{"id":395,"date":"2026-01-29T13:22:56","date_gmt":"2026-01-29T12:22:56","guid":{"rendered":"https:\/\/ga4-auditor.dev\/2026\/01\/29\/securite-des-donnees-dans-ga4-auditor\/"},"modified":"2026-01-29T15:24:06","modified_gmt":"2026-01-29T14:24:06","slug":"securite-des-donnees-dans-ga4-auditor","status":"publish","type":"post","link":"https:\/\/ga4-auditor.dev\/fr\/2026\/01\/29\/securite-des-donnees-dans-ga4-auditor\/","title":{"rendered":"S\u00e9curit\u00e9 des donn\u00e9es dans l&rsquo;auditeur GA4"},"content":{"rendered":"\n<p>Si vous autorisez un outil tiers \u00e0 acc\u00e9der \u00e0 vos donn\u00e9es Google Analytics, vous pouvez l\u00e9gitimement vous poser la question suivante : dans quelle mesure mes donn\u00e9es sont-elles en s\u00e9curit\u00e9 ? Que se passe-t-il si l&rsquo;outil est compromis ? <\/p>\n\n<p>Nous prenons ces questions tr\u00e8s au s\u00e9rieux. Cet article explique les mesures de s\u00e9curit\u00e9 que nous avons mises en place pour prot\u00e9ger vos donn\u00e9es. <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"oauth-20-sichere-authentifizierung-%C3%BCber-google\">OAuth 2.0 : Authentification s\u00e9curis\u00e9e via Google<\/h2>\n\n<p>GA4 Auditor utilise l&rsquo;authentification OAuth 2.0 standard de l&rsquo;industrie via Google. Cela signifie que <\/p>\n\n<ul class=\"wp-block-list\">\n<li><strong>Nous ne conservons pas de mot de passe<\/strong>: vous vous connectez directement \u00e0 Google. Nous ne voyons \u00e0 aucun moment votre mot de passe. <\/li>\n\n\n\n<li><strong>Google g\u00e8re vos donn\u00e9es d&rsquo;acc\u00e8s<\/strong>: L&rsquo;authentification est enti\u00e8rement g\u00e9r\u00e9e par les serveurs de Google.<\/li>\n\n\n\n<li><strong>R\u00e9vocable \u00e0 tout moment<\/strong>: Vous pouvez r\u00e9voquer l&rsquo;acc\u00e8s \u00e0 tout moment dans votre compte Google, \u00e0 la page <a href=\"https:\/\/myaccount.google.com\/permissions\">S\u00e9curit\u00e9 &gt; Applications tierces<\/a>.<\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"minimale-berechtigungen-least-privilege-prinzip\">Autorisations minimales (principe du moindre privil\u00e8ge)<\/h2>\n\n<p>Nous ne demandons que les autorisations r\u00e9ellement n\u00e9cessaires au fonctionnement de l&rsquo;application :<\/p>\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th class=\"has-text-align-left\" data-align=\"left\">Autorisation<\/th><th class=\"has-text-align-left\" data-align=\"left\">Objectif<\/th><\/tr><\/thead><tbody><tr><td><code>openid<\/code><\/td><td>Authentification via Google (par d\u00e9faut)<\/td><\/tr><tr><td><code>email<\/code><\/td><td>Identification de votre compte Google<\/td><\/tr><tr><td><code>analytics.readonly<\/code><\/td><td>Acc\u00e8s en lecture aux donn\u00e9es et \u00e0 la configuration de GA4<\/td><\/tr><tr><td><code>bigquery.readonly<\/code><\/td><td>Acc\u00e8s en lecture pour les requ\u00eates BigQuery<\/td><\/tr><\/tbody><\/table><\/figure>\n\n<h3 class=\"wp-block-heading\" id=\"was-diese-berechtigungen-bedeuten\">Ce que signifient ces autorisations :<\/h3>\n\n<ul class=\"wp-block-list\">\n<li><strong>Acc\u00e8s en lecture seule \u00e0 GA4<\/strong> (<code>analytics.readonly<\/code>) : Nous pouvons lire votre configuration GA4 et vos rapports, mais nous ne pouvons ni les modifier ni les supprimer.<\/li>\n\n\n\n<li><strong>Acc\u00e8s en lecture seule \u00e0 BigQuery<\/strong> (<code>bigquery.readonly<\/code>) : Pour les contr\u00f4les avanc\u00e9s (doublons, analyses de session, v\u00e9rifications du commerce \u00e9lectronique), nous effectuons des requ\u00eates en lecture seule sur votre exportation BigQuery.<\/li>\n\n\n\n<li><strong>Pas de droits d&rsquo;administration<\/strong>: Nous ne sommes pas autoris\u00e9s \u00e0 configurer vos propri\u00e9t\u00e9s GA4, \u00e0 g\u00e9rer les utilisateurs ou \u00e0 modifier les param\u00e8tres.<\/li>\n<\/ul>\n\n<p>M\u00eame si un attaquant parvenait \u00e0 acc\u00e9der \u00e0 nos syst\u00e8mes, il pourrait utiliser les autorisations existantes :<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Ne pas modifier vos propri\u00e9t\u00e9s GA4<\/li>\n\n\n\n<li>Ne pas \u00e9crire, supprimer ou modifier les donn\u00e9es dans BigQuery<\/li>\n\n\n\n<li>Ne pas abuser des identifiants (car nous ne stockons pas de jetons de mani\u00e8re persistante)<\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"tempor%C3%A4re-zugriffstokens-ohne-persistente-speicherung\">T\u00e9moins d&rsquo;acc\u00e8s temporaires sans stockage persistant<\/h2>\n\n<p>C&rsquo;est l\u00e0 que nous nous distinguons de nombreuses autres applications : <strong>Nous ne stockons pas de jetons d&rsquo;acc\u00e8s \u00e0 longue dur\u00e9e de vie dans notre base de donn\u00e9es.<\/strong><\/p>\n\n<h3 class=\"wp-block-heading\" id=\"so-funktioniert-es\">C&rsquo;est ainsi que cela fonctionne :<\/h3>\n\n<ol class=\"wp-block-list\">\n<li><strong>Cl\u00e9s d&rsquo;acc\u00e8s de courte dur\u00e9e<\/strong>: les cl\u00e9s d&rsquo;acc\u00e8s \u00e9mises par Google ne sont valables qu&rsquo;une heure environ.<\/li>\n\n\n\n<li><strong>Jetons de rafra\u00eechissement uniquement pendant la session active<\/strong>: les jetons de rafra\u00eechissement n\u00e9cessaires au renouvellement de l&rsquo;acc\u00e8s n&rsquo;existent que pendant votre session active dans la m\u00e9moire du serveur. Ils ne sont <strong>pas<\/strong> stock\u00e9s dans la base de donn\u00e9es. <\/li>\n\n\n\n<li><strong>Expiration automatique de la session<\/strong>: Apr\u00e8s 60 minutes d&rsquo;inactivit\u00e9, votre session se termine automatiquement et tous les jetons sont supprim\u00e9s.<\/li>\n\n\n\n<li><strong>Red\u00e9marrage du serveur = jetons perdus<\/strong>: lorsque le serveur est red\u00e9marr\u00e9, toutes les sessions actives deviennent invalides. Vous devez simplement vous reconnecter. <\/li>\n<\/ol>\n\n<h3 class=\"wp-block-heading\" id=\"was-bedeutet-das-f%C3%BCr-die-sicherheit\">Qu&rsquo;est-ce que cela signifie pour la s\u00e9curit\u00e9 ?<\/h3>\n\n<p>Si un attaquant parvient \u00e0 acc\u00e9der \u00e0 notre base de donn\u00e9es, il ne trouvera <strong>aucun jeton d&rsquo;acc\u00e8s exploitable<\/strong>. Il ne peut donc pas s&rsquo;authentifier aupr\u00e8s de Google ou acc\u00e9der \u00e0 vos donn\u00e9es GA4. <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"datensparsamkeit\">Minimisation des donn\u00e9es<\/h2>\n\n<ul class=\"wp-block-list\">\n<li><strong>Les donn\u00e9es brutes GA4 ne sont pas stock\u00e9es de mani\u00e8re permanente<\/strong>: Les analyses sont effectu\u00e9es et les r\u00e9sultats affich\u00e9s au moment de l&rsquo;ex\u00e9cution. Nous ne conservons pas de copie de vos donn\u00e9es GA4. <\/li>\n\n\n\n<li><strong>Les identifiants de propri\u00e9t\u00e9 ne sont pas enregistr\u00e9s<\/strong>: Les identifiants de vos propri\u00e9t\u00e9s GA4 ne sont pas stock\u00e9s dans notre base de donn\u00e9es. Ils ne sont charg\u00e9s \u00e0 partir de l&rsquo;API Google qu&rsquo;au moment de l&rsquo;ex\u00e9cution et sont utilis\u00e9s pour les requ\u00eates. <\/li>\n\n\n\n<li><strong>Les param\u00e8tres sont associ\u00e9s de mani\u00e8re anonyme<\/strong>: Si vous enregistrez des param\u00e8tres personnalis\u00e9s pour une propri\u00e9t\u00e9 (par exemple, des \u00e9v\u00e9nements attendus), l&rsquo;association est \u00e9tablie \u00e0 l&rsquo;aide d&rsquo;un hachage non r\u00e9cup\u00e9rable. En cas de rupture de la base de donn\u00e9es, il est impossible de d\u00e9terminer \u00e0 quelle propri\u00e9t\u00e9 appartiennent les param\u00e8tres. <\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"verschl%C3%BCsselung-und-infrastruktur\">Chiffrement et infrastructure<\/h2>\n\n<ul class=\"wp-block-list\">\n<li><strong>Cryptage HTTPS<\/strong>: toutes les connexions \u00e0 notre application sont crypt\u00e9es.<\/li>\n\n\n\n<li><strong>Cookies de session sign\u00e9s<\/strong>: la gestion des sessions utilise des cookies sign\u00e9s de mani\u00e8re cryptographique.<\/li>\n\n\n\n<li><strong>H\u00e9bergement dans l&rsquo;UE<\/strong>: l&rsquo;application est exploit\u00e9e dans des centres de donn\u00e9es europ\u00e9ens (conformes au RGPD).<\/li>\n<\/ul>\n\n<h2 class=\"wp-block-heading\" id=\"was-sie-selbst-tun-k%C3%B6nnen\">Ce que vous pouvez faire vous-m\u00eame<\/h2>\n\n<h3 class=\"wp-block-heading\" id=\"zugriff-jederzeit-widerrufen\">R\u00e9voquer l&rsquo;acc\u00e8s \u00e0 tout moment<\/h3>\n\n<p>Vous pouvez \u00e0 tout moment r\u00e9voquer l&rsquo;acc\u00e8s de l&rsquo;auditeur GA4 \u00e0 votre compte Google :<\/p>\n\n<ol class=\"wp-block-list\">\n<li>Ouvrez <a href=\"https:\/\/myaccount.google.com\/permissions\">https:\/\/myaccount.google.com\/permissions<\/a><\/li>\n\n\n\n<li>Cherchez \u00ab\u00a0GA4 Auditor\u00a0\u00bb dans la liste<\/li>\n\n\n\n<li>Cliquez sur \u00ab\u00a0Supprimer l&rsquo;acc\u00e8s\u00a0\u00bb.<\/li>\n<\/ol>\n\n<p>Apr\u00e8s la r\u00e9vocation, l&rsquo;application ne peut plus acc\u00e9der \u00e0 vos donn\u00e9es GA4. Vous devrez vous authentifier \u00e0 nouveau lors de votre prochaine visite et accorder \u00e0 nouveau l&rsquo;autorisation. <\/p>\n\n<h2 class=\"wp-block-heading\" id=\"zusammenfassung\">R\u00e9sum\u00e9<\/h2>\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th class=\"has-text-align-left\" data-align=\"left\">Mesure de s\u00e9curit\u00e9<\/th><th class=\"has-text-align-left\" data-align=\"left\">Description<\/th><\/tr><\/thead><tbody><tr><td>OAuth 2.0<\/td><td>Authentification via Google, pas de mot de passe chez nous<\/td><\/tr><tr><td>Acc\u00e8s en lecture seule<\/td><td><code>analytics.readonly<\/code>  et <code>bigquery.readonly<\/code> &#8211; techniquement pas de possibilit\u00e9 d&rsquo;\u00e9criture<\/td><\/tr><tr><td>Jetons temporaires<\/td><td>Pas de stockage persistant des jetons d&rsquo;acc\u00e8s dans la base de donn\u00e9es<\/td><\/tr><tr><td>Aucun identifiant de propri\u00e9t\u00e9<\/td><td>Les identifiants de propri\u00e9t\u00e9 ne sont pas stock\u00e9s, ils sont uniquement charg\u00e9s lors de l&rsquo;ex\u00e9cution.<\/td><\/tr><tr><td>D\u00e9lai d&rsquo;attente de la session<\/td><td>D\u00e9connexion automatique apr\u00e8s 60 minutes d&rsquo;inactivit\u00e9<\/td><\/tr><tr><td>HTTPS<\/td><td>Connexions crypt\u00e9es<\/td><\/tr><tr><td>H\u00e9bergement UE<\/td><td>Infrastructure conforme au RGPD<\/td><\/tr><\/tbody><\/table><\/figure>\n\n<p><\/p>\n\n<p>N&rsquo;h\u00e9sitez pas \u00e0 nous contacter si vous avez des questions concernant la s\u00e9curit\u00e9.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Si vous autorisez un outil tiers \u00e0 acc\u00e9der \u00e0 vos donn\u00e9es Google Analytics, vous pouvez l\u00e9gitimement vous poser la question suivante&#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_kad_blocks_custom_css":"","_kad_blocks_head_custom_js":"","_kad_blocks_body_custom_js":"","_kad_blocks_footer_custom_js":"","_kadence_starter_templates_imported_post":false,"_swpsp_post_exclude":false,"_kad_post_transparent":"","_kad_post_title":"","_kad_post_layout":"","_kad_post_sidebar_id":"","_kad_post_content_style":"","_kad_post_vertical_padding":"","_kad_post_feature":"","_kad_post_feature_position":"","_kad_post_header":false,"_kad_post_footer":false,"_kad_post_classname":"","slim_seo":{"title":"S\u00e9curit\u00e9 des donn\u00e9es dans l'auditeur GA4","description":"GA4 Auditor prot\u00e8ge vos donn\u00e9es gr\u00e2ce \u00e0 OAuth 2.0, des jetons temporaires sans stockage dans la base de donn\u00e9es, un d\u00e9lai d'expiration automatique de la session et des autorisations minimales."},"footnotes":""},"categories":[10],"tags":[],"class_list":["post-395","post","type-post","status-publish","format-standard","hentry","category-non-categorise"],"taxonomy_info":{"category":[{"value":10,"label":"Non cat\u00e9goris\u00e9"}]},"featured_image_src_large":false,"author_info":{"display_name":"Bernhard Prange","author_link":"https:\/\/ga4-auditor.dev\/fr\/author\/masterben\/"},"comment_info":0,"category_info":[{"term_id":10,"name":"Non cat\u00e9goris\u00e9","slug":"non-categorise","term_group":0,"term_taxonomy_id":10,"taxonomy":"category","description":"","parent":0,"count":4,"filter":"raw","cat_ID":10,"category_count":4,"category_description":"","cat_name":"Non cat\u00e9goris\u00e9","category_nicename":"non-categorise","category_parent":0}],"tag_info":false,"_links":{"self":[{"href":"https:\/\/ga4-auditor.dev\/fr\/wp-json\/wp\/v2\/posts\/395","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/ga4-auditor.dev\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/ga4-auditor.dev\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/ga4-auditor.dev\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/ga4-auditor.dev\/fr\/wp-json\/wp\/v2\/comments?post=395"}],"version-history":[{"count":3,"href":"https:\/\/ga4-auditor.dev\/fr\/wp-json\/wp\/v2\/posts\/395\/revisions"}],"predecessor-version":[{"id":440,"href":"https:\/\/ga4-auditor.dev\/fr\/wp-json\/wp\/v2\/posts\/395\/revisions\/440"}],"wp:attachment":[{"href":"https:\/\/ga4-auditor.dev\/fr\/wp-json\/wp\/v2\/media?parent=395"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/ga4-auditor.dev\/fr\/wp-json\/wp\/v2\/categories?post=395"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/ga4-auditor.dev\/fr\/wp-json\/wp\/v2\/tags?post=395"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}