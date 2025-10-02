Mettre en pause la synchronisation Google Drive lorsqu'une attaque par ransomware est détectée sur un ordinateur : voici la nouvelle idée de Google pour améliorer la sécurité de son service et limiter les dégâts. Voici ce qu'il faut savoir sur cette nouvelle fonctionnalité anti-ransomware pilotée par l'IA.

Une défense intelligente contre les rançongiciels

Au travers d'un nouvel article de blog, Google a dévoilé une nouvelle fonctionnalité de protection contre les ransomwares, basée sur l'intelligence artificielle. La nouveauté est en cours de déploiement, dans le cadre d'une beta ouverte, sur l'application de bureau Google Drive pour les utilisateurs de Windows et macOS. Elle est disponible à partir de la version 114 de l'application.

L'idée n'est pas d'empêcher l'infection de l'ordinateur, car ce n'est pas le rôle de Google Drive. Par contre, Google souhaite que son application de bureau soit suffisamment intelligente pour minimiser l'impact d'une attaque, en empêchant que les données synchronisées soient chiffrées.

Concrètement, voici comment fonctionne ce mécanisme de protection : si une activité suspecte est détectée sur des fichiers, comme une tentative de chiffrement par un ransomware, la synchronisation est mise en pause instantanément. En bloquant la synchronisation, Google Drive protège les fichiers stockés dans le cloud, qui restent dans un état sain, contrairement à la copie locale qui est altérée (chiffrée).

Pour déterminer au plus tôt une attaque par ransomware, le client Google Drive va s'appuyer sur un modèle d'IA spécialisé.

"C'est pourquoi nous avons créé un modèle d'IA spécialisé, entraîné sur des millions d'échantillons de ransomwares réels, afin de détecter les signaux indiquant qu'un fichier a été modifié de manière malveillante. Le moteur de détection s'adapte aux nouveaux ransomwares en analysant en permanence les modifications apportées aux fichiers et en intégrant de nouvelles informations sur les menaces provenant de VirusTotal.", précise Google.

La restauration des données dans tout ça...

Une fois l'attaque détectée et la synchronisation mise en pause, que va-t-il se passer ensuite ? Tout d'abord, l'utilisateur reçoit une alerte par e-mail et sur le bureau de son ordinateur, lui indiquant la marche à suivre. L'idée étant de rendre le processus simple et accessible pour tous les utilisateurs.

Google explique : "Contrairement aux solutions traditionnelles qui nécessitent un re-imaging complexe ou des outils tiers coûteux, l'interface web intuitive de Drive permet aux utilisateurs de restaurer facilement plusieurs fichiers vers un état antérieur et sain en quelques clics."

Source : Google

En tant qu'administrateur d'un environnement Google Workspace, vous pouvez contrôler cette fonctionnalité qui est activée par défaut. Vous avez aussi une visibilité sur les alertes déclenchées au niveau des postes des utilisateurs.

Qui peut en profiter ?

Actuellement, cette nouvelle protection est accessible aux utilisateurs de plusieurs offres Google Workspace :

Business Standard/Plus

Enterprise Starter/Standard/Plus

Education Standard/Plus

Frontline Standard/Plus

En complément, la restauration des fichiers reste quant à elle disponible pour tous les abonnés Google Workspace, ainsi que pour les utilisateurs de comptes personnels. Cela est précisé sur cette page.

