1. Smily
  2. Votre site internet
  3. FAQ

Articles dans cette section

Afficher plus

Comment afficher les maps Google

Avatar
Yannick Léger
  • Mise à jour
S’abonner

Sur votre site Web, les maps Google sont affichées grâce à la clé Google API.

Cette clé est liée à votre compte Google et permettra 25 000 vues/mois gratuitement.

Dans le passé, une fois cette limite atteinte, les cartes auraient cessé de fonctionner sur votre site Web, à moins que vous ne disposiez d'une option de paiement sur votre compte Google.

Veuillez notez que ces conditions ont changé le 16 juillet 2018. Google a mis à jour ses conditions d'utilisation. Il vous sera demandé d'entrer les informations de votre carte de crédit dans votre compte Google afin d'obtenir une clé API Google. 

Google ne vous facturera pas, sauf si vous dépassez le montant de 25 000 vues / mois.

 

Vous trouverez plus d'informations sur les modifications apportées à votre compte Google ici.

Si votre compte est concerné et si vous souhaitez continuer à utiliser la fonctionnalité Google Map, il est important que vous puissiez suivre le processus de migration Google ici.


Une fois que vous avez obtenu votre clé API Google, vous devez la saisir dans l'application Site Internet>Préférences>Intégrations. 

apikeyfr.png

Important

🔒 Sécuriser votre clé API Google Maps : Guide de configuration avancée

L'affichage de Google Maps sur votre site Smily nécessite une clé API. Par défaut, si cette clé n'est pas correctement restreinte, elle peut être utilisée par des tiers sur d'autres sites ou pour accéder à d'autres services Google Cloud coûteux (comme l'IA Gemini) à vos frais.

Conformément aux récentes alertes de sécurité (voir l'article de The Hacker News), nous vous recommandons vivement de suivre ces étapes techniques.

Important : Ces réglages s'effectuent exclusivement sur votre console Google Cloud. Smily n'a pas accès à ces paramètres de sécurité propres à votre compte Google.

1. Appliquer des "Restrictions d'application" (HTTP Referrers)

Cette étape empêche qu'un autre site web n'utilise votre clé API.

  • Rendez-vous dans la section Identifiants de votre console Google Cloud.

  • Cliquez sur le nom de votre clé API utilisée pour Smily.

  • Sous "Restrictions d'application", sélectionnez Referrers HTTP (sites Web).

  • Ajoutez l'URL de votre site en utilisant des caractères génériques (*) pour couvrir toutes vos pages.

    • Exemple : *.votre-domaine.com/*

    • Note : Si vous utilisez un sous-domaine spécifique, ajoutez-le également : votre-domaine.com/*

2. Appliquer des "Restrictions d'API" (Le principe du moindre privilège)

Par défaut, une clé API peut souvent accéder à tous les services activés sur votre projet. Il est crucial de la limiter uniquement à la cartographie.

  • Dans la même page de configuration de votre clé, allez à la section Restrictions relatives aux API.

  • Sélectionner Restreindre la clé.

  • Dans le menu déroulant, cochez uniquement les APIs suivantes nécessaires à l'affichage Smily :

    • Maps JavaScript API

    • Places API (si vous utilisez la recherche d'adresse)

    • Geocoding API

  • Assurez-vous que les APIs liées à l'IA (Generative Language API / Gemini) ne sont PAS cochées.

3. Configurer des alertes de budget (Indispensable)

Pour éviter toute surprise financière en cas de pic de trafic ou de faille de sécurité, configurez un seuil d'alerte.

  • Allez dans le menu Facturation > Budgets et alertes.

  • Créez un budget mensuel (par exemple 20 €).

  • Configurez des alertes par e-mail à 50 %, 90 % et 100 % du montant.

  • Rappel : Google offre généralement un crédit gratuit mensuel de 200 $, ce qui couvre largement un usage standard, mais l'alerte reste votre meilleure protection.

Pourquoi est-ce ma responsabilité ?

La clé API est un "jeton" personnel lié à votre compte bancaire et à votre compte Google Cloud. Pour des raisons de confidentialité et de sécurité, Smily ne peut pas intervenir sur la configuration de votre console Google.

Une clé non restreinte est techniquement considérée comme "publique" car elle apparaît dans le code source de votre site web. Les restrictions ci-dessus sont les seuls moyens techniques fournis par Google pour la rendre inutilisable par des tiers.

❓ FAQ : Sécurité et Facturation Google Maps

1. Pourquoi ma clé API est-elle visible dans le code de mon site ?

C'est tout à fait normal. Pour que Google Maps puisse s'afficher sur le navigateur de vos clients, le code de votre site doit "appeler" l'API de Google en utilisant votre clé. Puisque cette clé est techniquement "publique", il est impératif d'utiliser les restrictions de domaine (étape 1 de notre guide) pour qu'elle ne fonctionne que sur votre site.

2. Est-ce que Smily peut configurer ces restrictions pour moi ?

Non. Votre clé API est liée à votre compte Google Cloud personnel et à vos propres informations de facturation. Pour des raisons de sécurité et de confidentialité, Smily n'a pas accès à votre console Google Cloud. C'est une démarche qui doit être effectuée par le propriétaire du compte Google.

3. Je n'ai jamais payé pour Google Maps jusqu'ici, pourquoi devrais-je m'inquiéter ?

Google offre actuellement un crédit gratuit de 200 $ par mois pour l'utilisation des cartes. Pour la grande majorité des clients Smily, cela couvre 100% des frais. Cependant, si votre clé n'est pas restreinte et qu'un tiers l'utilise pour des services coûteux (comme l'IA Gemini), ce crédit peut être consommé en quelques minutes, entraînant une facturation réelle sur votre carte bancaire.

4. Que se passe-t-il si je ne restreins pas ma clé ?

Votre carte Google Maps continuera de fonctionner normalement. Cependant, vous restez exposé à un risque de "vol de quota". Si une personne malveillante utilise votre clé pour ses propres projets, votre budget Google Cloud pourrait s'envoler, ou votre service de carte pourrait être coupé si vous atteignez vos limites de consommation.

5. J'ai reçu un mail de Google concernant "unrestricted keys", est-ce grave ?

C'est un avertissement automatique de Google pour vous prévenir que votre clé est vulnérable. Il vous suffit de suivre les étapes de notre guide (Restrictions d'application et d'API) pour faire disparaître cet avertissement et sécuriser votre compte.

6. Comment savoir si ma clé est bien protégée ?

Dans votre Console Google Cloud, regardez la liste de vos clés API :

  • 🔴 Icône d'avertissement jaune : La clé n'est pas restreinte (Action requise).

  • 🟢 Encoche verte (ou absence d'alerte) : Votre clé est correctement configurée.

Un doute sur la configuration ? N'hésitez pas à consulter la documentation officielle de Google ou à contacter le support Google Cloud si vous avez des questions spécifiques sur votre facturation.

Articles associés

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.