Google vient d’ajouter une corde impressionnante à l’arc de son offre de cybersécurité. Disponible en préversion publique depuis fin mars 2026, un nouveau service intégré à Google Threat Intelligence utilise des agents Gemini pour scanner le dark web à la recherche de menaces ciblant spécifiquement les entreprises clientes.
10 millions de publications analysées chaque jour
Les chiffres annoncés par Google donnent le vertige. Les agents Gemini passent au crible plus de 10 millions de publications quotidiennes sur le dark web, avec une précision revendiquée de 98 % lors des tests internes. L’objectif : identifier parmi cette masse de données les quelques menaces réellement pertinentes pour chaque organisation.
Concrètement, le système traite chaque publication à l’aide des modèles Gemini, puis effectue une comparaison vectorielle pour détecter les données volées, les activités de courtiers en accès initiaux (initial access brokers), les fuites de données, les menaces internes et d’autres indicateurs de compromission.
Un profilage intelligent des entreprises
L’une des forces du service réside dans sa capacité à construire automatiquement un profil détaillé de chaque client. En quelques minutes, Gemini analyse l’environnement technologique de l’organisation, ses opérations, ses marques, ses personnalités clés et ses actifs numériques. Ce profil sert ensuite de filtre pour ne remonter que les alertes véritablement pertinentes.
Cette approche contextuelle permet d’éviter le principal écueil des outils de surveillance du dark web classiques : la surcharge d’alertes non pertinentes qui finissent par être ignorées par les équipes de sécurité.
Des agents autonomes pour la réponse aux incidents
Google ne s’arrête pas à la surveillance. En parallèle, la firme a lancé en préversion des agents IA au sein de Google Security Operations, capables d’automatiser la réponse aux menaces détectées. Ces agents peuvent enquêter sur les alertes de manière autonome, rassembler des preuves, les analyser et fournir un verdict accompagné d’une explication détaillée de leur raisonnement.
Avec cette double offensive — surveillance proactive du dark web et réponse automatisée aux incidents —, Google positionne clairement l’IA comme le pilier central de la cybersécurité de demain. Pour les entreprises confrontées à une pénurie chronique de talents en cybersécurité, cette automatisation arrive à point nommé.
