À l'occasion de Google Cloud Next 2026 (22-24 avril), Google a présenté un ensemble coordonné d'annonces qui réorientent sa plateforme de sécurité cloud autour d'un principe central : utiliser des agents IA pour détecter, analyser et neutraliser des menaces elles-mêmes de plus en plus pilotées par l'intelligence artificielle. L'architecture présentée, baptisée Agentic Defense, combine Google Security Operations, la plateforme Wiz et un nouveau socle de gouvernance des agents, dans une logique de couverture continue allant du code jusqu'à l'exécution en production.
Les faits
Google a introduit trois nouveaux agents IA au sein de sa plateforme Google Security Operations, tous disponibles en version bêta. Le premier, l'agent de recherche des menaces (Threat Hunting), est conçu pour identifier proactivement des schémas d'attaque inédits et des comportements adversariaux contournant les défenses traditionnelles. Le deuxième, l'agent d'ingénierie de détection (Detection Engineering), identifie les lacunes de couverture et génère de nouvelles règles de détection adaptées aux menaces émergentes. Le troisième, l'agent d'analyse de contexte tiers (Third-Party Context), enrichit les workflows des analystes en agrégeant des données issues de sources externes.
Ces trois nouveaux agents s'ajoutent à un agent de triage et d'investigation déjà déployé, dont Google indique qu'il a traité plus de cinq millions d'alertes à ce jour, ramenant le temps d'analyse moyen de trente minutes à environ une minute.
Du côté de Wiz, acquis par Google en 2024, deux nouveaux agents ont été présentés dans le cadre de la plateforme Wiz Cloud et AI Security. Wiz Blue Agent collecte des signaux à travers la télémétrie cloud, les données d'exécution et le contexte d'identité pour investiguer les menaces et évaluer leur sévérité. Wiz Green Agent agit comme moteur d'investigation et de remédiation, analysant en continu les risques les plus élevés et synthétisant le contexte à partir du Security Graph de Wiz et des patterns historiques de remédiation. La plateforme intègre également Wiz AI-APP (AI Application Protection Platform), qui assure une protection autonome du code jusqu'à l'exécution dans des environnements multicloud, hybrides et IA.
Architecture de gouvernance des agents
Au-delà des agents de sécurité eux-mêmes, Google a présenté un socle de gouvernance destiné à sécuriser les environnements où des agents IA opèrent de manière autonome. Cette architecture repose sur deux composants centraux.
Agent Identity attribue à chaque agent une identité unique, lui permettant d'opérer avec des flux d'authentification spécifiques et des délégations humaines limitées au périmètre de sa mission. Agent Gateway impose des politiques sur l'ensemble des connexions agent-à-agent et agent-à-outil, créant un point de contrôle unifié pour toutes les interactions entre agents et avec les ressources externes.
Model Armor, la couche de protection runtime pour les interactions avec les modèles et agents IA, est désormais intégré à Agent Gateway. Il protège ces interactions contre l'injection de prompts, le tool poisoning et les fuites de données sensibles. Google a également présenté Google Cloud Fraud Defense, un outil permettant de distinguer les interactions humaines des bots et des agents IA, adressant un vecteur d'attaque spécifique aux environnements agentiques. Enfin, la nomenclature IA (AI-BOM) catalogue automatiquement les modèles, frameworks et plugins déployés dans un environnement, servant de base d'inventaire pour la gestion du risque.
Analyse stratégique
L'ensemble des annonces de Google Cloud Next 2026 dessine une thèse cohérente : à mesure que les entreprises déploient des agents IA en production, la surface d'attaque se reconfigure profondément. Les vecteurs classiques (phishing, exploitation de vulnérabilités applicatives) sont complétés par des vecteurs propres aux systèmes agentiques : injection de prompts, manipulation d'orchestration, usurpation d'identité d'agents, compromission de chaînes d'appels entre agents.
Google répond à cette évolution en adoptant la même logique que les attaquants : l'automatisation à grande échelle. L'agent de triage traitant un million d'alertes là où un analyste humain ne pourrait en traiter que quelques dizaines par jour illustre le changement d'ordre de grandeur rendu nécessaire. Mais cette réponse crée elle-même un paradoxe : plus les défenses sont automatisées, plus elles deviennent elles-mêmes des cibles potentielles pour des attaques ciblant les agents défensifs.
Sur le plan concurrentiel, la stratégie de Google s'articule autour de l'intégration de Wiz, acquis pour 32 milliards de dollars. La plateforme Wiz apporte une couverture cloud native que Google Security Operations n'avait pas nativement, tandis que Google apporte la puissance de Gemini et ses capacités d'analyse à grande échelle. La combinaison des deux positionne Google Cloud face à une offre AWS (Bedrock AgentCore, GuardDuty) et Microsoft (Security Copilot, Defender for Cloud) qui s'organisent également autour de l'IA agentique.
L'ouverture de Wiz aux environnements concurrents (Databricks, AWS Agentcore, Microsoft Azure Copilot Studio, Salesforce Agentforce) mérite attention. Elle traduit une stratégie d'ubiquité : être présent dans les environnements multicloud et multi-agents là où se trouvent les clients, plutôt que d'imposer un écosystème fermé. Ce positionnement "couche de sécurité universelle" est plus défendable sur le long terme qu'une stratégie d'exclusivité, mais suppose une capacité d'intégration et de mise à jour continue difficile à maintenir.
Impact sectoriel
Pour les entreprises européennes qui déploient des agents IA en production, les annonces de Google posent une question de calendrier autant que de choix technologique. Les outils de gouvernance (Agent Identity, Agent Gateway) adressent des problèmes qui se manifestent dès les premières architectures agentiques à l'échelle : comment identifier quel agent a exécuté quelle action, avec quels droits, sur quelles ressources ? Ces exigences rejoignent directement les obligations de traçabilité et d'audit que l'AI Act européen impose aux systèmes à haut risque.
Le secteur financier, qui combine des contraintes réglementaires strictes et une adoption rapide de l'IA, sera parmi les premiers concernés. Banques et assureurs doivent aujourd'hui documenter les décisions prises par leurs systèmes automatisés : un cadre d'identité et de gouvernance des agents comme celui présenté par Google constitue une réponse partielle à ces exigences. Partielle, parce que la conformité réglementaire requiert également une explicabilité des décisions que les architectures agentiques actuelles ne fournissent pas encore de manière satisfaisante.
Pour les équipes de sécurité opérationnelle (SOC), la compression du temps d'analyse de trente minutes à une minute modifie en profondeur le ratio signal/bruit que les analystes humains ont à traiter. Si la promesse se vérifie à l'échelle, c'est moins le volume d'alertes qui change que la nature du travail résiduel : les analystes humains se concentrent sur les cas que l'agent n'a pas pu qualifier, c'est-à-dire les plus ambigus et les plus complexes, ce qui élève en réalité le niveau de compétence requis pour les postes restants.
Ce qu'il faut retenir
- Trois nouveaux agents Google Security Operations (Threat Hunting, Detection Engineering, Third-Party Context) disponibles en bêta depuis Cloud Next 2026 (22 avril)
- L'agent de triage existant a traité plus de 5 millions d'alertes, réduisant l'analyse de 30 min à 1 min
- Wiz Blue Agent (investigation) et Wiz Green Agent (remédiation) complètent la couverture cloud native
- Agent Identity et Agent Gateway posent un socle de gouvernance pour les environnements agentiques
- Model Armor intégré à Agent Gateway : protection contre injection de prompts, tool poisoning et fuites de données
- Wiz s'ouvre aux environnements AWS, Microsoft Azure, Salesforce et Databricks via une stratégie multicloud
Google Cloud ne présente pas une simple mise à jour de ses outils de sécurité : il propose un cadre conceptuel dans lequel les agents IA défensifs opèrent en miroir des agents IA offensifs. La cohérence de l'architecture est réelle, mais sa valeur opérationnelle pour les entreprises dépendra de la vitesse à laquelle ces outils passeront de la bêta à une maturité production, et de la capacité de Google à maintenir une intégration fonctionnelle dans des environnements multicloud hétérogènes. Le vrai test viendra des premiers déploiements à grande échelle.