Les infrastructures d’entreprise ne cessent de croître en taille et en complexité, élargissant ainsi la surface d’attaque et compliquant davantage la mission des cyberdéfenseurs. Des outils de sécurité fragmentés et déconnectés créent des données dispersées sans contexte pertinent, laissant les organisations vulnérables et dans une position uniquement réactive face à la montée en puissance des menaces. Les équipes de sécurité, cloisonnées et ralenties par des processus lourds, peinent à analyser efficacement la posture de sécurité globale de leurs organisations et à en optimiser le niveau de risque.

Pour relever ce défi, Google regroupe ses meilleures solutions de sécurité — renseignement sur les menaces, opérations de sécurité, sécurité cloud, navigation sécurisée en entreprise — ainsi que l’expertise de Mandiant, dans une solution de sécurité unique, alimentée par l’IA : Google Unified Security.

Désormais disponible mondialement, Google Unified Security, constitue le socle d’une sécurité renforcée. Cette solution crée une base de données de sécurité unifiée, évolutive et facilement interrogeable, couvrant l’ensemble de la surface d’attaque. Elle offre une visibilité complète, des capacités de détection et de réponse sur les réseaux, les terminaux, les environnements cloud ainsi que les applications. Les données de sécurité sont automatiquement enrichies avec les dernières informations sur les menaces de Google, pour mieux détecter et prioriser les alertes. Par ailleurs, Google Unified Security rend chaque étape du parcours utilisateur plus efficace grâce à Gemini.

« Google Unified Security marque une avancée significative vers des résultats de sécurité renforcés, en intégrant l’analyse du comportement des navigateurs, la chasse aux menaces et la validation de la sécurité. Cette combinaison permet de combler stratégiquement les lacunes de couverture, tout en simplifiant la gestion de la sécurité ainsi que les processus de détection et de réponse aux menaces. Grâce à cette approche, les organisations bénéficient d’une défense plus globale et rationalisée face à la complexité croissante du paysage des menaces », explique Michelle Abraham, directrice de recherche principale, Sécurité et Confiance chez IDC.

Les capacités de Google Unified Security reposent sur des expériences produits intégrées, telles que :
• La télémétrie de navigation et le contexte des actifs de Chrome Enterprise, intégrés à Google Security Operations pour alimenter la détection des menaces et les actions de remédiation.
• Le renseignement sur les menaces de Google, intégré à la validation de la sécurité pour comprendre de manière proactive les expositions aux menaces et tester les contrôles de sécurité face aux dernières activités observées des acteurs de la menace.
• La détection des risques cloud et expositions par le Security Command Center, y compris ceux affectant les charges de travail IA, enrichis grâce au renseignement de Google pour améliorer la chasse aux menaces et le tri des incidents.

Enrichies de nouvelles capacités d’IA semi-autonomes, ces solutions intégrées offrent une sécurité préventive, permettant aux organisations d’anticiper les menaces et de traiter les risques avant que les attaquants ne puissent provoquer des dommages ou des pertes pour l’activité.
« Google transforme nos opérations de sécurité et concrétise notre ambition de rester proactifs face aux cybermenaces. Les capacités de réponse automatisée ont considérablement réduit notre temps de résolution des enquêtes, tout en offrant une visibilité étendue et une grande capacité de montée en charge sur l’ensemble de notre environnement informatique. La plateforme a permis à notre équipe de se concentrer sur des initiatives stratégiques et des missions à forte valeur ajoutée », déclare Bashar Abouseido, RSSI chez Charles Schwab.

« Je considère Google et sa suite de solutions de sécurité comme l’un des partenariats les plus stratégiques au sein de mon organisation. La valeur qu’ apportent leurs équipes leurs expertises et leurs connaissances, ainsi que leur volonté de collaborer avec nous pour explorer de nouvelles opportunités et de nouveaux domaines — tout cela en fait un véritable partenaire avec qui nous sommes très heureux de travailler », déclare Craig McEwen, RSSI adjoint chez Unilever.

« Accenture et Google Cloud s’associent pour aider les entreprises à atteindre le niveau de cyber-résilience dont elles ont besoin pour garder une longueur d’avance face aux menaces actuelles. En intégrant des renseignements avancés sur les menaces, une visibilité complète et l’assistance de l’IA, nous aidons les organisations à passer d’une approche réactive à des réponses proactives et agiles », déclare Paolo Dal Cin, responsable mondial d’Accenture Security.« Cette approche unifiée, portée par Google Unified Security, nous permet d’établir un nouveau standard de cyber-résilience, avec plus d’envergure, de rapidité et d’efficacité », ajoute-t-il.

« Deloitte Cyber et Google Cloud travaillent en étroite collaboration pour sécuriser l’entreprise moderne — ce qui inclut la mise en œuvre des capacités de pointe de Deloitte et de Google pour protéger les données, les utilisateurs et les applications. Google Unified Security réunit un tissu de données centralisé, des renseignements intégrés sur les menaces, un SOC unifié et des workflows cloud automatisés, ainsi que l’assistance de l’IA générative — créant ainsi une plateforme puissante pour accompagner la transformation de la cybersécurité de nos clients », déclare Adam Ampli, associé, responsable cybersécurité aux États-Unis, Deloitte & Touche LLP.

Agents de sécurité et Gemini
L’IA agentique entraîne un changement fondamental dans la manière de conduire les opérations de sécurité. Google imagine un avenir où les agents intelligents assisteront les analystes humains, en prenant en charge les tâches répétitives, en enrichissant leur prise de décision et en leur permettant de se concentrer sur les problématiques les plus complexes. Aujourd’hui, Google dévoile les nouveaux agents de sécurité Gemini :
• Dans Google Security Operations, un agent de triage filtre les alertes et mène des enquêtes dynamiques pour le compte des utilisateurs. Attendu en préversion pour certains clients au 2ème trimestre 2025, cet agent analyse le contexte de chaque alerte, rassemble les informations pertinentes et rend un verdict accompagné d’un historique détaillé de ses décisions.
• Dans Google Threat Intelligence, un agent d’analyse de malwares détermine si un code est sûr ou malveillant. Également prévu en préversion au 2ème trimestre 2025, cet agent analyse les codes potentiellement malveillants, peut créer et exécuter des scripts pour la désobfuscation, puis résume ses conclusions et rend un verdict final.
Ces avancées visent à offrir une détection et une réponse plus rapides, une visibilité complète et des workflows rationalisés pour permettre aux équipes de sécurité de réduire les tâches répétitives, de renforcer leur résilience et de transformer leur programme de cybersécurité.

Nouveautés dans Google Security Operations
De nouvelles capacités de gestion des flux de données, désormais disponibles mondialement, offrent aux clients une meilleure maîtrise de la mise à l’échelle, une réduction des coûts et un respect accru des exigences de conformité. Grâce à notre partenariat avec Bindplane, il est désormais possible de transformer et préparer les données pour des usages futurs, de les acheminer vers différentes destinations ou locataires, de filtrer les volumes pour en contrôler le flux et de masquer les données sensibles afin de garantir la conformité.

Le nouveau service Mandiant Threat Defense fournit une détection active des menaces, de la chasse et de la réponse, avec des experts Mandiant travaillant aux côtés des équipes de sécurité des clients pour identifier et se prémunir des menaces à l’aide de techniques de détection assistée par l’IA.

Nouveautés dans Security Command Center
Google a récemment annoncé de nouvelles fonctionnalités disponibles sur AI Protection pour aider les clients de Google Cloud à gérer les risques tout au long du cycle de vie de l’IA. La solution AI Protection permet d’identifier les ressources d’IA, de sécuriser les modèles et les données, et de détecter et de répondre aux menaces qui ciblent les systèmes d’IA.

Model Armor, désormais disponible et intégré à AI Protection, offre la possibilité d’appliquer des contrôles de sécurité et de sûreté des contenus aux requêtes et aux réponses, sur un large éventail de modèles et d’environnements cloud. Model Armor est désormais intégré directement à Vertex AI, ce qui permet aux développeurs de rediriger automatiquement les requêtes et les réponses vers le système de protection, sans aucune modification de leurs applications.

Les nouvelles fonctionnalités de Data Security Posture Management (DSPM), qui seront proposées en préversion dès le mois de juin, permettront de découvrir, sécuriser, gouverner et surveiller les données sensibles, y compris les données d’entraînement de l’IA. Le DSPM aide à identifier et à classifier les données sensibles, appliquer des contrôles de sécurité et de conformité, surveiller les violations potentielles et appliquer des règles d’accès, de flux, de conservation et de protection directement dans les solutions de data analytics et d’IA de Google Cloud.

Un nouveau Compliance Manager, dont le lancement en préversion est prévu pour la fin juin, combinera la définition des politiques, la configuration des contrôles, leur application, la surveillance et l’audit dans un flux de travail unifié. Il s’appuie sur la configuration des contrôles d’infrastructure proposée par Assured Workloads, offrant aux clients de Google Cloud une vue de bout en bout de leur état de conformité. Cela leur permettra de surveiller, de rendre compte et de démontrer plus facilement leur conformité aux auditeurs grâce à Audit Manager.

Autres nouveautés :
• Intégration avec la plateforme de sécurité pour développeurs de Snyk, actuellement en préversion, pour aider les équipes à identifier et corriger plus rapidement les vulnérabilités logicielles.
• De nouveaux tableaux de bord Security Risk pour Google Compute Engine et Google Kubernetes Engine, désormais disponibles, qui fournissent des informations clés sur les principales vulnérabilités, les risques de sécurité et les problèmes en cours, directement depuis les consoles des produits.

Google élargit également son Risk Protection Program, qui propose une couverture d’assurance cyber à tarif préférentiel, calculée en fonction du niveau de sécurité des environnements cloud. Google est ravi d’accueillir Beazley et Chubb, deux des plus grands assureurs cyber au monde, en tant que nouveaux partenaires du programme, afin d’offrir davantage de choix à nos clients et d’élargir la couverture à l’international.

Dans le cadre de ce programme, les partenaires Google proposent une couverture spécifique aux risques liés à l’IA, exclusivement réservée aux clients et aux charges de travail Google Cloud. De plus, Chubb offrira une couverture dédiée aux risques découlant d’exploits quantiques, anticipant ainsi les menaces émergentes liées aux attaques par calcul quantique.

Nouveautés dans Chrome Enterprise
Les nouvelles protections contre le phishing pour les employés dans Chrome Enterprise Premium utilisent les données de Google Safe Browsing pour aider à protéger les collaborateurs contre les sites et portails frauduleux imitant des pages officielles dans le but de dérober leurs identifiants. Les organisations peuvent désormais configurer et intégrer leur propre image de marque et leurs ressources d’entreprise afin de mieux détecter les tentatives de phishing déguisées sur des domaines internes.

Par ailleurs, les organisations continuent de bénéficier des protections de données simples et efficaces intégrées à Chrome. En plus du filigrane, du blocage des captures d’écran et des contrôles sur la copie, le collage, le téléversement, le téléchargement et l’impression, la fonction de masquage des données de Chrome Enterprise Premium est désormais disponible de manière générale. Google étend également les principales protections de navigation pour les entreprises aux appareils Android, notamment les contrôles de copie/collage et le filtrage des URL.

Nouveautés dans le conseil en cybersécurité Mandiant
Le service Mandiant Retainer offre un accès à la demande aux experts de Mandiant, avec des conditions prédéfinies et des délais de réponse aux incidents de deux heures. Les clients bénéficient désormais d’une flexibilité supplémentaire, leur permettant d’utiliser les fonds prépayés pour financer des enquêtes, des formations et des services de renseignement, afin de renforcer leurs compétences et leur résilience.

Mandiant Consulting s’associe également à Rubrik et Cohesity pour développer une solution visant à réduire les temps d’arrêt et les coûts de récupération après une cyberattaque. Ensemble, les consultants de Mandiant et les partenaires Google spécialisés dans la sauvegarde et la restauration des données aident les clients à établir, tester et valider un environnement de récupération isolé dans le cloud (CIRE) pour les applications critiques sur Google Cloud, et à fournir des services de réponse aux incidents en cas de compromission.

Nouveautés pour le cloud de confiance (Trusted Cloud)
Google continue à enrichir régulièrement notre plateforme cloud avec de nouveaux contrôles et fonctionnalités de sécurité, afin d’aider les organisations à répondre à l’évolution des exigences réglementaires, de conformité et des objectifs métiers. Aujourd’hui, nous annonçons les mises à jour suivantes :
• Pour le cloud souverain :
o Google Cloud propose aujourd’hui le portefeuille de solutions de cloud souverain le plus complet du secteur, offrant aux clients un large choix pour répondre aux exigences spécifiques et évolutives en matière de souveraineté des données, des opérations et des logiciels. Google Cloud propose des contrôles régionaux et souverains dans 32 régions réparties dans 14 pays. Il offre également des services Google Cloud Sovereign AI dans son cloud public, dans des clouds souverains, dans des clouds distribués, ainsi qu’avec Google Workspace.
o Google s’est associé à Thales pour lancer le S3NS Trusted Cloud, actuellement en préversion, conçu pour répondre au plus haut niveau de certification cloud en France : le standard SecNumCloud, défini par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Il s’agit de la première offre de cloud souverain basée sur la plateforme Google Cloud, exploitée, détenue majoritairement et entièrement contrôlée par une organisation européenne.
• Pour la gestion des identités et des accès (Identify and Access Management) :
o Les politiques d’accès unifiées, qui seront disponibles en préversion au 2ème trimestre, permettent de définir un cadre unique pour les politiques IAM d’autorisation et IAM d’interdiction, afin d’appliquer de manière plus cohérente des contrôles d’accès granulaires.
o Les identités de charge de travail gérées, désormais disponibles en préversion, permettent de provisionner des identités basées sur le cadre SPIFFE (Secure Production Identity Framework For Everyone) pour l’authentification entre charges de travail via le mutual TLS (mTLS). La fédération d’identités de charge de travail avec des certificats X.509 est désormais disponible en disponibilité générale, offrant ainsi un niveau supplémentaire de sécurité pour l’authentification des charges de travail.

• Pour la sécurité des données :
o Google étend également son offre de Confidential Computing. Les nœuds GKE confidentiels avec AMD SEV-SNP et Intel TDX seront disponibles pour tous au 2ème trimestre, sans nécessiter de modifications de code pour sécuriser les charges de travail standard sur GKE. Les nœuds GKE confidentiels équipés de GPU NVIDIA H100 sur la série de machines A3 seront disponibles en préversion au deuxième trimestre, offrant un traitement confidentiel sur GPU sans modification de code.
o Le service de découverte pour la protection des données sensibles de Google, pour Vertex AI et Azure Storage, est désormais disponible pour tous. Il permet une surveillance continue des actifs de données et s’intègre avec le Security Command Center pour des simulations d’attaques virtuelles ("virtual red teaming") et la protection des environnements d’IA. Nous prévoyons également, en préversion, des capacités de scan des données en mouvement via Cloud Load Balancing et Secure Web Proxy, ainsi que le support prochain de Dataplex V2.
o Le module de sécurité matériel cloud (HSM) à locataire unique, actuellement en préversion, fournit des clusters HSM dédiés et isolés, gérés par Google Cloud, tout en offrant aux clients un contrôle administratif complet. Par ailleurs, le HSM bare metal amélioré de Google, également en préversion, simplifie les opérations HSM et facilite le déploiement grâce à des unités préconfigurées.

Pour la sécurité réseau :
• L’intégration de la sécurité réseau permet aux entreprises d’intégrer facilement des équipements réseau tiers et des services de sécurité pour protéger leurs charges de travail sur Google Cloud, sans modifier leurs politiques de routage ni l’architecture de leur réseau. Les intégrations "out-of-band" avec des partenaires de l’écosystème sont d’ores et déjà disponibles, tandis que les intégrations "in-band" sont proposées en préversion.
• DNS Armor, alimenté par Infoblox Threat Defense et attendu en préversion plus tard cette année, utilise des renseignements sur les menaces provenant de sources multiples ainsi que des capacités avancées d’IA et de machine learning pour détecter les menaces ciblant les DNS.
• Cloud Armor Enterprise intègre désormais des politiques hiérarchiques pour un contrôle centralisé et une protection automatique des nouveaux projets, disponible en préversion.
• Cloud NGFW Enterprise prend désormais en charge le filtrage de domaine au niveau de la couche 7 (L7), pour surveiller et restreindre le trafic web sortant aux seules destinations autorisées, disponible en préversion plus tard cette année.
• Secure Web Proxy (SWP) intègre désormais des fonctionnalités de protection contre la perte de données (DLP) directement dans le flux réseau, grâce à des intégrations avec Google Sensitive Data Protection et Symantec DLP, disponibles en préversion via des extensions de service.
Prochaines étapes
Ces annonces ne sont qu’un avant-goût des résultats rendus possibles par la convergence des capacités de sécurité de Google, enrichies par l’IA et des renseignements terrain.