📍 Article principal : Google Workspace pour PME : architecture et gouvernance
Le présent tutoriel détaille la mise en place opérationnelle des Drive partagés. Pour le contexte global et le rôle des drives partagés dans l’architecture, lire d’abord le guide de référence.
Introduction
Une PME accumule en moyenne 200 à 800 documents métier par mois — devis, contrats, photos, vidéos, propositions, livrables. Tant que ces documents vivent dans des Drive personnels, l’organisation marche sur un terrain miné : chaque démission, chaque licenciement, chaque oubli de partage transforme un document utile en orphelin inaccessible. Les Drive partagés résolvent ce problème en plaçant la propriété des documents au niveau de l’organisation, pas de l’individu. Ce tutoriel construit une structure de Drive partagés robuste pour une PME de 20 à 80 personnes en sept étapes, avec la gestion par groupes et les libellés de classification.
Prérequis
- Tenant Google Workspace fonctionnel (voir le tutoriel de configuration initiale).
- Plan Business Standard ou supérieur — Business Starter limite la création de Drive partagés à des cas restreints.
- Compte avec rôle Super-administrateur ou rôle administrateur Drive personnalisé.
- Au moins une OU créée et 5 utilisateurs réels pour tester les permissions.
- Niveau attendu : intermédiaire. Vous comprenez la différence entre rôle, permission et propriétaire.
- Temps estimé : 90 minutes pour la configuration de base, plus une journée pour la migration des contenus existants.
Étape 1 — Définir la cartographie cible
L’erreur la plus fréquente consiste à créer un Drive partagé par projet dès qu’un projet apparaît. À douze projets actifs, l’utilisateur ne sait plus dans lequel chercher. La règle qui tient à long terme est de structurer par fonction métier, pas par projet. Les fonctions sont stables sur cinq à dix ans, les projets ne survivent pas à un trimestre.
Avant d’ouvrir la console, dessinez sur papier ou dans un Sheets la cartographie cible. Pour une PME standard, six à huit drives suffisent : Direction, Commercial, Production (ou Opérations), Marketing, Comptabilité, RH, IT, Externes. Cette dernière catégorie est essentielle — elle isole les documents partagés avec freelances, consultants, auditeurs, sans contaminer les drives internes.
À l’intérieur de chaque drive, l’arborescence se limite à trois niveaux : Année → Catégorie → Sous-dossier. Au-delà, la recherche devient plus rapide que la navigation et l’arborescence devient un cimetière. Les limites techniques rappellent ce principe : un drive accepte 500 000 éléments tous types confondus et jusqu’à 100 niveaux d’imbrication, mais le ressenti utilisateur se dégrade dès le quatrième niveau.
Documentez cette cartographie dans un Sheets que vous garderez à jour : nom du drive, fonction métier rattachée, groupe Google qui pilote l’accès, niveau de confidentialité (public interne, restreint direction, externe autorisé). Ce document devient votre carte d’administration et vous l’amenderez chaque trimestre.
Étape 2 — Créer les groupes Google de gestion d’accès
Un Drive partagé se gère par groupes, pas par individus. C’est la règle absolue. Créer un drive et y ajouter des utilisateurs un par un est une erreur de design qui se paye six mois plus tard quand chaque embauche oblige à parcourir vingt drives pour ajouter le nouveau venu.
Pour chaque drive de votre cartographie, créez un ou deux groupes Google dédiés selon le besoin de granularité. Le pattern le plus simple consiste à créer un groupe par fonction (commerciaux@, production@, compta@) et à utiliser ce même groupe pour piloter à la fois la liste de diffusion email et l’accès au drive correspondant. Si vous avez besoin de différencier l’accès en lecture seule de l’accès en édition, créez deux groupes : commerciaux@ pour les contributeurs et commerciaux-readonly@ pour les observateurs (direction, auditeur).
Dans la console d’administration, allez dans Annuaire → Groupes. Pour chaque groupe à créer, cliquez sur Créer un groupe, renseignez nom, description, adresse email et propriétaire. Configurez les paramètres d’accès du groupe (qui peut envoyer, qui peut voir les conversations) — pour les groupes uniquement utilisés comme listes d’accès et pas pour la diffusion mail, vous pouvez restreindre l’envoi aux propriétaires.
Ajoutez ensuite vos utilisateurs comme membres. Vérifiez bien que chaque utilisateur appartient au groupe qui correspond à sa fonction réelle. Cette étape conditionne tout le reste — un utilisateur oublié dans son groupe métier verra les drives partagés vides quand il les ouvrira.
Étape 3 — Activer les Drive partagés au niveau de l’organisation
La création de Drive partagés est une option qui peut être désactivée par OU. Avant de créer le premier drive, vérifiez que la fonctionnalité est bien activée pour votre organisation. C’est trois clics mais c’est l’étape qui débloque tout.
Dans la console d’administration, allez dans Applications → Google Workspace → Drive et Docs → Paramètres de partage → Création de Drive partagé. Confirmez que la création est autorisée pour les utilisateurs de votre organisation. Pendant que vous y êtes, ajustez les paramètres globaux : interdisez le partage en dehors du domaine par défaut (les exceptions seront pilotées au niveau de chaque drive), activez les avertissements de partage externe, désactivez la possibilité pour les non-membres d’accéder à un drive partagé via un lien.
Cette dernière option est essentielle : sans elle, un membre du drive peut générer un lien public et n’importe qui sur internet accède aux contenus. La désactiver oblige à passer par l’invitation explicite, qui est traçable.
Étape 4 — Créer le premier Drive partagé
Connectez-vous à https://drive.google.com avec un compte qui sera membre du drive. Dans la barre latérale gauche, cliquez sur Drive partagés, puis sur Nouveau. Saisissez un nom court et explicite — par exemple Commercial, sans préfixe ni numéro. Validez la création.
Vous arrivez sur le drive vide. Avant d’y déposer le moindre document, configurez les paramètres du drive en cliquant sur Paramètres dans le menu contextuel. Quatre paramètres sont à régler systématiquement : le partage en dehors du domaine (désactivé par défaut, activez ponctuellement si le drive doit accueillir des freelances), les utilisateurs qui ne sont pas membres peuvent recevoir un accès aux fichiers (à désactiver pour les drives sensibles), les téléchargements et copies pour les contributeurs (selon le niveau de confidentialité), les téléchargements et copies pour les commentateurs (généralement désactivé pour empêcher l’extraction par un commentateur externe).
Sauvegardez les paramètres. Vous pouvez maintenant ajouter le groupe Google de gestion. Cliquez sur Gérer les membres, saisissez l’adresse du groupe (par exemple commerciaux@monentreprise.com), choisissez le rôle.
Étape 5 — Comprendre et attribuer les rôles
Les Drive partagés ont cinq rôles, du plus restreint au plus permissif : Lecteur (peut voir), Commentateur (peut voir et commenter), Contributeur (peut voir, commenter, créer et modifier les fichiers, mais pas les déplacer hors du drive), Gestionnaire de contenu (Contributeur plus la possibilité de déplacer et supprimer définitivement), Gestionnaire (tous les droits y compris ajouter et retirer des membres).
La distribution recommandée pour un drive métier classique : le groupe principal de la fonction (par exemple commerciaux@) en rôle Contributeur, un sous-groupe restreint de chefs de pôle en Gestionnaire de contenu, le groupe admin-drive@ en Gestionnaire pour piloter la maintenance. Évitez de donner le rôle Gestionnaire à plus de trois personnes par drive — ce sont les seules à pouvoir révoquer des accès, et plus elles sont nombreuses, plus le risque d’erreur croît.
Le rôle Contributeur empêche volontairement le déplacement des fichiers hors du drive partagé. C’est une protection : un contributeur qui démissionne ne peut pas vider le drive vers son Drive personnel avant son départ. Si vous trouvez ce verrou trop strict, c’est probablement que la cartographie est mal pensée — un fichier qui doit être déplacé d’un drive à l’autre devrait être copié, pas déplacé.
Étape 6 — Mettre en place les libellés de classification
Les libellés Drive (Drive labels) sont des étiquettes structurées qui s’apposent sur les fichiers et alimentent la recherche, la rétention et les politiques DLP. Ils remplacent avantageusement les conventions de nommage à base de préfixes du type [CONFIDENTIEL]_devis_2026.pdf.
Dans la console d’administration, allez dans Sécurité → Accès aux données et contrôle → Libellés. Créez un libellé Niveau de confidentialité de type liste de choix avec les options Public, Interne, Confidentiel, Strictement confidentiel. Créez un second libellé Statut documentaire avec Brouillon, En revue, Validé, Archivé. Ces deux libellés couvrent 90 % des besoins en classification métier.
Publiez les libellés et associez-les aux Drive partagés concernés. Les utilisateurs peuvent ensuite étiqueter manuellement leurs fichiers via le panneau latéral, ou vous pouvez forcer l’application d’un libellé par défaut au niveau d’un drive ou d’un dossier. Les libellés alimentent la recherche avancée (label:Niveau-de-confidentialite=Confidentiel) et servent de critères dans les règles de rétention Vault si vous êtes sur Business Plus ou supérieur.
Étape 7 — Migrer les contenus existants
Si vous démarrez sur tenant neuf, cette étape est triviale — il n’y a rien à migrer. Si vous reprenez l’existant d’un Workspace mal organisé, vous avez à déplacer plusieurs gigaoctets depuis des Drive personnels vers les drives partagés que vous venez de créer.
La méthode la plus rapide consiste à utiliser l’outil natif de transfert. Dans Drive personnel, sélectionnez les dossiers à migrer, cliquez droit, choisissez Déplacer vers et naviguez jusqu’au drive partagé cible. Le déplacement transfère la propriété des fichiers à l’organisation. Attention au plafond technique : un utilisateur ne peut pas téléverser ou copier plus de 750 Go par tranche de 24 heures sur Drive. Si vous migrez des médias volumineux, étalez sur plusieurs jours ou répartissez la migration entre plusieurs comptes utilisateurs.
Pour les volumes importants, l’outil Google Workspace Migrate permet la migration de Drive vers Drive en mode programme administratif, sans intervention manuelle utilisateur par utilisateur. Il s’installe sur un serveur Windows, prend en charge les délégations et la conservation des permissions de partage. Pour une PME de moins de 50 personnes avec moins de 2 To à migrer, l’outil natif suffit.
Une fois la migration terminée, faites un audit en lançant une recherche sur le tenant entier : dans la console d’administration, Rapports → Audit → Drive, filtrez sur les événements de propriété et confirmez qu’aucun document métier ne reste détenu par un compte personnel d’utilisateur.
Vérification finale
Pour valider que la mise en place est saine, simulez un scénario de départ. Choisissez un utilisateur de test, ajoutez-le à un groupe métier, vérifiez qu’il accède au drive correspondant. Suspendez ensuite son compte (ne le supprimez pas — la suspension est réversible) et confirmez que :
1. Les fichiers du drive partagé restent accessibles aux autres membres.
2. L'utilisateur suspendu n'apparaît plus dans la liste des membres actifs du drive.
3. Les fichiers que cet utilisateur avait créés sont toujours dans le drive.
4. Aucun fichier orphelin n'est apparu dans le panneau de détection (admin console, Rapports Drive).Si ces quatre points sont vérifiés, votre structure de Drive partagés est opérationnelle. Réactivez le compte de test, retirez-le du groupe, et passez à la mise en place de la 2SV qui est l’étape de durcissement suivante.
Erreurs fréquentes
| Erreur | Cause | Solution |
|---|---|---|
| Drive partagés invisibles dans la nav | Plus de 1000 drives ou utilisateur non membre | Drive limite l’affichage à 1000, utiliser la recherche par nom |
| Permission donnée à un individu | Réflexe de partage direct sans groupe | Repartir au niveau du groupe, retirer l’individu, l’ajouter au groupe |
| Migration interrompue à 750 Go | Quota journalier d’upload | Étaler sur plusieurs jours ou répartir entre plusieurs comptes |
| Fichier introuvable après déplacement | Déplacement vers drive partagé sans permission | Vérifier le rôle Contributeur ou supérieur sur le drive cible |
| Drive partagé devenu illisible | Plus de 500 000 éléments accumulés | Archiver dans un drive partagé secondaire, ne pas tout supprimer |
| Lien partagé vers fichier dans drive partagé | Membre a généré un lien public | Désactiver l’accès par lien dans les paramètres du drive |
Adaptation aux conditions locales
Sur les connexions à débit limité, la synchronisation Drive Desktop peut saturer rapidement la bande passante d’un bureau. Configurez la synchronisation sélective et limitez la bande passante d’upload à 50 % de la capacité disponible (Paramètres → Réseau dans Drive pour ordinateur). Pour les utilisateurs nomades en zone à débit faible, privilégiez l’accès web Drive plutôt que la synchronisation locale, qui consomme moins de bande passante en lecture ponctuelle.
Pour les structures qui ne peuvent pas se permettre Business Plus pour activer Vault, mettez en place une rétention manuelle via libellé : taggez les documents légaux avec Statut = Validé + Niveau = Strictement confidentiel et définissez une revue trimestrielle pour identifier ceux qui peuvent être archivés ou supprimés. Ce n’est pas aussi automatique que Vault mais cela couvre les obligations courantes.
Tutoriels associés
- Configurer Google Workspace pour une PME — prérequis si le tenant n’est pas encore en place.
- Déployer la 2SV obligatoire dans Google Workspace — couche de sécurité indissociable.
Pour aller plus loin
- 🔝 Retour au guide de référence : Google Workspace pour PME : architecture et gouvernance
- Limites des Drive partagés — documentation officielle
- Bonnes pratiques pour les Drive partagés
- Libellés Drive (Drive labels)
- Migration vers les Drive partagés
FAQ
Combien de Drive partagés créer pour une PME de 30 personnes ?
Six à huit, alignés sur les fonctions métier. Au-delà, la cartographie devient illisible. Les sous-projets se traitent par dossiers internes au drive de fonction, pas par drives séparés.
Un Drive partagé a-t-il un propriétaire ?
Non au sens d’un individu. Le propriétaire est l’organisation. C’est précisément l’avantage par rapport au Drive personnel : aucun document n’est lié à la longévité d’un salarié dans l’entreprise.
Quelle différence pratique entre Contributeur et Gestionnaire de contenu ?
Le Contributeur peut créer, modifier et supprimer en corbeille. Le Gestionnaire de contenu peut en plus déplacer hors du drive et supprimer définitivement. Le rôle Gestionnaire (sans contenu) ajoute la gestion des membres.
Peut-on imbriquer un Drive partagé dans un autre ?
Non. Les Drive partagés sont des espaces racines. On ne crée pas un drive partagé dans un drive partagé. Pour structurer en hiérarchie, on utilise des dossiers à l’intérieur d’un même drive.
Que se passe-t-il si on dépasse 500 000 éléments ?
Drive cesse d’accepter de nouveaux fichiers dans le drive concerné. Pour récupérer, on archive une partie des contenus dans un drive secondaire ou on supprime définitivement le contenu en corbeille (qui compte aussi dans la limite).
Les libellés Drive sont-ils disponibles sur tous les plans ?
Les libellés sont disponibles sur Business Standard et supérieur. Sur Business Starter, on en est limité à la classification manuelle par convention de nommage et dossier.