GLPI 10.0.10

Une nouvelle version de GLPI est disponible : GLPI 10.0.10

Cette version corrige plusieurs problèmes de sécurité qui ont été découverts récemment. La mise à jour est conseillée !

L’archive de GLPI version 10.0.10 est disponible sur GitHub.

Vous trouverez ci-dessous la liste des corrections de problèmes de securité corrigés dans cette version :

  • Prise de contrôle de compte via injection SQL dans les préférences de disposition (CVE-2023-41320).
  • Prise de contrôle de compte via la fonctionnalité Kanban (CVE-2023-41326).
  • Prise de contrôle de compte via l’API (CVE-2023-41324).
  • Énumération des champs sensibles via API (CVE-2023-41321).
  • Escalade des privilèges du technicien au super-administrateur (CVE-2023-41322).
  • Énumération des noms d’utilisateurs par un utilisateur non authentifié (CVE-2023-41323).
  • Phishing via une URL malveillante de page de connexion (CVE-2023-41888).

De plus, voici une liste des principaux changements de cette version :

  • Support de PHP 8.3 et de MySQL 8.1.
  • Support de l’ajout d’images dans les gabarits de suivis/tâches/solutions.
  • Amélioration des performances du rendu de la timeline des tickets.
  • Corrections de problèmes avec l’utilisation des options bind de l’authentification LDAP.
  • Correction d’erreurs sur le calcul des niveaux de SLA/OLA.
  • Correction d’erreurs sur les recherches sur des champs numériques ou date.

Voir le journal des changements complet pour plus de détails.

Nous remercions toutes les personnes qui ont contribué à cette nouvelle version et plus généralement toutes celles et ceux qui soutiennent régulièrement le projet GLPI.

Cordialement.

Témoignage client : Ddosoft

Ddosoft

Nous avons rencontré Ali Burak, co-fondateur de DDOSOFT, une société de développement de logiciels dynamique. L’aventure d’Ali chez GLPI a commencé il y a quelques années, lorsque son équipe était confrontée au défi des agents coûteux dans leur logiciel de gestion de tickets, Jira. A la recherche d’une solution open source, Ali a découvert GLPI en naviguant sur internet :

ddosoft témoignage

Le parcours d’Ali avec GLPI : rationaliser les activités avec l’Open Source

C’était il y a quelques années. Je travaillais avec le logiciel Jira et les agents devenaient chers, nous recherchions donc une solution open source. J’ai découvert GLPI sur Internet. Je pense que la première version que j’ai essayée était la 9.3.

Chez DDOSOFT, ils ont choisi d’utiliser GLPI sur site, en le gérant via leur propre centre de données virtuel où ils ont installé des serveurs Linux et Windows. Pour leur activité, les fonctionnalités d’Asset Management et d’Assistance se sont révélées cruciales :

« Lorsque je cherchais un logiciel de gestion de tickets, j’ai vu que GLPI, en plus d’être un logiciel de gestion de tickets, pouvait également s’occuper des actifs et de l’assistance. Alors j’ai dit « essayons ». Et je l’ai installé et je l’utilise toujours. Nous avons vu les effets aussi bien en gestion de patrimoine qu’en assistance. Nous savons désormais combien d’appareils nous possédons réellement, en nombre réel, et pouvons surveiller si quelque chose est installé sur l’ordinateur ou si des actifs apparaissent. Et pour l’Assistance, nous recevons beaucoup d’appels téléphoniques et désormais nous les contrôlons. Nous avons un historique de ce que nous avons fait et une base de connaissances que nous avons créée pour l’utiliser si nous rencontrions des problèmes similaires ».

Ali explique qu’au départ, ils recherchaient un logiciel de gestion de tickets, mais la polyvalence de GLPI a retenu leur attention. Non seulement il pouvait gérer efficacement les tickets, mais il fournissait également un système robuste de gestion des actifs et d’assistance. Intrigués, ils ont décidé de tenter leur chance et cette décision a porté ses fruits. Avec GLPI, ils ont obtenu une meilleure visibilité sur le nombre réel d’appareils et ont pu facilement suivre les installations de logiciels ou les modifications des actifs.

L’assistance a également connu un essor considérable. DDOSOFT disposait désormais d’une approche structurée pour gérer les appels téléphoniques et les requêtes. Avec un historique d’actions bien organisé et une base de connaissances croissante, ils ont résolu efficacement des problèmes similaires qui sont apparus au fil du temps.

L’un de leurs plugins GLPI préférés est le plugin d’inventaire, particulièrement utile en raison de son vaste inventaire d’appareils tels que les tablettes, les ordinateurs et les équipements réseau. Le plugin les aide à conserver une image claire des installations de logiciels et du nombre d’appareils dans leur infrastructure.

Interrogé sur la meilleure fonctionnalité GLPI, Ali met en avant l’assistance et le Helpdesk, citant leurs capacités de gestion des tickets et des documents comme qui changent la donne. Il apprécie l’interface conviviale de la nouvelle version du logiciel, soulignant sa réactivité améliorée et sa facilité d’utilisation.

Pour Ali, la nature open source de GLPI et le fort soutien de la communauté dont il bénéficie sont des facteurs cruciaux. Dans un secteur où la tarification est importante, disposer d’une communauté open source digne de confiance qui soutient le logiciel est inestimable. Ali et son équipe ont pu mettre à profit leur expertise technique pour installer et utiliser GLPI on-premise en toute confiance :

« Oui, car pour les entreprises, le prix est une chose très importante. Mais le plus important, c’est la communauté open source. Nous pouvons lui faire confiance. En fait, je ne peux pas faire confiance aux versions commerciales de certains logiciels. Nous avions les connaissances techniques pour pouvoir l’installer facilement et l’utiliser sur site ».

Résumant son expérience avec GLPI, Ali souligne son impact substantiel sur l’organisation de leur entreprise. De la version 9 à aujourd’hui, les modules Assistant et Asset Management de GLPI ont joué un rôle central en les aidant à maintenir l’ordre et à maîtriser leurs actifs. Selon les propres mots d’Ali, GLPI a contribué de manière significative à l’amélioration de ses opérations commerciales.

                      Comment essayer GLPI ?

Si vous n’avez pas encore essayé GLPI, vous pouvez commencer un essai gratuit de 45 jours sur GLPI Network Cloud (aucune carte de crédit nécessaire !) : https://glpi-network.cloud/fr/ 

Si vous souhaitez télécharger GLPI sur site et avez besoin d’assistance, nos partenaires-intégrateurs peuvent vous accompagner (vous aurez besoin d’avoir unAbonnement GLPI Network). 

Vous utilisez GLPI et souhaitez partager votre expérience ?

Nous sommes fiers d’affirmer que notre solution est utilisée par des millions de personnes dans le monde. Si vous êtes l’un d’entre eux et que vous souhaitez contribuer à la promotion, nous vous invitons à laisser vos coordonnées.

Nous serons ravis d’entendre votre histoire !

Nouveau Partenaire Silver en Espagne : Abast

Nous sommes heureux d’annoncer notre nouveau partenaire Silver en Espagne – Abast.

ABAST est un intégrateur de solutions informatiques avec près de 40 ans d’expérience dans l’industrie, avec une équipe de 425 professionnels répartis dans ses bureaux de Barcelone, Madrid et Palma. Sa gamme de services et de solutions répond aux besoins technologiques des organisations à travers différents domaines de spécialisation :

  • Solutions d’affaires,
  • Services de plate-forme,
  • Services de données,
  • Services de gouvernance et de sécurité.

Au sein de sa branche Governance & Security Services, ABAST dispose d’une unité commerciale spécialisée axée sur la gestion et la gouvernance informatiques qui met en œuvre des solutions pour aider les départements informatiques dans la gestion des services (ITSM), l’automatisation des opérations et l’observabilité et la surveillance complètes des infrastructures et services informatiques.

Depuis plus de 20 ans, ABAST conçoit, met en œuvre et fait évoluer des solutions leaders du marché pour la gestion des services informatiques. Forts de cette expérience et de notre haut niveau d’expertise, nous pouvons accompagner les directions informatiques dans la mise en place et le déploiement de la solution la plus adaptée à leurs besoins de gestion de services.

Site internet : https://bit.ly/44CqBs4

Nous sommes ravis que la solution GLPI ITSM soit de plus en plus représentée dans le monde entier et le service d’abonnement GLPI Network (notre offre de support pour on-premises – sécurisez votre infrastructure informatique) sera disponible pour davantage de clients via nos nouveaux partenaires.

Notre vaste réseau de partenaires est toujours ouvert à de nouvelles collaborations. Si vous souhaitez représenter l’un de nos produits dans votre pays, contactez-nous : https://glpi-project.org/contact_us/

Être partenaire, c’est :

  • Avoir un accès direct à l’expertise technologique de Teclib;
  • Obtenez des rabais spéciaux;
  • Accéder au support officiel,
  • De nombreux autres outils qui vous aideront à gagner plus de clients et à accroître votre réputation sur le marché en ajoutant l’ITSM open source à votre portefeuille.

Découvrez tous les avantages d’être partenaire ici : https://glpi-project.org/fr/partenaires-officiels/

Témoignage client : Ville de Košice (partenaire OMNICOM).

Ville de Košice : transformation numérique.

La ville de Košice s’est lancée dans un ambitieux programme de transformation de l’infrastructure informatique, y compris le projet Service Desk, pour centraliser et standardiser les opérations informatiques sur la base des meilleures pratiques ITIL. Ce projet visait à intégrer plusieurs équipes de techniciens informatiques et 1500 utilisateurs informatiques, en consolidant tous les services et demandes informatiques dans un seul système. En mettant en œuvre la plate-forme GLPI et dix processus ITSM, la ville visait à améliorer la prestation de services et à fournir des services informatiques améliorés à ses employés et organisations affiliées.

bannière-informatique

À propos d’OMNICOM.

OMNICOM est un partenaire Gold officiel de Teclib (GLPI) en Slovaquie. Fondée en 1995 (plus de 15 ans dans les affaires ITSM/ESM), OMNICOM fournit des services d’implémentation et de support pour plusieurs outils de gestion de services.

Il ne s’agit pas seulement d’un intégrateur d’outils, mais également d’un exécutant axé sur la fourniture d’une valeur ajoutée élevée grâce à des changements dans les flux de valeur, les outils et les personnes. Les services d’OMNICOM sont conçus pour prendre en charge des environnements multi-entités, et ils ont déployé avec succès GLPI auprès de plus de 200 techniciens et plus de 3000 actifs, y compris des agents GLPI.

Leur vaste portefeuille de projets réussis comprend l’achèvement récent du projet Service Desk pour la ville de Košice, dont nous parlerons plus en détail ci-dessous.

Contexte du projet de la ville de Košice.

La ville de Košice avait mis en place un ambitieux programme de transformation de l’infrastructure informatique, qui comprenait plusieurs projets informatiques, dont le projet Service Desk. L’objectif principal du projet Service Desk était de mettre en place l’informatique et les opérations informatiques conformément aux meilleures pratiques ITIL, de centraliser l’informatique et de standardiser les opérations informatiques. 

1. Le challenge :

Le projet a présenté plusieurs défis liés à la grande portée du projet. L’un des défis les plus importants était la nécessité d’inclure toutes les équipes de techniciens informatiques existantes de 12 organisations municipales. En outre, tous les utilisateurs informatiques de la ville de Košice, soit un total de 1 500 utilisateurs, devaient également être intégrés. L’objectif était d’avoir toutes les exigences informatiques en un seul endroit, ce qui impliquait de consolider tous les services et demandes informatiques dans un seul système, facilitant ainsi la demande de services par les utilisateurs et leur gestion par les techniciens.

Le résultat attendu était d’établir un ensemble réaliste d’attentes pour les services informatiques grâce à la création d’un catalogue de services. Ce catalogue fournirait aux utilisateurs une compréhension claire des services informatiques à leur disposition et du niveau de service qu’ils pourraient s’attendre à recevoir. Deuxièmement, l’objectif était d’améliorer la qualité globale des services informatiques fournis aux utilisateurs en mettant en œuvre les meilleures pratiques ITIL.

2. Le but :

L’objectif était de concevoir et de mettre en œuvre un nouveau système de gestion des services informatiques pour la ville de Kosice et ses organisations incluses. Cela impliquait de créer une conception fonctionnelle pour les processus ITSM individuels qui prendraient en charge la gestion des services informatiques pour la ville, conformément aux meilleures pratiques ITILv4. L’équipe projet a également élaboré un cahier des charges fonctionnel détaillé pour la mise en place du Service Desk à l’aide de la plateforme GLPI, un logiciel open-source.

3. Pourquoi GLPI ?

OMNICOM: « GLPI est un outil qui couvre et respecte le périmètre demandé des processus ITIL. D’autre part, GLPI permet de mettre en place une structure d’organisations à plusieurs niveaux (appelées entités) et d’affecter des groupes de techniciens à des organisations distinctes, ce qui dans ce cas et pour les besoins de l’informatique et de l’exploitation informatique est apparu comme une solution idéale. De plus, grâce au modèle de licence open source, l’informatique de la ville peut également augmenter l’utilisation de GLPI sans impact négatif sur le budget informatique prévu ».

4. Mise en œuvre du projet :

Une fois la conception fonctionnelle et les spécifications terminées, l’équipe a mis en œuvre les fonctionnalités et les processus nécessaires dans les environnements de test et de production. 

La mise en œuvre du projet a impliqué l’introduction de dix processus ITSM (y compris la gestion des incidents, l’exécution des demandes de service, la gestion des changements, la gestion des problèmes, la gestion des actifs de service, la gestion de la configuration, la gestion des connaissances, la gestion des fournisseurs, la gestion du catalogue de services et la gestion des niveaux de service). Pour chacun de ces processus, OMNICOM a conçu des workflows et configuré GLPI pour les supporter.

OMNICOM: “La portée du projet était difficile. Nous savions que l’approche du big bang serait vouée à l’échec. Par conséquent, nous avons suggéré de diviser le processus de mise en œuvre en sous-réalisations individuelles, jusqu’à trois itérations, sur la base desquelles la conception et la fonctionnalité des modules ServiceDesk ont ​​été spécifiées. Ces fonctionnalités ont été progressivement implémentées et testées par des groupes de travail et des utilisateurs définis.

Il en est résulté une meilleure adaptation du nouvel outil et de ses fonctionnalités pour les utilisateurs IT eux-mêmes. Il était très important de concevoir les processus de manière à ce qu’ils reflètent les besoins des clients et ne soient pas trop complexes pour leur application dans la pratique.”.

Un chef de projet d’OMNICOM a été chargé de contrôler le projet du début à la fin, en veillant à ce qu’il soit livré dans les délais contractuels allant jusqu’à 9 mois. Cependant, grâce à une gestion efficace et à des processus de travail efficaces, le projet a été livré en seulement 7 mois, ce qui était en avance sur le calendrier. 

Pour s’assurer que le projet a été livré sans heurts et avec une perturbation minimale des opérations en cours, il a été divisé en trois phases distinctes, chacune avec des livrables spécifiques.

5. Résultats :

Le projet visait à créer et à mettre en œuvre un outil Service Desk pour la gestion des services informatiques pour la ville de Košice et ses organisations associées. De plus, cela impliquait la mise en œuvre de 10 processus ITSM pour améliorer la prestation de services. Le principal résultat du projet est la capacité accrue des équipes informatiques à fournir des services informatiques améliorés à tous les employés de la ville et de ses organisations affiliées.

OMNICOM: “Le projet était sur le point de concevoir et de mettre en œuvre un outil de Service Desk pour gérer les services informatiques de la ville de Košice et de 12 autres organisations appartenant à la ville de Košice. Il était également étroitement lié à l’introduction de 10 processus ITSM.

Le principal résultat est une capacité accrue des équipes informatiques à fournir de meilleurs services informatiques à tous les employés de la ville et des organisations associées. GLPI leur permet également d’automatiser certaines activités et de permettre une gestion professionnelle des services informatiques conformément aux meilleures pratiques ITIL.

Un portail libre-service en tant que point de contact unique entre les utilisateurs finaux et le support informatique a été introduit. Nous constatons immédiatement des avantages tels que des requêtes d’utilisateur résolues plus rapidement, telles que des incidents et des demandes. La gestion des changements aide à protéger la stabilité du fonctionnement informatique et à minimiser l’impact négatif des changements. L’informatique est désormais en mesure de mesurer la satisfaction des utilisateurs et de recueillir des commentaires afin d’améliorer la qualité des services informatiques”.

6. Concernant la collaboration avec la ville de Kosice

La collaboration entre OMNICOM et la ville de Košice s’est caractérisée par un haut niveau de professionnalisme. Malgré l’envergure du projet, OMNICOM a pu le mener à bien en moins de temps que prévu. Nous apprécions grandement la communication ouverte et la compréhension mutuelle entre les deux parties, reconnaissant que ce projet est un effort partagé où la collaboration est essentielle pour atteindre nos objectifs.

OMNICOM: “La coopération avec la ville de Košice était et est à un niveau hautement professionnel, et malgré l’ampleur du projet, nous avons réussi à le terminer avec succès dans un délai plus court que prévu. Nous apprécions vraiment une communication ouverte et une grande compréhension qu’il s’agit d’un projet commun, où les deux parties doivent collaborer afin d’atteindre les objectifs ».

Mesto Košice à propos de GLPI :

L’approvisionnement de l’outil ITSM a sélectionné l’application GLPI de Teclib. C’est une solution open source. Nous avions besoin d’un système robuste avec le soutien  d’un partenaire Teclib localwpml_nbspqui garantirait qu’une équipe puisse fournir une assistance à partir d’un seul endroit. L’outil contesté répond à toutes nos attentes et est ouvert à d’autres adaptations et changements.“

Mesto Košice à propos de Omnicom:

Le fournisseur de l’application GLPI – Omnicom – était actif dès l’annonce de l’appel d’offres, il était clair qu’il tenait à ce contrat. Il a approché le client de manière professionnelle, il était intéressé à clarifier tous les détails de la mission. Dès la conception de la solution et sa mise en place, nous avons perçu l’approche positive et professionnelle de l’équipe projet. Nous sommes actuellement dans la phase de support post-implémentation et continuons à travailler ensemble pour améliorer l’outil. Nous sommes extrêmement satisfaits du fournisseur.“



                      Comment essayer GLPI ?

Si vous n’avez pas encore essayé GLPI, vous pouvez commencer un essai gratuit de 45 jours sur GLPI Network Cloud (aucune carte de crédit nécessaire !) : https://glpi-network.cloud/fr/ 

Si vous souhaitez télécharger GLPI sur site et avez besoin d’assistance, nos partenaires-intégrateurs peuvent vous accompagner (vous aurez besoin d’avoir unAbonnement GLPI Network). 

Vous utilisez GLPI et souhaitez partager votre expérience ?

Nous sommes fiers d’affirmer que notre solution est utilisée par des millions de personnes dans le monde. Si vous êtes l’un d’entre eux et que vous souhaitez contribuer à la promotion, nous vous invitons à laisser vos coordonnées.

Nous serons ravis d’entendre votre histoire !

Télécharger GLPI 10.0.9

Suite à la sortie de la dernière version 10.0.8, quelques problèmes gênants ont été détectés :

  • Le script de mise à jour utilise une fonction SQL incompatible avec MySQL 5.7 (#15141)
  • Les suivis et tâches privés sont invisibles aux utilisateurs possédant pourtant le droit adéquat (#15128)

Dans le même temps, une alerte de sécurité modérée a été remontée (Injection SQL dans l’administration des tableaux de bords – CVE-2023-37278) et corrigée dans cette version.

Nous publions donc une nouvelle version pour corriger ces bugs, vous pouvez télécharger l’archive de GLPI 10.0.9 sur GitHub.