Avez-vous déjà ressenti cette petite hésitation au moment d’autoriser une nouvelle application à accéder à votre compte Google ? Vous savez, ce moment où vous voulez juste utiliser un outil pour vos tableaux, mais qu’il vous demande l’accès à tout votre Drive et à vos emails ? C’est une situation que nous avons tous connue, coincés entre le besoin d’utiliser l’outil et l’envie de protéger notre vie privée.
Eh bien, j’ai une excellente nouvelle pour vous : Google change la donne. Fini le dilemme du « tout ou rien ». Une mise à jour majeure concernant le consentement OAuth granulaire débarque pour les applications web et les modules complémentaires.
Le pouvoir de choisir ce que vous partagez
Jusqu’à présent, lorsqu’une application demandait des autorisations, c’était binaire : soit vous acceptiez tout, soit vous ne pouviez pas utiliser l’application. Désormais, Google déploie un écran de consentement beaucoup plus fin pour les applications web publiées et les modules complémentaires Google Workspace.
Concrètement, cela signifie que vous aurez le choix. Si un script demande l’accès à vos fichiers Google Sheets et à vos formulaires Google Forms, mais que vous ne comptez l’utiliser que sur vos tableurs, vous pourrez cocher uniquement la case correspondant à Google Sheets. C’est une avancée significative pour la protection des données personnelles et la minimisation des risques en ligne.
Ce que cela change pour les développeurs
Si vous développez des solutions sur Apps Script, attention, il y a du travail en perspective ! Avec cette flexibilité offerte aux utilisateurs, votre code doit être capable de gérer les refus partiels. Si un utilisateur n’accorde pas toutes les permissions demandées, votre script ne doit pas planter lamentablement.
Google recommande de consulter les classes ScriptApp et AuthorizationInfo. Elles vous permettront de vérifier par programmation quelles autorisations ont été accordées et d’adapter le comportement de votre application (par exemple, en affichant un message d’erreur clair ou en désactivant certaines fonctionnalités). C’est le moment idéal pour auditer vos projets et vous assurer qu’ils respectent les bonnes pratiques pour protéger vos données sensibles et celles de vos utilisateurs.
Quand est-ce que ça arrive ?
Pour les domaines à lancement rapide et planifié, le déploiement étendu commencera à partir du 7 janvier 2026. Cela vous laisse un peu de temps pour vous préparer, mais n’attendez pas la dernière minute, surtout si vous gérez des scripts critiques.
Source : Google Workspace Updates
Et vous, vous est-il déjà arrivé de renoncer à installer un add-on parce qu’il demandait trop de permissions ? Dites-le-moi en commentaire !
Cet article m’a été utile ?
