GLPI — ITSM, CMDB & Helpdesk
Une plateforme exploitée, pas un helpdesk installé
Un DSI n'achète presque jamais « GLPI ». Il achète une plateforme ITSM fiable, sécurisée et maintenable, qui tournera encore proprement dans cinq ans. Convergent en assure l'architecture, le durcissement, la migration, l'exploitation et le cycle de vie complet — sur une infrastructure open source que nous maîtrisons de bout en bout.
Tout ce qui se passe après l'installation
Installer GLPI prend un après-midi. Le faire tenir en production pendant cinq ans, à travers deux montées de version majeures, un changement d'annuaire et un audit, c'est un autre métier. C'est celui-là que nous exerçons.
- Déploiement et durcissement — installation sur une infrastructure dédiée, séparation des rôles applicatif et base de données, TLS strict, en-têtes de sécurité, comptes de service à privilèges minimaux.
- Migration — depuis votre instance GLPI existante, ou depuis un autre outil ITSM. Reprise des tickets, du parc, des utilisateurs et des historiques, avec une répétition à blanc avant la bascule.
- Montées de version majeures — GLPI 10 vers 11 et au-delà : validation préalable de la compatibilité de chaque extension, exécution sur une copie, plan de retour arrière documenté.
- Sauvegarde et continuité — sauvegardes chiffrées et immuables, testées par restauration réelle. La question n'est pas « sauvegardez-vous ? » mais « quand avez-vous restauré pour la dernière fois ? ».
- Supervision et disponibilité — surveillance de l'application, de la base et des tâches planifiées. Architectures redondées lorsque la criticité le justifie.
- Annuaire et authentification — raccordement à votre annuaire LDAP / Active Directory ou à votre fournisseur d'identité, synchronisation des profils et des entités, application de votre politique d'authentification forte.
- Messagerie — collecteurs de courriel, notifications, gabarits, et alignement SPF / DKIM / DMARC pour que les notifications GLPI arrivent réellement en boîte de réception.
- Inventaire et agents — déploiement de GLPI Agent sur le parc, découverte et inventaire réseau SNMP, et alimentation automatique du CMDB depuis vos outils de supervision existants.
- Cycle de vie des extensions — inventaire des plugins installés, veille de compatibilité avant chaque montée de version, mises à jour depuis des sources vérifiées, retrait de ce qui n'est plus maintenu.
Ce que vous obtenez en plus
Nous exploitons GLPI pour nos propres opérations depuis des années, et nous avons écrit ce qui nous manquait : renseignement sur les vulnérabilités appliqué à votre parc, rapports d'inventaire prêts à transmettre, alimentation automatique du CMDB, communication interne gouvernée. Ces extensions tournent sur les instances que nous hébergeons, sans licence supplémentaire. Lire l'article détaillé →
Vos données restent les vôtres
GLPI est un logiciel libre, et votre instance en est une. Vos tickets, votre inventaire, votre CMDB et vos historiques vivent dans le schéma standard et documenté de GLPI. Si vous partez, vous partez avec : export de la base, des documents et des données des plugins standards et publics. Aucun format propriétaire sur le cœur.
GLPI n'est pas une application isolée
Un ITSM contient la cartographie complète de votre système d'information : qui possède quoi, quelle version tourne où, quels prestataires ont accès. C'est une cible. Nous le déployons donc comme un actif critique, à l'intérieur d'une infrastructure que nous concevons et exploitons intégralement.
Le tout hébergé sur Proxmox VE, en machines virtuelles isolées et sauvegardées. Chaque brique est open source, documentée et remplaçable — y compris par vous, y compris sans nous.
La question que peu d'hébergeurs GLPI posent
« Votre GLPI est-il exposé sur Internet ? » Si la réponse est oui, alors l'annuaire de tout votre parc l'est aussi. La cybersécurité est notre métier d'origine : nous traitons votre ITSM comme le système d'information sensible qu'il est.
Réduire la surface exposée
Filtrage périmétrique et inspection applicative avec OPNsense et Zenarmor, segmentation réseau entre l'application, la base et l'administration, et exposition limitée au strict nécessaire — voire nulle, derrière un accès distant contrôlé.
Contrôler qui entre
Authentification adossée à votre annuaire LDAP / Active Directory ou à votre fournisseur d'identité, application de votre politique d'authentification forte, droits calqués sur le modèle de profils et d'entités de GLPI — jamais contournés.
Protéger les postes et les serveurs
Détection et réponse sur les hôtes avec Bitdefender EDR, durcissement des systèmes, et surveillance des tâches planifiées et des accès à la base de données.
Survivre à un incident
Sauvegardes chiffrées et immuables — un attaquant qui obtient l'administration ne peut pas effacer l'historique des sauvegardes. Restaurations testées, pas supposées.
Du code écrit comme du code de sécurité
Nos extensions suivent le référentiel OWASP ASVS : requêtes paramétrées, aucune concaténation SQL, secrets chiffrés au repos par le trousseau natif de GLPI et jamais journalisés, vérification TLS active par défaut, protections SSRF sur tout appel sortant.
Savoir ce qui s'est passé
Journalisation des accès et journaux d'audit exempts de données personnelles, conservés selon votre politique de rétention. Un audit qui demande « qui a modifié ce ticket, et quand ? » doit obtenir une réponse.
Mesurez votre exposition avant d'en discuter
Pharos établit votre Indice d'Exposition Cyber : identifiants compromis, exposition des services, usurpation de domaine, et quantification financière du risque. pharos.tn ↗
La plupart des prestataires disent « nous installons GLPI »
Nous prenons en charge la totalité du cycle de vie de la plateforme, du cadrage jusqu'au décommissionnement. Chaque étape produit un livrable écrit, versionné, et qui vous appartient.
GLPI configuré pour votre organisation, pas sorti de la boîte
La différence entre un GLPI installé et un GLPI exploité tient dans la configuration — celle qui prend des semaines à concevoir et qu'aucun assistant d'installation ne produira.
- Hiérarchie d'entités et déploiements multi-sociétés — filiales, sites, prestataires : chacun voit ce qui le concerne, et rien d'autre.
- Moteur de règles — affectation, catégorisation et routage automatiques des tickets et des actifs, à partir de vos propres critères.
- SLA et niveaux de service — engagements par catégorie et par entité, escalades, alertes d'échéance, et indicateurs de tenue.
- Actions automatiques — tâches planifiées, relances, clôtures et notifications, calibrées pour ne pas noyer vos équipes.
- Tableaux de bord — indicateurs d'exploitation pour les techniciens, indicateurs de pilotage pour la direction.
- Inventaire GLPI Agent et découverte réseau — parc matériel et logiciel tenu à jour automatiquement, sans double saisie.
- Gouvernance des extensions — ce qui est installé, pourquoi, qui le maintient, et ce qu'il advient à la prochaine montée de version majeure.
Nous développons aussi
Lorsque votre processus ne rentre dans aucune case existante, nous concevons l'extension qui manque — code conforme OWASP ASVS, bilingue FR/EN, testé, documenté, et compatible avec les montées de version. Une partie de nos extensions est publiée en open source sur GitHub : vous pouvez juger notre code avant de nous confier quoi que ce soit.
Pourquoi Convergent plutôt qu'un hébergeur GLPI ?
- Nous ne vendons pas de l'hébergement GLPI, mais une plateforme ITSM exploitée — GLPI est le moteur. Le pare-feu, le stockage, la virtualisation, la sauvegarde immuable et la supervision qui l'entourent viennent du même intégrateur, avec un seul interlocuteur quand quelque chose casse.
- La sécurité est notre métier d'origine, pas une option — un ITSM cartographie tout votre système d'information. Nous le déployons avec le même sérieux qu'un actif exposé : segmentation, authentification adossée à votre annuaire, sauvegardes immuables, journaux d'audit.
- Neutralité fournisseur et souveraineté — socle intégralement open source, auditable, sans serveur de licences ni télémétrie imposée. Vos données restent là où votre conformité l'exige.
- Des extensions incluses, pas facturées par poste — les capacités que nous avons écrites pour nos propres opérations tournent sur votre instance sans licence supplémentaire. Nous vendons l'ingénierie et l'exploitation qui les font fonctionner.
- Tout est écrit — architecture, procédures, décisions. Vos auditeurs internes obtiennent des réponses documentées, et votre équipe reste autonome si vous décidez de reprendre la main.
GLPI est un projet open source distribué sous licence GPL — glpi-project.org. Convergent n'est pas affilié à Teclib.
Parlons de votre plateforme ITSM
Que vous exploitiez déjà GLPI et cherchiez à le sécuriser, que vous prépariez une montée de version majeure, que vous migriez depuis un autre ITSM ou que vous partiez d'une page blanche — Convergent apporte l'architecture, le déploiement, l'exploitation et le support pour en faire une plateforme durable.
Pour aller plus loin : Pourquoi héberger votre GLPI chez Convergent