Parce que… c’est l’épisode 0x2FD!

Shameless plug

• 3 au 5 juin 2026 - SSTIC 2026
• 24 et 25 juin 2026 - Troopers
• 26 et 27 juin 2026 - leHACK
• 19 septembre 2026 - Bsides Montréal
• 1 au 3 décembre 2026 - Forum INCYBER - Canada 2026
• 24 et 25 février 2027 - SéQCure 2027

Description

Dans cet épisode spécial, Nicolas Bédard revient sur sa participation à Google Next 2026, son quatrième événement du genre, mais le premier qu’il vivait en tant qu’employé de Palo Alto plutôt que de Google. Il y présente les quatre intégrations majeures que Palo Alto a lancées en partenariat avec Google, dans un contexte où l’intelligence artificielle agentielle se déploie à grande vitesse — souvent sans encadrement de sécurité adéquat.

Le contexte : la plateforme Gemini Enterprise se réorganise

Avant d’aborder les intégrations, Nicolas explique les changements de nomenclature chez Google. Gemini Enterprise est désormais divisé en deux volets :

• Gemini Enterprise Apps : l’interface utilisateur permettant d’accéder aux agents, aux connecteurs de données (SharePoint, Outlook, etc.) et aux outils IA.
• Gemini Enterprise AI Platform : la couche cloud sous-jacente, qui remplace l’ancienne plateforme Vertex AI.

Cette restructuration simplifie la compréhension de l’écosystème : tout ce qui touche à l’IA en entreprise chez Google s’appelle désormais Gemini Enterprise.

Intégration 1 — Prisma AIRS dans l’Agent Gateway

La première et probablement la plus stratégique des intégrations concerne Agent Gateway, une nouvelle fonction au cœur d’Agent Cloud, la plateforme Google pour exécuter des agents IA. Agent Gateway agit comme un point d’insertion au sein des load balancers internes : il permet d’injecter des fonctions de sécurité ou d’autres capacités dans les flux de communication entre agents, entre un agent et un serveur MCP, ou entre un utilisateur et son agent.

Palo Alto a annoncé l’intégration de son AI Runtime de Prisma AIRS directement dans ce gateway. L’idée est de centraliser la sécurité plutôt que de la déléguer à chaque développeur. Concrètement, cela signifie que les garde-fous — validation des comportements, prévention des fuites de données, protection contre les abus — s’appliquent automatiquement à tous les agents, sans que les équipes de développement aient besoin d’expertise en cybersécurité. Agent Gateway s’articule autour de trois piliers : l’identité, le runtime (pare-feu IA) et l’observabilité. Pour l’instant, seuls les deux premiers sont ouverts aux partenaires tiers comme Palo Alto.

Cette approche répond directement à la préoccupation numéro un des équipes de sécurité en entreprise : le Shadow AI, soit l’utilisation non contrôlée d’outils IA par des employés ou des développeurs, qui expose l’organisation à des risques importants.

Intégration 2 — Le scan de modèles open source via Gemini Enterprise Apps

La deuxième intégration adresse un risque souvent sous-estimé : l’utilisation de modèles IA provenant de plateformes communautaires comme Hugging Face. Si les grands modèles commerciaux (Google, Anthropic, OpenAI, Mistral) offrent des garanties relatives à leur provenance, les modèles open source sont publiés par n’importe qui, sans vérification systématique. Ils peuvent contenir des vulnérabilités cachées, des kill switches, du code malveillant dissimulé dans l’enveloppe du fichier (notamment via des fichiers pickle), ou avoir été entraînés sur des données douteuses.

Palo Alto a lancé un agent de scan de modèles directement accessible depuis Gemini Enterprise Apps. Intégré au cycle de développement logiciel (SDLC), cet agent permet à un développeur de soumettre un modèle hébergé sur Hugging Face ou dans un registre interne pour vérification avant déploiement — sans avoir à sortir de son environnement de travail habituel. Nicolas précise que cet agent fonctionne dans le tenant du client, ce qui garantit que les données restent dans l’infrastructure de l’entreprise.

Intégration 3 — Wildfire et l’analyse de malwares dans les flux IA

La troisième intégration s’inscrit dans une approche plus classique, mais essentielle : la détection de malwares dans les fichiers transitant par des agents IA. Google utilisait déjà la technologie de pare-feu de Palo Alto pour son Cloud NGFW. Ce qui est nouveau à Google Next, c’est l’ajout de Wildfire, le moteur de sandboxing de Palo Alto, sous la forme d’un service géré appelé Advance Malware Sandboxing.

Concrètement : lorsqu’un utilisateur envoie un fichier via un agent Gemini Enterprise — vers un dépôt documentaire, par exemple — ce fichier est intercepté, analysé dans un environnement isolé, puis validé avant d’être stocké. Cela protège les autres utilisateurs ou agents qui pourraient accéder à ce fichier ultérieurement. L’enjeu est d’autant plus grand que les malwares générés par IA sont désormais créés on the fly, spécifiquement pour une cible, ce qui rend les approches basées sur des signatures connues insuffisantes.

Intégration 4 — Le pare-feu dans l’Application Design Center

La quatrième intégration touche à l’expérience des développeurs. Google a ouvert son Application Design Center (ADC) aux partenaires tiers. L’ADC est un outil visuel dans la console cloud qui permet d’assembler des services Google (Cloud Run, Pub/Sub, BigQuery, etc.) pour créer des applications.

Palo Alto a travaillé avec Google pour permettre l’insertion native d’un pare-feu dans ces assemblages. Un développeur qui crée une architecture dans l’ADC peut maintenant ajouter un gabarit Palo Alto d’un clic. Une fois la configuration validée, l’outil génère automatiquement le code Terraform correspondant, incluant les load balancers et le pare-feu. L’objectif est de démocratiser la sécurité réseau en la rendant accessible à des développeurs qui ne maîtrisent pas nécessairement les subtilités des pare-feux d’infrastructure.

Collaborateurs

• Nicolas-Loïc Fortin
• Nicolas Bédard

Crédits

• Montage par Intrasecure inc
• Locaux réels par Nicolas Bédard

Tags: cloud, firewall, ia