Du 22 au 24 avril lors de son événement Cloud Next 2026, Google a dévoilé une vaste initiative en faveur d’une défense agentique basée sur l’IA. Objectif : aider les analystes SOC qui craignent d’être débordés par l’afflux de vulnérabilités CVE que Mythos menace de révéler. Le fournisseur parie ainsi que seuls les agents, et non les analystes, pourront suivre le rythme de ce qui s’annonce. Pour cela, il a axé les fonctionnalités de ses agents sur l'automatisation de la détection, l'accélération de la réponse et la sécurisation de l'intersection de plus en plus complexe entre l'IA, le cloud et les écosystèmes tiers. Le géant de la recherche a annoncé l’ajout de trois agents dans Security Operations, une sécurité étendue à l’ensemble des clouds et des studios IA grâce à une intégration Wiz élargie, ainsi que la plateforme Gemini Enterprise Agent qui promet une couche de défense contre l’IA fantôme. De plus, Google a travaillé à la simplification des autorisations avec un IAM moderne, ainsi qu’à une série d’améliorations dans Cloud Security.

L'aide la plus directe apportée par Google aux équipes SOC se présente sous forme de trois agents IA intégrés à Security Operations, à savoir un en recherche des menaces, un autre en ingénierie de détection et un dernier pour analyser du contexte tiers. Alors que les agents d’ingénierie de détection et de recherche des menaces, actuellement beta, visent respectivement à identifier de nouveaux schémas d’attaque et à combler les lacunes dans la détection, l’agent de contexte tiers, bientôt disponible en beta, pourra enrichir les enquêtes grâce à des renseignements externes. La société affirme que son agent de tri et d’enquête existant a déjà traité plus de cinq millions d’alertes, réduisant le temps d’analyse de 30 minutes à environ une minute grâce à Gemini. La firme se dirige également vers ce qu'elle appelle l’« automatisation agentique », où les actions de réponse peuvent être déclenchées automatiquement, associées à des capacités supplémentaires de renseignements sur le dark web, intégrées à Threat Intelligence, afin de hiérarchiser les menaces réelles avec une grande précision.

Un support tous azimuts des usines agentiques

Google a aussi élargi son portefeuille Wiz pour faire face au chaos du développement de l’IA et aux risques liés au multicloud. Wiz se positionne comme une glue entre les environnements, prenant en charge tout, d’AWS et Azure aux plateformes SaaS et aux studios d’agents IA. « Wiz supporte désormais Databricks ainsi que d’autres usines agentiques tels qu’AWS Agentcore, Gemini Enterprise Agent Platform, Microsoft Azure Copilot Studio et Salesforce Agentforce, afin que les clients bénéficient d’une visibilité quelle que soit la manière dont leurs équipes choisissent de développer », a déclaré Francis de Souza, directeur des opérations de Google Cloud et président des produits de sécurité. Parmi les autres fonctionnalités issues de cette intégration, on trouve l'analyse en ligne du code généré par l'IA, des intégrations directes dans les flux de travail des développeurs, ainsi qu'une nomenclature IA (AI-BOM) qui recense tous les composants IA, y compris les modèles, les frameworks et les plugins IDE, au sein d'une entreprise. L'AI-BOM offre une visibilité sur les outils utilisés par les développeurs par rapport à ceux qui sont approuvés et se veut une réponse pratique à l'IA fantôme.

Google vise également à avoir une visibilité sur le plan où les agents IA interagissent de manière autonome entre les systèmes, ce qu'il appelle le web agentique. Pour y répondre, l'entreprise a lancé Agent Identity et Agent Gateway pour la gouvernance et l'application des politiques, ainsi que des intégrations plus poussées pour Model Armor afin d'atténuer des risques comme l'injection de prompts et les fuites de données. Une approche repensée de la détection des bots et de la fraude est aussi proposée via Google Cloud Fraud Defense, qui vise à distinguer les humains, les bots et les agents IA à travers les workflows.