Pourquoi héberger votre GLPI chez Convergent

· Convergent · 6 min

GLPI est libre. Vous pouvez l’installer vous-même en un après-midi. Alors pourquoi le faire héberger ? Parce que la valeur n’est pas dans l’installation — elle est dans tout ce qui vient après.

GLPI standard est un excellent socle. C’est un socle.

Une instance GLPI fraîchement installée fait ce qu’on attend d’elle : un helpdesk, un inventaire, des entités, des profils. C’est déjà plus que ce que beaucoup d’organisations possèdent aujourd’hui.

Puis les questions arrivent, et le socle s’arrête là :

  • « Lesquels de nos 400 postes font tourner un logiciel avec une CVE critique publiée le mois dernier ? »
  • « Sortez-moi l’inventaire complet de cette filiale, avec l’âge des machines et les garanties qui expirent. »
  • « Nos switches sont déjà dans notre outil de supervision réseau — pourquoi faut-il les ressaisir dans le CMDB ? »
  • « Il faut prévenir uniquement les techniciens de l’entité Sud d’une maintenance samedi — et garder la trace de qui a validé l’envoi. »
  • « Combien de temps a duré l’incident, et où en est notre budget d’erreur ? »

GLPI ne répond nativement à aucune de ces questions. La réponse habituelle consiste à acheter un outil de plus, pour chacune d’elles.

Ce que vous obtenez en plus, chez nous

Nous exploitons GLPI pour nos propres opérations depuis des années. Chaque fois qu’il nous a manqué quelque chose, nous l’avons écrit. Ces extensions tournent sur les instances que nous hébergeons — incluses, sans licence supplémentaire, sans module payant à débloquer :

  • Renseignement sur les vulnérabilités appliqué à votre parc. Votre inventaire logiciel est recoupé en continu avec la base publique des CVE. Chaque actif porte la liste des vulnérabilités qui le concernent, triées par sévérité CVSS. Aucun scanner, aucun agent installé sur vos machines : c’est un recoupement de l’inventaire que GLPI possède déjà. Par défaut, rien ne sort de votre instance — tout partage de statistiques anonymisées est désactivé et reste sur décision explicite de votre part.
  • Documents d’inventaire prêts à transmettre. Un rapport de parc par entité (avec ou sans les sous-entités), incluant l’âge réel des actifs — reconstitué depuis les données financières, les dates de firmware ou, à défaut, la première mise en inventaire — et les échéances de garantie. Exportable en CSV, PDF ou page imprimable, à destination d’un commissaire aux comptes, d’un assureur ou d’un comité de direction.
  • Un CMDB qui se remplit tout seul. Vos équipements réseau sont déjà connus de vos outils de supervision. Nous les importons dans GLPI automatiquement, en lecture seule côté source, avec un rafraîchissement périodique. Vous cessez de maintenir deux inventaires divergents.
  • Communication interne ciblée et gouvernée. Adresser une annonce à l’intersection exacte d’une entité et d’un profil, avec prévisualisation des destinataires, workflow d’approbation (l’auteur n’est pas l’approbateur), envoi programmé ou récurrent, et statistiques de distribution. Vos annonces de maintenance cessent de transiter par des listes Outlook exportées à la main.
  • Gestion d’incidents à la culture SRE. Chronologie d’incident, SLO et budget d’erreur consultables depuis GLPI, pour les équipes qui pilotent la disponibilité et pas seulement les tickets.
  • Mesure d’usage respectueuse de la vie privée. Nous savons quelles pages de votre GLPI servent réellement, via une analytique auto-hébergée sur nos serveurs — aucun tiers, aucune donnée envoyée hors de l’infrastructure.
  • Un cycle de vie des extensions maîtrisé. Les extensions sont installées et mises à jour depuis des dépôts sources vérifiés, avec récupération durcie, contrôle de version explicite et notification lorsqu’une mise à jour est disponible. Pas de code déposé à la main par FTP.

Le point important : rien de tout cela ne se vend séparément. C’est ce que veut dire « GLPI infogéré chez Convergent » plutôt que « GLPI hébergé quelque part ».

Écrit comme du code de sécurité, parce que c’en est

Un ITSM contient la cartographie complète de votre système d’information : qui possède quoi, quelle version tourne où, quels prestataires ont accès. C’est une cible.

Nos extensions sont écrites selon le référentiel OWASP ASVS et le modèle de menace correspondant : requêtes paramétrées, aucune concaténation SQL, secrets chiffrés au repos par le trousseau natif de GLPI et jamais journalisés, vérification TLS active par défaut, protections SSRF sur tout appel sortant, et journaux d’audit sans données personnelles. Les droits sont adossés au modèle de profils de GLPI, jamais contournés.

L’instance elle-même est durcie, sauvegardée, supervisée et mise à jour par nos soins. Les données restent là où vous en avez besoin pour votre conformité.

Vos données vous appartiennent. Nos extensions nous appartiennent. Disons-le clairement.

Beaucoup d’hébergeurs restent flous sur ce point. Nous préférons l’écrire noir sur blanc, avant la signature plutôt qu’au moment du départ.

Ce qui est à vous, et le reste : GLPI est un logiciel libre, et votre instance en est une. Vos tickets, votre inventaire, votre CMDB, vos utilisateurs, vos entités, vos historiques — tout cela est votre donnée métier, dans le schéma standard et documenté de GLPI. Si vous partez, vous partez avec : export de la base, des documents et des données des plugins standards et publics. Aucun format propriétaire sur le cœur, aucun composant chiffré qui retiendrait votre exploitation en otage.

Ce qui reste à nous : une partie de nos extensions est publiée en open source — vous pouvez lire ce code aujourd’hui, sur nos dépôts publics. Les autres, celles qui portent le plus de valeur, ne le sont pas. Elles ne sont pas livrées sous forme de code source, et leurs données propres ne font pas partie de l’export : leur schéma de base révélerait précisément ce qui nous a demandé des années à concevoir.

Pourquoi c’est aussi votre intérêt : c’est exactement ce qui nous permet de les inclure dans l’infogérance sans licence supplémentaire, au lieu de vous les facturer par poste et par an comme le ferait un éditeur. Vous ne payez pas la propriété intellectuelle ; vous payez l’exploitation et l’ingénierie qui la font tourner pour vous.

Nous vendons de l’exploitation et de l’ingénierie. Nous ne prenons pas vos données en otage — et nous ne prétendons pas non plus vous céder notre R&D.

Ce que couvre l’infogérance

Installation et durcissement, migration depuis votre instance existante (ou depuis un autre ITSM), mises à jour de GLPI et des extensions, sauvegardes, supervision, support, et développement d’extensions spécifiques lorsque votre processus ne rentre dans aucune case existante.


Vous exploitez déjà GLPI, ou vous envisagez de le déployer ? Découvrez nos services GLPI — ITSM & plugins, ou parlons de votre instance. Une partie de nos extensions est publiée sur GitHub — commencez par lire ce code-là.