’ERP standard et comment a-t-on décidé d'y répondre (par configuration, par un module ou par un développement spécifique) ?

                        La liste de tous les modules installés (standards et personnalisés) avec une brève justification de leur présence.

                        • Comptabilité: Plan comptable, positions fiscales, journaux, etc.

                        • Inventaire: Configuration des entrepôts, des routes, des types d'opérations.

                        • Paramètres généraux: Mode multi-société, devises, etc.

                        Une description des groupes, rôles créés, ce qu'ils peuvent faire, et quelles règles d'accès y sont associées.

                        Ces procédures sont multiples et à adapter aux contextes et spécificités de l'organisation.

                        Par exemple: Dans quelles conditions réclamer une restauration des données? Quelle est la procédure de déploiement de mise à jour du code? Comment rafraîchir une base de données de test?

                        3. La documentation technique

                        C'est la documentation pour les développeurs et intégrateurs. Elle a pour objectif de permettre à n’importe quel développeur de comprendre les personnalisations, de les maintenir et de les faire évoluer sans briser ce qui est existant.


                        Il doit être parfaitement rempli: summary, version, licence ou lien vers le fichier descriptif de licence, et surtout les dépendances (depends).

                        Un fichier README par module personnalisé est une pratique vitale. Il doit expliquer:

                        • Pourquoi: Quel est le besoin métier.

                        • Quoi: Ce qu'il fait.

                        • Qui: Les rôles ou parties prenantes concernées par ce module

                        • Quand: À quel moment interviennent les fonctionnalités de ce module dans mes processus?

                        • Où: À quelle place dans le système je peux retrouver ces fonctionnalités

                        • Comment: Y a-t-il une configuration à faire? Y a-t-il des dépendances?

                        4. La documentation du modèle de données

                        C'est pour les développeurs (actuels et futurs), les architectes de données et les analystes BI. Elle a pour objectif de cartographier la structure de la base de données, faciliter les futures migrations et la création de rapports externes.


                        Lister les nouvelles tables ajoutées au système.

                        Expliquer la nature et l'utilité des champs clés ajoutés.

                        Par exemple: champs calculés, champs de relation, etc.

                        C'est la partie la plus critique. Il faut détailler quels modèles standards de l’ERP ont été modifiés et pourquoi, afin de prévenir les conflits lors des mises à jour.

                        Pour une efficacité encore plus redoutable, voici d’autres documentations essentielles selon Numigi

                        La documentation du code concerne les logiciels Open Source. Utiliser des commentaires clairs dans le code Python (docstrings) pour expliquer la logique métier complexe, pas pour expliquer le code Python lui-même.

                        La documentation des tests automatisés est pour les développeurs. Elle a pour objectif de montrer comment une fonctionnalité doit opérer.

                        La documentation des formats de licence est pour tout le monde et concerne les logiciels Open Source. Elle a pour objectif de décrire la licence d’un module et les droits. Sans cette documentation de licence, un module est légalement considéré comme privateur et restreint à son auteur.

                        La documentation des migrations est pour les développeurs et les intégrateurs. Elle a pour objectif d’expliquer le script pour les migrations et d'expliquer les étapes.


                        Les 4 fondamentaux d'une bonne documentation

                        1. La documentation est accessible en tout temps

                        Centralisée et facile à trouver; une application comme un wiki ou un espace documentaire partagé. Elle doit être externe à l’ERP et être accessible en tout temps; même si l’ERP est en maintenance ou est momentanément inaccessible.

                        2. La documentation est maintenue à jour et versionnée

                        Elle doit être mise à jour en même temps que le développement ou le changement de processus. Une documentation obsolète est pire que pas de documentation du tout.

                        3. La documentation est claire et simple d’utilisation

                        Aucun jargon technique dans la documentation fonctionnelle, elle est destinée aux utilisateurs finaux. Être très précis dans la documentation technique, elle est destinée aux développeurs et intégrateurs.

                        4. La documentation est assumée

                        Une personne ou une équipe doit être officiellement responsable de sa maintenance.

                        Comment Numigi intègre la gouvernance des données à votre gestion de projet ERP?

                        Un projet d’implémentation ERP nous oblige à faire du nettoyage de données (lors des implémentations et migrations), à structurer l'information (architecture de données) et à définir des rôles (sécurité d'accès).

                        Numigi gère des données dans le but de faire fonctionner le logiciel, pas pour établir un programme de gouvernance global pour l'entreprise. 


                        Numigi est fait pour vous si:


                        Vous cherchez à implémenter un ERP qui vous redonne le contrôle sur vos données opérationnelles avec une infrastructure sécurisée et locale, c'est exactement ce que fait Numigi.


                        Numigi n'est pas fait pour vous si:


                        Vous cherchez une gouvernance purement théorique ou la mise en place d'outils tiers comme Collibra ou Informatica, Numigi n'est pas le bon partenaire.

                        Les différences entre Numigi et un spécialiste en gouvernance de données

                        Pour y voir plus clair, voici un tableau comparatif entre ce que fait Numigi et ce que fait un spécialiste en gouvernance des données.


                        Ce que fait Numigi (ERP et gestion opérationnelle)

                        Ce que fait un spécialiste en gouvernance des données
                        Architecture de base de données pour l'ERP (Odoo). Application des standards (ex: DAMA-DMBOK) au périmètre de l'ERP Définition de la stratégie de données globale pour l'ensemble du système d'information (SI)
                        Migration, nettoyage et constitution du catalogue de données de l'ERP Consolidation d'un catalogue de données global incluant tous les systèmes périphériques
                        Gestion des accès et conduite du changement pour l'adoption de l'ERP Organisation des comités de pilotage de la gouvernance (data governance council)
                        Maintien de la qualité via audits techniques et règles de sécurité Définition des indicateurs de qualité (KPI) globaux hors-ERP
                        Définition de la base de connaissance qui devient la documentation de référence centrale de l'entreprise Définition d'un glossaire d'affaires (business glossary) commun à toute l'entreprise
                        Mise en place de règles de validation basées sur les standards ouverts Définition des politiques de données et des conventions de nommage de l'entreprise
                        Formation des utilisateurs et des responsables de produits (product owners) Définition de l'organigramme de gouvernance et des responsabilités inter-départementales
                        Archivage des fiches inactives dans Odoo Identification des règles de rétention légale et cycle de vie complet de la donnée
                        Intégration de données (API) entrant/sortant de Odoo Cartographie complète des flux de données entre tous les systèmes (data lineage)

                        L'équipe de Numigi s’assure de respecter les meilleures pratiques, et possède de l'expérience en gouvernance de données.


                        Faites appel à nous pour votre gestion de projet ERP.


                        Démarrer mon projet avec Numigi