Google Workspace est une suite collaborative SaaS qui regroupe Gmail, Calendar, Meet, Drive, Docs/Sheets/Slides, Apps Script, AppSheet et une console d’administration centralisée. Pour une PME, elle remplit trois fonctions distinctes : messagerie professionnelle sur domaine, gouvernance documentaire (qui peut accéder, partager, exporter, conserver) et identité (qui s’authentifie comment, depuis où, avec quel facteur). Ce guide pose le cadre de référence — choix du plan, structure organisationnelle, partages, automatisations, sécurité d’accès, migration depuis Microsoft 365 — pour des structures de 5 à 300 utilisateurs. Les tutoriels pas-à-pas dédiés à chaque brique sont liés en fin de page.
Sommaire
- Plans Workspace en 2026
- Architecture organisationnelle
- Drive personnel et drives partagés
- Apps Script et AppSheet
- Sécurité d’accès et 2SV
- Migration depuis Microsoft 365
- Paiement et conformité
- Erreurs fréquentes
- Tutoriels associés
- FAQ
- Références officielles
Plans Workspace en 2026
Quatre plans dominent les usages PME, facturés à l’utilisateur et par mois en engagement annuel. Les chiffres ci-dessous proviennent de la grille publique workspace.google.com/pricing (zone EUR) au 1er mai 2026.
| Plan | Prix annuel | Stockage | Meet | Spécificités |
|---|---|---|---|---|
| Business Starter | €6,80 / utilisateur / mois | 30 Go mutualisés | 100 participants | Gemini de base dans Gmail, pas d’enregistrement, pas d’eSignature |
| Business Standard | €13,60 / utilisateur / mois | 2 To par utilisateur | 150 participants, enregistrement | Gemini complet, eSignature, AppSheet Core, NotebookLM |
| Business Plus | €21,10 / utilisateur / mois | 5 To mutualisés | 500 participants, suivi présence | Vault, gestion endpoints avancée, eDiscovery |
| Enterprise | Devis | 5 To+ sur demande | 1000 participants, live streaming | DLP, Context-Aware Access, support renforcé |
Les trois plans Business sont plafonnés à 300 utilisateurs (source officielle). Au-delà, Enterprise est requis. Le tarif mensuel flexible (hors engagement) est environ 16 à 17 % plus cher. Les nouveaux clients bénéficient d’une remise de 10 % sur les 20 premiers utilisateurs pendant 12 mois selon la grille publique en vigueur.
Repères de décision factuels :
- Starter couvre messagerie, Meet 100 participants, Drive 30 Go mutualisés. Pas d’enregistrement Meet, pas de Vault, pas d’AppSheet Core inclus.
- Standard ajoute 2 To par utilisateur, l’enregistrement Meet, AppSheet Core inclus, eSignature.
- Plus ajoute Vault (rétention légale et eDiscovery), gestion endpoints avancée, Meet 500 participants.
- Enterprise ajoute DLP, Context-Aware Access avancé, plafond utilisateurs supprimé.
Le terme « mutualisé » signifie pool global réparti par utilisateur — 10 licences Starter = 300 Go partagés au total dans le pool Drive de l’organisation.
Architecture organisationnelle
Trois objets pilotent la structure dans Workspace :
- Les Organizational Units (OU) portent les politiques de sécurité, les paramètres applicatifs, la disponibilité des services. Une OU = un ensemble cohérent de règles.
- Les Groupes Google portent les listes de diffusion et les listes d’accès aux drives partagés et calendriers.
- Les libellés Drive (Drive labels, disponibles à partir de Business Standard) portent la classification documentaire.
Une OU racine est créée automatiquement au démarrage. Les sous-OU s’ajoutent dans Annuaire → Unités organisationnelles. Une politique différente d’OU à OU est l’unique cas d’usage qui justifie la création d’une OU — créer une OU sans politique différenciée n’a pas d’effet pratique.
Pour la maintenance, la règle est de partager les ressources à des groupes plutôt qu’à des individus. Quand un utilisateur est ajouté à un groupe, il hérite immédiatement des accès attachés à ce groupe ; quand il en est retiré, il les perd. Sans groupes, chaque arrivée ou départ implique la modification individuelle de chaque ressource partagée.
Drive personnel et drives partagés
Les fichiers du Drive personnel (« Mon Drive ») appartiennent à l’utilisateur. Si son compte est suspendu ou supprimé, ces fichiers deviennent inaccessibles aux autres membres et leurs liens cessent de fonctionner. Les drives partagés (anciennement Team Drives) placent la propriété au niveau de l’organisation : la suspension d’un utilisateur n’affecte que son accès, pas le contenu.
Limites techniques officielles d’un drive partagé en 2026 (source support.google.com/a/users/answer/7338880) :
- 500 000 éléments maximum par drive partagé (fichiers, dossiers, raccourcis et corbeille combinés).
- 100 niveaux de dossiers imbriqués maximum.
- 100 groupes membres directs, 600 membres au total (groupes + individus), 50 000 individus en cumulant les groupes.
- 750 Go par utilisateur et par tranche de 24 heures pour l’upload/copie sur Drive.
- Fichier individuel jusqu’à 5 To.
- 1 000 drives partagés affichés dans la navigation latérale.
La création de drives partagés peut être désactivée par OU dans Applications → Google Workspace → Drive et Docs → Paramètres de partage. Les rôles disponibles sur un drive partagé sont, par ordre croissant de permissions : Lecteur, Commentateur, Contributeur, Gestionnaire de contenu, Gestionnaire. Le rôle Contributeur autorise création et modification mais interdit le déplacement des fichiers hors du drive ; seul le Gestionnaire de contenu et le Gestionnaire peuvent les déplacer ou supprimer définitivement.
Apps Script et AppSheet
Apps Script
Apps Script est un environnement JavaScript hébergé sur l’infrastructure Google. Le runtime Rhino est déprécié depuis le 20 février 2025 et son exécution s’est arrêtée le 31 janvier 2026 (source officielle Google for Developers). Tous les projets tournent désormais sur le runtime V8, qui supporte la syntaxe ES2017+.
Quotas Apps Script en 2026 (source developers.google.com/apps-script/guides/services/quotas, dernière mise à jour 20 avril 2026) :
- Durée d’exécution : 6 minutes par appel (compte Consumer comme Workspace).
- Triggers : 20 par utilisateur et par script.
- URL Fetch : 20 000 / jour Consumer, 100 000 / jour Workspace.
- MailApp recipients : 100 / jour Consumer, 1 500 / jour Workspace.
- Réinitialisation 24 heures après la première requête.
Une exécution dépassant 6 minutes échoue. Le découpage en lots persistés via PropertiesService avec un trigger récurrent qui reprend la position est le pattern documenté.
AppSheet
AppSheet est un générateur d’application no-code adossé à une source de données (Google Sheets, Excel sur Drive, Cloud SQL, BigQuery). Les plans publics au 1er mai 2026 (source about.appsheet.com/pricing) :
- AppSheet Starter : 5 USD / utilisateur / mois.
- AppSheet Core : 10 USD / utilisateur / mois — inclus dans la plupart des éditions Workspace (voir liste ci-dessous).
- AppSheet Enterprise Plus : 20 USD / utilisateur / mois (intégrations entreprise, gouvernance avancée, ML).
Éditions Workspace incluant AppSheet Core par défaut (annonce Workspace Updates du 17 juillet 2023, à jour en 2026) : Business Starter, Business Standard, Business Plus, Enterprise Starter, Enterprise Standard, Enterprise Plus, Enterprise Essentials Plus, Frontline Starter et Standard, Nonprofits, Education Standard, Education Plus.
Sécurité d’accès et 2SV
Google Workspace soumet progressivement les comptes administrateurs à un enforcement obligatoire de la 2-Step Verification. Le déploiement est gradué (source officielle support.google.com/a/answer/16271818) :
- Notification 90 jours avant pour les super-administrateurs, 60 jours avant pour les autres administrateurs.
- J+7 après échéance : rappels persistants dans la console.
- J+15 : blocage de l’accès aux applications mobiles Workspace.
- J+30 : blocage de l’accès aux applications web.
- Aucun contournement possible. Un administrateur qui ne peut pas activer la 2SV doit voir ses droits administrateur retirés.
Au démarrage du programme, les organisations Workspace for Education, Workspace for Nonprofits, Cloud Identity et Android Enterprise sont concernées en priorité. Les autres clients reçoivent les notifications selon le calendrier ci-dessus.
Méthodes de second facteur disponibles, par robustesse documentée décroissante :
- Clés de sécurité matérielles FIDO2 (Yubikey, Titan Security Key) — résistantes au phishing.
- Passkeys synchronisées (iCloud Keychain, Google Password Manager).
- Application TOTP (Google Authenticator, Authy, Microsoft Authenticator) — fonctionne hors ligne.
- Google Prompt sur smartphone enrôlé.
- SMS et appels vocaux — vulnérables au SIM swapping, à éviter pour les comptes administrateurs.
Context-Aware Access permet de conditionner l’accès aux applications selon des attributs : pays géolocalisé, type d’appareil, statut de chiffrement du disque, version OS minimum. Éditions supportées (source officielle Google) : Frontline Standard et Plus, Enterprise Standard et Plus, Enterprise Essentials Plus, Education Standard et Plus, Cloud Identity Premium. Non disponible sur Business Starter, Standard, Plus. Cette couche s’ajoute à la 2SV et permet par exemple de refuser l’accès à la console d’administration depuis tout appareil non managé.
Migration depuis Microsoft 365
Google fournit deux outils officiels :
- Data Migration Service (intégré à la console d’administration, sans agent local) — couvre mail (IMAP, Exchange, Microsoft 365), calendrier et contacts. Adapté aux migrations jusqu’à environ 100 Go par boîte.
- Google Workspace Migrate (installeur Windows, requiert serveur Windows dédié) — couvre Drive, OneDrive, SharePoint, et permet la migration mail à grande échelle avec préservation des permissions.
Pour la cohabitation MX pendant la transition, Google documente le routage à double remise : les emails entrants arrivent côté Microsoft 365, sont automatiquement transférés vers Workspace, ou inversement selon la phase. Cela permet une bascule progressive sans coupure pour les correspondants externes.
Pour les utilisateurs qui ne souhaitent pas changer de client, Google Workspace Sync for Microsoft Outlook (GWSMO) permet à Outlook de se connecter à un backend Workspace pour le mail, le calendrier et les contacts. C’est une solution transitoire ; elle ne supporte pas tous les usages avancés de Gmail (libellés multiples, recherche avancée, fonctionnalités Gemini).
Paiement et conformité
Google Workspace est facturé en USD ou EUR par carte bancaire internationale ou via un partenaire revendeur certifié. Les structures sans Visa/Mastercard professionnelle peuvent passer par :
- Un revendeur Google Cloud certifié pour facturation locale (parfois en CFA).
- Une carte virtuelle Mastercard prépayée. Au Sénégal, Mixx by Yas (anciennement Free Money) émet ce type de cartes acceptant les abonnements récurrents internationaux. Orange Money propose un service équivalent dans plusieurs pays de la zone.
Sur le volet RGPD/conformité, Google Workspace propose les Data Processing Amendments (DPA) accessibles depuis la console d’administration, qui constituent l’engagement contractuel de traitement des données. Pour les structures soumises à la CDP au Sénégal, le DPA Google fait office de base de conformité.
Pour la résidence des données : Fundamental data regions (zones États-Unis, Europe, ou aucune préférence) est inclus dans Business Standard, Business Plus, Enterprise Standard, Frontline Standard, Enterprise Essentials et Enterprise Essentials Plus. Enterprise data regions (granularité avancée, reporting, plus de zones) est inclus dans Frontline Plus et Enterprise Plus, ou disponible en add-on sur les autres éditions.
Erreurs fréquentes documentées
| Erreur | Cause | Solution |
|---|---|---|
| Documents métier dans Drive personnel | Création directe dans « Mon Drive » | Migrer vers drives partagés, créer désormais directement dans le drive partagé concerné |
| Permissions par individu sur drives partagés | Partage direct sans groupe | Repasser systématiquement par les groupes Google |
| Bascule MX sans cohabitation | Modification directe du MX, ancien serveur coupé | Configurer le routage à double remise, cohabiter 7 à 14 jours |
| Apps Script en runtime Rhino | Projet ancien jamais migré | Bascule V8 dans Paramètres du projet ; Rhino n’exécute plus depuis le 31 janvier 2026 |
| AppSheet acheté à part sur édition qui l’inclut | Méconnaissance — AppSheet Core est inclus dès Business Starter | Vérifier l’inclusion avant tout achat séparé ; passer à AppSheet Enterprise Plus uniquement si besoin d’intégrations avancées |
| Compte super-admin sans clé de secours | Une seule clé FIDO2, perte ou panne | Deux clés par super-admin + codes de secours + email de récupération externe |
| Saturation 30 Go Starter | Stockage de médias sur Starter | Plan Standard requis pour 2 To par utilisateur |
| Comptes service bloqués au déploiement 2SV | Comptes non humains soumis à l’enforcement par défaut | OU dédiée Comptes service exclue de l’enforcement, App Passwords ou OAuth |
Tutoriels associés
- Configurer Google Workspace pour une PME — tutoriel pas-à-pas — création du tenant, vérification de domaine, MX, OU, premiers utilisateurs et groupes, SPF, DKIM.
- Mettre en place les Drive partagés Google Workspace — tutoriel pas-à-pas — cartographie, gestion par groupes, libellés, migration depuis Drive personnel.
- Automatiser un flux PME avec Apps Script — tutoriel pas-à-pas — facturation Sheets → PDF → mail, déclencheurs temporels, manifeste OAuth.
- Construire une application AppSheet sans code — tutoriel pas-à-pas — application terrain depuis Sheet, vues Deck/Map, mode hors ligne.
- Déployer la 2SV obligatoire dans Google Workspace — tutoriel pas-à-pas — audit, clés FIDO2, opt-in, enforcement, Context-Aware Access.
- Migrer de Microsoft 365 vers Google Workspace — tutoriel pas-à-pas — Data Migration Service, Workspace Migrate, cohabitation MX, GWSMO.
FAQ
Quel coût pour 20 utilisateurs en Business Standard ?
20 × €13,60 = €272 par mois en engagement annuel, soit €3 264 / an. Inclut Gmail, Meet 150 participants avec enregistrement, 2 To par utilisateur, AppSheet Core, Gemini complet, eSignature.
La 2SV obligatoire concerne-t-elle déjà tous les clients Workspace ?
Non, le déploiement est progressif. Workspace for Education, Workspace for Nonprofits, Cloud Identity et Android Enterprise sont concernés en priorité. Les autres clients reçoivent une notification 60 ou 90 jours avant l’enforcement selon le rôle administrateur concerné.
Outlook reste-t-il utilisable avec Workspace ?
Oui via GWSMO (Google Workspace Sync for Microsoft Outlook), qui synchronise mail, calendrier et contacts entre Outlook et un compte Workspace. C’est une solution transitoire — certaines fonctionnalités Gmail récentes ne sont pas exposées dans GWSMO.
AppSheet est-il inclus dans Business Standard ?
AppSheet Core est inclus par défaut dans Business Starter, Standard, Plus et toutes les éditions Enterprise (annonce Google Workspace du 17 juillet 2023, à jour en 2026). AppSheet Enterprise Plus à 20 USD / utilisateur / mois est requis pour les intégrations entreprise, le whitelabel et la gouvernance avancée.
Drive partagé vs dossier dans Mon Drive ?
Le drive partagé appartient à l’organisation, le dossier dans Mon Drive appartient à son créateur. La suspension du compte créateur rend le dossier orphelin ; le drive partagé reste pleinement opérationnel.
Le runtime Rhino fonctionne-t-il encore en 2026 ?
Non. Rhino est déprécié depuis février 2025 et son exécution s’est arrêtée le 31 janvier 2026. Migration obligatoire vers V8, qui se coche dans Paramètres du projet de l’éditeur Apps Script.
Quel pays peut héberger les données Workspace ?
Par défaut, données réparties dans l’infrastructure mondiale Google. L’option Data regions (disponible sur Business Plus, Enterprise Standard, Enterprise Plus) permet de restreindre à États-Unis, Europe ou aucune préférence.