Faut-il garder ses accès quand on travaille avec une agence SEO ?
Faut-il garder ses accès quand on travaille avec une agence SEO ?
C’est une question qui revient systématiquement dans mes échanges avec des dirigeants d’entreprise : “Mon agence me demande les accès administrateurs à Google Analytics, Search Console, et même à mon site. Dois-je accepter ?”
Après avoir observé des dizaines de collaborations entre entreprises et agences digitales, j’ai développé une conviction forte sur ce sujet. Et spoiler : la réponse n’est pas aussi tranchée qu’on pourrait le penser.
Ma position : la propriété avant tout
Dans mon expérience, j’ai constaté une corrélation troublante : les agences qui refusent catégoriquement de travailler sans accès administrateurs sont souvent celles qui posent le plus de problèmes par la suite. Pas toujours, mais suffisamment pour que cela devienne un signal d’alerte.
“Une agence qui comprend les enjeux business acceptera toujours de travailler avec des accès limités. Celle qui fait du chantage sur les accès, c’est déjà un red flag.” - Un dirigeant de PME que j’ai accompagné l’an dernier
Les comptes qui doivent ABSOLUMENT vous appartenir
| Outil | Propriétaire recommandé | Niveau d’accès agence | Justification |
|---|---|---|---|
| Google Analytics 4 | Entreprise | Éditeur | Données stratégiques, continuité |
| Search Console | Entreprise | Utilisateur complet | Historique SEO, propriété du domaine |
| Google Ads | Entreprise | Accès standard | Budget, données clients |
| Google My Business | Entreprise | Manager | Réputation, avis clients |
| Comptes sociaux | Entreprise | Gestionnaire | Image de marque |
Les accès où la flexibilité est possible
| Outil | Propriétaire | Alternative acceptable | Conditions |
|---|---|---|---|
| Google Tag Manager | Entreprise de préférence | Agence si backup | Export des conteneurs régulier |
| Outils SEO tiers | Agence possible | Partage des rapports | Accès aux données brutes |
| CMS/Site web | Entreprise | Accès admin agence | Sauvegardes régulières |
Ce que j’ai appris de mes erreurs
Il y a trois ans, j’ai conseillé à un client de faire totalement confiance à son agence SEO. Résultat : quand la collaboration s’est arrêtée brutalement (l’agence a fermé du jour au lendemain), il s’est retrouvé sans accès à 18 mois de données Analytics et sans l’historique Search Console.
Cette expérience m’a appris que la prudence n’est pas de la méfiance, c’est du bon sens business.
Les arguments des agences (et comment les décrypter)
“Nous avons besoin d’accès administrateur pour être efficaces”
C’est partiellement vrai pour certaines actions techniques. Mais dans la majorité des cas, un accès éditeur suffit largement. Une agence expérimentée sait travailler avec des droits limités.
”C’est plus simple pour tout le monde”
Plus simple pour qui ? Certainement pour l’agence, pas forcément pour vous. La simplicité ne doit jamais primer sur la sécurité de vos données.
”Nous ne pouvons pas être responsables des résultats sans accès complet”
Là, je marque un temps d’arrêt. Une agence qui conditionne ses résultats à l’obtention d’accès administrateurs pose un problème de responsabilité. Les questions à poser avant de signer avec une agence incluent justement ce type de conditionnement.
Mon framework pour gérer les accès
Phase 1 : L’audit des besoins réels
Avant même de donner le moindre accès, j’encourage mes lecteurs à demander à leur agence :
- Quels outils ont-ils réellement besoin d’utiliser ?
- Quelles actions spécifiques nécessitent tel niveau d’accès ?
- À quelle fréquence ces actions sont-elles réalisées ?
Phase 2 : La période d’essai avec accès limités
“J’ai appris qu’une agence qui râle dès le premier mois sur les accès limités, c’est une agence qui n’a pas l’habitude de rendre des comptes. Ça en dit long sur sa façon de travailler.” - Ma réflexion après plusieurs observations
Je recommande toujours de commencer avec des accès restreints pendant les 3 premiers mois. C’est un excellent test de maturité de la relation.
Phase 3 : L’ajustement progressif
Si l’agence fait ses preuves, on peut envisager d’élargir certains accès. Mais toujours avec des garde-fous.
Les compromis intelligents que j’ai observés
Le système de double validation
Certaines entreprises mettent en place un système où l’agence peut proposer des modifications, mais celles-ci doivent être validées par un responsable interne avant d’être appliquées. C’est particulièrement pertinent pour :
- Les changements de configuration Analytics
- Les modifications importantes de structure de site
- Les campagnes publicitaires au-delà d’un certain budget
Les accès temporaires
Pour les actions ponctuelles nécessitant des droits élevés (migration, refonte, audit technique approfondi), on peut accorder des accès temporaires avec une date d’expiration automatique.
La co-administration
Un modèle où l’entreprise garde un super-admin et l’agence dispose d’un admin “junior” avec des limitations. Cela permet une bonne collaboration tout en gardant le contrôle final.
Les signaux d’alarme à surveiller
Après plusieurs années à observer ces collaborations, certains comportements d’agences m’alertent immédiatement :
- Le refus catégorique de travailler sans accès admin
- La minimisation des risques liés à la perte d’accès
- L’absence de documentation sur qui a accès à quoi
- Les changements d’accès non signalés en cours de mission
Ces points rejoignent ce que j’évoque dans mon article sur les red flags quand on travaille avec un prestataire web.
Ma recommandation personnelle
Après toutes ces observations, ma position s’est affinée. Je ne dis plus “ne donnez jamais d’accès admin”, mais plutôt “donnez des accès admin uniquement quand c’est techniquement indispensable, et jamais à tous les outils en même temps”.
La vraie question n’est pas de savoir si votre agence est honnête (je pars du principe qu’elle l’est), mais ce qui se passe si :
- L’agence ferme subitement
- Un collaborateur mécontent part avec vos accès
- Un piratage touche les systèmes de l’agence
- Un malentendu contractuel dégénère
Les outils pour garder le contrôle
Google Analytics 4 : la gestion des propriétés
Dans GA4, vous pouvez créer des “propriétés” dont vous restez propriétaire et donner des accès granulaires. C’est la solution que je recommande systématiquement.
Search Console : les accès délégués
La Search Console permet d’ajouter des utilisateurs sans leur donner la propriété du site. Ces utilisateurs peuvent consulter toutes les données et même faire certaines actions, mais ne peuvent pas vous supprimer.
La documentation des accès
Je conseille toujours de tenir un tableau de bord simple :
| Outil | Propriétaire | Utilisateurs | Date d’ajout | Date de révision |
|---|---|---|---|---|
| GA4 Propriété principale | Entreprise | Agence X (Éditeur) | 15/01/2026 | 15/04/2026 |
| Search Console domaine.com | Entreprise | Agence X (Complet) | 15/01/2026 | 15/04/2026 |
Et quand ça se passe mal ?
J’ai malheureusement eu plusieurs retours de dirigeants qui ont perdu l’accès à leurs données lors d’une rupture conflictuelle avec leur agence. Dans ces cas, la récupération peut être longue et compliquée.
Pour éviter cela, la documentation et la sauvegarde régulière des données importantes sont essentielles. Cela rejoint d’ailleurs les bonnes pratiques que je décris dans comment quitter son agence web proprement.
Conclusion : l’équilibre entre confiance et prudence
Ma conviction aujourd’hui, c’est qu’il faut arrêter d’opposer confiance et contrôle. Une relation saine avec une agence, c’est une relation où les deux parties comprennent les enjeux de chacun.
Une agence professionnelle comprendra toujours votre besoin de garder le contrôle de vos données. Si elle ne le comprend pas, vérifier le sérieux d’une agence SEO passe aussi par sa réaction à cette demande légitime.
Au final, la question des accès révèle souvent la maturité de l’agence et sa vision de la relation client. C’est un excellent baromètre pour juger de la suite de votre collaboration.