Semaine du 1 février au 6 février 2026

Bref résumé des news 📰

Cette semaine, on a de l'IA générative au menu : Gemini Enterprise s'enrichit de connecteurs et de logs d'audit, tandis que Vertex AI explore le protocole MCP. Côté Data, BigQuery et AlloyDB peaufinent leurs performances et leur sécurité. Enfin, l’infrastructure se renforce avec des fonctions distantes sur Spanner et une mise à jour majeure de la suite SecOps pour l'analyse des menaces. Petit bonus : le retour de la section "Le coin de l'architecte 📐" pour cette édition. Let's go ! ⛷️

Le coin de l'architecte 📐

⚡ Boost de performance : Vertex AI réduit sa latence de 35 % grâce à GKE

Face à l'explosion de l'IA générative en production, l'équilibre entre latence, débit et coût est devenu le nouveau défi des ingénieurs plateforme. Pour optimiser ses propres services, l'équipe Vertex AI s'est tournée vers la GKE Inference Gateway, une solution basée sur l'API Gateway de Kubernetes. En exploitant un routage intelligent en deux couches — l'un basé sur la charge réelle des pods (via les métriques Prometheus) et l'autre sur le contenu (réutilisation du cache KV) - Vertex AI a enregistré une diminution de 35 % de la latence. Cette architecture permet de maximiser l'efficacité de chaque jeton (token) et d'éliminer la complexité liée au développement de programmateurs personnalisés, garantissant des performances fluides même sous des charges de travail imprévisibles.

L'article qui en parle est ici.

🤝 Simplifiez l'onboarding collaborateur avec Gemini Enterprise et l'ADK

L'intégration d'un nouvel employé est souvent un casse-tête administratif mêlant RH, IT et logistique. Pour fluidifier cette expérience, Google Cloud présente une nouvelle architecture d'agents intelligents capables de transformer ces processus complexes en simples conversations. En combinant le kit de développement d'agents (ADK), l'Agent Engine et Application Integration, les développeurs peuvent désormais créer des agents "grounded" (ancrés) qui font le pont entre le langage naturel de l'utilisateur et la rigueur de vos systèmes internes (ERP, CRM, ITSM).

Le principe est simple : l'agent Gemini comprend l'intention (ex: "Besoin d'un laptop pour un nouveau dev"), tandis que la couche d'intégration low-code gère la logique métier et l'authentification auprès de vos outils existants. Publiés dans la galerie d'agents de Gemini Enterprise, ces assistants permettent à vos équipes de valider des requêtes complexes en quelques secondes, éliminant ainsi les formulaires interminables et les processus manuels.

L'article original est ici.

Data et IA 🧠

Gemini Enterprise & Vertex AI

On commence avec Gemini Enterprise qui s'ouvre un peu plus au monde extérieur. Il est désormais possible de connecter des sources de données Linear (en Public Preview), ce qui ravira les équipes produit (Linear étant un outil de gestion de tickets ou de projets conçu spécifiquement pour les équipes de développement logiciel). Celui-ci vient s'ajouter aux autres connecteurs déjà en Public Preview comme Jira, Dropbox ou Confluence Cloud.
Côté administration, c'est le grand ménage : vous avez maintenant accès aux logs d'audit des requêtes et réponses directement dans Cloud Logging, et vous pouvez définir des contrôles d'accès IAM granulaires au niveau de chaque application.
​

Pour Vertex AI Search, une nouveauté technique intéressante : le support d'un serveur MCP (Model Context Protocol) en preview, permettant d'exposer vos données via un endpoint standardisé. Par exemple, pour obtenir les spécifications techniques de tous les outils d'un serveur MCP, on peut utiliser la méthode tools/list. L'exemple suivant montre comment faire un appel pour lister tous les outils ainsi que leurs spécifications actuellement disponibles au sein du serveur MCP. Plus de détails dans la doc de référence MCP.

Enfin, côté Anthropic, le modèle Claude Opus 4.6 est disponible dans le Model Garden.

Voici les features disponibles à date :

BigQuery

Petit focus sécurité et flexibilité pour notre data warehouse préféré : vous pouvez désormais associer des politiques de données directement sur les colonnes (Data Masking) en Disponibilité Générale (GA). Pratique pour gérer la confidentialité sans multiplier les vues. De plus, l'éditeur de requête de la console supporte enfin les requêtes paramétrées, ce qui devrait éviter quelques injections SQL malencontreuses et faciliter les tests.

Looker & Looker Studio

L'expérience utilisateur s'affine : sur Looker Studio, il est maintenant possible de faire un lien direct vers un composant spécifique (un graphique précis) dans un rapport, voir la documentation sur le linkage de composants. On note aussi l'arrivée de l'export de graphiques en image (PNG) et l'explication du raisonnement pour l'analytique conversationnelle ("Show reasoning"), disponible aussi bien sur Looker Studio que sur Looker standard.

Databases & Data Engineering

Pour Spanner, une fonctionnalité très attendue arrive en Preview : la capacité d'appeler des fonctions distantes hébergées sur Cloud Run directement depuis vos requêtes SQL.

Du côté d'AlloyDB, le moteur colonnaire s'améliore avec les "colonnes virtuelles pour expressions" en Preview, promettant de réduire la consommation CPU sur les calculs fréquents. Plus d'infos sur l'optimisation des expressions.

Pour Dataproc, on apprécie la possibilité de partager facilement les snapshots de diagnostic avec le support via une simple commande gcloud, si l'accès uniforme au bucket est activé. Voir les détails sur le partage de diagnostics.

Enfin, Dataflow introduit les mises à jour automatiques (rolling upgrades) pour les connecteurs Managed I/O sur les jobs de streaming, voir la doc sur les upgrades automatiques.

Produits Data en vrac... 📦

• Firestore / Datastore : Une nouvelle colonne "Status" apparaît dans la console pour suivre l'état des bases (clonage, restauration, etc.). Pas de lien direct, mais visible dans l'interface.
• Cloud SQL (MySQL, PostgreSQL, SQL Server) : Il est possible de mettre à jour le mode d'autorité de certification (CA) d'une instance existante. Voir la doc pour PostgreSQL par exemple.
• Capacity Planner : En preview, support des prévisions pour la bande passante egress de Cloud Storage et les GPUs sur les Spot VMs. Voir les données d'usage.
• Cloud Asset Inventory : De nouveaux types de ressources Bigtable sont exportables via l'API ExportAssets.

Autres produits ☁️

• Google SecOps (Chronicle) : Semaine massive pour la sécurité. Introduction de la fonction YARA-L re.capture_all pour extraire toutes les occurrences d'une regex. On note aussi de nouveaux parsers par défaut et des changements sur le RBAC global pour la Threat Intelligence.
• Google Kubernetes Engine (GKE) : L'image streaming est dispo dans la région asia-southeast3. Voir Image streaming. Aussi, support GA de l'image streaming pour Ubuntu avec containerd.
• Cloud Run : Support du runtime PHP 8.5 en preview, ainsi que des GPUs NVIDIA RTX PRO 6000 Blackwell. On peut aussi configurer le Direct VPC ingress pour les worker pools.
• Compute Engine : Disponibilité générale (GA) pour Hyperdisk ML sur plusieurs séries de machines (C4A, A4, TPU v5e, etc.).
• Cloud Monitoring : Preview de l'ingestion de métriques OTLP via l'API Telemetry. Voir l'overview OTLP. Un serveur MCP pour l'API Monitoring est aussi en preview.
• Cloud Trace : Possibilité de stocker les traces dans un dataset d'observabilité et de les requêter via BigQuery. Voir Trace storage overview.
• Application Integration : Support du traitement FIFO des messages avec les clés d'ordre Pub/Sub. Voir l'utilisation des ordering keys.
• Contact Center AI (CCaaS) : De nombreuses améliorations sur les dashboards (sentiment score, temps d'attente) et les fonctionnalités d'appel (variables pour lire les numéros, amélioration du directory). Voir les dashboards de performance.
• VPC : Création d'adresses IPv4 externes statiques individuelles à partir de préfixes BYOIP. Voir l'allocation d'IP.

A savoir... 🧐

Dans les coulisses, quelques changements à noter :

• Google SecOps déprécie la fonctionnalité "Mute an IoC" et met à jour une longue liste de parsers par défaut.
• Une faille de sécurité potentielle ("Bucket Squatting") a été corrigée silencieusement sur Gemini Enterprise (CVE-2026-1727).
• Côté GKE et Container Optimized OS, c'est le festival des patchs de sécurité (kernel, python, glibc), pensez à vérifier vos versions si vous gérez vos nœuds manuellement.
• Enfin, l'action DataRobot sur Looker est dépréciée.

​

Voilà pour cette semaine ! On voit clairement une tendance à l'ouverture des modèles d'IA (MCP, connecteurs) et une consolidation des outils d'observabilité. À la semaine prochaine pour les nouveautés !