La plupart des dirigeantes et dirigeants de PME que nous accompagnons arrivent avec la même question : « Faut-il vraiment une suite collaborative payante alors que nos équipes utilisent déjà Gmail gratuitement ? » La réponse, en 2026, est sans ambiguïté oui — mais pas pour les raisons habituelles. La bascule vers Google Workspace ne se justifie plus uniquement par les domaines d’adresses professionnelles ou le partage de documents. Elle se justifie par la gouvernance : qui peut accéder à quoi, qui peut le partager, qui peut l’exporter, qui doit s’authentifier comment, et que se passe-t-il quand un salarié quitte l’entreprise.
Ce guide pose l’architecture d’une PME bien gouvernée sous Google Workspace : choix du plan, structure organisationnelle, partages, automatisations, sécurité d’accès, migration depuis Microsoft 365 ou Outlook. Il s’adresse aux fondateurs, DSI, IT managers et freelances qui pilotent l’IT d’une structure de 5 à 300 personnes. Les tutoriels pas-à-pas pour chaque brique sont présentés en fin d’article et liés au fil du texte.
Sommaire
- Pourquoi Google Workspace en 2026
- Choisir le bon plan
- Architecture organisationnelle
- Drive personnel et drives partagés
- Automatisations Apps Script et AppSheet
- Sécurité d’accès et 2SV
- Migration depuis Microsoft 365 ou Outlook
- Adaptation au contexte local
- Erreurs fréquentes
- Les tutoriels associés
- FAQ
- Références officielles
Pourquoi Google Workspace en 2026
Trois évolutions récentes ont changé la place de Google Workspace dans la pile IT d’une PME. Premièrement, l’inclusion de Gemini dans tous les plans Business et Enterprise depuis 2025. Deuxièmement, la généralisation de la 2-Step Verification (2SV) obligatoire pour les comptes administrateurs, déjà appliquée à Workspace for Education, Workspace for Nonprofits, Cloud Identity et Android Enterprise, et en extension progressive aux autres clients. Troisièmement, l’intégration native d’AppSheet pour le no-code applicatif, qui a basculé d’un plan séparé vers une inclusion dans les abonnements Business Standard, Plus et Enterprise.
Ces trois mouvements convergent vers la même direction : Google Workspace n’est plus seulement une suite bureautique, c’est une plateforme de gouvernance, d’identité et d’application métier. Pour une PME, cela signifie qu’on peut désormais sortir du couple Excel + dossier partagé + WhatsApp et passer à un environnement où les flux sont tracés, les accès révocables en un clic, et les processus métier modélisables sans code.
Choisir le bon plan
Quatre plans dominent les usages PME en 2026, tous facturés à l’utilisateur et par mois en engagement annuel. Les chiffres ci-dessous proviennent de la grille publique Google Workspace au 1er mai 2026 et concernent l’Europe (€). Les prix en USD pour l’Afrique sont alignés sur la grille américaine (Starter $7, Standard $14, Plus $22).
| Plan | Prix annuel | Stockage | Meet | Spécificités |
|---|---|---|---|---|
| Business Starter | €6,80 / utilisateur / mois | 30 Go mutualisés | 100 participants | Gemini de base dans Gmail, pas d’enregistrement, pas d’eSignature |
| Business Standard | €13,60 / utilisateur / mois | 2 To par utilisateur | 150 participants, enregistrement | Gemini complet, eSignature, AppSheet Core, NotebookLM |
| Business Plus | €21,10 / utilisateur / mois | 5 To mutualisés | 500 participants, suivi présence | Vault, gestion endpoints avancée, eDiscovery |
| Enterprise | Devis | 5 To+ sur demande | 1000 participants, live streaming | DLP, Context-Aware Access, support renforcé |
Les trois plans Business sont plafonnés à 300 utilisateurs. Au-delà, on bascule sur Enterprise. La règle de décision la plus pragmatique pour une PME : Starter si l’usage reste mail + visio + documents légers, Standard dès qu’on stocke des médias, qu’on enregistre des réunions, qu’on signe des devis, ou qu’on construit une application AppSheet, Plus dès qu’il y a une exigence de conservation légale via Vault ou de gestion fine des terminaux mobiles, Enterprise dès qu’on dépasse 300 collaborateurs ou qu’on a des contraintes de Data Loss Prevention.
Une erreur fréquente consiste à acheter Starter parce que c’est le moins cher, puis à découvrir au bout de six mois que les 30 Go mutualisés explosent. Mutualisé ne veut pas dire « partagé entre toute l’équipe » mais « réparti par utilisateur dans un pool global ». Concrètement, dix licences Starter offrent 300 Go au total à se partager. Une PME qui filme ses réunions ou stocke des photos commerciales sature ce volume en quelques semaines. Notre recommandation est donc de prendre Standard dès la quatrième licence.
Architecture organisationnelle
L’erreur que nous voyons le plus souvent est la suivante : les PME activent Workspace, créent les comptes au fur et à mesure des embauches, et n’organisent jamais leur Organizational Unit (OU). Au bout de deux ans, l’admin doit appliquer une politique de sécurité et constate que tous les utilisateurs sont au même niveau, sans groupe, sans hiérarchie. La conséquence est qu’on ne peut pas appliquer une règle uniquement aux commerciaux ou seulement aux stagiaires sans le faire utilisateur par utilisateur.
La structure que nous recommandons pour une PME de 20 à 100 personnes repose sur trois axes : les Organizational Units par fonction (Direction, Commercial, Production, Support, Externes), les Groupes Google par projet ou par canal de communication (rh@, compta@, projet-x@), et les libellés Drive pour la classification documentaire. La séparation est nette : OU pilote la sécurité et les politiques, les groupes pilotent les listes de diffusion et les accès aux drives partagés, les libellés pilotent la rétention et la recherche.
Concrètement, un commercial appartient à l’OU « Commercial », au groupe « commerciaux@ », au groupe « projet-clientmajeur@ » s’il est sur un compte stratégique, et accède à un drive partagé « Pipeline 2026 » via son groupe. Si demain ce commercial démissionne, on suspend son compte dans l’OU, on le retire de tous les groupes en une opération, et son accès aux drives partagés disparaît. Sans cette structure, on doit ouvrir chaque drive partagé pour retirer manuellement l’utilisateur. À 50 drives, c’est une journée de travail.
Une PME doit aussi prévoir des comptes service : un compte « admin-tech@ » distinct du compte personnel du DSI, un compte « no-reply@ » pour les notifications d’applications, un compte « stagiaires@ » à durée limitée. Les comptes service ne sont pas des fictions juridiques, ce sont des licences réelles qui consomment un siège, mais ils protègent la continuité d’exploitation quand une personne clé est absente.
Drive personnel et drives partagés
Le malentendu le plus coûteux dans une PME tient en une phrase : « j’ai mis le fichier dans mon Drive et je l’ai partagé avec l’équipe ». Cette phrase signe la perte de gouvernance documentaire. Le fichier appartient à l’utilisateur. S’il quitte l’entreprise, son Drive est suspendu, le fichier devient inaccessible, les liens partagés cassent. Dans une organisation mature, aucun document métier ne doit vivre dans un Drive personnel.
Les drives partagés (anciennement Team Drives) résolvent ce problème en plaçant la propriété au niveau de l’organisation. Un drive partagé est un espace dont le propriétaire est l’entreprise, pas un individu. Quand un salarié quitte l’entreprise, le contenu reste, et seul son accès est révoqué. C’est la base d’une gouvernance saine.
Les limites techniques d’un drive partagé en 2026 sont les suivantes : 500 000 éléments maximum (fichiers, dossiers, raccourcis et corbeille confondus), 100 niveaux de dossiers imbriqués, 100 groupes membres directs, 600 membres au total (groupes plus individus), et un plafond de 50 000 individus en tenant compte des groupes. Chaque utilisateur peut téléverser ou copier 750 Go par tranche de 24 heures sur Drive. Les fichiers individuels peuvent monter jusqu’à 5 To. Drive affiche au maximum 1 000 drives partagés dans la navigation latérale.
Pour une PME de 20 à 100 personnes, ces limites ne se ressentent jamais — sauf le plafond de 750 Go par jour si on migre une bibliothèque de médias en bloc. Dans ce cas, l’astuce officielle de Google consiste à utiliser plusieurs comptes ou à étaler la migration sur plusieurs jours. La structure recommandée pour 20 à 100 personnes : un drive partagé par grande fonction (Commercial, Production, RH, Direction, Comptabilité, Marketing), pas un drive par projet. Multiplier les drives crée une cartographie ingérable.
La règle d’or des permissions : les drives partagés se gèrent par groupes, pas par individus. On crée un groupe « commerciaux@ » dans la console d’administration, on le rend membre du drive « Commercial » avec le rôle « Contributeur », et toute personne ajoutée plus tard au groupe hérite automatiquement de l’accès. La maintenance se fait au niveau du groupe, pas du drive.
Automatisations Apps Script et AppSheet
Une PME bien outillée n’a pas besoin de développer une application sur mesure pour automatiser ses flux. Deux briques natives à Google Workspace couvrent 80 % des besoins : Apps Script pour le scripting léger entre services Google, AppSheet pour le no-code applicatif avec interface mobile.
Apps Script en pratique
Apps Script est un environnement JavaScript hébergé qui s’exécute sur l’infrastructure de Google. On y écrit des scripts qui lisent et écrivent dans Sheets, Docs, Gmail, Calendar, Drive, et qui déclenchent des actions sur planning ou sur événement. Depuis l’abandon du runtime Rhino le 31 janvier 2026, tous les scripts tournent sur le runtime V8, qui supporte la syntaxe ES2017. Si vous récupérez un projet ancien, la première vérification consiste à ouvrir le manifeste appsscript.json et à confirmer que "runtimeVersion" vaut "V8".
Les quotas officiels Apps Script en 2026 imposent une discipline. Chaque exécution est plafonnée à 6 minutes, qu’on soit sur compte gratuit ou Workspace. Un utilisateur peut avoir 20 triggers par script. Un compte Workspace peut faire 100 000 appels URL Fetch par jour (contre 20 000 sur compte gratuit) et envoyer 1 500 destinataires email par jour via MailApp (contre 100 sur compte gratuit). Les compteurs se réinitialisent 24 heures après le premier appel, pas à minuit.
La règle de conception qui découle de ces quotas : si une opération dépasse 6 minutes, il faut la découper en lots persistés via PropertiesService et la relancer via un trigger récurrent. C’est le pattern dit du « batch resumable » qu’on retrouve dans tous les scripts Apps Script de production sérieux.
Les cas d’usage typiques en PME sont la facturation automatique depuis un Sheets de devis, l’envoi d’emails personnalisés à partir d’un Sheets de contacts, la synchronisation entre Calendar et un planning métier, la génération de rapports hebdomadaires consolidés depuis plusieurs Sheets. Le tutoriel pas-à-pas dédié construit un script de facturation qui transforme une ligne de Sheets en PDF déposé sur Drive et envoyé par mail au client.
AppSheet pour le no-code
AppSheet sert quand le besoin dépasse le script et entre dans l’application. Une équipe terrain qui doit saisir des relevés sur tablette, un commercial qui doit consulter son catalogue hors ligne, un magasinier qui scanne des codes-barres pour mettre à jour un stock — tous ces cas se traitent en AppSheet sans une seule ligne de code.
Les plans AppSheet en 2026 démarrent à $5 par utilisateur et par mois pour le tier Starter, $10 pour le tier Core, et un tier Enterprise sur devis. AppSheet Core est inclus dans Google Workspace Business Standard, Plus et Enterprise — ce point est essentiel à connaître pour ne pas payer deux fois. Les abonnements Workspace incluent la création d’applications partagées au sein de l’organisation, avec une montée en gamme vers AppSheet Enterprise pour les intégrations avancées et les fonctions de gouvernance admin.
Le pattern d’usage le plus rentable consiste à partir d’un Google Sheet existant, à le pointer comme source de données dans AppSheet, et à laisser AppSheet générer une application mobile native. Le déploiement passe par un lien partageable ou par les stores via Google Cloud (en mode whitelabel pour le tier Enterprise). Le tutoriel dédié construit pas-à-pas une application de gestion de tournée commerciale avec géolocalisation et photos.
Sécurité d’accès et 2SV
La 2-Step Verification est en train de devenir obligatoire pour les comptes administrateurs Google Workspace. Le déploiement est progressif : Workspace for Education, Workspace for Nonprofits, Cloud Identity et Android Enterprise sont déjà soumis à l’enforcement, les autres organisations sont en file d’attente. Les super-administrateurs sont notifiés environ 90 jours avant l’application, les autres administrateurs 60 jours avant, par email et sur leur téléphone mobile.
Le mécanisme d’enforcement est gradué. Sept jours après l’échéance, les administrateurs non conformes reçoivent des rappels persistants dans la console. Quinze jours après, l’accès aux applications mobiles Workspace est bloqué. Trente jours après, l’accès aux applications web est bloqué. Un administrateur qui ne peut ou ne veut pas activer la 2SV doit voir ses droits administrateur retirés — il n’y a pas de contournement possible.
Pour une PME, la conséquence pratique est la suivante : il faut activer la 2SV non seulement pour les administrateurs mais pour tous les utilisateurs, et il faut le faire avant que Google ne l’impose, sous peine de gérer une crise de blocages massifs. La séquence recommandée se fait en trois temps : annonce interne avec date butoir à 30 jours, période d’opt-in volontaire pendant deux semaines, enrôlement obligatoire piloté depuis la console pendant les deux dernières semaines.
Les méthodes de second facteur disponibles sont, par ordre décroissant de robustesse : les clés de sécurité matérielles (FIDO2, type Yubikey ou Titan Security Key), les passkeys synchronisées sur les appareils Apple ou Google, l’application Google Authenticator ou équivalent (Authy, Microsoft Authenticator), les invites Google envoyées sur smartphone, les SMS et appels vocaux. Les SMS sont à éviter sauf en dernier recours, en raison du risque de SIM swapping. Pour les comptes super-admin, la clé physique est non-négociable.
Au-delà de la 2SV, une PME doit configurer les Context-Aware Access sur Business Plus et Enterprise pour conditionner l’accès au pays géolocalisé, au type d’appareil, au statut de chiffrement du disque. Cette configuration empêche par exemple qu’un compte commercial soit utilisé depuis un cybercafé à l’étranger sur un appareil non managé.
Migration depuis Microsoft 365 ou Outlook
La migration depuis Microsoft 365 vers Google Workspace est une opération technique bien outillée par Google, mais elle reste un projet à part entière qui prend de quelques jours à plusieurs semaines selon la volumétrie. L’outil officiel s’appelle Data Migration Service, accessible depuis la console d’administration. Il prend en charge les emails (IMAP, Exchange, Microsoft 365), les calendriers et les contacts.
Pour des migrations plus complexes incluant Drive, OneDrive ou SharePoint, Google fournit l’outil Google Workspace Migrate, à installer sur un serveur Windows. C’est un outil plus lourd, plus long à mettre en place, mais qui prend en charge les volumes au-dessus de quelques téraoctets et la cohabitation pendant la phase de transition.
La séquence type d’une migration Microsoft 365 vers Google Workspace pour une PME de 30 personnes prend environ deux semaines. Semaine 1 : inventaire des boîtes, des documents OneDrive et SharePoint, audit des flux Outlook, achat des licences Workspace, création des comptes en miroir, configuration des OU et groupes. Semaine 2 : redirection MX en cohabitation (les emails arrivent dans les deux systèmes pendant la transition), import des emails passés via Data Migration Service, formation utilisateurs, jour J de bascule complète, période de réception parallèle pendant 7 jours, fermeture des comptes Microsoft 365 après archivage final.
L’erreur classique consiste à basculer le domaine principal du jour au lendemain sans cohabitation. Le risque est qu’un email envoyé à l’ancien système soit perdu si la redirection n’est pas configurée. La cohabitation pendant 7 à 14 jours coûte le double en licences mais protège contre la perte d’emails entrants.
Pour les utilisateurs Outlook qui ne veulent pas changer leur client, sachez qu’il existe l’outil Google Workspace Sync for Microsoft Outlook (GWSMO) qui permet de continuer à utiliser Outlook avec un backend Google Workspace. C’est une solution de transition utile mais à durée limitée — on l’installe pour absorber la résistance au changement, puis on accompagne les utilisateurs vers Gmail web ou Gmail mobile sur trois à six mois.
Adaptation au contexte local
En Afrique de l’Ouest, deux contraintes s’invitent dans le projet Workspace : la qualité de la connexion Internet et le mode de paiement. La qualité de la connexion impose de privilégier les usages asynchrones (mail, documents partagés, AppSheet en mode hors ligne) sur les usages synchrones lourds (Meet 4K, sauvegardes Drive en temps réel). Les paramètres Drive doivent être configurés pour la synchronisation sélective et non globale, sous peine de saturer la bande passante du bureau.
Le mode de paiement est plus subtil. Google Workspace facture en USD ou EUR par carte bancaire internationale. Pour les structures qui n’ont pas de Visa Business, deux options se présentent : passer par un partenaire local certifié Google Cloud (revente avec facturation locale, parfois en CFA) ou utiliser une carte virtuelle prépayée alimentée en mobile money. Au Sénégal, l’opérateur Mixx by Yas (anciennement Free Money) émet des cartes virtuelles Mastercard utilisables pour les abonnements internationaux. Orange Money propose un service équivalent. Wave est en cours de déploiement pour ce type d’usage. Évitez les wallets non régulés qui rejettent les paiements récurrents.
L’autre point d’attention concerne le RGPD et la CDP au Sénégal. Google Workspace propose des engagements de traitement des données conformes au RGPD via les Data Processing Amendments (DPA), accessibles depuis la console d’administration. Pour une structure soumise à la CDP du Sénégal, l’accord DPA Google constitue la base contractuelle de conformité. Les structures sensibles (santé, finance) doivent en plus configurer la résidence des données sur la zone Europe via Business Plus ou Enterprise.
Erreurs fréquentes
| Erreur | Cause | Solution |
|---|---|---|
| Documents métier dans Drive personnel | Création directe dans « Mon Drive » | Migrer vers drives partagés, former à la création directe dans le drive partagé concerné |
| Saturation des 30 Go Starter | Achat du plan le moins cher par défaut | Passer à Business Standard à partir de 4 utilisateurs avec usage médias |
| 2SV non déployée à l’avance | Attente de l’enforcement Google | Plan d’enrôlement en 30 jours dès aujourd’hui, clés physiques pour les super-admins |
| Permissions par individu sur drives partagés | Ajout au coup par coup | Repasser systématiquement par les groupes Google |
| Migration sans cohabitation MX | Bascule directe pour économiser des licences | Cohabiter 7 à 14 jours minimum |
| Apps Script en runtime Rhino | Script ancien jamais migré | Migrer vers V8 immédiatement, l’exécution Rhino est terminée depuis le 31 janvier 2026 |
| AppSheet acheté à part alors qu’inclus | Méconnaissance du périmètre Standard/Plus | Vérifier l’inclusion AppSheet Core dans le plan avant tout achat séparé |
| Comptes admin nominatifs | Compte du DSI utilisé comme super-admin | Compte super-admin dédié, séparé du compte de travail quotidien |
Les tutoriels associés
Chaque brique présentée dans ce guide fait l’objet d’un tutoriel pas-à-pas dédié. Les liens sont activés au fur et à mesure de la publication.
- Configurer Google Workspace pour une PME — tutoriel pas-à-pas — création du tenant, vérification du domaine, configuration MX, première OU, premier groupe.
- Mettre en place les Drive partagés Google Workspace — tutoriel pas-à-pas — structure par fonction, gestion par groupes, libellés et rétention.
- Automatiser un flux PME avec Apps Script — tutoriel pas-à-pas — facturation automatique depuis Sheets, génération PDF, envoi mail.
- Construire une application AppSheet sans code — tutoriel pas-à-pas — application terrain mobile à partir d’un Google Sheet.
- Déployer la 2SV obligatoire dans Google Workspace — tutoriel pas-à-pas — plan d’enrôlement, clés physiques, Context-Aware Access.
- Migrer de Microsoft 365 vers Google Workspace — tutoriel pas-à-pas — Data Migration Service, cohabitation MX, GWSMO pour Outlook.
FAQ
Combien coûte Google Workspace pour une PME de 20 personnes en 2026 ?
En Business Standard à €13,60 par utilisateur et par mois en engagement annuel, la facture s’élève à €272 par mois soit €3 264 par an pour 20 licences. Le tarif inclut Gmail, Meet 150 participants avec enregistrement, 2 To par utilisateur, AppSheet Core, Gemini complet et eSignature. En Business Plus pour les structures avec exigence Vault, comptez €21,10 soit €422 par mois pour 20 licences.
La 2SV obligatoire concerne-t-elle déjà toutes les PME en 2026 ?
Non. L’enforcement Google est progressif. Workspace for Education, Workspace for Nonprofits, Cloud Identity et Android Enterprise sont les premiers concernés. Les autres clients Workspace reçoivent une notification 60 à 90 jours avant l’application selon leur statut. Mais il est fortement recommandé de l’activer avant l’enforcement pour éviter les blocages massifs en fin de période de grâce.
Peut-on garder Outlook en client mail avec Google Workspace ?
Oui via Google Workspace Sync for Microsoft Outlook (GWSMO). Cet outil officiel permet à Outlook de se connecter à un backend Google Workspace pour les emails, le calendrier et les contacts. C’est une solution de transition utile pendant 3 à 6 mois après la bascule, le temps que les utilisateurs s’habituent à Gmail.
AppSheet est-il vraiment inclus dans Business Standard ?
Oui, AppSheet Core est inclus dans Business Standard, Business Plus et Enterprise. Il permet de créer et de partager des applications dans l’organisation. Pour les fonctionnalités avancées comme les intégrations Apigee, le whitelabel ou la gouvernance admin centralisée, il faut passer à AppSheet Enterprise sur devis.
Quelle différence entre Drive partagé et dossier partagé dans Mon Drive ?
Le drive partagé appartient à l’organisation. Le dossier dans Mon Drive appartient à l’utilisateur qui l’a créé. Quand cet utilisateur quitte l’entreprise, le drive partagé reste, le dossier dans Mon Drive devient orphelin et inaccessible. Tout contenu métier doit vivre dans un drive partagé.
Combien de temps prend une migration Microsoft 365 vers Google Workspace ?
Pour une PME de 30 personnes avec usage standard (mail, calendrier, OneDrive léger), comptez deux semaines en cohabitation. Pour des volumes au-dessus du téraoctet ou des usages SharePoint complexes, l’outil Google Workspace Migrate s’impose et le projet passe à 4 à 8 semaines.
Le runtime Rhino d’Apps Script fonctionne-t-il encore en 2026 ?
Non. Le runtime Rhino est déprécié depuis le 20 février 2025 et l’exécution s’est arrêtée le 31 janvier 2026. Tous les scripts doivent désormais tourner sur le runtime V8. Si vous avez un projet ancien, ouvrez le manifeste appsscript.json et confirmez que runtimeVersion vaut V8.
Références officielles
- Grille tarifaire Google Workspace — plans Business Starter, Standard, Plus et Enterprise.
- 2SV enforcement for admins — calendrier d’application et conséquences de non-conformité.
- Limites des Drive partagés — 500 000 items, 100 niveaux, 600 membres.
- Quotas Apps Script — 6 min d’exécution, 100 000 URL fetch et 1 500 emails par jour pour Workspace.
- Runtime V8 Apps Script — migration depuis Rhino.
- Tarification AppSheet — Starter, Core, Enterprise.
- Data Migration Service — outil officiel de migration mail et calendrier.
- Google Workspace Migrate — outil avancé pour Drive, SharePoint, OneDrive.
- Google Workspace Sync for Microsoft Outlook — connecteur Outlook ↔ Workspace.