Google vient de déployer des agents IA Gemini capables de scanner 10 millions de posts du dark web par jour pour détecter les menaces ciblant les entreprises. Annoncée à la RSAC 2026, cette nouvelle capacité de Google Threat Intelligence utilise l'IA agentique pour faire ce qu'aucune équipe humaine ne pourrait accomplir seule : passer au crible l'immensité du web sombre et n'en extraire que les alertes qui comptent vraiment.
10 millions de posts par jour, 98 % de précision
Les chiffres donnent le vertige. Les agents Gemini déployés par Google analysent plus de 10 millions de publications quotidiennes issues des forums, marketplaces et services cachés du dark web. L'objectif : identifier parmi ce bruit de fond les quelques menaces réellement pertinentes pour une organisation donnée.
Selon les tests internes de Google, le système atteint une précision de 98 % dans l'analyse de millions d'événements externes quotidiens. Ce n'est pas juste du filtrage par mots-clés — Gemini produit des « réponses raisonnées » qui expliquent le pourquoi et le comment de chaque menace détectée.
Le service est désormais disponible en preview publique au sein de Google Threat Intelligence. Il s'adresse aux équipes de sécurité qui croulent sous les alertes et peinent à distinguer le signal du bruit.
Comment ça fonctionne concrètement
La différence avec les outils traditionnels est fondamentale. Au lieu d'exiger que les équipes sécurité saisissent et mettent à jour manuellement des mots-clés de surveillance, Gemini construit automatiquement un profil organisationnel spécifique à l'entreprise. Ce profil s'adapte dynamiquement à mesure que l'activité et la mission de l'organisation évoluent.
Les agents IA taguent ensuite les données du dark web et effectuent une comparaison vectorielle pour détecter les fuites de données, les activités de courtiers d'accès initial (Initial Access Brokers), les menaces internes et tout autre signal pouvant affecter l'organisation.
Google met en avant son intégration verticale unique : la firme possède les puces (TPU), l'infrastructure de calcul et les modèles Gemini. Cette maîtrise de bout en bout permet d'analyser des flux massifs d'événements issus de forums, services et infrastructures techniques — à une échelle qui mettrait en difficulté les outils existants.
627 groupes de menaces sous surveillance humaine
L'IA ne travaille pas seule. Le Google Threat Intelligence Group (GTIG), composé d'analystes profondément implantés dans l'écosystème du dark web, fournit le contexte essentiel qui ancre les capacités de Gemini dans la réalité du terrain.
Ces analystes humains surveillent actuellement 627 groupes de menaces distincts. C'est cette combinaison entre expertise humaine et puissance de calcul de l'IA qui fait la force du système. Les analystes entraînent et corrigent les modèles, tandis que Gemini leur permet de couvrir un périmètre qu'aucune équipe, même la plus large, ne pourrait surveiller manuellement.
Une stratégie sécurité plus large avec Wiz et les agents autonomes
Cette annonce s'inscrit dans une offensive sécurité globale de Google Cloud à la RSAC 2026. En parallèle du dark web intelligence, Google a dévoilé l'intégration de Wiz dans son écosystème de sécurité cloud, ainsi que des agents IA autonomes pour Google Security Operations.
Ces agents peuvent désormais enquêter automatiquement sur les alertes, rassembler les preuves nécessaires à l'analyse et fournir des verdicts — le tout sans intervention humaine. C'est le passage d'une sécurité réactive à une sécurité proactive et automatisée.
Pour les entreprises, le message est clair : Google veut devenir le centre névralgique de la cybersécurité assistée par IA, en combinant threat intelligence, réponse aux incidents et protection cloud dans une plateforme unifiée.
Mon analyse : un tournant pour la cybersécurité des PME et ETI
Je pense que cette annonce est particulièrement significative pour les PME et ETI françaises. Jusqu'ici, la surveillance du dark web était réservée aux grandes entreprises disposant d'équipes SOC étoffées et de budgets conséquents. Avec un service managé par Google qui automatise la détection et la contextualisation des menaces, le ticket d'entrée baisse drastiquement.
La précision annoncée de 98 % est impressionnante, mais il faudra voir comment elle se traduit en conditions réelles, avec des organisations aux profils variés. Le risque de faux positifs reste un enjeu : une PME qui reçoit des alertes non pertinentes va vite abandonner l'outil.
Ce qui me frappe surtout, c'est l'accélération vers l'IA agentique en cybersécurité. On ne parle plus d'un modèle qui assiste un analyste — on parle d'agents autonomes qui enquêtent, analysent et rendent des verdicts. C'est un changement de paradigme. Et quand Google, avec ses ressources et sa position dominante dans le cloud, s'engage sur ce terrain, c'est tout l'écosystème sécurité qui doit se repositionner.
La question qui reste ouverte : à quel prix ? Google n'a pas encore communiqué de tarification précise pour ces nouvelles capacités. Pour les décideurs tech, c'est le détail qui fera la différence entre une révolution accessible et un outil réservé aux entreprises du Fortune 500.
