Cloud
Google Cloud Next 2025 : Les annonces infrastructures et Cyber
Par Laurent Delattre, publié le 11 avril 2025
À Google Cloud Next 2025, l’hyperscaler n’a pas uniquement cherché à muscler ses IA. Il a aussi musclé ses offres de cybersécurité et de connectivité. Voici ce que les DSI doivent retenir des annonces « non-IA » de cet événement.
Bien évidemment, l’IA était au cœur de l’essentiel des annonces de ce Google Cloud Next 2025… De nouvelles puces TPU pour l’ère de l’inférence, de nouveaux modèles pour Vertex AI, de nouvelles solutions d’IA agentique et de création d’agents IA capables de collaborer entre eux, de nouvelles fonctionnalités IA au cœur de Google Workspace et l’arrivée de Workspace Flows. Autant de nouveautés que nous avons déjà largement explorées dans la première partie de notre compte rendu : À Google Cloud Next 2025, Google peaufine sa vision de l’IA agentique.
Néanmoins, l’hyperscaler avait un autre thème fort à évoquer : la cybersécurité. Après l’annonce du rachat historique de Wiz, la plus grosse acquisition de l’histoire de Google, on se doutait bien que l’éditeur n’allait pas éluder le sujet cyber. Si, bien évidemment, Google ne pouvait pas vraiment évoquer Wix et les pistes envisagées à l’avenir, alors que les autorités de régulation n’ont pas commencé à étudier le dossier, le géant américain avait à cœur de s’afficher en acteur majeur de la cybersécurité en annonçant une nouvelle plateforme de sécurité unifiée.
Mais Google Cloud avait aussi d’autres annonces autour du confidential computing, de la connectivité WAN et du développement.
Voici ce que les DSI doivent retenir des annonces « non-IA » de Google Cloud Next 2025.
Une stratégie de cybersécurité unifiée, dopée à l’IA
Google a donc présenté une série de nouvelles solutions de cybersécurité lors de sa conférence Google Cloud Next 2025 à Las Vegas. Ces annonces s’articulent autour d’une nouvelle plateforme unifiée, de capacités IA Cyber avancées et d’améliorations significatives de ses services de sécurité existants.
Une plateforme de sécurité unifiée
C’est la grande annonce cybersécurité de ce Google Cloud Next 2025. L’éditeur lance sa nouvelle plateforme “Google Unified Security”. Cette solution répond à un défi bien connu des DSI et RSSI et souvent mis en avant par les éditeurs américains : la fragmentation des outils de sécurité face à une surface d’attaque toujours plus étendue.
La plateforme intègre cinq composantes clés :
* Les opérations de sécurité
* La sécurité cloud
* Le renseignement sur les menaces
* La navigation sécurisée via Chrome Enterprise
* L’expertise de Mandiant
Cette approche crée un tissu de données de sécurité unifié et consultable à travers toute la surface d’attaque, offrant une visibilité complète sur les réseaux, le cloud, les applications et les terminaux. Les données de Chrome Enterprise et du Security Command Center sont intégrées pour enrichir la détection des menaces et améliorer la réactivité des équipes de sécurité.
L’IA semi-autonome au service de la cybersécurité
Sujet bien évidemment incontournable, Google mise aussi fortement sur l’IA “agentique” pour transformer les opérations de sécurité. Deux nouveaux agents Gemini ont été annoncés et seront disponibles en avant-première au second trimestre 2025 :
– Un agent de triage des alertes intégré à Google Security Operations qui examine automatiquement les alertes, leur contexte et rassemble les informations pertinentes avant de rendre un verdict étayé par des preuves.
– Un agent d’analyse de logiciels malveillants intégré à Google Threat Intelligence qui peut analyser le code potentiellement malveillant, créer et exécuter des scripts de désobfuscation, et fournir un résumé détaillé de ses découvertes.
Ces agents semi-autonomes visent à réduire considérablement la charge de travail manuel des analystes de sécurité, leur permettant de se concentrer sur des tâches plus stratégiques.
Améliorations du Security Command Center
Google a également annoncé plusieurs mises à jour importantes pour son Security Command Center :
– De nouvelles protections spécifiques pour l’IA, dont “Model Armor” qui s’intègre directement à Vertex AI pour appliquer des contrôles de sécurité aux requêtes et réponses.
– Un nouvel outil de gestion de la posture de sécurité des données (DSPM) qui sera disponible en version préliminaire en juin, permettant aux entreprises de découvrir et classifier les données sensibles, d’établir des contrôles de sécurité et de conformité, et de surveiller les violations.
– Un nouveau gestionnaire de conformité qui offrira une vue complète de l’état de conformité d’une entreprise, disponible en version préliminaire à la fin du mois de juin.
Services Mandiant et mises à jour de Chrome Enterprise
Le nouveau service Mandiant Threat Defense pour Google Security Operations est désormais en disponibilité générale. Il permet aux experts Mandiant de travailler aux côtés des équipes de sécurité des clients pour soutenir la chasse aux menaces assistée par l’IA, mener des investigations et lancer des réponses basées sur des playbooks d’orchestration, d’automatisation et de réponse de sécurité (SOAR).
Chrome Enterprise bénéficie également de nouvelles protections contre l’hameçonnage, notamment contre les sites d’imitation et autres portails qui tentent de voler les identifiants des utilisateurs. Les entreprises peuvent désormais configurer des actifs et une image de marque pour lutter contre les tentatives d’hameçonnage déguisées sur les domaines internes. Google a également annoncé la disponibilité générale du masquage des données dans Chrome Enterprise Premium et l’extension des protections de navigation d’entreprise aux appareils Android.
De l’informatique confidentielle même pour l’IA
L’informatique confidentielle (confidential computing) est une technologie de sécurité avancée qui protège les données non seulement lorsqu’elles sont stockées ou transmises, mais aussi pendant leur traitement actif en mémoire et par le processeur. Elle repose sur des environnements d’exécution sécurisés (TEE), protégés par le matériel, garantissant que les données sensibles restent isolées et chiffrées, même en cas de compromission du système d’exploitation ou de l’hyperviseur.
Google propose en la matière tout un ensemble de services « confidentiels » à commencer par Confidential VMs, Confidential GKE, Confidential Dataflow, Confidential Dataproc et Confidential Space.
L’offre est donc plutôt complète mais néanmoins vivante et se doit d’évoluer en fonction des protections intégrées dans les dernières générations de processeurs et des usages des entreprises.
À Google Cloud Next 2025, Google a annoncé deux nouveautés importantes :
* Les nœuds GKE confidentiels prenant en charge AMD SEV-SNP et Intel TDX seront disponibles au deuxième trimestre. Jusqu’ici, ces nouvelles technologies de protection des données en mémoire ne fonctionnaient qu’avec des VM (Confidential VMs). Désormais cette disponibilité GKE permettra aux utilisateurs de Google Cloud de bénéficier de ces technologies pour sécuriser leurs workload containerisés Kubernetes, en garantissant que les données restent confidentielles même lorsqu’elles sont en cours d’utilisation.
* Le support du Confidential Computing sur ses instances GPU via la série A3 à base d’accélérateurs NVIDIA H100. Cette innovation permet de combiner la haute performance de calcul nécessaire aux applications d’IA et de machine learning avec une sécurité renforcée des données en cours de traitement. Ici les données restent chiffrées même dans les échanges entre CPU et GPU.
Google Cloud Wide Area Network
S’il est un domaine souvent salué par les clients de Google Cloud, c’est bien celui de réseau de l’hyperscaler. Google dispose d’un réseau mondial comprenant 42 régions reliées par plus de 2 millions de kilomètres de câbles terrestres et sous-marins, avec plus de 200 points de présence dans plus de 200 pays. Et forcément, on s’étonne qu’aucune offre WAN n’ait été bâtie pour permettre aux entreprises d’en tirer directement profit.
« À partir d’aujourd’hui, ce réseau qui fonctionne à la ‘vitesse Google’ – avec une latence quasi nulle – pour des milliards d’utilisateurs à travers le monde, est désormais disponible pour toutes les entreprises. Nous l’appelons Cloud Wide Area Network (ou Cloud WAN), » a ainsi expliqué Thomas Kurian, le CEO de Google Cloud. Cloud WAN permet principalement d’établir une connectivité haute performance entre centres de données géographiquement dispersés et de connecter efficacement les environnements de succursales et de campus. L’offre n’est pas révolutionnaire mais promet plus de performance de connectivité. Selon Google, Cloud WAN améliore les performances réseau jusqu’à 40% tout en réduisant les coûts d’exploitation jusqu’à 40% par rapport aux solutions de connectivité Internet autogérées.
« Cloud WAN est une dorsale d’entreprise entièrement gérée, fiable et sécurisée qui permet de transformer les architectures de réseaux étendus d’entreprise » ajoute Thomas Kurian.
La fonctionnalité Cross-Site Interconnect, actuellement en preview, offre une connectivité Layer 2 entre centres de données via des liens dédiés de 10G ou 100G. Le réseau Premium Tier achemine le trafic par le point de présence le plus proche pour minimiser les sauts et s’intègre avec des solutions de sécurité comme Palo Alto Networks et Menlo Security. La solution est également compatible avec les fournisseurs de connectivité tiers comme Cisco, Fortinet et BT.
Un peu de HPC pour terminer
Loin de l’IA et de l’AI Hypercomputer, Google Cloud annonce également l’arrivée de nouvelles VMs spécialement calibrées pour du HPC (High Performance Computing) dans le cloud.
Les nouvelles machines virtuelles “H4D VM” sont basées sur les processeurs AMD EPYC de 5ᵉ génération, offrant une puissance de calcul et une bande passante mémoire nettement supérieures aux générations précédentes (C2D et C3D). Elles offrent une puissance de 12.000 gflops (par noeud), une bande passante mémoire de 950 GB/s et disposent d’une connectivité réseau 200 Gbps s’appuyant sur la technologie Cloud RDMA permettant une communication efficace entre les nœuds de calcul.
H4D offre des performances 1,8 fois supérieures par machine virtuelle et 1,6 fois supérieures par cœur par rapport aux anciennes VM HPC “C3D”. De plus, H4D offre des performances 5,8 fois supérieures par machine virtuelle et 1,7 fois supérieures par cœur par rapport aux VM “C2D”. De quoi, selon Google, donner une nouvelle vélocité à vos simulations dans des domaines comme la dynamique des fluides, la modélisation météorologique, la dynamique moléculaire, et plus encore.
Bien sûr, la force ne réside pas dans la puissance des VM par elles-mêmes mais dans les capacités de gestion de clusters HPC fournies par Google Cloud avec notamment un planificateur de charge de travail dynamique et le service Cluster Director, simplifiant le déploiement de clusters complexes.
Au final, bien sûr, on ne retiendra de ce Google Cloud Next 2025 que deux lettres : “I” et “A”… Même si l’hyperscaler continue d’avancer sur ses services IaaS, de bases de données managées, de services réseau, le vrai moteur désormais de Google Cloud, c’est l’IA et les besoins à venir des entreprises en la matière. On retiendra essentiellement des annonces, le nouvel outil d’automatisation no-code et par l’IA “Workspace Flows“, la nouvelle solution de connectivité “Cloud WAN“, l’ambition cyber de Google Unified Security (qui prendra une dimension multicloud avec l’absorption de Wiz, l’arrivée des TPU “Ironwood“, la pléthore de modèles Google pour satisfaire tous les usages de l’IA en entreprise à moindre coût, l’arrivée d’ADK et de A2A, l’importance du hub Agentspace et bien évidemment la nouvelle version de l’outil de développement Gemini Code Assist qui aura été la vraie et unique star de la Keynote “Dev” du jour 2. Reste maintenant à voir ce que Google a encore en stock pour son “Goole I/O 2025” du 20 au 21 mai, et la réaction de son concurrent Microsoft à la Build 2025, du 19 au 22 mai.
À LIRE AUSSI :
