Ne dites plus cybersécurité à l’aide de l’IA, dites défense agentique. Google Cloud choisit d’être proactif dans son approche de la sécurité à l’ère de l’IA agentique et cela se ressent au travers d’une série d’annonces faites. Le récent rachat de Wiz y est également pour beaucoup. Reste qu’il s’agit d’une course contre la montre alors que les acteurs malveillants mènent des attaques de plus en plus sophistiquées.
À mesure que l’intelligence artificielle transforme les usages, elle redessine aussi profondément le paysage des menaces. C’est le constat posé par Google Cloud à l’occasion de sa conférence Cloud Next ‘26 : l’ère de l’IA impose une refonte complète des stratégies de cybersécurité.
Les acteurs malveillants sont de plus en plus rapides
Selon les données présentées, les cyberattaquants exploitent désormais l’IA pour accélérer leurs opérations à une vitesse inédite. Le délai entre une première intrusion et sa prise en main par un autre acteur malveillant est ainsi passé de huit heures à seulement 22 secondes en trois ans. Une évolution qui impose une réponse tout aussi rapide — à l’échelle de la machine.
Mais au-delà de cette accélération, c’est une transformation structurelle qui est à l’œuvre. L’IA introduit de nouvelles couches à sécuriser — modèles, agents, pipelines de données — tout en démocratisant le développement : désormais, n’importe quel employé peut créer des applications ou des agents. Résultat, la surface d’attaque explose, et les méthodes traditionnelles deviennent obsolètes.
Une cybersécurité qui doit “combattre l’IA par l’IA”
Face à cette bascule, Google Cloud défend une approche claire : la sécurité doit devenir nativement pilotée par l’IA. Dans un monde où les attaquants automatisent leurs opérations, la défense doit elle aussi être “agentique”, capable d’opérer en continu et à la vitesse des machines.
Cette vision se concrétise par le lancement de nouveaux agents dans Google Security Operations, capables de détecter des menaces, d’identifier les angles morts dans les systèmes de détection et d’enrichir les analyses avec du contexte externe. L’enjeu n’est plus seulement d’alerter, mais d’automatiser l’ensemble du cycle de défense.
Google va plus loin en ouvrant la possibilité aux entreprises de créer leurs propres agents de sécurité avec la prise en charge à distance du serveur MCP (Model Context Protocol) de Google Cloud pour Google Security Operations, fonctionnalité désormais disponible pour tous.
Pour simplifier encore davantage le processus, les entreprises peuvent également accéder au client du serveur MCP directement depuis l’interface de chat de Google Security Operations, disponible en preview. Une manière de transformer la cybersécurité en une plateforme programmable, adaptée aux besoins spécifiques de chaque organisation.
L’intégration de Wiz aide
Cette logique d’automatisation est renforcée par l’intégration de Wiz, qui pousse une approche complémentaire fondée sur une sécurité autonome de bout en bout. Pour mémoire, cette start-up israélo-américaine spécialisée dans la cybersécurité dans le cloud a été rachetée en mars 2025 pour la modique somme de 32 milliards de dollars et l’acquisition a été finalisée en mars de cette année.
Grâce à l’intégration des services de Wiz donc, un nouveau modèle émerge, reposant sur trois types d’agents : des agents offensifs capables de simuler des attaques réelles pour identifier des failles exploitables, des agents de remédiation qui automatisent la correction des vulnérabilités, et des agents d’investigation qui prennent en charge l’analyse des incidents. Ensemble, ils forment une chaîne continue capable d’identifier, prioriser et corriger les risques sans intervention humaine systématique.
Un point clé réside dans leur capacité à collaborer entre eux. Cette approche permet de résoudre l’un des problèmes historiques de la cybersécurité : la priorisation. Une faille détectée n’est plus seulement théorique, elle est validée automatiquement, ce qui accélère drastiquement sa correction.
Multi-cloud et IA : une surface d’attaque devenue systémique
Autre défi majeur : la fragmentation des environnements. Les entreprises opèrent désormais dans un monde multi-cloud, auquel s’ajoutent des plateformes d’IA, des outils SaaS et des studios d’agents.
L’objectif est clair : permettre aux entreprises d’appliquer des politiques de sécurité cohérentes, quel que soit l’environnement utilisé. Une nécessité alors que la frontière entre infrastructures, applications et agents devient de plus en plus floue.
Le “contexte” comme avantage décisif des défenseurs
Dans cette course à la vitesse, les défenseurs conservent néanmoins un avantage clé : le contexte. Contrairement aux attaquants, ils disposent d’une connaissance fine de leurs systèmes, de leurs données critiques et des comportements normaux. Jusqu’ici difficile à exploiter, ce contexte devient avec l’IA un levier stratégique majeur.
En agrégeant ces informations, les systèmes de défense peuvent détecter plus précisément les anomalies, prioriser les risques et anticiper les attaques. Cette capacité pourrait devenir le principal différenciateur dans des environnements où les attaques sont de plus en plus automatisées.
Sécuriser “l’entreprise agentique” et le web de demain
Au-delà des opérations de sécurité, Google Cloud pose les bases d’une gouvernance complète des agents avec sa plateforme Gemini Enterprise Agent. Celle-ci introduit plusieurs briques structurantes : une identité propre pour chaque agent afin de gérer les accès, un Agent Gateway pour contrôler les interactions entre agents et outils, et Model Armor – qui s’intègre désormais à Agent Gateway, Agent Runtime et Langchain (disponibles en preview) ainsi qu’à Firebase (disponible pour tous) – pour se protéger contre les nouvelles formes d’attaques propres à l’IA, comme les injections de prompts ou les fuites de données.
Dans le même esprit, Google fait évoluer reCAPTCHA vers une plateforme plus large, Google Cloud Fraud Defense (disponible pour tous), capable de distinguer non seulement les humains et les bots, mais aussi les agents IA. Une évolution qui reflète l’émergence d’un “web agentique”, où les interactions automatisées deviennent la norme.
Une sécurité “by design” du code au cloud
Un autre axe structurant des annonces concerne la sécurisation du cycle de développement IA. L’objectif est d’intégrer la sécurité dès la création des applications, plutôt que de la rajouter a posteriori.
Grâce à Wiz, cela passe par des capacités comme l’analyse du code généré par IA dès sa création, la détection des configurations à risque, ou encore l’inventaire complet des outils d’IA utilisés dans l’entreprise afin de lutter contre le shadow AI.
Enfin, Google renforce son “Trusted Cloud” avec des avancées en matière de protection des données, de sécurité réseau et de gouvernance. L’ensemble vise à offrir une base sécurisée pour des environnements de plus en plus distribués et complexes.
Vers des “cyber-guerres” à la vitesse des machines
S’il n’y avait qu’un chiffre à retenir à ce sujet, c’est bien celui-là : “Notre agent de triage et d’enquête a traité plus de 5 millions d’alertes au cours de l’année écoulée, réduisant une analyse manuelle typique de 30 minutes à 60 secondes grâce à Gemini”, rapporte Google. Ainsi, à horizon 18 à 24 mois, la trajectoire semble déjà tracée : les cyberattaques et les défenses devraient devenir largement automatisées, dans des affrontements “agent contre agent” opérant en continu.
Dans ce contexte, la capacité à automatiser l’ensemble des processus de sécurité devient critique. Les entreprises devront également adopter une posture proactive, en utilisant l’IA pour analyser en permanence leurs propres vulnérabilités et corriger leurs failles avant qu’elles ne soient exploitées.
Malgré l’intensification des menaces, un certain optimisme demeure. Les mêmes technologies qui renforcent les attaquants donnent aussi aux défenseurs des outils sans précédent — à condition d’être déployées rapidement et à grande échelle.
Un partenariat clé avec Anthropic autour de Claude Mythos Preview
En parlant de défenseurs justement, la firme de Mountain View n’a pas hésité à mettre en avant sa participation au projet Glasswing d’Anthropic lui permettant de proposer à un groupe restreint de clients Google Cloud, Claude Mythos Preview, présenté comme “le modèle le plus récent et le plus puissant” par Anthropic.
Ce partenariat autour de Mythos s’inscrit directement dans la stratégie de sécurisation de l’IA mise en avant lors de Cloud Next ‘26. Mythos est conçu comme une couche d’évaluation et de contrôle des modèles, permettant d’identifier leurs comportements à risque — biais, dérives ou vulnérabilités exploitables — avant et pendant leur déploiement.
Pour Google, l’enjeu est clair : compléter ses briques de protection “runtime” comme Model Armor avec des outils capables d’auditer en profondeur les modèles eux-mêmes. Cette approche renforce une vision de la sécurité “by design”, où la fiabilité et la robustesse des systèmes d’IA sont vérifiées en amont, et pas seulement surveillées en production, ce qui devient essentiel à mesure que les agents et modèles prennent une place centrale dans les infrastructures critiques.
Une bataille stratégique pour les plateformes cloud
Au-delà des annonces techniques, Google envoie un signal stratégique clair : la cybersécurité devient un pilier central de la compétition dans le cloud et l’IA. En combinant infrastructure, renseignement sur les menaces, agents autonomes et écosystème multi-cloud, l’entreprise cherche à imposer une approche intégrée et ouverte, capable de s’étendre bien au-delà de son propre environnement.
Avec le renforcement du partenariat avec Wiz et l’accent mis sur l’interopérabilité, Google se positionne comme une couche de sécurité transverse, adaptée à un monde où les entreprises utilisent simultanément plusieurs clouds et plateformes.
Dans cette nouvelle ère, la cybersécurité ne se contente plus de protéger les systèmes : elle devient un facteur clé de différenciation — et potentiellement un avantage compétitif décisif dans la course à l’intelligence artificielle générative.
