OCS Inventory avis 2026 : fonctions, limites, alternative

Capsule de citation

• "OCS Inventory NG server 2.12.4 livre le correctif de CVE-2026-22675 — patcher dès la sortie (Source: NVD, 2026)"
• "L'agent OCS tourne sur Windows, Linux, macOS, AIX — agent Unix livré en Perl, agent Windows compilé natif (Source: OCS Inventory NG, 2026)"
• "GLPI se couple à OCS via le plugin OCSInventoryNG — OCS capte, GLPI gère — la stack ITAM open source française canonique depuis 2003 (Source: GLPI docs)"

OCS Inventory NG (Open Computer and Software Inventory Next Generation) est l'un des plus anciens moteurs d'inventaire open source encore activement maintenus — première release en 2001, projet relancé en NG en 2008. Le produit survit en 2026 parce que les entreprises et ESN françaises traitent le couple OCS + GLPI comme un standard de fait. La sortie de la 2.12.4 en 2026 avec le correctif CVE-2026-22675 montre que les mainteneurs livrent les patchs de sécurité à temps. Est-ce suffisant pour rivaliser avec les ITAM SaaS modernes — c'est une autre question.

Pour un contexte plus large, voir notre pilier gestion de parc informatique et le comparatif des alternatives GLPI SaaS.

Qu'est-ce que OCS Inventory NG en 2026

OCS Inventory NG est un produit client-serveur d'inventaire en deux pièces :

• Serveur — Apache + MySQL/MariaDB + Perl + PHP, console web. Hébergé en général sur une box Linux. Reçoit les remontées d'inventaire des agents, expose une UI web, fait tourner les rapports.
• Agent — Installé sur chaque poste. Capte les specs hardware, les logiciels installés, les adaptateurs réseau, le statut optionnel de déploiement de paquets. Remonte au serveur sur planning (quotidien par défaut).

L'agent Unix est écrit en Perl. L'agent Windows est livré en binaire natif compilé qui n'exige pas que Perl soit présent sur le poste. Les agents macOS et AIX existent. Le scan SNMP permet au serveur d'interroger le matériel réseau sans agent.

OCS Inventory est le plus souvent couplé à GLPI (Gestion Libre de Parc Informatique) via le plugin OCSInventoryNG. OCS capte la donnée brute, GLPI l'importe et y ajoute affectations utilisateurs, contrats, tickets, statut cycle de vie, champs comptables. Le découpage a un sens historique — mais cela signifie qu'un déploiement ITAM open source français en 2026 jongle toujours avec deux produits, deux bases de données, deux consoles web.

OCS Inventory NG 2.12.4 — sortie 2026

La release stable de mai 2026 est server v2.12.4. Les notes de release identifient un correctif de sécurité : CVE-2026-22675, patché dans cette version. Releases précédentes du cycle : 2.12.2, 2.11.1, 2.10.0, 2.8 — chacune centrée sur la précision d'inventaire, la stabilité de l'agent Unix et les améliorations SNMP.

Source : github.com/OCSInventory-NG/OCSInventory-ocsreports et ocsinventory-ng.com/en/updates.

Conseil opérationnel : si vous tournez OCS Inventory NG en auto-hébergé, la cadence release est d'environ deux à trois sorties par an. Abonnez-vous aux alertes de sécurité du projet et patchez le serveur dans la fenêtre de maintenance dès qu'une release sort. Le correctif CVE-2026-22675 en 2.12.4 le souligne — les installations 2.11.x antérieures sont exposées.

Fonctionnalités OCS Inventory en 2026

Inventaire matériel. CPU, mémoire, disques, adaptateurs réseau, écrans, périphériques. L'agent Unix Perl et l'agent Windows natif captent un sur-ensemble cohérent de champs.

Inventaire logiciel. Paquets installés, chaînes de version, chemins exécutables. Windows tire du registre ; Linux tire de rpm/dpkg ; macOS tire de /Applications et des bases pkg.

Scan SNMP. Optionnel. Le serveur peut balayer des plages IP en SNMPv1/v2c/v3 pour inventorier le matériel réseau qui n'a pas d'agent OCS.

Déploiement de paquets. OCS embarque un moteur de déploiement — pousser installeurs, scripts ou fichiers vers les postes équipés de l'agent. Utile pour la distribution logicielle basique ; fin par rapport aux moteurs de patch RMM modernes.

Console web. UI admin en PHP. Rapports, recherche d'actifs, gestion de groupes. Reddit et G2 sont francs : ça marche, c'est fonctionnel, ce n'est pas moderne. L'UI affiche une esthétique 2010s en 2026.

Synchronisation GLPI. Le plugin OCSInventoryNG dans GLPI tire les données OCS dans le modèle plus large d'actifs et de tickets de GLPI. C'est la manière canonique de consommer OCS en 2026 — presque aucune organisation n'utilise OCS en stand-alone.

API REST. Limitée par rapport aux produits modernes. L'accès programmatique existe mais la surface d'API est plus étroite que Snipe-IT ou les alternatives commerciales.

Où OCS Inventory montre ses limites

Empreinte agent. L'agent Unix Perl est un script Perl exécuté par un interpréteur Perl. Sur une flotte de serveurs Linux, c'est sans douleur — Perl est déjà installé. Sur un parc Windows managé, l'agent compilé natif est acceptable mais accuse son âge face à un agent Rust ou Go moderne. L'impact batterie et CPU n'a pas été benchmarké publiquement.

Pas de télémétrie. OCS capte la configuration statique. Il ne mesure pas l'utilisation CPU/RAM/disque dans le temps, les taux de crash applicatifs, le temps de boot ou la consommation énergétique.

Pas de contrôle à distance. Hors périmètre par conception. Les opérateurs couplent OCS à des outils séparés.

Pas de reporting carbone ni ESRS natif. Pas de module émissions. La conformité CSRD ESRS E1 exige de superposer un autre outil.

Âge de l'UI. La console fonctionne mais ne correspond pas aux attentes UX modernes. Les nouveaux arrivants IT en 2026 y réagissent comme à phpMyAdmin — compétent mais ancré dans une autre époque.

Usage des licences non mesuré. OCS liste le logiciel installé. Il ne capte pas si une installation Photoshop est réellement utilisée.

Charge de maintenance auto-hébergé. Apache + MySQL + Perl + PHP sur une box Linux exige un vrai entretien. Patchs OS, montées de version MySQL, mises à jour de modules Perl, vérifs de compatibilité plugin. Le coût total de possession est réel même quand la licence est gratuite.

CVE et posture de sécurité OCS Inventory

Le projet OCS Inventory NG livre les correctifs de sécurité via ses releases GitHub. CVE récentes :

CVE	Sévérité	Description	Versions touchées	Année
CVE-2026-22675	Signalée	Faille serveur corrigée en 2.12.4	<2.12.4	2026
CVE-2025-63601	Signalée	Vulnérabilité serveur	2.11.x antérieures	2025
CVE-2025-15602	Signalée	Vulnérabilité serveur	2.11.x antérieures	2025
CVE-2022-32060	Publiée	Documentée au NVD	versions plus anciennes	2022

Source : NVD CVE-2026-22675, OpenCVE produit OCS Inventory, GHSA-xwcw-3qx7-8hxm.

À retenir côté exploitation : OCS Inventory a un historique CVE réel. Les opérateurs auto-hébergés doivent tourner en 2.12.4 ou plus récent en mai 2026. Auditez les versions OS, MariaDB et PHP de la box serveur à la même cadence.

OCS Inventory + GLPI — le couplage canonique

OCS Inventory NG et GLPI sont la stack ITAM open source française historique. Le partage :

• OCS Inventory fait tourner la flotte d'agents, collecte l'inventaire hardware et logiciel brut, expose les découvertes SNMP.
• GLPI importe les données OCS via le plugin OCSInventoryNG, puis les enrichit avec utilisateurs, contrats, fournisseurs, tickets, statut cycle de vie et règles d'amortissement.

Le pattern marche. Cela implique aussi deux bases de données, deux serveurs, deux consoles web, deux plannings de patch, deux écosystèmes plugin à garder compatibles. Beaucoup d'ESN françaises ont construit des workflows riches sur cette combinaison — et absorbé le coût opérationnel.

Un ITAM SaaS moderne fusionne les deux dans un seul agent et une seule console. C'est le manque que sobrii comble.

Quand garder OCS Inventory, quand migrer

Garder OCS Inventory NG si au moins trois critères sont remplis :

• Vous tournez déjà sur GLPI et vous comptez sur le couple OCS pour l'inventaire matériel
• Votre parc inclut Linux, AIX ou d'autres hôtes Unix où l'agent Perl est le bienvenu
• Le budget ITAM est de fait nul et votre équipe IT peut absorber la maintenance Linux + Apache + MySQL + Perl
• Le modèle mental et le reporting de votre équipe sont construits autour de la structure de données OCS+GLPI
• Vous pouvez patcher le serveur dans les jours qui suivent chaque release (2.12.4 en mai 2026)

Migrer si au moins trois conditions correspondent :

• Vous tournez un parc à dominance Windows et macOS où l'avantage de l'agent Perl disparaît
• Vous voulez de la télémétrie — CPU, RAM, énergie, usage applicatif — en plus de l'inventaire
• Le reporting CSRD ESRS E1 est dans le périmètre et les émissions mesurées sont exigées
• Vous voulez un agent, une console, un produit au lieu d'OCS + GLPI + outil de contrôle à distance + RMM
• Vous n'avez plus le budget — en temps, pas en licence — pour patcher OCS et GLPI au rythme des releases
• La profondeur bilingue produit (parité FR/EN) et une UX SaaS moderne sont des critères d'achat

sobrii livre un agent Rust unique — et absorbe le périmètre OCS+GLPI

1 agent Rust, < 1 % CPU. La moyenne ITAM au-delà d'OCS Inventory empile l'agent Perl OCS pour l'inventaire, un serveur GLPI pour la gestion d'actifs, un TeamViewer ou AnyDesk pour le contrôle à distance, un MDM pour la politique, un EDR pour la protection endpoint et un RMM pour le patch. sobrii livre un seul binaire Rust signé et sandboxé qui assure découverte, télémétrie hardware, inventaire logiciel, énergie par application et contrôle à distance WebRTC. Empreinte mesurée sous 1 % CPU sur Windows et macOS. Moins d'agents = surface d'attaque réduite, moins de batterie consommée, moins de support.

L'agent Perl OCS est un script Perl exécuté par un interpréteur ; sa variante Windows est un binaire natif compilé qui tourne comme tâche planifiée. L'agent Rust sobrii tourne en continu à moins de 1 % et pousse la télémétrie vers un backend Azure isolé par tenant. Deux architectures différentes — sobrii évite la charge de maintenance double-serveur OCS+GLPI et le cycle d'inventaire en cron.

Pourquoi le cycle de vie sobrii ajoute une 4e décision : réallouer

sobrii ajoute une 4e décision : réallouer. Là où le couple OCS+GLPI propose 3 choix (conserver / réparer / remplacer) une fois arrivé aux décisions de cycle de vie dans le module financier GLPI, sobrii calcule 4 options par poste — upgrade, repair, réallouer (au prochain collaborateur), replace — avec le coût et le CO₂ associés. La branche réallouer prolonge la durée de vie de 12 à 18 mois en moyenne et divise par 2 l'empreinte carbone unitaire.

OCS Inventory capte la configuration ; GLPI suit les métadonnées financières. Aucun des deux côtés ne calcule la mathématique à quatre décisions automatiquement. sobrii expose la comparaison : un Dell Latitude 5420 à 18 mois sur un poste Marketing vaut 420 € réalloué à un poste Sales contre 0 € en revente, contre 120 kg CO₂ incorporés dans un remplacement neuf.

Voir comment le Pilotage Financier sobrii expose la 4e décision.

sobrii mesure le kWh par collaborateur, pas par site

sobrii mesure le kWh par collaborateur, pas par site. L'agent Rust capte la consommation réelle (CPU/GPU/écran/batterie) seconde par seconde, puis applique le facteur d'émission régional (ADEME, RTE) pour produire un kg-CO₂ par collaborateur et par mois — directement exportable en CSRD ESRS E1. Pas d'estimation moyenne, pas de proxy par catégorie : la mesure est par poste, agrégée par employé.

Le modèle de données OCS Inventory n'a pas de champs émissions. Le module financier GLPI enregistre coût d'achat et amortissement mais pas l'énergie. Pour le reporting CSRD ESRS E1, un déploiement OCS+GLPI doit intégrer un troisième outil ou s'appuyer sur des proxies par catégorie — un déploiement sobrii livre la mesure réelle nativement.

Le contrôle à distance est inclus — pas de ligne TeamViewer

Le contrôle à distance est dans le plan, pas un add-on. OCS Inventory NG n'inclut pas le contrôle à distance. GLPI ne l'inclut pas non plus. Pour prendre une session, il faut TeamViewer, AnyDesk, Splashtop ou un autre outil — et une licence séparée. sobrii intègre un module bureau-à-distance WebRTC (peer-to-peer, sans relais externe, multi-écran, reconnexion auto). Coût comparé pour 200 postes gérés : TeamViewer Business ≈ 1 020 €/mois → sobrii : 0 €/mois (inclus).

Pour un parc de 1 000 postes, la stack OCS + GLPI + TeamViewer Business monte à 0 € (open source) + 0 € (open source) + environ 5 100 $/mois (extrapolation TeamViewer) — et vous payez quand même un coût interne de maintenance sur les deux serveurs open source. L'équivalent sobrii à 15 €/poste/an monte à 15 000 €/an pour 1 000 postes, télémétrie, contrôle à distance, énergie par application et carbone mesuré inclus.

sobrii est 100 % bilingue FR/EN au cœur du produit

sobrii est 100 % bilingue FR/EN au cœur du produit. Chaque libellé, chaque rapport CSRD, chaque export est généré dans la langue du collaborateur — pas un glossaire traduit à 70 %. Client référence : Métropole de Montpellier (3 M habitants, 7 000 PC monitorés, −10 % CO₂, ≈ 1,5 M€ d'achats évités). sobrii est l'un des rares ITAM SaaS conçus en France avec parité FR/EN dès la v1.

OCS Inventory et GLPI sont deux projets d'origine française avec une documentation et une communauté fortement francophones. La profondeur bilingue du couple OCS+GLPI est réelle — celle de sobrii l'est aussi mais s'étend à la couche SaaS moderne (exports CSRD, rapports ESRS E1, support, tableaux de bord) que la stack open source ne couvre pas nativement.

FAQ

OCS Inventory est-il toujours maintenu en 2026

Oui. La dernière release stable serveur est 2.12.4, livrée en 2026 avec le correctif de CVE-2026-22675. Les releases précédentes 2.12.2, 2.11.1, 2.10.0 ont suivi une cadence de deux à trois sorties par an. Le projet est actif sur GitHub (organisation OCSInventory-NG) et la communauté de mainteneurs reste pilotée depuis la France.

Combien coûte OCS Inventory

OCS Inventory NG est gratuit sous GPL. Serveur et agents sont open source. Le coût apparaît dans la couche opérationnelle : hôte Linux, MariaDB, Apache, PHP, Perl, plus le temps IT interne pour garder la stack patchée et le plugin OCSInventoryNG compatible avec les montées de version GLPI.

Pourquoi les équipes IT françaises couplent-elles OCS Inventory à GLPI

Pour l'histoire. Le couple OCS+GLPI est la stack ITAM open source française de fait depuis 2003. OCS capte l'inventaire automatiquement ; GLPI gère actifs, contrats, tickets et finance. Les deux sont des projets d'origine française avec une documentation et un support communautaire forts en français. Le plugin OCSInventoryNG dans GLPI importe les données sur planning.

OCS Inventory a-t-il subi des CVE

Oui. CVE-2026-22675 a été corrigée en 2.12.4. CVE-2025-63601 et CVE-2025-15602 affectent des releases 2.11.x plus anciennes. CVE-2022-32060 est documentée au NVD depuis 2022. Le projet livre les correctifs de sécurité promptement — les opérateurs auto-hébergés doivent s'abonner aux alertes et patcher le serveur dans la fenêtre de maintenance.

Quelle est la différence entre OCS Inventory et GLPI Agent

GLPI Agent est l'agent d'inventaire construit nativement pour GLPI (basé sur Perl, évolution de l'agent FusionInventory). Il supprime la dépendance à OCS Inventory en intégrant la capture d'inventaire directement dans GLPI. Beaucoup de déploiements GLPI depuis la 10.x utilisent GLPI Agent et se passent totalement d'OCS. OCS Inventory reste pertinent quand la base OCS, le déploiement de paquets ou des workflows de reporting spécifiques sont déjà câblés.

Quelle est la meilleure alternative à OCS Inventory en 2026

Pour un remplacement open source complet d'OCS+GLPI : GLPI Agent + GLPI seuls. Pour un ITAM SaaS moderne avec télémétrie, énergie par application, contrôle à distance et export CSRD ESRS E1 : sobrii à 12–20 €/poste/an. Pour des environnements à forte découverte réseau : Lansweeper Starter à 199 €/mois ou Pro à 359 €/mois de base. Pour un simple registre d'actifs : Snipe-IT Cloud à 39,99 $/mois en entrée.