Thales a annoncé le 23 avril 2026, lors du Google Cloud Next à Las Vegas, le lancement de la gamme de produits « Imperva pour Google Cloud », une solution de sécurité applicative de niveau entreprise intégrée nativement dans l’infrastructure Google Cloud. En s’appuyant sur la technologie Service Extension de Google Cloud, cette offre permet aux organisations de protéger leurs applications web et leurs API sans routage externe, sans modification de leur architecture et sans dégradation des performances. Le même jour, Thales a été désigné partenaire Google Cloud de l’année 2026 dans la catégorie « Infrastructure Modernization : Sovereign Cloud ».
« Imperva pour Google Cloud » : la sécurité applicative intégrée à l’infrastructure plutôt qu’ajoutée a posteriori
La tension entre les équipes de développement et les équipes de sécurité dans les environnements cloud est bien connue : les outils de sécurité traditionnels imposent un routage externe qui introduit de la latence et des frictions dans les pipelines DevOps, tandis que les outils de sécurité natifs du cloud manquent souvent de la profondeur nécessaire pour protéger des applications critiques à grande échelle. « Imperva pour Google Cloud » répond à cette tension en intégrant une protection de niveau entreprise directement dans l’infrastructure Google Cloud, via une connexion au répartiteur de charge Google Cloud via Private Service Connect — ce qui maintient l’ensemble du trafic au sein du réseau Google Cloud pour son inspection et sa sécurisation, sans routage externe.
L’offre est conçue pour éliminer les principales sources de friction opérationnelle : aucune modification des DNS, aucune gestion de certificats SSL, aucune refonte de l’architecture existante. Elle assure une protection immédiate dès le premier jour grâce à des politiques mises à jour quotidiennement par une équipe dédiée à la recherche sur les menaces, et adopte une architecture sans point de défaillance unique — les applications restent disponibles même en cas de perturbation. L’automatisation est native, avec des déploiements via API et une intégration Terraform pour les workflows DevOps. Ce modèle d’intégration en profondeur — « security by design » plutôt que « security by addition » — représente un changement de paradigme significatif dans la sécurisation des applications cloud.
Prix du partenaire Google Cloud de l’année « Sovereign Cloud » : la reconnaissance d’une stratégie de souveraineté numérique
La reconnaissance de Thales comme partenaire Google Cloud de l’année 2026 dans la catégorie « Infrastructure Modernization : Sovereign Cloud » n’est pas anodine. Elle intervient dans un contexte où la souveraineté numérique est devenue un enjeu politique et économique de premier plan, particulièrement dans les secteurs réglementés — banque, énergie, défense, santé — qui doivent concilier adoption du cloud et maintien du contrôle de leurs données sensibles. EDF a illustré cette dynamique en choisissant S3NS — la joint-venture entre Thales et Google Cloud opérée sous droit français — pour construire une partie de son cloud privé stratégique, un choix qui cristallise les tensions entre souveraineté juridique et souveraineté technologique.
La proposition de valeur de Thales dans le partenariat avec Google Cloud repose sur ce positionnement intermédiaire : permettre aux organisations de se moderniser dans le cloud sans perdre le contrôle de leurs données et de leurs opérations. La gestion des clés de chiffrement — External Key Management (EKM) pour Google Cloud, gestion par le client des clés de chiffrement — est l’autre pilier de cette offre, présentée simultanément lors du Google Cloud Next. Pour les organisations des secteurs réglementés, la capacité à conserver la maîtrise des clés de chiffrement même dans un environnement cloud hyperscaler est une condition sine qua non d’adoption.
Thales, acteur stratégique de la cybersécurité applicative mondiale après l’acquisition d’Imperva
Le lancement d’« Imperva pour Google Cloud » est le résultat de l’intégration de la plateforme Imperva, acquise par Thales en 2023 pour 3,6 milliards de dollars — l’une des plus grandes acquisitions de l’histoire de la cybersécurité française. Cette acquisition a fait de Thales l’un des leaders mondiaux de la sécurité applicative, avec une offre couvrant les pare-feux applicatifs web (WAF), la protection des API, la défense contre les bots malveillants et la protection contre les attaques DDoS. La gamme Imperva est aujourd’hui déployée dans des milliers d’organisations mondiales, avec un carnet de mise à jour quotidienne des politiques de sécurité alimenté par une équipe de recherche sur les menaces dédiée.
Avec un chiffre d’affaires de 22,1 milliards d’euros en 2025 et 4,5 milliards d’euros investis annuellement en R&D, Thales construit une position de leader dans la cybersécurité d’entreprise et de souveraineté qui dépasse le seul marché français. La coopération avec Naval Group autour d’une IA souveraine pour la défense illustre comment Thales transfère ses capacités technologiques entre le domaine civil et militaire, consolidant une position d’intégrateur de systèmes critiques dont la compétitivité repose sur la maîtrise des technologies de protection des données dans les environnements les plus exigeants.
