WordPress Intranet Partage de Fichiers : Comment créer un Intranet Sécurisé pour votre Entreprise ou Votre Communauté ?

Wordpress Intranet Partage de Fichiers Image en avant

WordPress Intranet Partage de Fichiers : un sujet qui peut vous intéresser si vous avez en charge une entreprise, ou de façon générale une communauté de personnes.

Pour partager certains dossiers et fichiers vous vous servez peut-être déjà de services tels que Google Drive mais vous souhaiteriez aller plus loin et pouvoir assigner des taches, créer des calendriers communs, programmer des Rendez-Vous, organiser des conférences vidéo, afficher un trombinoscope des membres, et bien d’autres choses encore ?

Note : Si vous souhaitez simplement créer un site privé, en restreignant l’accès à votre famille, vos amis ou vos employés, je développerai ce sujet en fin d’article.

Bref, vous souhaitez créer un Intranet ?  Ça tombe bien, c’est justement le sujet de cet article.

Pourquoi WordPress ? Car c’est une solution facile à mettre en œuvre, à laquelle il suffira d’ajouter et de paramétrer quelques plugins. Cela vous évitera de dépenser une fortune en confiant la création de votre intranet à une entreprise spécialisée. Vous rentrerez sur votre réseau comme sur un site, avec un navigateur internet (Chrome, Edge, Safari, etc …).

Nous évoquerons bien sur les thèmes et les plugins à sélectionner, mais aussi la Sécurité, notamment pour les entreprises.

Car il est hors de question que des personnes non autorisées aient accès à votre réseau et ses contenus, que n’importe quel membre de votre communauté ait accès à des informations qui ne lui sont pas destinées, et, encore pire, qu’un hacker ne sabote votre réseau ou le prenne en otage pour vous demander une rançon !!!

Certes, la sécurité à 100% n’existe pas, et ce pour diverses raisons d’ailleurs plus humaines que techniques, mais autant tenter de limiter les risques.

Un Intranet ? Pourquoi faire ?

Mais au fait, pourquoi un Intranet ? Ça apporte quoi ?

  • Améliorer la collaboration entre les membres de l’équipe.
  • Permettre de communiquer plus facilement, par un système de Chats ou de Forums internes.
  • Créer un partage de fichiers.
  • Mise en place de fichiers communs de référence, en allouant éventuellement des droits de modification à certains membres et des droits de simple consultation pour d’autres. Cela permettra également d’éviter les doublons voire les copies multiples et modifiées chacune de leur côté, créant une hétérogénéité de l’information.
  • Mise en place de visio-conférences.
  • Eviter des déplacements inutiles, et avec une sécurité accrue par rapport à l’utilisation de services tiers (Zoom, etc …)
  • Création d’un espace de publications, de nouvelles, d’annonces.
  • Diminuer le nombre de mails et de réunions inutiles, tout en diffusant l’information au sein du groupe.
  • Agendas partagés, centralisation des prises de Rendez-Vous.
  • Suivi des commandes, des livraisons, des taches et travaux en cours.
  • Réserver des espaces, des pages, pour chaque équipe, pour des groupes particuliers, pour des projets, avec des droits d’accès ‘’à la carte’’.
  • Mise en place d’un trombinoscope du groupe. 
  • Suivi des campagnes de promotion, des campagnes d’emailing, des newsletters, etc …
  • Centralisation des données statistiques de l’entreprise.

WordPress Intranet Partage de Fichiers : créer un Intranet ou un Extranet ?

Et d’abord, quelle est la différence entre les deux ? Lequel est le plus sécurisé ?

1) Intranet.

Un Intranet repose avant tout sur un réseau local, auquel on ne peut accéder de l’extérieur.

Cela permet de pouvoir sécuriser le réseau plus facilement car personne de l’extérieur ne pourra s’y connecter (à priori !).

Et, tant qu’à faire, et ce pour des raisons autant de stabilité que de sécurité, il vaut mieux dans ce cas utiliser un réseau filaire de préférence au Wifi !

Cela permettra au moins d’éviter que le petit neveu de l’employé(e) licencié(e) pour faute grave le mois dernier ne vienne à proximité de vos locaux pour hacker votre réseau et faire évaporer vos Datas !

Et si vous n’avez pas les moyens de faire installer un réseau filaire par un électricien, achetez un rouleau de 100m de câble réseau catégorie 6, des connecteurs et prises RJ45, plus une pince spéciale pour sertir les câbles dans les connecteurs, regardez un tutoriel sur Youtube et faites le vous-même.

Note : Cela ne veut pas dire pour autant que vous êtes à l’abri ! La cybersécurité est une vaste question et toutes vos précautions ne serviront à rien si quelqu’un de l’équipe ouvre, par exemple, une clé USB infectée, ou si vous engagez comme stagiaire, sans le savoir, la nièce de votre pire concurrent.

Dans le meilleur des cas vos données sensibles partiront à la concurrence, dans le pire votre système sera verrouillé par un rançongiciel avec une somme astronomique demandée par le hacker pour le débloquer.

Dans ce cas ce sera ‘’Pay and Pray’’. Prier pour que le pirate, une fois empoché la rançon, débloque le système.

Alors qu’une simple sauvegarde quotidienne automatisée du serveur permettrait de sauver la plus grande partie des données.

2) Extranet.

Dans ce cas votre réseau permet de se connecter aussi depuis l’extérieur.

Cela peut permettre par exemple à des commerciaux de se connecter alors qu’ils viennent de faire une vente, pour faire passer la commande à l’entreprise. Et de même pour des employés d’une agence immobilière de transmettre des photos et la fiche descriptive d’un bien qu’ils viennent de rentrer, etc …

Toutes les données (commandes, livraisons, comptabilité, etc …) sont centralisées sur le serveur.

Vous-même pouvez vous connecter depuis votre hôtel à Londres ou à Rome.

Cela permet aussi à des employés de travailler en télétravail depuis chez eux.

Gare au Hacker !

Et cela permet également à un hacker de pénétrer votre réseau …

Des mesures de sécurité élémentaires peuvent être prises, ne serait-ce que limiter les accès depuis l’extérieur à certaines IP, jugées ‘’de confiance’’.

Cela règle le problème des télétravailleurs, à condition bien sûr que leur adresse IP soit fixe et non dynamique, cela dépendant de leur FAI (Orange, Free, etc …).

Cette solution peut éventuellement être mise en œuvre avec certains plugins WordPress, mais le mieux est encore d’aller rajouter quelques lignes directement dans le fichier .htaccess de WordPress, en autorisant les connections depuis les IP de confiance et en excluant toutes les autres, comme le ferait un firewall.

Bien sûr, dans ce cas vous ne pourrez pas vous connecter depuis votre hôtel à Venise pour travailler pendant le Week-end.

Car, bien évidemment, vous aurez supprimé la connexion administrateur classique et standard à WordPress, sur la page https://monsite.com/wp-admin/

Oui, je parle de cette autoroute à hackers ….

Et c’est encore plus facile pour eux quand on laisse comme identifiant le mot admin ! C’est carrément l’autoroute gratuite à 8 voies.

Bref ! il est facile de monter son intranet tout seul, mais il faut juste prendre des précautions élémentaires afin d’éviter de perdre toutes ses données.

Des précautions élémentaires mais essentielles !

Par exemple :

  • Vous connecter à travers votre IP personnelle, de votre domicile : cela suppose, lorsque vous êtes hors de chez vous, de laisser votre ordinateur tourner ou être en veille (ou de pouvoir le mettre en route à distance). Puis d’en prendre le contrôle avec une connexion sécurisée de type Teamviewer ou le Bureau à distance de Windows (avec un mot de passe vraiment sérieux). Cela fait il ne restera plus qu’à connecter la machine de votre domicile au serveur de l’entreprise et le tour est joué !
  • Faire des sauvegardes quotidiennes de votre serveur sur un service de stockage fiable de type Dropbox, avec redondance des données, afin d’éviter le pire en cas d’intrusion (et garder les sauvegardes sur au moins 15 jours, pas uniquement celles des deux derniers jours).

WordPress, simple et pratique ...

L’avantage de passer par un Intranet reposant sur WordPress, surtout pour une petite entreprise ne disposant pas de service Informatique, est que toutes les données sont centralisées dans les Bases de Données MariaDB ou MySQL de WordPress.

Il vous suffit donc de faire et/ou programmer des sauvegardes avec simplement des plugins WordPress comme Updraft Plus ou All In One WP Migration.

Ainsi l’intégralité de vos données sera sauvegardée et transmise à des services comme Dropbox, Microsoft Onedrive, Google Drive, etc ….

Note : à titre d’exemple, le site sur lequel je publie ce petit article n’a que 3 mois d’existence, n’est pas encore connu, et j’ai des attaques tous les jours (151 encore aujourd’hui comme le montre cette capture d’écran ci-dessous.)

Nombre d'attaques sur un site

Alors imaginez pour une entreprise connue, qui peut avoir des contentieux avec certains concurrents ou ex-employés, et sans compter des données sensibles.

WordPress Intranet Partage de Fichiers : En pratique, je fais comment pour créer mon Intranet ?

Vous voulez mettre la main à la pâte et faire tout en partie vous-même ?

Ou vous voulez simplement connaitre les principes généraux de l’installation d’un intranet ?

Vous avez raison, comme ça lorsque vous demanderez un devis pour faire procéder à l’installation vous saurez de quoi vous parlez et ne vous en laisserez pas conter par l’installateur.

1) Le matériel.

Vous gérez une entreprise, une association, et vous souhaitez un intranet raisonnablement sécurisé ? Procurez-vous un serveur ou une station de travail professionnelle, et si possible placez le dans une pièce dédiée.

Une machine d’occasion, d’environ 5 ans et reconditionnée, suffit largement (entre 500 et 1.000€, par exemple chez Backmarket ou n’importe quel autre vendeur de matériel Professionnel reconditionné).

Pourquoi une pièce dédiée ? car certaines machines peuvent être bruyantes !

Si vous n’avez pas de pièce à lui consacrer, alors rabattez-vous sur une machine silencieuse, comme les stations de travail professionnelles Fujitsu Celsius (cf ci-dessous, une telle machine suffit amplement),

Wordpress Intranet Partage de Fichiers : le matériel.

Il existe aussi les serveurs HP Proliant Microservers.

Si vous prévoyez de la laisser tourner H24, prenez de préférence un processeur de type Xéon.

Puis reliez tous les postes de travail au serveur par liaison filaire, en évitant le Wifi pour raisons à la fois de stabilité et de sécurité.

2) Les logiciels.

Sur le serveur installez si possible une distribution Linux stable (n’importe laquelle sera toujours plus stable que Windows) comme par exemple CentOS, Debian ou Ubuntu LTS, et si possible en version serveur, plus stable que la version Desktop.

Prévoyez un mot de passe solide pour l’accès root (administrateur).

Puis il va vous falloir installer quelques logiciels pour faire tourner WordPress :

– Un serveur Web comme Apache,

– Une base de données comme MySQL ou MariaDB (qui est la version libre de MySQL).

PHP, qui fournira le code destiné à faire tourner WordPress (mais vous n’aurez pas à coder vous-même).

Ici vous avez le choix :

1) Passer par un Panel

Un panel  de type CPanel ou Plesk, payants, ou bien Virtualmin et Cyberpanelqui sont gratuits. Cela vous permettra d’administrer plus facilement le serveur, à travers le Panel, de vous créer des adresses email, etc … Et c’est le Panel qui va installer tous les logiciels nécessaires (Apache, MySQL et PHP). Sachez que vous en avez pour une bonne heure voire 2H à installer à la fois le serveur Linux et le panel, surtout si vous tâtonnez un peu.

 Note : dans mon Guide ‘’Créer un blog pour 4 €’’, je vous explique comment installer Virtualmin sur un serveur Linux hébergé, le principe est le même, vous pouvez le Télécharger Gratuitement ici, avec 2 autres Guides tout aussi Gratuits en prime).

2)  Installer les logiciels ‘’à la mano’’ vous-même.

Dans ce cas, cela vous prendra un tout petit peu plus de temps. Mais l’intérêt est que vous pouvez les configurer vous-même plus finement que le ferait le Panel.

Ceci notamment au niveau sécurité, par exemple de façon à ce que n’importe qui ne puisse pas voir la version de PHP que vous utilisez afin de trouver des failles de sécurité éventuelles.

De plus vous pourrez paramétrer PHP à votre guise. Vous pourrez lui allouer plus de mémoire pour que votre serveur soit plus rapide.

De même vous pourrez télécharger de plus gros fichiers et dossiers. Et cela peut être utile vu que cette installation a notamment pour but le partage de fichiers communs. Tout cela se fera en modifiant le contenu du fichier php.ini .

3) Installation de WordPress.

Le téléchargement et l’installation de WordPress se feront en quelques minutes.

Veillez surtout à ne pas choisir ‘admin’ comme identifiant, mais au contraire quelque chose d’original.

Le mot de passe doit lui aussi être solide, avec des majuscules, des minuscules, des chiffres et des caractères spéciaux.

Et ce, surtout si vous mettez en place un extranet avec les connections prévues depuis l’extérieur.

WordPress Intranet Partage de Fichiers : Choix du Thème et des Plugins WordPress pour l’Intranet.

1) Choix d’un Thème.

Nous en avons plusieurs disponibles, certains étant spécialement conçus pour servir de base à un intranet.

Car au départ WordPress est un outil de Blogging et n’est pas prévu pour créer un Intranet.

Cela vous permet d’obtenir un Intranet prêt à l’emploi directement, sans même devoir ajouter de plugin spécialisé Intranet si les fonctionnalités du thème vous suffisent.

a) Woffice

Dans le cadre de cet article ‘Wordpress Intranet Partage de Fichiers ‘, Woffice est un thème WordPress spécifiquement conçu pour un réseau Intranet ou Extranet.

Il est payant et coute $59 avec un support de 6 mois.

Mais vous pouvez l’acquérir sous licence GPL pour environ 3 €, sous réserve de vous passer de support.

Ses fonctionnalités :

  • Calendrier du mois complet
  • Partage Social.
  • Vous pourrez partager votre contenu sur les réseaux sociaux
  • Revolution Slider, avec support de Confidentialité, gestionnaire de fichiers, les taches, les commentaires, les notifications, etc ….
  • Automatisations, gestion de plusieurs processus sur un tableau de bord, gestion de projet, CRM, facturation.
  • Intégration avec de très nombreux plugins WordPress
  • Assistance Learn Press pour créer des cours en ligne
  • Trombinoscope
  • Prise en charge d’Active Directory
  • Utilisation d’Elementor pour créer l’Intranet
  • Intégration des widgets WordPress dans le tableau de bord
  • Shortscodes prêts à l’emploi
  • Recherche étendue parmi le contenu à l’aide de requêtes et de formulaires avancés
  • Mises à jour régulières
  • Extension chef de projet
  • Création Front-End
  • Pages de connexion personnalisées
  • Confidentialité, possibilité de privatiser tout le site ou certaines pages seulement
  • Organisation en catégories et sous-catégories.

b) BuddyApp.

Ce thème, entièrement responsive, permet de créer un intranet particulièrement adapté pour l’accès sur smartphone.

Ses fonctionnalités :

  • Chat en direct
  • Forum
  • Trombinoscope
  • Notifications en direct
  • Recherches facilitées avec Ajax,
  • Inscription possible avec un compte Facebook,
  • Téléchargement et partage de fichiers
  • Téléchargement de vidéos, de photos, de fichiers audios, création d’albums,
  • Gestion des taches, To Do lists,
  • FAQ
  • Gestion des fichiers
  • Calendrier
  • Google Maps intégration
  • Site multilingue avec WPML
  • Page de Logging
  • Constructeur de page par Drag and Drop

c) Thrive Suite

Thrive est un thème plus généraliste comprenant un constructeur de pages par simple glisser-déposer et plusieurs modules donnant de nombreuses possibilités à cette Suite, comme la construction de Funnels de vente, la création de Landing Pages intégrées et connectées à un autorépondeur.

Le plugin Buddypress est compatible avec Thrive et lui confère la possibilité de créer un intranet.

Au niveau tarif il faut compter $149/trimestre ou $299/an.

d) Le thème Alliance pour un site WordPress Intranet Partage de Fichiers ?

Alliance est un thème WordPress spécifiquement orienté Intranet, et coute $69.

Fonctionnalités :

  • Publication d’évènements, d’actualités
  • Importateur en un clic
  • Accès personnalisé pour chaque utilisateur aux différentes ressources
  • Calendrier
  • Données statistiques et graphiques d’entreprise
  • Intégration au plugin Buddypress
  • Partage de Fichiers
  • Annuaire des départements, des employés et utilisateurs, accès au profil individuel
  • Sondages
  • Recherches internes.
  • Outil de test
  • Cours et formations en ligne
  • Tableau de bord personnalisable
  • Adapté à l’accès par Smartphones
  • Messagerie interne, notifications y compris sonores.

2) Choix d’un Plugin spécialisé pour la mise en place d’un WordPress Intranet Partage de Fichiers.

Dans notre article sur WordPress Intranet Partage de Fichiers, c’est la dernière touche à apporter.

Votre infrastructure est en place, vous avez choisi et installé un thème WordPress.

Si votre thème spécialisé offre toutes les fonctionnalités dont vous avez besoin, c’est parfait, vous n’avez même pas besoin d’installer de plugin supplémentaire, votre intranet est prêt!

Mais si votre thème ne comporte pas certaines fonctionnalités que vous désirez, il va vous falloir installer un plugin complémentaire offrant ces fonctions.

Il ne vous reste plus qu’à dénicher cet oiseau rare, puis l’installer, et votre intranet sera en place!

Voyons donc les principaux plugins proposés :

a) All in One Intranet.

Il existe une version gratuite et une payante.

Avec la version gratuite vous pouvez rendre votre site entièrement privé, définir la page sur laquelle les utilisateurs atterrissent après s’être connectés, et déconnecter automatiquement les utilisateurs après un certain temps d’inactivité.

La version Premium est destinée aux installations multisites.

b) Buddypress.

Il va transformer votre site en une sorte de réseau social : sa vocation première est de créer des sites communautaires plutôt que d’entreprise.

Il comprend de nombreux composants, que vous pouvez choisir d’installer ou pas.

c) Simple Intranet

C’est un plugin vous permettant de transformer votre site WordPress en … intranet.

Par contre il est payant, et va de $19 à $119 par mois selon le nombre d’utilisateurs, avec un mois d’essai gratuit.

Il comprend toutes les fonctionnalités nécessaires à un Intranet digne de ce nom :

  • Hébergement sur vos serveurs
  • Gestion de contenu et de documents
  • Trombinoscope
  • Formulaires RH
  • Flux d’infos
  • Permissions individualisées
  • Calendrier
  • Gestion des taches
  • Notifications

Une solution facile pour simplement créer un site privé à moindre cout.

Vous ne désirez pas vraiment créer un Intranet, mais simplement disposer d’un site privé, dont l’accès est restreint à des personnes de votre choix ?

  • Votre famille ?
  • Vos amis ?
  • Vos employés ?

En ce cas pas besoin de serveur dans vos locaux.

Il vous suffira de prendre un hébergement mutualisé à peu de frais.

Note : vous pouvez consulter à ce sujet mes 2 articles,

-Créer un Blog Gratuit (avec tutoriel)

-Créer un Blog avec un Super Hébergement pour 4 €

Vous disposerez alors d’un Panel de type Cpanel et vous pourrez alors installer WordPress facilement avec Softaculous.

Une fois installé, vous vous rendrez dans l’administration de WordPress

Cocher la case pour être visible par Google.

Allez dans Réglages/Lecture, et cochez la case ‘Demander aux moteurs de recherche de ne pas indexer ce site’.

Pour vivre heureux vivons caché !

Car pour que votre site reste privé, mieux vaut qu’il n’apparaisse pas !

Puis vous allez installer le Plugin qui subordonnera l’accès à votre site à un mot de passe.

Ce plugin se nomme Password Protected.

Il vous suffit d’aller dans le Panneau d’administration de WordPress, puis dans Extensions/Ajouter, et de taper le nom du plugin dans le champ dédié en haut à droite de l’image.

Note : si vous ne maitrisez pas la création et le paramétrage de WordPress, vous pouvez télécharger mon Guide Gratuit ‘’Guide Pas-à -Pas : créer un Blog WordPress’’.

Le plugin en question apparait dans l’image ci-dessus en haut à gauche.

Installez-le, puis activez le.

Il ne reste plus qu’à le paramétrer.

Dans ‘’Etat de Password Protected’’ cochez la case pour activer l’accès avec mot de passe.Dans les champs plus bas indiquez le mot de passe et confirmez le.

Si votre adresse IP est fixe et non dynamique (selon votre FAI) vous pouvez l’autoriser : vous n’aurez pas à taper le mot de passe à chaque connexion.

Puis enregistrez, et ça y est !

WordPress Intranet Partage de Fichiers : Conclusion

De l’Intranet le plus rudimentaire exposé ci-dessus, à des solutions plus sophistiquées et sécurisées, vous pouvez maintenant déterminer la solution la plus adaptée à votre cas.

Si vous devez assurer la protection de données sensibles, ne lésinez pas sur la sécurité.

Si vous pouvez y allouer un budget suffisant, la solution la plus sécurisée consiste à héberger votre propre serveur dans vos locaux, avec un réseau local et en autorisant uniquement les connections locales.

Le mieux est également d’installer et paramétrer chaque composant séparément, en procédant à l’installation et au paramétrage ‘’manuel’’ des softwares (Serveur Linux, Serveur Web Apache, Base de Données MariaDB ou MySQL, et langage PHP).

Et de programmer des sauvegardes quotidiennes.

Voilà : Il ne vous reste plus qu’à passer à l’action, et à installer cet Intranet qui vous rendra tant de services !

Et si vous souhaitez avoir des informations complémentaires, vous pouvez consulter les articles suivants :

[elementor-template id="1339"]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *