Accès Google Ads : gérer les permissions utilisateurs

Les niveaux : une cartographie de besoins, pas une échelle de confiance

L’erreur de cadrage la plus répandue est de penser les accès en termes de confiance : « je fais confiance à cette personne, donc je lui donne Admin ». C’est le mauvais axe. La gestion des accès est une brique de l’architecture d’administration de votre compte, pas un réglage isolé. Les niveaux d’accès cartographient des besoins fonctionnels, ce que la personne a besoin de faire, pas combien vous l’appréciez.

Admin : peut tout faire, y compris gérer les autres utilisateurs et la facturation. C’est le niveau du propriétaire et de l’équipe interne de confiance, pas un niveau qu’on distribue.

Standard : peut créer et gérer les campagnes, voir les rapports, recevoir les notifications, mais ne touche ni aux utilisateurs ni à la facturation. C’est le bon niveau pour un manager actif ou une agence qui pilote au quotidien : tout ce qu’il faut pour travailler, rien de ce qui touche à la gouvernance du compte.

Read-only : voir les campagnes, rapports et paramètres sans rien modifier. Parfait pour un client, un stakeholder, un observateur qui a besoin de visibilité sans pouvoir d’action.

Email-only : reçoit les notifications, rien d’autre.

Moindre privilège: Principe de sécurité : chaque utilisateur reçoit le niveau d’accès minimum suffisant pour remplir son rôle, ni plus, ni « au cas où ».

La question juste n’est jamais « à quel point je lui fais confiance ? » mais « de quoi a-t-elle besoin pour son rôle ? ». Une agence qui pilote : Standard. Un client qui veut suivre : Read-only. Personne n’a « besoin » d’Admin pour gérer des campagnes, Admin sert à gérer le compte (users, facturation), pas les campagnes. La logique change d’échelle quand on raisonne en accès au niveau d’un compte administrateur MCC, où l’on rattache plusieurs comptes sous une même gouvernance.

Le moindre privilège : hygiène, pas méfiance

D’où le principe qui régit tout : le moindre privilège, chacun reçoit le niveau minimum suffisant, jamais plus.

Le réflexe inverse, très courant, est de « donner Admin à toute l’équipe pour simplifier ». C’est exactement la pratique que les attaques de 2025-2026 exploitent : chaque accès Admin est une porte d’entrée supplémentaire vers votre compte, et une perte de traçabilité (qui a fait quoi, si tout le monde est Admin ?).

Le moindre privilège n’est pas de la méfiance envers vos collaborateurs ; c’est de l’hygiène, il réduit la surface d’attaque et clarifie les responsabilités.

L’erreur que je vois le plus

Distribuer l’Admin « pour simplifier » à toute l’équipe ou à l’agence entrante. Résultat : plusieurs portes d’entrée pour un phishing, aucune traçabilité des actions. Dès qu’une seule de ces adresses est compromise, c’est tout le compte qui est accessible, y compris la facturation.

Cette discipline rejoint directement la sécurité du compte Google Ads : moins il y a d’admins, moins un identifiant compromis peut faire de dégâts. Distribuer l’Admin largement, c’est multiplier les cibles d’un phishing, et les prises de contrôle de comptes passent précisément par là.

La gouvernance que tout le monde néglige : révoquer et ne jamais partager

Deux pratiques de gouvernance, négligées et coûteuses.

La révocation immédiate. Un accès se reprend le jour où le besoin s’arrête : un collaborateur qui part, un prestataire en fin de mission, une agence qu’on quitte. La faille classique est l’ex-prestataire qui garde l’accès des mois après la fin du contrat : une porte ouverte que personne ne surveille plus.

La règle : audit régulier des permissions (qui a accès, à quel niveau, pourquoi ?) et révocation immédiate au départ, pas « quand on y pensera ».

Jamais de mot de passe partagé. La tentation de « donner les identifiants » plutôt que de configurer un accès est double-perdante : c’est à la fois moins sûr (un mot de passe qui circule est un mot de passe qui fuit, et qui contourne la 2FA nominative) et moins traçable (aucune trace de qui a agi, tout apparaît sous le même compte).

L’accès nominatif par niveau résout les deux : chacun se connecte avec son propre compte, ses propres protections, et ses actions sont attribuables. On n’accorde jamais un mot de passe ; on accorde des accès.

La limite honnête : la gestion des accès demande une discipline continue (audits, révocations) que la pression du quotidien fait sauter. C’est précisément cette négligence, pas un défaut technique, qui crée la majorité des incidents.

Identifier le rôle réel. Pilote actif (campagnes) → Standard. Observateur/client → Read-only. Propriétaire/interne seulement → Admin.
Créer l’accès nominatif. Dans Outils > Accès et sécurité, inviter l’adresse Google personnelle de l’utilisateur, jamais une adresse générique partagée.
Planifier l’audit. Tous les trimestres (ou à chaque départ) : lister les accès actifs, retirer ceux dont le besoin a pris fin.
Révoquer immédiatement. Fin de mission, départ d’équipe, changement d’agence : suppression le jour même, sans exception.

Chaque utilisateur a le niveau minimum suffisant pour son rôle (moindre privilège)
Aucun mot de passe partagé : tous les accès sont nominatifs par adresse Google individuelle
Le nombre d’Admins est limité aux propriétaires et à l’équipe interne
Les accès sont audités au moins une fois par trimestre
Tout départ de collaborateur ou fin de mission déclenche une révocation le jour même
Aucun accès générique ou agence sortante ne traîne dans Outils > Accès et sécurité

À retenir

Standard pour qui pilote, Read-only pour qui observe, Admin uniquement pour les propriétaires et l’équipe interne.
Le moindre privilège réduit la surface d’attaque et clarifie les responsabilités : chaque Admin supplémentaire est une porte d’entrée potentielle.
Jamais de mot de passe partagé : l’accès nominatif est à la fois plus sûr (2FA individuelle) et plus traçable.
Révoquer immédiatement au départ d’un collaborateur ou en fin de mission, pas quand on y pensera.

Décision : attribuer, auditer, révoquer

Avant d’accorder un accès, posez la seule bonne question : quel est le minimum dont cette personne a besoin pour son rôle ? Standard pour qui pilote, Read-only pour qui observe, Admin uniquement pour les propriétaires et l’interne.

Accordez toujours un accès nominatif, jamais un mot de passe partagé. Auditez vos permissions régulièrement et révoquez immédiatement quand un besoin s’arrête.

Le moindre privilège n’est pas de la bureaucratie : c’est ce qui garde votre compte sûr et vos responsabilités claires.

Questions fréquentes

Quelle différence entre Admin et Standard dans Google Ads ?

Admin peut gérer les autres utilisateurs et la facturation ; Standard peut créer et gérer les campagnes, voir les rapports, mais ne touche ni aux users ni à la facturation. Pour une agence ou un manager actif, accordez Standard.

Pourquoi ne pas donner Admin à toute l’équipe pour simplifier ?

Chaque accès Admin est une porte d’entrée supplémentaire pour une prise de contrôle (phishing, identifiant compromis) et une perte de traçabilité. Le moindre privilège réduit la surface d’attaque sans limiter la capacité de travail.

Que faire quand une agence ou un prestataire termine sa mission ?

Révoquez l’accès dans Outils > Accès et sécurité le jour même de la fin de contrat, pas à la prochaine occasion. Un ex-prestataire qui conserve l’accès des semaines après la fin de mission est la faille la plus courante.

Peut-on partager un mot de passe Google Ads pour donner un accès rapide ?

Non. Le partage de credentials contourne votre 2FA nominative et supprime toute traçabilité des actions. Invitez chaque personne par son adresse Google individuelle et attribuez-lui le niveau de permission adapté.

Vincent Duquesne

Consultant Google Ads / SEA freelance depuis 2011 · +100 comptes · +20 M€ gérés

Google Partner Premier 2026

Publié le 13 juin 2026 · Mis à jour le 13 juin 2026

Niveaux d’accès Google Ads : gérer les permissions par rôle, pas par confiance