Media Business
Interface de sécurité IA agentique avec flux de détection de menaces en temps réel
Cybersécurité & Risques

Google Cloud restructure la cybersécurité autour des agents IA : ce que révèle Cloud Next 2026

A Cloud Next 2026 (22-24 avril), Google Cloud a présenté une architecture de sécurité entièrement reconfigurée autour des agents IA. Le signal central : un agent de triage et d'investigation a traité plus de 5 millions d'alertes, réduisant le temps d'analyse de 30 minutes à 60 secondes. En parallèle, Vertex AI est absorbé dans une Gemini Enterprise Agent Platform qui s'attaque directement à AWS Bedrock AgentCore et Microsoft Copilot Studio. Ce ne sont pas des annonces de roadmap. Ce sont des déploiements actifs chez des clients qui redessinent ce que signifie opérer une sécurité à l'ère des agents.

AKAOR Editorial · 28 Avril 2026 · 8 min de lecture

Résumé exécutif

Google Cloud a organisé Cloud Next 2026 du 22 au 24 avril. L'événement a produit deux blocs d'annonces structurellement liés. Le premier concerne la cybersécurité : de nouveaux agents IA autonomes pour la détection de menaces, la gestion des identités d'agents, la protection des applications IA et la visibilité sur le "shadow AI". Le second concerne l'infrastructure agentique elle-même : le lancement de la Gemini Enterprise Agent Platform, qui remplace et absorbe Vertex AI, avec 200 modèles disponibles, des démarrages en moins d'une seconde et un système de gouvernance à quatre niveaux. Les deux blocs sont cohérents : plus les agents IA prolifèrent dans les entreprises, plus leur sécurisation devient un marché à part entière.

Les faits

Les chiffres opérationnels présentés à Cloud Next 2026 ancrent les annonces dans des réalités mesurables :

  • 5 millions d'alertes traitées par l'agent de triage et d'investigation existant depuis sa mise en production. Temps d'analyse par alerte réduit de 30 minutes à 60 secondes.
  • 8 heures à 22 secondes : réduction du temps de "hand-off" des attaquants (délai entre la détection et le déplacement latéral de l'attaquant dans le réseau) en trois ans, selon le rapport M-Trends 2026. Ce chiffre mesure l'accélération du côté offensif, pas la défense, ce qui justifie directement la course à l'automatisation défensive.
  • 6 trillions de tokens par mois traités par l'Agent Development Kit (ADK) de Google Cloud, ce qui donne une mesure de l'adoption réelle de la plateforme en production.
  • 3 nouveaux agents de sécurité annoncés : Threat Hunting Agent (détection de patterns d'attaque nouveaux, en preview), Detection Engineering Agent (identification des lacunes de couverture et création automatique de détections, en preview), Third-Party Context Agent (enrichissement avec données contextuelles externes, annoncé).
  • Gemini Enterprise Agent Platform : évolution et absorption de Vertex AI, accès à 200 modèles, temps de démarrage des agents sous 1 seconde, support d'agents long-running sur plusieurs jours, mémoire persistante longue durée. Google annonce que "tous les services et évolutions de roadmap de Vertex AI seront désormais délivrés exclusivement via l'Agent Platform".
  • Wiz AI-APP (AI Application Protection Platform) : couverture multicloud AWS, Google Cloud, Azure, Oracle Cloud et OpenAI. Intégrations avec AWS Agentcore, Gemini Enterprise Agent Platform, Microsoft Copilot Studio et Salesforce Agentforce.
  • Résultats clients documentés : Color Health, +30 % de satisfaction utilisateur sur un assistant médical. Payhawk, -50 % du temps de soumission des notes de frais via un Financial Controller Agent. BBVA : "nous sommes en mesure de passer à l'échelle de nouvelles façons" grâce à l'agent de triage.

Analyse stratégique

Les annonces de Cloud Next 2026 s'organisent autour d'un problème précis : les agents IA créent une nouvelle surface d'attaque que les outils de sécurité traditionnels ne sont pas conçus pour surveiller. Un agent qui s'exécute de manière autonome, accède à des outils externes, génère du code et prend des décisions sans intervention humaine représente un vecteur de risque fondamentalement différent d'une application web classique.

Google Cloud répond à ce problème sur trois axes simultanés.

Premier axe : la gouvernance des identités d'agents. L'Agent Identity attribue une identité cryptographique unique à chaque agent, avec un journal d'audit de chaque action. L'Agent Gateway applique des politiques pour toutes les connexions agent-to-agent et agent-to-tool, y compris via les protocoles MCP (Model Context Protocol) et A2A (Agent-to-Agent). Cette architecture traite les agents comme des entités à part entière dans la gestion des accès, ce que les systèmes IAM (gestion des identités et des accès) classiques ne permettaient pas.

Deuxième axe : la visibilité sur le "shadow AI". La Shadow AI Discovery, en preview, découvre automatiquement les workloads d'agents non gérés : agents non déclarés, serveurs MCP non inventoriés, endpoints d'inférence non contrôlés. Chrome Enterprise ajoute une couche de visibilité sur l'usage des outils IA SaaS non approuvés par les entreprises. L'AI-BOM (AI Bill of Materials) génère un inventaire automatique des frameworks, modèles et extensions IDE utilisés dans les environnements de développement. Ces fonctionnalités répondent à une réalité concrète : les entreprises déploient des agents IA plus vite qu'elles ne les répertorient, créant des angles morts dans leur surface d'attaque.

Troisième axe : l'automatisation défensive à vitesse machine. La réduction du temps de hand-off des attaquants de 8 heures à 22 secondes (M-Trends 2026) signifie que la fenêtre dans laquelle une intervention humaine peut stopper une attaque s'est réduite à quelques dizaines de secondes. Une réponse manuelle n'est plus possible dans ce délai. Le Detection Engineering Agent, qui identifie les lacunes de couverture et crée automatiquement les détections, et le Threat Hunting Agent, qui détecte les patterns d'attaque nouveaux, sont des réponses directes à cette contrainte temporelle.

La décision d'absorber Vertex AI dans la Gemini Enterprise Agent Platform a une implication stratégique distincte : Google unifie sous un seul produit l'ensemble de la chaîne, de la construction des agents à leur déploiement, leur gouvernance et leur optimisation. Cette consolidation rivalise explicitement avec AWS Bedrock AgentCore et Microsoft Copilot Studio, qui proposent des architectures analogues. Le fait que Wiz supporte nativement les quatre grandes plateformes agentiques (AWS, Google, Microsoft, Salesforce) positionne Google comme fournisseur d'infrastructure transverse plutôt que captif de son propre écosystème.

Impact business et sectoriel

Trois effets structurels se dégagent pour les entreprises clientes et pour le secteur.

Pour les directions sécurité (CISO) : La prolifération des agents IA dans les organisations crée une urgence de gouvernance que la plupart des équipes sécurité n'ont pas encore traitée. Les outils présentés à Cloud Next 2026 (Shadow AI Discovery, AI-BOM, Agent Identity, Agent Anomaly Detection) constituent le premier ensemble cohérent de réponses à cette urgence. Les entreprises qui déploient des agents sans avoir mis en place ces mécanismes de gouvernance s'exposent à des vecteurs d'attaque non détectés : prompt injection, exfiltration de données via des outils externes, comportements anormaux d'agents compromis.

Pour les équipes SecOps : Le passage de 30 minutes à 60 secondes par alerte, multiplié sur 5 millions d'alertes, représente une réduction massive de la charge opérationnelle des analystes. Si les chiffres se confirment en production généralisée, cela modifie structurellement le dimensionnement des équipes de sécurité et la nature des compétences recherchées : moins d'analystes de niveau 1 pour le triage manuel, plus d'ingénieurs capables de concevoir et superviser des pipelines d'agents défensifs.

Pour les fournisseurs concurrents : L'absorption de Vertex AI dans la Gemini Enterprise Agent Platform et les intégrations multicloud de Wiz exercent une pression directe sur les architectures propriétaires fermées. AWS Bedrock AgentCore et Microsoft Copilot Studio sont nommément intégrés dans l'écosystème Wiz, ce qui peut être lu comme une stratégie de neutralisation : en supportant tous les environnements, Google Cloud réduit le coût de migration vers ses outils et affaiblit les avantages de rétention de ses concurrents.

Ce qu'il faut retenir

Cloud Next 2026 ne présente pas une vision de la sécurité IA pour 2028. Il documente ce qui est en production aujourd'hui : 5 millions d'alertes traitées, des clients comme BBVA et Color Health avec des résultats mesurables, une plateforme agentique qui traite 6 trillions de tokens par mois. Ce décalage entre le registre des "annonces tech" et la réalité des déploiements actifs est le signal le plus important de l'événement.

La deuxième conclusion est structurelle : la sécurité des systèmes IA agentiques n'est plus un sujet de recherche ou de conformité future. C'est un problème opérationnel actuel, aggravé par la réduction du temps de réaction des attaquants à 22 secondes. Les organisations qui n'ont pas commencé à inventorier leurs agents, gouverner leurs identités et automatiser leur détection opèrent avec une surface d'attaque croissante et non cartographiée.

La troisième conclusion est concurrentielle : Google Cloud consolide sa position en faisant de la sécurité un argument d'infrastructure, pas seulement un module optionnel. La décision d'intégrer Wiz (dont l'acquisition a été finalisée en 2025) comme couche de sécurité multicloud transverse à toutes les plateformes agentiques majeures est une manœuvre de plateforme, pas une addition de fonctionnalité.

Analyses liées
Claude Mythos Firefox
Cybersécurité & Risques

Claude Mythos corrige 271 failles dans Firefox

22 Avril 2026 · 7 min
Cybersecurite M&A
Cybersécurité & Risques

IA et cybersecurite en M&A: due diligence

27 Avril 2026 · 7 min
Conseil IA cybersecurite
Cybersécurité & Risques

Conseil de l'IA: note sur la cybersecurite

23 Avril 2026 · 7 min
Retour à l'accueil