search
Discutons !
Discutons !
Cloud Blog Google Cloud – Tendances de la cybersécurité à l’ère agentique : Google SecOps rencontre Wiz, avec Fraud Defense

Maksym Shapoval

Expert en cybersécurité avec plus de 15 ans d'expérience, l'auteur conçoit des systèmes résilients fondés sur une gouvernance solide et une exécution technique rigoureuse. Ses principaux domaines d'intérêt en matière d'architecture de sécurité incluent l'informatique d'entreprise, le SaaS et le développement logiciel.

Google Cloud 07.05.2026

Tendances de la cybersécurité à l’ère agentique : Google SecOps rencontre Wiz, avec Fraud Defense

Notre équipe revient tout juste du Google Cloud Next ’26, et honnêtement, l’expérience a été inoubliable. On pouvait littéralement ressentir l’effervescence sur place, mais le plus frappant reste la vitesse fulgurante à laquelle cette technologie évolue.

Si un thème majeur a dominé toute la conférence, c’est bien celui-ci : nous sommes officiellement entrés dans l’« ère agentique ». L’époque où l’IA se contentait d’attendre des prompts basiques est révolue.

Désormais, la réalité appartient aux agents d’IA autonomes. Ils prennent les commandes pour gérer des flux de travail complexes et multi-étapes en toute autonomie, fonctionnant parfois en arrière-plan pendant des heures, voire des jours, sans avoir besoin qu’un humain leur tienne la main.

Pour vous aider à aller droit au but, nous avons préparé une analyse des annonces les plus marquantes autour des cinq piliers de Google. Plus important encore, nous décryptons comment ces nouvelles technos vont concrètement transformer la façon dont vos équipes travaillent.

Nous publions ces analyses sous forme de série spéciale sur notre blog, alors restez à l’affût du prochain volet.

Dès que les sessions du Google Cloud Next ’26 ont abordé les tendances de la cybersécurité, le rappel à la réalité a été immédiat.

Pour commencer, l’IA change radicalement la façon dont les attaquants opèrent. Pour garder une longueur d’avance, Google a uni ses forces à celles de Wiz, intégrant ses propres outils de Threat Intelligence et de SecOps directement à la plateforme de sécurité de Wiz pour bâtir une défense beaucoup plus étroite et unifiée.

« La cybersécurité à Google Cloud Next ’26 a marqué une transition claire : le passage d’outils de sécurité isolés à des systèmes de défense autonomes pilotés par l’IA.

Google et Wiz réunissent les capacités de Threat Intelligence de Mandiant, VirusTotal et Google SecOps au sein d’un dispositif de sécurité opérationnelle unifié. Ces systèmes analysent en continu les nouveaux schémas d’attaque, identifient les failles de sécurité, enquêtent sur les incidents et remédient automatiquement aux vulnérabilités avant qu’elles ne deviennent critiques.

Dans le même temps, Google renforce également la couche d’infrastructure grâce à des pare-feu opérant à vitesse machine, une visibilité réseau avancée et des contrôles d’accès IA stricts. »
Maksym Shapoval CISO chez Cloudfresh 🌥

SecOps : Automatiser la réponse

Au sein de Google SecOps, le système analyse en permanence les données du Dark Web pour repérer les menaces extérieures, affichant une précision annoncée de 98 %. Lorsqu’une alerte surgit, des agents spécifiques prennent en charge les différentes étapes du travail.

  • L’agent de Threat Hunting recherche activement les méthodes inhabituelles et inattendues qu’un intrus pourrait utiliser pour contourner vos défenses.
  • L’agent de Detection Engineering rédige des règles permanentes pour que ces tactiques spécifiques ne fonctionnent jamais deux fois.
  • L’agent de Triage et d’Investigation gère les alertes entrantes. C’est un gain de temps colossal, puisqu’il a déjà permis de ramener l’analyse d’une menace de 30 minutes à seulement 60 secondes.

Wiz : Répartir le travail entre agents

Du côté de Wiz, leur plateforme de protection des applications pilotée par l’IA gère tout, du code initial au runtime en direct, et fonctionne parfaitement sur les configurations multicloud comme AWS, Databricks et Salesforce. Tout comme Google, Wiz fragmente la charge de travail via une équipe d’agents spécialisés.

  • L’agent Rouge teste un risque pour voir s’il est réellement exploitable ou s’il s’agit d’un faux positif.
  • L’agent Bleu détermine l’étendue exacte des dégâts que cette menace pourrait causer.
  • L’agent Vert identifie la cause profonde et guide votre équipe sur la marche à suivre pour corriger la faille.

Vous contrôlez l’ensemble via Wiz Agentic Workflows, une interface visuelle en « glisser-déposer » pour lier toutes leurs missions.

« Google a acquis Wiz, l’un des leaders de la sécurité des infrastructures, avec l’ambition de transformer la « boîte noire » de votre infrastructure en une « boîte noire sécurisée ».

La solution génère une cartographie interactive de l’ensemble de votre environnement cloud — infrastructures, configurations, processus et code compris — en réunissant tous ces éléments dans un contexte unifié.
Grâce à cette visibilité globale, le système peut visualiser les chemins d’attaque, investiguer les incidents et corriger automatiquement les vulnérabilités. »
Maksym Shapoval CISO chez Cloudfresh 🌥

Centre de contrôle de l’IA

Google a introduit un centre de contrôle des accès centralisé permettant de gérer avec précision la manière dont les agents d’IA — y compris les outils tiers — interagissent avec les données de votre entreprise dans Drive et Gmail.

Vous pouvez désormais définir des listes blanches et listes noires strictes pour les applications Workspace, suivre activement les agents tiers exécutés dans votre environnement et accéder à une piste d’audit complète retraçant chaque action effectuée par l’IA.

Afin de préserver la confidentialité de vos données, l’ensemble du dispositif s’intègre directement à votre système de Prévention des pertes de données (DLP).

Mises à jour au niveau de l’infrastructure

Au niveau de l’infrastructure, le nouvel outil Cloud Network Insights propose une cartographie hop-by-hop de votre trafic réseau. Cela facilite grandement le traçage des incidents sur les configurations hybrides.

Le pare-feu de nouvelle génération et Cloud Armor ont également été optimisés pour réagir à la vitesse des machines, spécifiquement pour intercepter les logiciels malveillants à évolution rapide et les failles logicielles connues.

Enfin, pour les entreprises soumises à des règles strictes de confidentialité des données, Google Distributed Cloud permet désormais d’exécuter Gemini dans des environnements totalement hors ligne et isolés (air-gapped). Cette configuration repose sur un matériel de pointe, avec des GPU NVIDIA B200 et B300, de nouvelles VM A4 et une gestion sécurisée des clés externes confidentielles.

Les bots IA malveillants, neutralisés

Google a également lancé Google Cloud Fraud Defense pour protéger le web agentique. Au lieu de courir après chaque cybercriminel, le système suit l’activité sur l’ensemble du parcours utilisateur, de l’inscription au paiement. Cela rend les attaques complexes trop coûteuses pour être exploitées par les attaquants.

Fraud Defense utilise des standards comme Web Bot Auth et SPIFFE pour distinguer les utilisateurs réels des robots et permet de définir des règles de sécurité à la volée basées sur des scores de risque en temps réel. Et si vous utilisez déjà reCAPTCHA, vous n’aurez même pas à toucher à vos clés de site actuelles.

« Avec le déploiement de Google Cloud Fraud Defense, il devient clair que l’ère des outils classiques comme reCAPTCHA touche à sa fin. Ils ont été essentiels pendant longtemps, mais l’approche globale méritait d’être totalement repensée.

Ce nouveau produit élimine le principal point de friction pour vos utilisateurs : l’obligation de cliquer manuellement sur des grilles interminables de feux de signalisation ou de bus. La validation se fait désormais entièrement en arrière-plan. La plupart des gens ne se rendront même pas compte qu’ils viennent de passer un contrôle de sécurité.

Le système ne demande une preuve supplémentaire que s’il détecte un comportement réellement suspect. En d’autres termes, si une requête semble anormale, Fraud Defense intervient et demande un scan rapide de QR code ou une confirmation biométrique, comme Face ID ou une empreinte digitale.

Pour vos sites web et vos API, cela apporte un niveau de sécurité inédit. Fraud Defense est spécifiquement conçu pour les schémas d’attaque modernes. Il gère aisément le pic massif de trafic généré par l’IA que les mécanismes plus anciens ne parviennent tout simplement plus à suivre. »
Maksym Shapoval CISO chez Cloudfresh 🌥

Prêt à sécuriser l’ère des agents agentiques ?

Vous connaissez déjà la puissance des dernières capacités de Google Cloud et de Wiz. Mais la technologie seule ne suffit pas à résoudre le problème.

La véritable valeur apparaît lorsque ces outils sont configurés précisément en fonction de votre environnement, de vos risques et de vos exigences de conformité.

En tant que Partenaire Premier Google Cloud mondial et partenaire officiel de Wiz, Cloudfresh transforme une sécurité fragmentée en une stratégie de défense unifiée et directement exploitable.

  • Réalisez un audit de sécurité complet sur l’ensemble de votre environnement multi-cloud et hybride.
  • Analysez vos politiques IAM, vos workloads et vos configurations système afin d’identifier les vulnérabilités invisibles.
  • Déployez les solutions Google Cloud et Wiz conformément aux meilleures pratiques de sécurité actuelles.
  • Automatisez vos workflows de détection et de remédiation des menaces afin d’accélérer la réponse aux incidents.
  • Sécurisez l’adoption de l’IA grâce à une gouvernance stricte, des contrôles d’accès renforcés et des journaux d’audit transparents.
  • Optimisez en continu votre environnement afin de rester aligné avec les nouvelles exigences opérationnelles et réglementaires.

Que vous construisiez votre environnement depuis zéro ou modernisiez une infrastructure existante, Cloudfresh vous aide à évaluer précisément votre niveau réel de sécurité et à identifier les vulnérabilités nécessitant une action immédiate.

Laissez vos coordonnées dans le formulaire ci-dessous pour planifier votre audit de sécurité cloud avec Cloudfresh.

Contactez Cloudfresh