Que dit Google sur le SEO ? /
AccueilDeclarations › Utiliser l'accès délégué pour les équipes externes

Pourquoi l'accès délégué est-il préférable aux mots de passe partagés avec vos prestataires SEO ?

John Mueller 26/07/2023 ★★★ EN
Pourquoi l'accès délégué est-il préférable aux mots de passe partagés avec vos prestataires SEO ?
Quiz SEO Express

Testez vos connaissances SEO en 3 questions

Moins de 30 secondes. Decouvrez ce que vous savez vraiment sur le referencement Google.

🕒 ~30s 🎯 3 questions 📚 SEO Google

Declaration officielle

Lors du travail avec une équipe externe, il est idéal d'utiliser l'accès délégué. Cela vous permet de modifier l'accès sans changer votre site web. De plus, pour la plupart des types de travail, les agences n'auront pas besoin d'un accès complet.
🎥 Vidéo source

Extrait d'une vidéo Google Search Central

💬 EN 📅 26/07/2023 ✂ 6 déclarations
Voir sur YouTube →
Autres déclarations de cette vidéo 5
  1. Faut-il vraiment surveiller les accès Search Console de vos prestataires SEO ?
  2. Pourquoi Google insiste-t-il sur la vérification de propriété de votre site ?
  3. Faut-il systématiquement retirer les anciennes agences de Search Console ?
  4. Pourquoi retirer tous les jetons de vérification des anciens utilisateurs dans Search Console ?
  5. Faut-il vraiment limiter les accès des outils SEO à la lecture seule dans la Search Console ?
📅
Declaration officielle du (il y a 2 ans)
⚠ Une declaration plus recente existe sur ce sujet L'hébergement mutualisé et les adresses IP partagées nuisent-ils vraiment au SEO... John Mueller · 9 avril 2024 Voir la declaration →
TL;DR

Google recommande officiellement l'utilisation de l'accès délégué pour collaborer avec des agences ou consultants externes. Cette approche permet de contrôler précisément les permissions accordées et de révoquer l'accès sans modifier vos identifiants. Concrètement : la plupart des missions SEO ne nécessitent pas un accès administrateur complet.

Ce qu'il faut comprendre

L'accès délégué, qu'est-ce que c'est exactement ?

L'accès délégué désigne un système de permissions granulaires proposé par Google Search Console, Google Analytics ou Google My Business. Au lieu de partager vos identifiants, vous invitez un utilisateur externe avec un niveau de permission spécifique.

Cette fonctionnalité existe depuis des années, mais Google prend la peine de la rappeler — ce qui en dit long sur la fréquence des mauvaises pratiques terrain. Beaucoup d'entreprises continuent de filer leurs mots de passe admin à leur agence.

Pourquoi Google insiste-t-il sur ce point maintenant ?

Deux raisons probables. D'abord, la sécurité des comptes : les fuites de credentials sont monnaie courante, et un accès admin compromis peut détruire des années de données. Ensuite, le contrôle de la relation contractuelle : quand une collaboration s'achève mal, impossible de virer l'agence de vos outils si elle possède les clés du royaume.

Mueller ne précise pas quel événement a motivé cette déclaration, mais l'insistance sur "la plupart des types de travail" suggère que Google constate trop d'accès admin injustifiés.

Quels sont les niveaux d'accès réellement nécessaires pour une mission SEO classique ?

Dans Google Search Console, un accès "Complet" suffit dans 90% des cas — il permet de voir toutes les données et de soumettre des sitemaps, sans toucher aux propriétaires. Un accès "Restreint" convient pour du reporting pur.

Pour Google Analytics 4, un rôle "Analyste" ou "Éditeur" couvre l'essentiel. L'admin n'est nécessaire que pour modifier la structure du compte ou gérer d'autres utilisateurs.

  • Accès délégué = permissions révocables sans toucher au site
  • La plupart des missions SEO ne nécessitent pas un accès administrateur complet
  • Contrôle de l'accès = levier de sécurité et de gestion contractuelle
  • Privilégier les rôles les moins permissifs qui permettent encore d'accomplir le travail demandé

Avis d'un expert SEO

Cette recommandation reflète-t-elle vraiment les pratiques du terrain ?

Soyons honnêtes : une part non négligeable d'agences réclame encore un accès admin par réflexe, sans justification technique réelle. Certaines le font par habitude, d'autres pour garder une forme de "contrôle" sur la relation client.

Côté clients, beaucoup ne connaissent même pas l'existence de l'accès délégué. Résultat : on file les mots de passe par email en clair, parfois via Slack ou WhatsApp. C'est une hérésie en 2020+, mais ça reste fréquent.

Dans quels cas un accès admin reste-t-il légitime ?

Il existe des situations où un accès admin est techniquement nécessaire. Par exemple : configuration initiale d'un compte GA4 complexe avec plusieurs propriétés, mise en place d'audiences personnalisées qui nécessitent des droits élevés, ou gestion complète d'un compte Google Ads lié.

Mais là encore — et c'est le point que Mueller sous-entend — ces cas sont minoritaires. La plupart du temps, l'agence peut accomplir sa mission avec des droits inférieurs. [À vérifier] : Google ne fournit aucune statistique sur le pourcentage d'accès admin réellement justifiés versus ceux accordés par facilité.

Quels risques concrets si vous ignorez ce conseil ?

Premier risque : la perte de contrôle. Si l'agence détient vos credentials admin et disparaît du jour au lendemain (ça arrive), vous vous retrouvez à devoir réinitialiser tous vos accès, voire à perdre l'historique si le compte était au nom de l'agence.

Deuxième risque : la responsabilité en cas de fuite. Si un compte partagé est compromis et que des données clients sont exposées, vous êtes juridiquement responsable — même si c'est l'ordinateur portable de l'agence qui a été volé.

Attention : Certaines agences utilisent des adresses Gmail personnelles pour gérer vos propriétés GSC. Si cette personne quitte l'agence, vous perdez l'accès. Exigez toujours une adresse professionnelle liée à l'agence, ou mieux : gardez la propriété et déléguez.

Impact pratique et recommandations

Comment mettre en place un accès délégué proprement ?

Dans Google Search Console : Paramètres > Utilisateurs et autorisations > Ajouter un utilisateur. Choisissez "Complet" pour une agence qui doit pouvoir agir, "Restreint" pour du reporting seul. L'email doit être un compte Google — professionnel de préférence.

Dans Google Analytics 4 : Administration > Accès aux données de la propriété > Ajouter des utilisateurs. Le rôle "Éditeur" permet de créer des rapports personnalisés et des filtres. "Analyste" suffit pour consulter sans modifier.

Quelles erreurs éviter lors de la gestion des accès ?

Ne jamais utiliser un compte personnel Gmail de l'agence comme propriétaire principal de votre Search Console. Si cette personne part, l'accès part avec elle. Créez toujours la propriété avec un compte de l'entreprise cliente.

Évitez aussi de donner un accès admin "au cas où". Le principe du moindre privilège s'applique ici : commencez bas, et augmentez les permissions uniquement si un besoin technique précis se présente.

Comment auditer les accès actuels de vos outils Google ?

Passez en revue régulièrement — tous les trimestres minimum — la liste des utilisateurs ayant accès à vos propriétés. Révocquez les anciens prestataires, les employés partis, les comptes que vous ne reconnaissez pas.

Documentez chaque accès : qui, pourquoi, quel niveau de permission, date d'attribution. Un simple tableur suffit. Ça paraît fastidieux, mais c'est ce qui vous sauvera lors d'un incident de sécurité ou d'un conflit contractuel.

  • Inviter les agences via l'accès délégué, jamais via partage de mot de passe
  • Privilégier les rôles "Complet" ou "Éditeur" plutôt qu'"Admin"
  • Utiliser des adresses email professionnelles de l'agence, pas des comptes personnels
  • Conserver la propriété principale du compte au nom de l'entreprise cliente
  • Auditer les accès tous les 3 mois et révoquer les utilisateurs inactifs
  • Documenter chaque attribution d'accès dans un registre interne
La gestion des accès délégués est un enjeu de gouvernance autant que de sécurité. Si votre entreprise gère plusieurs propriétés Google (Search Console, Analytics, Ads, My Business) avec plusieurs prestataires externes, la mise en conformité avec les bonnes pratiques peut rapidement devenir chronophage. Une agence SEO spécialisée peut vous accompagner pour auditer vos accès actuels, définir une politique de permissions cohérente et former vos équipes internes à ces processus — garantissant ainsi une collaboration fluide sans compromettre la sécurité de vos données.

❓ Questions frequentes

Peut-on révoquer l'accès d'une agence sans qu'elle le sache immédiatement ?
Oui. La révocation dans Google Search Console ou Analytics est instantanée et silencieuse. L'agence constate simplement qu'elle n'a plus accès lors de sa prochaine connexion. Aucune notification automatique n'est envoyée.
Un accès délégué permet-il de voir l'historique complet des données ?
Oui, un utilisateur avec accès "Complet" ou "Éditeur" voit l'intégralité de l'historique disponible dans l'outil, exactement comme un administrateur. La différence réside dans les permissions de gestion, pas dans la visibilité des données.
Faut-il donner un accès admin pour que l'agence puisse soumettre un sitemap ?
Non. Dans Google Search Console, un accès "Complet" (non-admin) suffit pour soumettre, supprimer ou tester des sitemaps. L'admin n'est nécessaire que pour ajouter/retirer des propriétaires ou modifier les paramètres de vérification.
L'accès délégué fonctionne-t-il avec Google My Business ?
Oui. Google Business Profile propose plusieurs rôles : Propriétaire, Gestionnaire, Gestionnaire de site. Un Gestionnaire peut gérer les informations et les avis sans pouvoir supprimer la fiche ou retirer d'autres utilisateurs.
Que faire si l'agence refuse de travailler sans accès admin ?
Demandez une justification technique précise. Si elle ne peut pas l'expliquer clairement, c'est un red flag. Une agence professionnelle comprend les enjeux de sécurité et accepte de travailler avec les permissions appropriées.
🏷 Sujets associes
accès délégué Search Console Google Analytics permissions sécurité SEO gestion agence bonnes pratiques gouvernance
Anciennete & Historique IA & SEO

🎥 De la même vidéo 5

Autres enseignements SEO extraits de cette même vidéo Google Search Central · publiée le 26/07/2023

Faut-il vraiment surveiller les accès Search Console de vos prestataires SEO ?
Pourquoi Google insiste-t-il sur la vérification de propriété de votre site ?
Faut-il systématiquement retirer les anciennes agences de Search Console ?
Pourquoi retirer tous les jetons de vérification des anciens utilisateurs dans Search Console ?
Faut-il vraiment limiter les accès des outils SEO à la lecture seule dans la Search Console ?
🎥 Voir la vidéo complète sur YouTube →

Declarations similaires

Peut-on vraiment se permettre de faire n'importe quoi en SEO sans conséquences ?
John Mueller · 28/04/2026 · ★★
Pourquoi personne ne peut vraiment maîtriser le SEO à 100% ?
John Mueller · 28/04/2026 · ★★★
Pourquoi Google publie-t-il soudainement des données massives sur l'usage des robots.txt ?
Gary Illyes · 23/04/2026 · ★★★
HTTP Archive : Google révèle-t-il enfin comment il analyse vraiment vos pages ?
Gary Illyes · 23/04/2026 · ★★★
Faut-il vraiment maîtriser SQL et BigQuery pour faire du SEO en 2025 ?
Gary Illyes · 23/04/2026 · ★★
BigQuery est-il vraiment indispensable pour analyser vos données SEO à grande échelle ?
Martin Splitt · 23/04/2026 · ★★★
« Precedent
Limiter les accès des outils SEO à la lecture seul...
Suivant »
Vérifier régulièrement les accès Search Console de...
« Retour aux resultats

💬 Commentaires (0)

Soyez le premier à commenter.

2000 caractères restants
Les commentaires sont modérés avant publication.
🔔

Recevez une analyse complète en temps réel des dernières déclarations de Google

Soyez alerté à chaque nouvelle déclaration officielle Google SEO — avec l'analyse complète incluse.

Aucun spam. Désinscription en 1 clic.