Google a officiellement annoncé l’intégration d’un nouveau système de sécurité basé sur l’intelligence artificielle, baptisé Big Sleep, destiné à détecter et neutraliser automatiquement les tentatives d’exploitation sur ses plateformes cloud, y compris Google Cloud Platform (GCP) et Google Workspace.
Ce mécanisme innovant a déjà permis de stopper en amont plusieurs incidents majeurs où des comptes cloud compromis étaient exploités à des fins malveillantes.
Big Sleep : un système d’endormissement des comptes à risque
Le système analyse en continu les signaux de comportement anormal en combinant données télémétriques, modèles prédictifs et machine learning. Lorsqu’un comportement suspect est détecté – tel qu’un accès depuis un pays inhabituel, une élévation rapide de privilèges, ou un volume anormal de requêtes API – Big Sleep intervient de manière automatisée.
Son action principale : mettre le compte en “veille” forcée, c’est-à-dire :
Suspendre temporairement les accès ou les processus actifs,
Empêcher toute exécution supplémentaire d’instances ou d’accès à des ressources critiques,
Prévenir les administrateurs et déclencher des procédures d’investigation.
Ce “sommeil forcé” est conçu pour interrompre l’exploitation sans nécessiter d’intervention humaine immédiate, ce qui est crucial en cas d’attaques rapides ou durant les heures creuses.
Des résultats déjà concrets
Selon Google, des centaines d’incidents de sécurité ont déjà été contenus via Big Sleep depuis son déploiement pilote au printemps 2025. Parmi les menaces détectées :
Détournement de comptes de service pour le minage de cryptomonnaie (cryptojacking),
Utilisation abusive de l’infrastructure cloud pour des campagnes de phishingHameçonnage par emails frauduleux imitant un service officiel. Email se faisant passer pour votre banque. PhishTank ou de scan de ports,
Compromission silencieuse via des clés API ou jetons OAuth volés.
Dans tous ces cas, Big Sleep a neutralisé l’activité malveillante avant que les attaquants ne puissent causer des dommages significatifs ou pivoter vers d’autres systèmes.
Une réponse à la montée des compromissions cloud
Avec l’explosion des services cloud, les identifiants compromis sont devenus la première porte d’entrée des cyberattaques, bien avant l’exploitation de failles techniques. Les pirates s’appuient souvent sur des informations d’identification exposées sur GitHub ou dark web, ou sur des jetons OAuth mal protégés pour infiltrer les environnements cloud.
Big Sleep est la réponse de Google à cette évolution du paradigme d’attaque, misant sur l’automatisation défensive et la réactivité assistée par IA plutôt que sur des alertes classiques.
Comment cela fonctionne-t-il concrètement ?
Le système repose sur trois étapes principales :
Détection comportementale – via l’analyse de logs d’audit, des métadonnées réseau et des accès IAMGestion des identités et des accès dans un système d’information. Azure AD gère les accès selon le rôle. Microsoft.
Score de risque dynamique – chaque action est notée en temps réel, ce qui permet d’identifier les anomalies critiques.
Neutralisation automatisée – déclenchement du “sleep mode”, couplé à une alerte enrichie envoyée aux administrateurs GCP/Workspace.
Google précise que Big Sleep respecte les standards de conformité (RGPD, ISO, etc.) et qu’il peut être configuré pour varier les niveaux de sensibilité en fonction des besoins de chaque entreprise.
Ce qu’il faut retenir
Big Sleep est un système défensif autonome basé sur l’IA, conçu pour protéger les comptes cloud en cas de compromission.
Il agit en neutralisant automatiquement l’activité suspecte, limitant ainsi l’impact d’une attaque.
Cette technologie marque un tournant vers une cybersécurité cloud proactive et autonome, face à des menaces toujours plus furtives.