Pour rappel, Dolibarr 23 est un ERP/CRM qui permet aux entreprises de gérer leur fonctionnement quotidien comme émettre des devis, des factures, ou de gérer sa comptabilité. Ce logiciel fonctionne en ligne et s’utilise à l’aide d’un navigateur web.
Voici les dernières nouveautés les plus importantes concernant les utilisateurs de Dolibarr 23.
Dolibarr 23 sera proposé à mes clients en juin 2026 pour laisser le temps d’une période de stabilisation plus longue. Consultez mon service de Dolibarr en ligne.
Compatibilité avec les hébergements de Dolibarr 23
Cette version est compatible avec PHP 8.4 (Debian 13) et nécessite au minimum PHP 7.2.
Si votre Dolibarr actuel affiche une page blanche et semble tronquée, c’est qu’il y a sans doute eu une mise à jour PHP chez hébergeurs et vous devez mettre à jour Dolibarr.
Si vous souhaitez une version de PHP ultra stable, c’est la version 8.3 mais vous devrez passer en 8.4 avant la fin de l’année 2026.
Amélioration des performances (le plus important)
Les performances ont été améliorées sur trois pages « critiques » (très utilisées) :
- La liste des produits/services : réécriture de la requête SQL (suppression d’un GROUP BY inutile) → passage de 20 secondes à 1 seconde sur une base d’1 million de produits.
- La liste des événements agenda : suppression d’un DISTINCT mal utilisé → de 5 secondes à 1 seconde sur 1 million d’événements.
- La liste des commandes : remplacement d’une requête unique complexe par deux SELECT + UNION, paradoxalement bien plus rapide.
Amélioration de la sécurité
- Nouvelle page de gestion des en-têtes de sécurité HTTP (Content Security Policy, Referrer Policy, Strict Transport Security, Permission Policy). Concrètement, cela permet d’indiquer au navigateur quels scripts, styles ou ressources externes sont autorisés, rendant les attaques XSS et les injections beaucoup plus difficiles. Un éditeur visuel aide à construire les règles CSP.
- Les champs calculés des extra fields sont sécurisés par une whitelist de fonctions autorisées (getDolGlobalString, hasRight, etc.). Les méthodes d’obfuscation sont désactivées par défaut.
Interface (Look & Feel)
- Ctrl+clic et Shift+clic disponibles sur toutes les listes pour la sélection multiple rapide.
- Nouveau style optionnel pour les champs de saisie : encadrement complet du champ plutôt que simple soulignement.
- Guerre contre le spellcheck : ajout de spellcheck=false sur les champs techniques (logins, clés API…) pour éviter les soulignements rouges parasites.
- La date est désormais pré-remplie avec la date du jour lors de la création d’un devis, commande ou facture (logique inversée par rapport aux versions précédentes).
- Agrandissement progressif de la police et des éléments d’interface pour une meilleure lisibilité.
Nouvelles fonctionnalités
- Emailing (système de layouts/gabarits) : Nouveau système de layouts pour les emailings : des modèles préconçus (basique, etc.) pré-remplissent automatiquement la structure du mail avec le logo et les informations de l’entreprise. Ces layouts sont extensibles par des modules tiers.
- CRM (widget tunnel de prospection) : Nouveau widget « entonnoir d’opportunités » dans le tableau de bord : affiche le montant total des opportunités ouvertes par statut, ainsi que le montant pondéré par la probabilité de concrétisation.
- Agenda (rappels SMS) : Les rappels d’événements agenda peuvent maintenant être envoyés par SMS (en complément des notifications écran et e-mail), via un module tiers de fournisseur SMS (OVH, etc.).
- Webhooks (historique des appels) : L’historique des appels webhook est désormais consultable : statut (succès/erreur) et payload de chaque déclenchement, utile pour déboguer les intégrations avec N8N, Zapier, Make, etc.
- Factures (gestion des litiges) : Nouveau champ « Litige ouvert » sur les factures : purement informatif (case à cocher), mais la facture passe en rouge dans les listes tant que le litige n’est pas résolu. En cas d’utilisation du module Stripe, le statut litige peut se mettre à jour automatiquement via webhook en cas de chargeback.
- Module RGPD (Data Policy) stable : Le module de politique des données (anonymisation RGPD) passe en statut stable. Il propose désormais deux modes : anonymisation (remplacement des données personnelles par des valeurs neutres) et effacement complet. Un compteur indique combien d’enregistrements sont concernés avant de lancer l’opération.
Qualité du code
- Réduction de la dette technique : de 3410 à 1812 défauts détectés par PHP Stan/Fan.
- Ajout de nombreux tests unitaires PHPUnit et Hurl (outil dédié aux tests d’API REST).
- Mise à jour d’ACE editor vers 1.43.12 → suppression de 280 000 lignes de JavaScript inutiles.
- PHP minimum : 7.2, compatible jusqu’à PHP 8.5.
Modules supprimés / réorganisés
- Module « Site externe » supprimé (remplacé par l’éditeur de menus natif).
- Module « OpenID Connect » supprimé en tant que module, remplacé par une page de configuration dans Accueil → Configuration → Sécurité.
- Module Zapier passé en statut expérimental.
API REST
Une vingtaine de nouveaux endpoints et une dizaine de hooks supplémentaires (congés, membres, TVA, paiements, lots produits, stocks, templates e-mail, campagnes emailing, groupes utilisateurs, temps passés sur tâches…).