Lors de la conférence Cloud Next ’26, Google Cloud a acté une rupture historique. Face à des attaquants capables de passer d’une intrusion à une prise de contrôle totale en seulement 22 secondes, la réponse humaine est devenue physiquement obsolète. Pour ne pas perdre cette course contre la montre, Mountain View mise sur la « défense agentique ».
En fusionnant sa puissance avec celle de Wiz, racheté pour 32 milliards de dollars, Google déploie des essaims d’agents autonomes.
Ces derniers sont capables de simuler des attaques, de réparer des failles et d’enquêter en temps réel.
22 secondes suffisent pour pirater et exploiter un système d’IA
Le constat de Yinon Costica (Wiz) et Francis deSouza (Google Cloud) indique que l’intelligence artificielle a donné aux cybercriminels un avantage de vitesse terrifiant.
Il y a trois ans, le délai entre une intrusion initiale et l’exploitation d’un système était d’environ huit heures. Aujourd’hui, grâce à l’automatisation par l’IA, ce délai est tombé à 22 secondes.
Dans ce laps de temps, aucun centre d’opérations de sécurité (SOC) composé d’humains, aussi brillants soient-ils, ne peut analyser l’alerte, comprendre l’intrusion et fermer la porte.
La surface d’attaque a également explosé. Chaque employé peut désormais créer des agents ou des pipelines de données, ouvrant autant de brèches potentielles.
Des agents offensifs, remédiateurs et enquêteurs
Grâce à l’intégration finale de Wiz et Mandiant, Google Cloud propose désormais une architecture de défense reposant sur trois piliers agentiques qui collaborent sans relâche.
Le premier d’entre eux, les agents offensifs, agissent comme des hackers éthiques permanents. Ils simulent des attaques réelles sur vos systèmes pour identifier les failles avant que les criminels ne les trouvent.
Les agents de remédiation, de leur côté, entrent en scène pour automatiser la correction. Ils patchent le code, modifient les configurations réseau ou ferment les accès suspects en quelques millisecondes. Mais uniquement quand la faille est identifiée et validée.
Il y a aussi les agents d’investigation qui prennent en charge l’analyse post-incident. Là où une analyse manuelle typique prenait 30 minutes, l’agent propulsé par Gemini réduit ce temps à 60 secondes.
Au cours de l’année écoulée, ces agents ont déjà traité plus de 5 millions d’alertes pour le compte des clients Google.
We’re delivering agentic defense by combining Google’s Threat Intelligence and Security Operations with @wiz_io’s Cloud and AI Security Platform to detect, prevent and respond to threats. Security agents provide protection for your entire AI development lifecycle.… pic.twitter.com/RGInZYFJwG
— Google (@Google) April 22, 2026
Un Web agentique sous haute surveillance
Google a aussi annoncé l’évolution de reCAPTCHA vers Google Cloud Fraud Defense. Cette plateforme est désormais capable de distinguer les humains des bots, mais aussi de différencier les « bons » agents IA des agents malveillants.
Pour gouverner cette nouvelle population numérique, la plateforme Gemini Enterprise Agent introduit des concepts de sécurité « by design ».
Chaque agent possède sa propre identité numérique pour une gestion granulaire des droits d’accès.
Une brique de protection contre les injections de prompts et les fuites de données, est d’ailleurs intégrée nativement dans Firebase et Langchain (Model Armor).
Un poste de contrôle supervise également toutes les interactions entre les agents et les outils de l’entreprise (Agent Gateway).
L’alliance avec Anthropic
Pour renforcer cette stratégie de défense, Google s’est mis en partenariat avec Anthropic dans le cadre du projet Glasswing.
Google Cloud propose désormais à ses clients stratégiques l’accès à Claude Mythos Preview.
L’intérêt de Mythos dans un contexte de sécurité est sa capacité à servir de couche d’évaluation.
Le modèle est utilisé pour auditer d’autres modèles d’IA pour identifier les biais, les dérives ou les vulnérabilités exploitables avant même leur déploiement.
C’est la garantie d’une IA fiable dès sa conception, évitant ainsi que les agents de l’entreprise ne deviennent des vecteurs d’attaque internes.
Un bouclier Multi-Cloud qui va de Google à AWS et Azure
Conscient que les entreprises ne vivent pas en autarcie, Google et Wiz ont étendu leur visibilité sémantique à l’ensemble du marché.
La défense agentique de Google peut désormais surveiller et protéger des environnements concurrents comme AWS Agentcore ou Azure Copilot Studio.
L’objectif est d’appliquer une politique de sécurité cohérente sur l’ensemble du patrimoine numérique d’une entreprise.
Ainsi, le défenseur possède un avantage que l’attaquant n’aura jamais : le contexte. En connaissant parfaitement ses propres données critiques et les comportements normaux de ses systèmes, l’entreprise peut utiliser l’IA pour détecter la moindre anomalie avec une précision chirurgicale.
Restez à la pointe de l'information avec INTELLIGENCE-ARTIFICIELLE.COM !
- Partager l'article :
