Google déploie ses agents IA pendant que ses clés fuient encore

Une clé Google compromise. Vingt-trois minutes avant qu’elle soit réellement invalidée. Pendant cette fenêtre, plus de 90 % des requêtes passent encore comme si de rien n’était. Le temps d’exfiltrer des fichiers, des conversations mises en cache dans Gemini, quelques secrets d’entreprise. Joseph Leon, chercheur chez Aikido, a documenté ce scénario la semaine du 24 mai 2026, et The Register l’a relayé aussitôt. Pas une hypothèse de laboratoire. Un vecteur d’attaque réel, opérationnel aujourd’hui.

La coïncidence est inconfortable : Google venait tout juste de présenter, le 19 mai 2026 lors de Google I/O, une nouvelle génération d’agents conçus pour tourner en continu, connectés à Search, Gmail, Docs et Workspace.

Google I/O 2026 et l’offensive agentique

Les annonces de Google I/O 2026 ont confirmé une direction prise depuis plusieurs mois : l’IA ne répond plus aux questions, elle agit. Google a présenté des “information agents” intégrés à Search, un assistant personnel baptisé Gemini Spark et un digest quotidien appelé Daily Brief. Déploiement progressif : d’abord les abonnés Google AI Pro et Ultra aux États-Unis, les agents d’information attendus pour l’été 2026, Spark réservé dans un premier temps aux abonnés Ultra.

Le 21 mai 2026, TechCrunch précisait que Google cible ses utilisateurs les plus intensifs pour tester ces fonctions “agentiques” en conditions réelles. Une stratégie classique de déploiement contrôlé, sauf que “contrôlé” prend un sens particulier quand les agents en question accèdent en permanence à des données personnelles et professionnelles.

Le responsable sécurité cité par TechCrunch le 24 mai le formule sans détour : “There’s no such thing as an AI strategy without a data strategy and a security strategy. They need to go hand in hand.”

Les angles morts que personne ne voit encore

La faille documentée par Aikido illustre un problème structurel. Les mécanismes de révocation de droits, conçus pour une époque où les accès étaient ponctuels, ne tiennent plus face à des agents qui maintiennent des sessions continues. La sécurité pré-IA supposait des fenêtres d’exposition courtes. Vingt-trois minutes, dans ce cadre, c’est une éternité.

L’autre risque est moins technique, plus humain. TechCrunch évoque le “shadow AI” : des employés qui utilisent des outils grand public, hors de tout contrôle de l’entreprise, parce que c’est plus rapide, plus pratique, parce que personne ne leur a dit non. Des données sensibles qui transitent par des services non autorisés, invisibles pour les équipes IT. Ce n’est pas un scénario futur. C’est ce qui se passe pendant que vous lisez cet article.

La formule de De Souza résonne comme un aveu collectif autant que comme un conseil : “Security can’t be an afterthought.” Facile à dire. Moins facile quand votre stratégie produit avance trois fois plus vite que votre stratégie de gouvernance. Même les équipes de Bruce Banner savent qu’on ne contrôle pas ce qu’on n’a pas prévu de contrôler.

Ce que ça change pour les entreprises européennes

Pour les organisations françaises et européennes, la question n’est pas abstraite. Les agents IA connectés à des données professionnelles créent une surface de conformité nouvelle, directement dans le périmètre du RGPD. Qui accède à quoi, depuis quel agent, avec quelle traçabilité ? Ces questions n’ont souvent pas de réponse aujourd’hui, y compris chez des entreprises qui se croient matures sur le sujet.

Le risque concret est double : des flux de données vers des clouds américains que les équipes juridiques n’ont pas validés, et des employés qui contournent les outils approuvés parce qu’ils sont moins performants. L’adoption agentique va s’accélérer. Les référentiels de gouvernance, eux, avancent à la vitesse des comités.

Si Google elle-même navigue à vue sur ces questions de sécurité en temps réel, comme le titre TechCrunch, quelle chance ont les entreprises qui n’ont pas ses moyens de le faire mieux ?