Sécurité des données dans l’auditeur GA4
Si vous autorisez un outil tiers à accéder à vos données Google Analytics, vous pouvez légitimement vous poser la question suivante : dans quelle mesure mes données sont-elles en sécurité ? Que se passe-t-il si l’outil est compromis ?
Nous prenons ces questions très au sérieux. Cet article explique les mesures de sécurité que nous avons mises en place pour protéger vos données.
OAuth 2.0 : Authentification sécurisée via Google
GA4 Auditor utilise l’authentification OAuth 2.0 standard de l’industrie via Google. Cela signifie que
- Nous ne conservons pas de mot de passe: vous vous connectez directement à Google. Nous ne voyons à aucun moment votre mot de passe.
- Google gère vos données d’accès: L’authentification est entièrement gérée par les serveurs de Google.
- Révocable à tout moment: Vous pouvez révoquer l’accès à tout moment dans votre compte Google, à la page Sécurité > Applications tierces.
Autorisations minimales (principe du moindre privilège)
Nous ne demandons que les autorisations réellement nécessaires au fonctionnement de l’application :
| Autorisation | Objectif |
|---|---|
openid | Authentification via Google (par défaut) |
email | Identification de votre compte Google |
analytics.readonly | Accès en lecture aux données et à la configuration de GA4 |
bigquery.readonly | Accès en lecture pour les requêtes BigQuery |
Ce que signifient ces autorisations :
- Accès en lecture seule à GA4 (
analytics.readonly) : Nous pouvons lire votre configuration GA4 et vos rapports, mais nous ne pouvons ni les modifier ni les supprimer. - Accès en lecture seule à BigQuery (
bigquery.readonly) : Pour les contrôles avancés (doublons, analyses de session, vérifications du commerce électronique), nous effectuons des requêtes en lecture seule sur votre exportation BigQuery. - Pas de droits d’administration: Nous ne sommes pas autorisés à configurer vos propriétés GA4, à gérer les utilisateurs ou à modifier les paramètres.
Même si un attaquant parvenait à accéder à nos systèmes, il pourrait utiliser les autorisations existantes :
- Ne pas modifier vos propriétés GA4
- Ne pas écrire, supprimer ou modifier les données dans BigQuery
- Ne pas abuser des identifiants (car nous ne stockons pas de jetons de manière persistante)
Témoins d’accès temporaires sans stockage persistant
C’est là que nous nous distinguons de nombreuses autres applications : Nous ne stockons pas de jetons d’accès à longue durée de vie dans notre base de données.
C’est ainsi que cela fonctionne :
- Clés d’accès de courte durée: les clés d’accès émises par Google ne sont valables qu’une heure environ.
- Jetons de rafraîchissement uniquement pendant la session active: les jetons de rafraîchissement nécessaires au renouvellement de l’accès n’existent que pendant votre session active dans la mémoire du serveur. Ils ne sont pas stockés dans la base de données.
- Expiration automatique de la session: Après 60 minutes d’inactivité, votre session se termine automatiquement et tous les jetons sont supprimés.
- Redémarrage du serveur = jetons perdus: lorsque le serveur est redémarré, toutes les sessions actives deviennent invalides. Vous devez simplement vous reconnecter.
Qu’est-ce que cela signifie pour la sécurité ?
Si un attaquant parvient à accéder à notre base de données, il ne trouvera aucun jeton d’accès exploitable. Il ne peut donc pas s’authentifier auprès de Google ou accéder à vos données GA4.
Minimisation des données
- Les données brutes GA4 ne sont pas stockées de manière permanente: Les analyses sont effectuées et les résultats affichés au moment de l’exécution. Nous ne conservons pas de copie de vos données GA4.
- Les identifiants de propriété ne sont pas enregistrés: Les identifiants de vos propriétés GA4 ne sont pas stockés dans notre base de données. Ils ne sont chargés à partir de l’API Google qu’au moment de l’exécution et sont utilisés pour les requêtes.
- Les paramètres sont associés de manière anonyme: Si vous enregistrez des paramètres personnalisés pour une propriété (par exemple, des événements attendus), l’association est établie à l’aide d’un hachage non récupérable. En cas de rupture de la base de données, il est impossible de déterminer à quelle propriété appartiennent les paramètres.
Chiffrement et infrastructure
- Cryptage HTTPS: toutes les connexions à notre application sont cryptées.
- Cookies de session signés: la gestion des sessions utilise des cookies signés de manière cryptographique.
- Hébergement dans l’UE: l’application est exploitée dans des centres de données européens (conformes au RGPD).
Ce que vous pouvez faire vous-même
Révoquer l’accès à tout moment
Vous pouvez à tout moment révoquer l’accès de l’auditeur GA4 à votre compte Google :
- Ouvrez https://myaccount.google.com/permissions
- Cherchez « GA4 Auditor » dans la liste
- Cliquez sur « Supprimer l’accès ».
Après la révocation, l’application ne peut plus accéder à vos données GA4. Vous devrez vous authentifier à nouveau lors de votre prochaine visite et accorder à nouveau l’autorisation.
Résumé
| Mesure de sécurité | Description |
|---|---|
| OAuth 2.0 | Authentification via Google, pas de mot de passe chez nous |
| Accès en lecture seule | analytics.readonly et bigquery.readonly – techniquement pas de possibilité d’écriture |
| Jetons temporaires | Pas de stockage persistant des jetons d’accès dans la base de données |
| Aucun identifiant de propriété | Les identifiants de propriété ne sont pas stockés, ils sont uniquement chargés lors de l’exécution. |
| Délai d’attente de la session | Déconnexion automatique après 60 minutes d’inactivité |
| HTTPS | Connexions cryptées |
| Hébergement UE | Infrastructure conforme au RGPD |
N’hésitez pas à nous contacter si vous avez des questions concernant la sécurité.
