Sécurité des données : Google vous donne enfin le contrôle total sur les applications tierces

Google Workspace : Experts & Astuces, News / 2 minutes de lecture /
Interface de consentement OAuth granulaire Google permettant de choisir les accès spécifiques

Avez-vous déjà hésité à installer une extension ou une application web parce qu’elle demandait accès à tout votre compte Google, alors qu’elle n’avait besoin que d’un simple fichier ? C’est le dilemme classique du « tout ou rien ». Bonne nouvelle : Google change enfin la donne pour renforcer votre confidentialité.

La fin du « tout ou rien » pour les permissions

Jusqu’à présent, lorsqu’une application développée via Google Apps Script (comme certaines extensions tierces ou des outils internes) demandait l’accès à vos données, vous n’aviez qu’un seul choix : accepter toutes les demandes ou refuser l’installation. C’était frustrant et, disons-le, pas idéal pour la sécurité de vos outils numériques.

Google déploie actuellement une mise à jour majeure : le consentement OAuth granulaire. Concrètement, cela signifie que vous pourrez bientôt cocher ou décocher des cases spécifiques lors de l’autorisation. Si un script demande l’accès à vos Google Sheets et à vos Google Forms, mais que vous ne souhaitez l’utiliser que sur vos tableurs, vous pourrez autoriser l’un et bloquer l’autre.

Pourquoi est-ce une excellente nouvelle ?

  • Plus de contrôle : Vous savez exactement ce que vous partagez.
  • Moins de risques : En limitant les accès au strict nécessaire, vous réduisez la surface d’attaque en cas de problème avec l’application tierce.
  • Flexibilité : Cela vous permet de tester des outils sans compromettre l’intégralité de votre compte Workspace.

Ce que cela change pour les développeurs (et les bidouilleurs)

Si vous aimez créer vos propres outils, par exemple pour créer des formulaires personnalisés dans Google Sheets avec App Script, il faudra être vigilant. Votre code devra désormais gérer le cas où un utilisateur refuse une permission spécifique. Google recommande d’utiliser les classes ScriptApp et AuthorizationInfo pour vérifier les droits accordés avant d’exécuter une fonction, afin d’éviter que le script ne plante bêtement.

Cette nouveauté sera déployée progressivement à partir de janvier 2026 pour les domaines à lancement planifié. C’est une étape de plus vers une hygiène numérique plus saine, où l’utilisateur redevient maître de ses données.

Et vous, avez-vous déjà renoncé à un outil pratique par peur de lui donner trop d’accès à vos données ?

Interface de consentement OAuth granulaire Google permettant de choisir les accès spécifiques

Cet article m’a été utile ?

Oui, c'était utile
Non, pas vraiment

Publications pouvant vous intéresser

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.

Retour en haut