La conférence Google Cloud Next 2026 a sans doute été l’édition la plus dense jamais orchestrée par l’hyperscaler, avec 260 annonces. Au-delà de la nouvelle plateforme agentique et de la refonte de l’infrastructure sous-jacente, l’éditeur a aussi livré une pile cybersécurité entièrement remaniée pour faire face à la fois aux attaques accélérées par l’IA et aux risques inédits introduits par les agents autonomes. Décryptage de ce qui s’apparente à une nouvelle doctrine cyber, dans laquelle la frontière entre IA et sécurité s’estompe.
Les deux premières parties de notre compte rendu de Google Cloud Next 2026 (ici et ici) ont décrit la mécanique applicative et matérielle d’une entreprise désormais conçue pour fonctionner avec des flottes d’agents IA. Côté plateformes, Vertex AI s’est mué en Gemini Enterprise Agent Platform, véritable cockpit pour construire, exécuter, gouverner et optimiser les agents, avec quatre piliers (Build, Scale, Govern, Optimize), une refonte d’Agentspace en Gemini Enterprise App, et un Workspace Intelligence qui transforme la suite collaborative en tissu sémantique pour agents et copilotes.Pour soutenir cet univers agentique, Google Cloud fait évoluer son infrastructure Cloud sous-jacente. L’hyperscaler a fait le choix d’un découplage radical entre entraînement et inférence, avec deux nouvelles puces dédiées : le TPU 8t pour entraîner les modèles de demain et le TPU 8i pour servir des millions d’agents en production. La fabrique réseau Virgo Network relie 134 000 TPU dans un même datacenter et plus d’un million sur plusieurs sites, tandis que l’Agentic Data Cloud (Cross-Cloud Lakehouse, Knowledge Catalog, Data Agent Kit) se charge d’alimenter les agents en contexte métier de qualité.
Mais toute cette pile s’effondrerait rapidement sans son ultime socle : la sécurité. Car en multipliant les agents, les protocoles MCP, les délégations d’identité et les communications de machine à machine, l’entreprise agentique élargit considérablement sa surface d’attaque. Les modèles eux-mêmes deviennent des cibles, les prompts des vecteurs, et les agents des identités non-humaines à part entière qu’il faut authentifier, autoriser et tracer. En parallèle, l’attaquant met lui aussi l’IA à son service.
C’est précisément cette nouvelle équation que Google a tenté d’adresser avec une troisième salve d’annonces. Voici ce que DSI et RSSI doivent en retenir.
Selon le rapport M-Trends 2026 publié par Mandiant en marge de la RSA Conference, les délais de réaction se sont littéralement effondrés : le temps qui sépare un accès initial du transfert vers un acteur secondaire dans la chaîne d’attaque est passé de huit heures il y a trois ans à seulement vingt-deux secondes aujourd’hui. Vingt-deux secondes, c’est moins que le temps qu’il faut à un analyste SOC pour ouvrir un ticket et lire la première ligne de contexte.
On le sait tous aujourd’hui, les attaquants se sont professionnalisés comme un véritable écosystème d’entreprises, avec des spécialistes de l’accès initial qui revendent leur intrusion à des opérateurs de ransomware, eux-mêmes adossés à des affiliés négociateurs et à des plateformes de...
[Courte citation de 8% de l'article original]