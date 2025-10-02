02/10/2025
IT-Connect » Actualités » Logiciel - OS » L’application Google Drive s’appuie sur l’IA pour lutter contre les ransomwares !

Google Drive - l'IA pour lutter contre les ransomwares
Logiciel - OS

L’application Google Drive s’appuie sur l’IA pour lutter contre les ransomwares !

Florian BURNEL 0 commentaire

Mettre en pause la synchronisation Google Drive lorsqu'une attaque par ransomware est détectée sur un ordinateur : voici la nouvelle idée de Google pour améliorer la sécurité de son service et limiter les dégâts. Voici ce qu'il faut savoir sur cette nouvelle fonctionnalité anti-ransomware pilotée par l'IA.

Une défense intelligente contre les rançongiciels

Au travers d'un nouvel article de blog, Google a dévoilé une nouvelle fonctionnalité de protection contre les ransomwares, basée sur l'intelligence artificielle. La nouveauté est en cours de déploiement, dans le cadre d'une beta ouverte, sur l'application de bureau Google Drive pour les utilisateurs de Windows et macOS. Elle est disponible à partir de la version 114 de l'application.

L'idée n'est pas d'empêcher l'infection de l'ordinateur, car ce n'est pas le rôle de Google Drive. Par contre, Google souhaite que son application de bureau soit suffisamment intelligente pour minimiser l'impact d'une attaque, en empêchant que les données synchronisées soient chiffrées.

Concrètement, voici comment fonctionne ce mécanisme de protection : si une activité suspecte est détectée sur des fichiers, comme une tentative de chiffrement par un ransomware, la synchronisation est mise en pause instantanément. En bloquant la synchronisation, Google Drive protège les fichiers stockés dans le cloud, qui restent dans un état sain, contrairement à la copie locale qui est altérée (chiffrée).

Pour déterminer au plus tôt une attaque par ransomware, le client Google Drive va s'appuyer sur un modèle d'IA spécialisé.

"C'est pourquoi nous avons créé un modèle d'IA spécialisé, entraîné sur des millions d'échantillons de ransomwares réels, afin de détecter les signaux indiquant qu'un fichier a été modifié de manière malveillante. Le moteur de détection s'adapte aux nouveaux ransomwares en analysant en permanence les modifications apportées aux fichiers et en intégrant de nouvelles informations sur les menaces provenant de VirusTotal.", précise Google.

La restauration des données dans tout ça...

Une fois l'attaque détectée et la synchronisation mise en pause, que va-t-il se passer ensuite ? Tout d'abord, l'utilisateur reçoit une alerte par e-mail et sur le bureau de son ordinateur, lui indiquant la marche à suivre. L'idée étant de rendre le processus simple et accessible pour tous les utilisateurs.

Google explique : "Contrairement aux solutions traditionnelles qui nécessitent un re-imaging complexe ou des outils tiers coûteux, l'interface web intuitive de Drive permet aux utilisateurs de restaurer facilement plusieurs fichiers vers un état antérieur et sain en quelques clics."

Source : Google

En tant qu'administrateur d'un environnement Google Workspace, vous pouvez contrôler cette fonctionnalité qui est activée par défaut. Vous avez aussi une visibilité sur les alertes déclenchées au niveau des postes des utilisateurs.

Qui peut en profiter ?

Actuellement, cette nouvelle protection est accessible aux utilisateurs de plusieurs offres Google Workspace :

  • Business Standard/Plus
  • Enterprise Starter/Standard/Plus
  • Education Standard/Plus
  • Frontline Standard/Plus

En complément, la restauration des fichiers reste quant à elle disponible pour tous les abonnés Google Workspace, ainsi que pour les utilisateurs de comptes personnels. Cela est précisé sur cette page.

Qu'en pensez-vous ?

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Voir la bio complète
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

GLPI 10.0.10 Mise à jour de sécurité

Passez sur GLPI 10.0.10 pour vous protégez contre 10 vulnérabilités, dont 1 critique !

Florian BURNEL 0
Microsoft Edge et Teams Failles zero-day libwebp et libvpx

Mettez à jour Microsoft Teams et Edge pour vous protéger de ces deux failles zero-day !

Florian BURNEL 0
Windows 10 - KB5034441 - Correctif erreur script powershell bitlocker

Windows 10 : Microsoft propose un script PowerShell pour corriger l’erreur 0x80070643

Florian BURNEL 65

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur la façon dont les données de vos commentaires sont traitées.