Un portail client sur mesure en 1h

C'est exactement la problématique que nous résolvons chez Vivasoft depuis plus de 15 ans avec nos clients Zoho et Odoo. Dans cet article, nous expliquons l'architecture recommandée en 2025, les points de vigilance RGPD, et comment connecter techniquement votre logiciel métier à un portail client sécurisé — même si ce logiciel n'a pas d'API native.

Pourquoi vos clients ont besoin d'un portail — et pourquoi c'est urgent

Selon une étude Salesforce de 2024, 80 % des clients B2B préfèrent accéder à leurs informations en self-service plutôt que de contacter le support. Pourtant, la grande majorité des PME françaises ne proposent toujours aucun accès autonome aux données stockées dans leur CRM ou ERP.

Le résultat est prévisible : des équipes support surchargées de demandes répétitives ("où en est ma commande ?", "pouvez-vous m'envoyer ma facture du mois ?", "quel est le statut de mon ticket ?"), et des clients insatisfaits malgré un service qui fonctionne.

Un portail client connecté directement à votre logiciel métier permet à vos clients de consulter en temps réel, depuis un espace personnalisé à votre image, l'ensemble des informations qui les concernent. Sans ticket de support. Sans email. Sans extraction manuelle.

Zoho et Odoo ont-ils déjà un portail client natif ?

Oui. Les deux plateformes proposent des modules portail intégrés :

• Zoho CRM Portal et Zoho Creator permettent de créer des espaces client, mais avec des contraintes fortes de personnalisation et une dépendance totale à l'écosystème Zoho.
• Odoo Website inclut un portail client natif pour les commandes, factures et tickets, fonctionnel mais au branding Odoo, difficile à white-labéliser complètement.

L'enjeu RGPD : ne dupliquez pas ce que vous n'avez pas besoin de dupliquer

C'est ici que la plupart des projets de portail client se compliquent. L'approche naïve consiste à copier les données Zoho ou Odoo dans une base dédiée au portail. Simple à concevoir, catastrophique pour la conformité.

Le RGPD impose le principe de minimisation (Article 5, §1, c) : les données à caractère personnel ne doivent être collectées et traitées que dans la mesure strictement nécessaire à la finalité déclarée. Créer une copie de votre base CRM dans un système tiers :

1. Crée un deuxième traitement à déclarer dans votre registre RGPD
2. Nécessite un contrat de sous-traitance (DPA) avec le fournisseur du portail
3. Multiplie les surfaces d'exposition en cas de violation de données
4. Génère des problèmes de synchronisation (données obsolètes, incohérences)

La solution recommandée par les DPO en 2025 est radicalement différente : ne pas stocker du tout.

L'architecture recommandée : la passerelle transparente

Le principe est simple : le portail client n'est qu'un afficheur. Il ne stocke aucune donnée métier. Lorsqu'un client consulte ses commandes, une requête est envoyée à une passerelle sécurisée côté serveur, qui interroge en temps réel votre API Zoho, Odoo, SAGE ou CEGID, et retourne uniquement les données autorisées pour cet utilisateur.

Client (navigateur)
  ↓  HTTPS — authentifié JWT/session
Portail client (SPA white-label, hébergé en France)
  ↓  Requête sécurisée — jamais exposée au browser
Passerelle API (serveur backend sécurisé)
    → Résolution des variables utilisateur (ex: account_id = "C-12345")
    → Injection du token d'authentification (Zoho / Odoo / SAGE / N8N)
    → Filtrage des champs autorisés
  ↓  API REST / JSON-RPC / Webhook N8N — HTTPS
Votre logiciel métier (Zoho, Odoo, SAGE, CEGID, EBP…)
  ↑  Réponse JSON en temps réel
Passerelle → cache temporaire Redis (TTL 5 min, jamais persisté)
  ↑  Données filtrées → affichage portail
❌ Aucune donnée écrite en base de données tierce

Connecter Zoho CRM à un portail client : le guide technique

1. Créer une connexion OAuth 2.0 Zoho

Zoho CRM expose une API REST complète (v3), accessible depuis la console développeur Zoho (api-console.zoho.eu pour l'Europe). Créez une application "Server-based Application" pour obtenir vos client_id et client_secret.

2. Scopes recommandés (principe de moindre privilège)

ZohoCRM.modules.deals.READ
ZohoCRM.modules.contacts.READ
ZohoCRM.modules.invoices.READ
# Ne jamais accorder de scope WRITE au portail client

3. Exemple d'endpoint pour afficher les affaires d'un client

GET https://www.zohoapis.eu/crm/v3/Deals
  ?criteria=(Account_Name:equals:{{user.account_name}})
  &fields=Deal_Name,Amount,Stage,Closing_Date
  &sort_by=Closing_Date&sort_order=desc

Authorization: Zoho-oauthtoken {access_token}

La variable {{user.account_name}} est injectée par la passerelle à partir du profil de l'utilisateur connecté. Le navigateur ne voit jamais le token Zoho. Il ne reçoit que le résultat JSON filtré.

Connecter Odoo à un portail client externe : le guide technique

1. L'API Odoo en 2025

Odoo propose deux interfaces :

• JSON-RPC (toutes versions) — méthode classique, compatible Odoo 14, 15, 16, 17
• API REST native (Odoo 16+) — plus moderne, endpoints sous /api/

2. Authentification par clé API (Odoo 14+)

POST https://votre-odoo.com/jsonrpc
Content-Type: application/json

{
  "jsonrpc": "2.0",
  "method": "call",
  "params": {
    "service": "object",
    "method": "execute_kw",
    "args": [
      "votre_db", {uid}, "votre_api_key",
      "sale.order", "search_read",
      [[["partner_id.ref", "=", "{{user.customer_ref}}"]]],
      {"fields": ["name","amount_total","state","date_order"], "limit": 50}
    ]
  }
}

3. Créer un utilisateur Odoo dédié au portail (bonne pratique)

Ne réutilisez pas un compte administrateur Odoo pour l'API du portail. Créez un utilisateur technique avec uniquement les droits de lecture sur les modèles nécessaires (sale.order, account.invoice, helpdesk.ticket…). C'est à la fois une bonne pratique de sécurité et une exigence RGPD de limitation des accès.

Et si votre logiciel n'a pas d'API ? Notre équipe déploie N8N pour créer les connecteurs manquants

Zoho et Odoo ont des APIs REST bien documentées. Mais dans la réalité des PME françaises, de nombreux logiciels métier — souvent les plus critiques — ne proposent aucune API native, ou une API propriétaire fermée, payante, ou simplement inexistante. SAGE 100, CEGID Quadratus, EBP, Clipper, Divalto… votre équipe IT les connaît bien. Vos équipes commerciales aussi.

La bonne nouvelle : l'absence d'API n'est plus un obstacle à la création d'un portail client. Chez Vivasoft, nous déployons N8N — un outil d'automatisation open source hébergé en France — pour créer les connecteurs API manquants entre votre logiciel métier et votre portail client. En quelques heures, vos données sont exposées sous forme d'API REST sécurisées, interrogeables exactement comme n'importe quelle autre API.

Qu'est-ce que N8N et pourquoi c'est idéal pour les logiciels sans API ?

N8N est un moteur de workflow visuel, auto-hébergeable en France, qui permet de brancher n'importe quelle source de données à n'importe quelle destination. Il peut lire directement dans une base de données SQL (MSSQL, MySQL, PostgreSQL), exploiter des exports planifiés (CSV, XML, SFTP), ou intercepter des flux EDI. Il expose ensuite un endpoint Webhook REST que votre portail peut interroger en temps réel.

Portail client → requête sécurisée →
Passerelle → appel HTTP →
N8N (hébergé chez Vivasoft ou chez vous, en France)
  ↓  workflow déclenché
  ├── Connexion SQL directe (SAGE 100, CEGID, EBP…)
  ├── Lecture SFTP / export CSV planifié
  ├── Flux EDI / XML métier
  └── API propriétaire (avec authentification complexe)
  ↑  réponse JSON normalisée
Portail client — affichage en temps réel
❌ Aucune donnée stockée dans le portail

Exemples concrets : les logiciels que nous connectons via N8N

Comment se passe une intégration N8N avec Vivasoft ?

1. Audit technique (30 min, gratuit) — Nous analysons votre logiciel source : existe-t-il une API ? Une base SQL accessible ? Un export planifiable ? Un flux EDI ?
2. Construction du workflow N8N (½ à 1 journée) — Notre équipe crée le workflow adapté : connexion à la source, filtrage des données selon le compte client, normalisation JSON, exposition en endpoint REST sécurisé.
3. Test avec données réelles — Nous simulons des appels depuis le portail pour valider la réponse, le temps de traitement et la cohérence des données affichées.
4. Mise en production et monitoring — N8N est déployé avec alertes en cas d'erreur. Vous gardez la main sur les workflows via une interface visuelle simple.

Checklist RGPD pour votre portail client (2025)

Avant de mettre en production votre portail connecté à votre logiciel métier, validez ces 8 points avec votre DPO :

• ✅ Base légale identifiée — contrat (B2B) ou consentement explicite pour chaque traitement affiché
• ✅ Minimisation des données — n'afficher que les champs strictement utiles au client final
• ✅ Zéro stockage côté portail — architecture passerelle transparente, cache éphémère uniquement
• ✅ Hébergement UE — serveurs localisés dans l'Union Européenne (éviter les fournisseurs soumis au Cloud Act américain)
• ✅ Chiffrement en transit — TLS 1.2 minimum sur toutes les communications API
• ✅ Authentification forte — login/mot de passe + lien magique ou 2FA pour les données sensibles
• ✅ Journalisation des accès — logs horodatés de chaque consultation (qui a vu quoi, quand)
• ✅ Droit à l'effacement documenté — procédure claire si un client demande la suppression de son accès

Comparatif des approches pour créer un portail client connecté à votre ERP/CRM

Cas d'usage concrets chez nos clients

🏭 Fabricant industriel — portail commandes connecté à Odoo via N8N

Un de nos clients fabricant d'équipements industriels utilisait Odoo pour gérer ses 200 comptes clients B2B. Chaque mois, son ADV passait 2 jours à répondre aux demandes de suivi de commandes par email. Après connexion de leur Odoo à un portail client passerelle (via N8N pour normaliser les exports), les demandes de suivi ont chuté de 80 % en 6 semaines. Le portail affiche en temps réel les commandes, statuts de livraison et bons de commande — sans aucune donnée dupliquée.

📊 Cabinet de conseil — portail KPI connecté à Zoho CRM

Un cabinet de conseil livrait ses rapports clients sous forme de fichiers Excel par email. En connectant Zoho CRM et Zoho Analytics à un portail white-label, leurs clients accèdent désormais à un tableau de bord personnalisé avec leurs indicateurs clés actualisés quotidiennement. Temps de déploiement : 4 heures, dont 2 heures de mapping des champs API.

🧾 PME comptabilité — portail factures connecté à SAGE 100 via N8N

Un cabinet d'expertise comptable utilisait SAGE 100 sans API native. Vivasoft a déployé un workflow N8N se connectant directement à la base MSSQL de SAGE, exposant les données de facturation sous forme de REST API. Les clients du cabinet accèdent désormais à leurs factures, soldes et historiques de paiement en temps réel, sans aucune extraction manuelle. Intégration réalisée en une journée.

Questions fréquentes

Conclusion

Créer un portail client connecté à votre logiciel métier n'est plus un projet de plusieurs mois réservé aux grandes entreprises. Que vous utilisiez Zoho CRM, Odoo, SAGE 100, CEGID Quadratus, EBP ou tout autre outil de gestion, l'architecture passerelle transparente — complétée par N8N lorsque l'API manque — permet de déployer en quelques heures un espace client white-label, sécurisé et conforme RGPD.

Les clés du succès : ne jamais dupliquer les données de votre logiciel dans une base tierce, choisir un hébergeur européen pour votre portail et vos workflows N8N, et filtrer précisément les données exposées à chaque client. Si votre logiciel n'a pas d'API, notre équipe crée le connecteur N8N adapté en quelques heures.

Chez Vivasoft, nous accompagnons les entreprises à chaque étape : audit technique de votre source de données (API native ou déploiement N8N), configuration de l'authentification, design du portail white-label et formation de vos équipes. Contactez-nous pour un audit gratuit de 30 minutes sur vos outils actuels.