La sécurité informatique trouve aujourd’hui un nouvel allié dans l’intelligence artificielle, qui devient à la fois une arme face aux menaces et un domaine à sécuriser en soi. Lors du Sommet de Sécurité Cloud 2025, Google a dévoilé une série d’innovations pour renforcer la protection des systèmes d’entreprise traditionnels ainsi que des agents IA de plus en plus omniprésents.
Face à l’intégration quotidienne des modèles génératifs et des agents IA dans le fonctionnement des entreprises, Google ambitionne de conduire une transition vers une sécurité proactive, automatisée et évolutive, capable de contrer des menaces inédites.
L’entreprise insiste sur le fait que l’IA ne doit pas être perçue uniquement comme une source de risques — tels que les fuites de données, la manipulation de modèles ou les attaques par injection de prompts — mais aussi comme un levier pour renforcer la cyberdéfense à des niveaux sans précédent. Parmi les avantages évoqués figurent la détection rapide de vulnérabilités zero-day, le traitement en quelques secondes d’informations sur les menaces à grande échelle, et l’automatisation des tâches répétitives dans les centres opérationnels de sécurité (SOC), permettant aux analystes de se concentrer sur des enjeux stratégiques.
Jon Ramsey, responsable de la sécurité chez Google Cloud, a souligné que « l’IA permet aux équipes de sécurité d’atteindre des niveaux de défense et d’efficacité auparavant inimaginables ».
Le sommet a également mis en lumière des avancées pour la protection des agents IA eux-mêmes, présents dans des environnements critiques. Google a présenté des améliorations dans son Security Command Center, notamment un inventaire élargi et la détection automatique de risques dans les agents et les serveurs MCP, actuellement en phase de prévisualisation. La solution Model Armor, en aperçu, offre un blocage en temps réel contre les menaces telles que l’injection de prompts ou les fuites de données sensibles au sein de l’écosystème Google Agentspace.
De nouveaux contrôles de conformité spécifiques à l’IA ont été également introduits pour garantir leur conformité aux politiques d’entreprise et réglementaires, tout comme la détection de comportements anormaux grâce à l’intégration de l’intelligence de Mandiant, désormais en service pour renforcer la réponse face aux menaces ciblant les agents IA.
L’avenir du SOC est envisagé sous un nouveau jour avec l’émergence d’un centre d’opérations partenaires d’agents autonomes. Ces derniers, au-delà de la simple génération d’alertes, enrichissent, analysent en temps réel et recommandent des actions aux analystes humains. Un agent d’investigation d’alertes, encore en phase de test, promet de réduire considérablement le temps de réponse face aux incidents.
Mandiant, la division spécialisée en cybersécurité acquise par Google en 2022, joue un rôle central en proposant des modèles de menace spécifiques à l’IA, des cadres de gouvernance des risques, ainsi que des conseils pour un déploiement sécurisé.
Par ailleurs, Google a annoncé des améliorations pour sa plateforme unifiée de sécurité, intégrant les fonctionnalités de Gemini AI, avec des outils comme les Labs SecOps, des tableaux de bord développés pour la détection et la réponse automatisées, ou encore des avancées en matière de gestion des identités et d’accès, notamment le futur Agentic IAM pour la gestion des identités dans des environnements multi-cloud.
Enfin, la sécurité étant l’un des piliers de l’innovation fiable, Google insiste sur la nécessité d’intégrer des protections dès la conception, d’automatiser la conformité légale et réglementaire, et d’utiliser l’IA défensive pour bâtir un futur numérique plus résilient.
Pour en savoir plus : Google Cloud – Security Summit 2025
