Lorsque l’on pense à la mise à jour des logiciels sur nos postes de travail, on pense surtout au temps perdu pour télécharger la nouvelle version du logiciel, relancer l’installation, et au pire redémarrer l’ordinateur. Une perte de temps pour que souvent l’on ne trouve aucune différence entre les nouvelles et les anciennes versions des logiciels installés.

Nous trouvons même des éditeurs indélicats qui imposent la mise à jour du système d’exploitation lors du redémarrage de l’ordinateur, opération qui peut prendre jusqu’à 30 minutes et qu’il est impossible de court-circuiter.

Mais pourquoi doit-on mettre à jour ces logiciels personnels ?

La première raison est bien souvent les mises à jour de sécurité des logiciels. Dès qu’un « exploit » est identifié par une société spécialisée, l’éditeur doit produire une correction sur le logiciel et faire en sorte que la correction soit distribuée le plus rapidement possible à l’ensemble des clients afin d’éviter que des pirates puissent utiliser la faille et prendre le contrôle de l’ordinateur.

Il faut savoir qu’il existe des scanners de réseau qui balaient l’ensemble des ordinateurs connectés à internet avec l’ensemble des failles de sécurité connues, et dès qu’un ordinateur avec une faille est identifié, il est presque instantanément attaqué. Les pirates sont en compétition entre eux, l’important est d’être le premier à trouver l’ordinateur pour en prendre le contrôle, il fermera ensuite la porte aux autres pirates.

Si vous avez fait l’expérience de mettre en place un site web avec un firewall pour en filtrer les accès, vous voyez tout de suite que le site est scanné plusieurs fois par minute à la recherche de ces failles de sécurité. Même si 80 % des requêtes proviennent de « Scripts Kiddies », ou étudiants qui téléchargent juste un scanner assez basique à fins de tests, d’autres requêtes proviennent de groupes expérimentés qui peuvent être mal intentionnés.

Bien entendu, certaines mises à jour concernent également la mise à disposition de nouvelles fonctionnalités. Néanmoins ces mises à jour sont la plupart du temps optionnelles, surtout si elles concernent des mises à jour majeures de logiciels tels que les suites bureautiques par exemple, et qui pourraient avoir des impacts sur les formats des documents que vous utilisez.

La mise à jour d’applications métiers telles qu’Odoo sont-elles soumises aux mêmes risques ?

Il faut savoir que toute application d’entreprise visible sur internet va subir les mêmes attaques que tout site internet vire tout ordinateur personnel connecté à internet, et vu les données sensibles qui sont gérées dans ces applications, listes de clients notamment, ces applications sont bien plus intéressantes pour les hackers que votre ordinateur personnel.

Un des exploits les plus médiatisés a notamment été le piratage de la base de données des fonctionnaires de l’état américain où l’ensemble des données personnelles des fonctionnaires ont été mis à disposition sur Internet. La particularité de cette base de données était d’ailleurs qu’elle contenait les empreintes digitales utilisées pour l’authentification des fonctionnaires : il est très facile de modifier un mot de passe, par contre il n’est pas possible de changer d’empreinte.

Les préconisations ArkeUp pour les mises à jour des versions d’Odoo

Comment cela se passe-t-il dans le cadre d’applications métiers telles que Odoo dont l’arrêt même quelques minutes peut bloquer tout le fonctionnement de la société ?

Que ce soit pour le suivi des mises à jour de sécurité ou pour profiter des évolutions fonctionnelles des nouvelles versions d’Odoo, ArkeUp préconise de mettre à jour les environnements Odoo régulièrement, et de toujours migrer vers la dernière version d’Odoo disponible quand la version d’Odoo utilisée dans l’entreprise arrive en fin de maintenance chez l’éditeur : version n-3 en général.

Néanmoins une migration Odoo n’est pas aussi simple que la mise à jour de logiciel sur un ordinateur personnel.

ArkeUp met en place une démarche industrialisée pour les migrations ODOO

Suite aux migrations Odoo chez plusieurs de nos clients, ArkeUp a mis en place une équipe dédiée aux migrations Odoo avec une démarche en trois étapes :

Première étape : audit fonctionnel de votre environnement.

Les fonctionnalités d’Odoo évoluent rapidement, avec de nouveaux modules à chaque version d’Odoo, et notre démarche consiste à utiliser le plus possible les modules natifs d’Odoo. Cette étape consiste à passer quelques jours avec un expert fonctionnel d’Odoo afin de bien comprendre votre métier et vos processus internes, comprendre comment cela a été implémenté dans votre plateforme Odoo, et préconiser une migration qui conserve les fonctionnements actuels tout en utilisant les dernières fonctionnalités d’Odoo. L’objectif de cette démarche est d’identifier les parties de code spécifique qui peuvent être remplacées par les modules standards d’Odoo et qui peuvent ainsi alléger votre solution Odoo.

Cette étape permet également de prendre en compte les évolutions fonctionnelles que vous désirez implémenter dans votre solution.  

Seconde étape : audit technique de votre environnement.

A l’issue de l’audit fonctionnel, les architectes ArkeUp vont auditer vos modules spécifiques et vos données pour identifier ceux qui peuvent être remplacés d’une part, ceux qui doivent être migrés, et ceux qui nécessitent de nouveaux modules.

 Chaque nouvelle version d’Odoo fournit de nouveaux modules, mais il y a surtout des refontes complètes de certains modules.

Par exemple :

•  La version 9 d’Odoo a proposé une refonte complète des APIs internes du framework Odoo,

•  La version 10 a proposé une refonte complète du module de gestion de production, un nouveau module de gestion du Help-Desk.

•  La version 11 la suppression totale de l’ancienne API et la migration du code de la version 2.8 du langage python en version 3.6, de nouvelles fonctionnalités dans le module CRM.

•  La version 12 une refonte du module de gestion des inventaires et une ergonomie retravaillée.

•  La version 13 une refonte complète du module de comptabilité et de nombreux nouveaux modules. Refonte du framework Odoo pour un gain de performances de 100 % à 600 % en fonction des modules.

L’audit technique va permettre de valider les différentes options retenues et d’évaluer le budget complet de la migration vers la dernière version d’Odoo.

Troisième étape : Lancement et validation de la migration.

Après accord, nous lançons les migrations de vos programmes et de vos données par nos équipes dédiées, pendant qu’une équipe projet va mettre en place les nouveaux modules sur votre projet.

La mise en place de la nouvelle version d’Odoo avec vos données fait l’objet d’une mise en production planifiée comme pour la mise en place d’une nouvelle solution, avec une reprise des données de production jusque-là veille de la bascule afin qu’aucune donnée ne soit perdue.

Les projets de migration durent entre 1 et 3 mois en fonction des spécificités de votre plateforme. Un chef de projet ArkeUp vous accompagne sur la durée de la prestation afin de valider que l’ensemble de vos contraintes opérationnelles soit toujours assuré.