Google Cloud Next 2026 : Wiz finalise la sécurité agentique

Google Cloud Next 2026 : l'ère de la sécurité agentique s'ouvre avec Wiz

Google Cloud Next 2026 s'est tenu cette semaine à Las Vegas, réunissant plus de 32 000 participants autour de 260 annonces. Parmi toutes ces annonces, c'est la finalisation de l'acquisition de Wiz par Google — valorisée à 32 milliards de dollars, ce qui en fait la plus grande acquisition de l'histoire de la cybersécurité — et l'intégration technique qui en découle qui ont concentré l'attention des professionnels de la sécurité. Ce rapprochement ne se résume pas à une opération de consolidation : il redessine les contours de ce que signifie protéger le cloud à l'ère des agents IA.

La pièce maîtresse des annonces sécurité est la plateforme Agentic Defense, une approche inédite qui combine Google Threat Intelligence, Google Security Operations et la plateforme Cloud and AI Security de Wiz pour détecter, prévenir et répondre aux menaces de manière coordonnée. L'idée centrale est que la défense doit elle-même devenir agentique : face à des attaquants qui utilisent des outils automatisés et des LLM pour accélérer leurs opérations offensives, les défenseurs doivent disposer d'agents capables d'agir à la même vitesse, sans attendre une validation humaine pour chaque décision tactique.

Trois nouveaux agents ont été présentés dans le cadre de Google Security Operations. Le premier, Threat Hunting agent, disponible en preview, permet de chasser proactivement des patterns d'attaques inédits en analysant les données de télémétrie de l'environnement. Contrairement à une règle de détection statique, cet agent formule des hypothèses de menace, les teste sur les données historiques et génère des pistes d'investigation que les analystes peuvent approfondir. Le deuxième, Detection Engineering agent, également en preview, identifie les angles morts dans la couverture de détection existante et génère automatiquement de nouvelles règles pour combler ces lacunes — automatisant une tâche qui nécessite habituellement des années d'expérience. Le troisième, Third-Party Context agent, arrivera prochainement en preview : il enrichit les workflows de réponse aux incidents avec des données contextuelles provenant de sources externes, réduisant le temps de corrélation manuelle.

Sur le volet Wiz, Google a lancé l'AI Application Protection Platform (AI-APP), une plateforme de protection autonome couvrant l'ensemble du cycle de vie d'une application IA : du code source au déploiement cloud, jusqu'au runtime en production, dans des environnements multicloud, hybrides et natifs IA. L'AI-APP analyse les pipelines de traitement des données, détecte les configurations dangereuses des modèles IA déployés et surveille en continu les comportements anormaux en production. Cette plateforme supporte désormais les environnements Databricks, AWS Agentcore, Gemini Enterprise Agent Platform, Microsoft Azure Copilot Studio et Salesforce Agentforce — une liste qui illustre la neutralité multicloud revendiquée par Google pour Wiz après l'acquisition.

Une annonce particulièrement notable concerne l'intégration Wiz dans la plateforme de vibe coding Lovable, disponible en general availability depuis mai 2026. Le vibe coding — la pratique consistant à générer des applications complètes via des prompts en langage naturel sans écrire de code manuellement — a connu une explosion ces dix-huit derniers mois. Des millions de développeurs et non-développeurs construisent désormais des applications web et mobiles grâce à des outils d'IA générative, sans aucune revue de sécurité formelle. Le code généré peut contenir des vulnérabilités d'injection, des secrets codés en dur ou des mauvaises configurations cloud. En intégrant le scanning Wiz directement dans l'environnement Lovable, Google permet de détecter ces problèmes au moment de la génération, avant tout déploiement en production.

Google a par ailleurs annoncé deux nouvelles capacités fondamentales pour la gouvernance des agents IA en entreprise. La première, Agent Identity, fournit à chaque agent une identité unique assortie de flux d'authentification spécifiques et d'une délégation humaine limitée au périmètre strictement nécessaire — une approche least privilege appliquée aux agents autonomes. La seconde, Agent Gateway, est un point de contrôle centralisé qui gouverne le trafic entre agents d'entreprise, inspecte les connexions agent-to-agent et applique des politiques de sécurité sur les communications inter-agents. Ces deux composantes répondent à une préoccupation croissante : à mesure que les organisations déploient des dizaines puis des centaines d'agents IA, la question de qui fait quoi, avec quelles permissions et avec quelle traçabilité devient un enjeu de sécurité majeur.

Sur le plan de l'infrastructure, Google Cloud Next 2026 a été l'occasion de présenter la huitième génération de TPU, avec deux variantes : le TPU 8t, optimisé pour l'entraînement de modèles IA, et le TPU 8i, optimisé pour l'inférence. Ce dernier utilise une nouvelle topologie réseau baptisée Boardfly, permettant de connecter directement 1 152 TPU dans un single pod — une capacité de calcul distribuée inédite pour les workloads d'inférence à ultra-faible latence. Ces annonces infrastructure soulignent que la domination de Google Cloud en matière de sécurité IA repose aussi sur sa capacité à faire tourner les modèles de détection en temps réel à grande échelle.

Du côté de l'interopérabilité, Google a annoncé que Canvas, son outil de collaboration documentaire intégré à Workspace, peut désormais exporter ses fichiers dans les formats Microsoft Office standard. Cette annonce a une portée pratique immédiate pour les grandes organisations en mode hybride Microsoft-Google, permettant aux équipes d'adopter les outils Workspace sans rupture de compatibilité avec les flux documentaires M365 existants — l'un des principaux freins à la migration identifiés dans les appels d'offres des grandes entreprises européennes.

Pourquoi la sécurité agentique de Google-Wiz change les règles du jeu

L'acquisition de Wiz pour 32 milliards de dollars était déjà un signal fort : Google était prêt à payer un prix record pour devenir le leader de la sécurité cloud multicloud. La vraie valeur de cette acquisition se lit dans ce que l'intégration technique produit. Wiz avait bâti son leadership sur une visibilité sans agent — la capacité à analyser l'empreinte cloud d'une organisation sans installer de software sur les instances — et sur une couverture multicloud homogène. En combinant cette visibilité avec les données de threat intelligence de Google issues notamment de Mandiant et les capacités d'orchestration de Security Operations, le duo Google-Wiz crée une plateforme dont aucun concurrent ne dispose actuellement dans sa totalité.

La notion de sécurité agentique introduite à Next 2026 est à double sens. D'un côté, il s'agit de sécuriser les agents IA déployés par les entreprises — c'est ce que couvrent l'AI-APP de Wiz et les capacités Agent Identity et Agent Gateway. De l'autre, il s'agit d'utiliser des agents IA pour sécuriser les systèmes — c'est ce que font les trois nouveaux agents de Security Operations. Ces deux dimensions sont complémentaires et représentent la prochaine ligne de fracture entre les acteurs de la cybersécurité : ceux qui maîtrisent les deux volets et ceux qui n'en maîtrisent qu'un.

Pour les équipes sécurité des grandes entreprises, l'agent Detection Engineering est potentiellement la fonctionnalité la plus disruptive annoncée à Next 2026. La pénurie mondiale d'analystes en sécurité qualifiés est documentée depuis des années. La capacité à automatiser la génération de règles de détection — une tâche qui nécessite aujourd'hui des années d'expérience et une connaissance approfondie des TTPs adversariaux — pourrait permettre à des équipes réduites d'atteindre une couverture comparable à celle de SOC trois fois plus grands. Cela ne remplace pas l'analyste, mais change radicalement sa mission : de producteur de règles à validateur et superviseur de règles générées par l'IA.

La montée du vibe coding comme vecteur de risque est peut-être le signal d'alarme le plus important de cette conférence. Des millions d'applications sont maintenant générées sans revue de sécurité formelle, déployées sur des infrastructures cloud avec des IAM mal configurés, des secrets codés en dur et des dépendances non auditées. L'intégration Wiz dans Lovable est une première réponse à ce problème systémique, mais elle illustre aussi l'ampleur du défi : la surface d'attaque créée par le vibe coding s'étend bien au-delà des environnements que les outils de sécurité traditionnels sont conçus pour couvrir.

Ce qu'il faut retenir

• La plateforme Agentic Defense de Google-Wiz combine threat intelligence, Security Operations et sécurité cloud pour créer la réponse défensive la plus intégrée de l'industrie à l'automatisation des attaques.
• Les trois nouveaux agents de Google Security Operations — Threat Hunting, Detection Engineering, Third-Party Context — automatisent des tâches d'analyse qui nécessitaient jusqu'ici des analystes seniors, un levier de productivité majeur pour les SOC en sous-effectif.
• Agent Identity et Agent Gateway doivent être intégrés dès maintenant dans les roadmaps de gouvernance : chaque agent IA déployé en entreprise est un vecteur d'attaque potentiel s'il ne dispose pas d'une identité contrôlée et de permissions limitées au strict nécessaire.