Google Cloud Next 26 : Gemini Enterprise et identités d'agents en GA

Ce qui s'est passé

Google a lancé le 4 mai 2026, à l'ouverture de sa conférence Cloud Next 26 à Las Vegas, un repositionnement majeur de son offre IA d'entreprise. La firme transforme son ancienne plateforme Vertex AI en Gemini Enterprise Agent Platform, présentée comme la pierre angulaire de ce qu'elle nomme « l'Agentic Enterprise » — un environnement complet pour construire, gouverner et industrialiser les agents IA. La keynote de Sundar Pichai et de Thomas Kurian a clairement positionné l'offre comme une réponse aux écosystèmes concurrents d'OpenAI, Anthropic et Microsoft, dans un marché qui se structure désormais autour des agents capables d'exécuter des tâches multi-étapes plutôt que de simples assistants conversationnels.

La plateforme intègre la sélection, la construction et l'orchestration de modèles, mais aussi des outils de DevOps, d'observabilité, de gouvernance et de sécurité spécifiquement conçus pour l'agentique. Elle prend en charge plus de 200 modèles, dont les modèles maison Gemini 3.1 Pro, Gemini 3.1 Flash Image, Lyria 3 et la famille open-source Gemma 4, ainsi que les modèles tiers comme Claude d'Anthropic et plusieurs LLM open-source. Cette approche multi-modèles est un virage stratégique pour Google qui acceptait jusqu'ici plus difficilement la coexistence concurrentielle dans son cloud.

L'annonce phare côté sécurité concerne Agent Identity. Chaque agent reçoit désormais un identifiant cryptographique unique et des politiques d'autorisation explicites, traçables et auditables. Concrètement, un agent qui interroge une base de données ou exécute une action dans Workspace ne le fait plus avec un compte de service générique, mais avec une identité dédiée, qui peut être révoquée, scopée à un humain délégant, ou auditée à la maille événementielle. Cette innovation cible un point douloureux des déploiements agentiques : le « shadow AI » et l'impossibilité de distinguer un agent légitime d'un agent compromis lorsque tous partagent les mêmes credentials.

Autour d'Agent Identity, Google introduit Agent Gateway, présenté comme la « tour de contrôle » de l'écosystème. Il prend en charge nativement les protocoles agentiques modernes — MCP (Model Context Protocol) initié par Anthropic, A2A (Agent2Agent) poussé par Google — et applique des politiques en temps réel sur chaque interaction agent-données. La firme y intègre Model Armor, son module de protection contre les injections de prompt, le tool poisoning et les fuites de données sensibles, ainsi qu'un service Agent Anomaly Detection qui repère les comportements suspects avant qu'ils n'affectent la production.

Côté écosystème, Google a annoncé un partenariat élargi avec Wiz, dont elle a finalisé l'acquisition en 2025. Wiz AI Application Protection Platform et Wiz Security Agents s'intègrent directement à Agent Gateway, ajoutant une couche CNAPP spécifiquement adaptée aux risques liés aux LLM et aux agents. Wiz Workflows propose des automatisations de réponse pour les incidents agent — par exemple le retrait d'une identité compromise ou l'isolement d'un agent qui sollicite anormalement des ressources Cloud SQL.

Sur le volet financier, Google débloque un fonds de 750 millions de dollars pour les partenaires qui développent et déploient des agents. Le fonds vise à accélérer l'adoption en finançant des pilotes sectoriels — services financiers, santé, distribution — et à renforcer le réseau d'intégrateurs spécialisés. Ce levier économique est important : l'adoption agentique en entreprise reste freinée par le coût de mise en œuvre et la rareté des compétences hybrides IA-métier-sécurité.

Côté Workspace, Google annonce dix capacités complémentaires, dont un constructeur d'agents no-code intégré directement à Gmail, Docs et Sheets, et l'extension de Project Mariner — son agent web — pour des tâches multi-étapes incluant navigation, formulaires et téléchargement de pièces. Ces composants visent les utilisateurs métiers plutôt que les développeurs, dans la lignée de ce que Microsoft pousse avec Copilot Studio et Agent 365 lancé fin 2025.

Plusieurs analystes, notamment Bain & Company et le Futurum Group, soulignent que cette annonce dessine la première véritable « control plane » agentique grand public. Pendant que les concurrents proposent des bouts isolés — un protocole ici, une plateforme d'agents là, un gateway ailleurs — Google tente d'offrir un stack vertical cohérent : modèles, runtime, identité, gouvernance, observabilité, sécurité, marketplace partenaire. Reste à voir si cette ambition se traduit dans les déploiements réels au cours des 12 prochains mois, alors que beaucoup d'entreprises restent encore sur des projets PoC.

Pourquoi c'est important

L'annonce d'Agent Identity peut sembler technique mais constitue probablement le moment le plus structurant de l'écosystème agentique depuis l'ouverture de l'API d'OpenAI Functions fin 2023. Donner une identité cryptographique unique à un agent, c'est rendre possible une vraie politique de moindre privilège : un agent qui ne peut accéder qu'à un sous-ensemble précis de données, qui hérite éventuellement des droits d'un humain délégant pour une durée limitée, et dont chaque action est tracée individuellement. Pour les RSSI, c'est la fin du flou réglementaire qui rendait la mise en conformité des agents avec NIS2, DORA ou le RGPD particulièrement complexe.

L'alignement de Google sur MCP et A2A simultanément est un signal fort de standardisation. Anthropic avait initié MCP fin 2024, Google et plusieurs acteurs ont poussé A2A en 2025 ; les deux approches étaient parfois présentées comme rivales, alors qu'elles répondent en réalité à deux problèmes différents — l'accès à des outils pour MCP, la communication agent-à-agent pour A2A. Voir Google les supporter nativement dans Agent Gateway officialise leur cohabitation et oblige Microsoft, AWS et les pure players à s'aligner. C'est une bonne nouvelle pour les architectes qui craignaient un éclatement durable des protocoles.

Pour le marché européen, l'offre Gemini Enterprise arrive dans un contexte sensible. La directive NIS2 impose désormais à de nombreuses entités une supervision renforcée des outils de traitement automatisé — ce qui inclut explicitement les agents IA. Le Cyber Resilience Act et l'AI Act exigent par ailleurs une traçabilité, une explicabilité et une journalisation que peu de plateformes permettent aujourd'hui. Les capacités de Model Armor et d'Agent Anomaly Detection répondent partiellement à ces exigences, mais les DPO et RSSI devront tester en conditions réelles la qualité des audits exportables et la finesse des contrôles d'accès.

Enfin, l'offensive de Google s'inscrit dans une bataille plus large pour la souveraineté de l'infrastructure agentique. Microsoft pousse Agent 365 et Copilot Studio, Anthropic mise sur Claude et MCP, AWS développe Bedrock Agents et Strands. Le risque pour les entreprises est de se trouver enfermées dans un écosystème agentique propriétaire au moment précis où les agents deviennent critiques pour leurs opérations. La capacité de Gemini Enterprise à supporter des modèles tiers comme Claude est un bon signal sur ce front, mais les couches identité, gouvernance et marketplace restent fortement liées à Google Cloud, ce qui mérite une analyse contractuelle attentive avant tout engagement à grande échelle.

Ce qu'il faut retenir

• Gemini Enterprise Agent Platform consolide Vertex AI et offre une plateforme unifiée pour bâtir, gouverner et sécuriser des agents IA.
• Agent Identity, Agent Gateway et Model Armor répondent enfin aux besoins de moindre privilège et de traçabilité exigés par NIS2, DORA et l'AI Act.
• L'ouverture multi-modèles et le support natif de MCP/A2A officialisent une convergence salutaire des protocoles agentiques.