Google annonce mardi le déploiement d'un nouveau système de détection de ransomware par intelligence artificielle, dans la version ordinateur de son logiciel Drive. Elle bloque automatiquement les attaques et permet même une restauration des fichiers en quelques clics.
Les attaques par ransomware, ou rançongiciel en français, continuent de gâcher la vie de milliers d'utilisateurs et entreprises, alors Google a décidé de déployer une arme inédite dans Google Drive pour ordinateur. L'application intègre désormais un système de détection par intelligence artificielle, entraîné sur des millions d'échantillons malveillants et capable d'identifier et stopper automatiquement les tentatives de chiffrement. Une réponse intrigante, que nous avons décidé de vous présenter.
Offre partenaire
Protection avancée des e-mails, des calendriers, des mots de passe, du réseau… de votre entreprise grâce à la suite d'applications professionnelles sécurisées.
Offre partenaire
Google déploie sa vraie réponse au ransomware
Les ransomwares ne sont plus une simple affaire d'informaticiens. Ces attaques paralysent désormais des chaînes de production industrielles, des services hospitaliers entiers et des points de vente. Mandiant, une filiale de cybersécurité de Google, a observé que 21% de toutes les intrusions l'année dernière étaient liées à des rançongiciels, avec une facture moyenne dépassant les 5 millions de dollars par incident. De quoi faire réfléchir, et réagir.
L'écosystème Google offre déjà des garanties solides, puisque les documents natifs de Workspace (Google Docs, Sheets, Slides) sont immunisés contre les ransomwares par leur nature même, et ChromeOS n'a jamais subi d'attaque réussie, selon la firme de Mountain View. Le problème surgit ailleurs. Lorsque les utilisateurs stockent et synchronisent des fichiers PDF ou Microsoft Office via Drive for desktop (Drive pour ordinateur) sur des systèmes Windows ou macOS, ces formats traditionnels restent vulnérables aux attaques de chiffrement.
Les antivirus classiques adoptent une approche préventive, qui consiste à identifier et bloquer les codes malveillants avant qu'ils ne s'exécutent sur l'ordinateur. Le problème, d'après Google Cloud, est que les cybercriminels créent constamment de nouvelles variantes de ransomwares que les antivirus ne connaissent pas encore. Alors au lieu de tenter d'empêcher l'infection, le système de Google détecte le comportement typique d'un ransomware en action, c'est-à-dire la tentative de chiffrement massif et rapide de nombreux fichiers, puis intervient immédiatement pour limiter les dégâts.
Le fonctionnement de cette protection entraînée sur des millions d'échantillons malveillants expliquée
Le cœur du système repose sur un modèle d'intelligence artificielle nourri avec des millions d'échantillons réels de ransomwares. L'IA scrute en permanence les modifications de fichiers pour repérer les signaux faibles d'une attaque, comme les tentatives de chiffrement en cascade, les corruptions suspectes et les comportements anormaux. Notons que l'algorithme évolue constamment grâce aux données fournies par VirusTotal, le service d'analyse de fichiers de Google.
À la moindre détection d'une activité louche, Google pour ordinateur appuie sur le frein d'urgence et stoppe la synchronisation vers le cloud. Cette interruption automatique crée alors une bulle de protection autour des données utilisateur, qui empêche le ransomware de contaminer l'ensemble du Drive et de se propager sur le réseau. Le virus reste ainsi confiné sur la machine infectée.
Drive collabore aussi avec les systèmes intégrés à Gmail et Chrome pour former une défense multicouche. Si un fichier malveillant tente de circuler par e-mail ou téléchargement, il se heurte à plusieurs barrières successives. L'objectif est de transformer une attaque potentiellement dévastatrice, en simple incident isolé et maîtrisé.
Restauration en quelques clics et tableau de bord pour les admins
Lorsqu'un ransomware est détecté, l'utilisateur reçoit immédiatement deux alertes, à savoir une notification qui s'affiche directement dans Drive for desktop sur son ordinateur, et un e-mail qui lui détaille la situation. Ces alertes expliquent ce qui s'est passé et indiquent précisément les étapes à suivre pour récupérer les fichiers.
L'utilisateur peut alors accéder à l'interface web de Google Drive pour restaurer ses documents à une version antérieure non infectée. Point important, Google Drive conserve l'historique des versions de fichiers pendant 25 jours, ce qui signifie que la restauration doit impérativement être effectuée dans ce délai pour récupérer les données saines.
Les allergiques aux procédures kafkaïennes de réimagination de disques ou des outils tiers hors de prix vont être servis. Quelques clics suffisent pour sélectionner plusieurs fichiers et les ramener à leur état d'avant contamination. Une simplicité qui change radicalement l'expérience utilisateur face à une attaque et diminue à la fois le stress et la perte de productivité, même sur des environnements Windows et Office.
Les équipes IT n'ont pas été oubliées par Google. La console d'administration affiche des alertes dédiées pour chaque détection de ransomware, avec accès au centre de sécurité et aux journaux d'audit détaillés. La fonctionnalité s'active automatiquement pour tous les clients, mais les administrateurs gardent la main pour ajuster au mieux les paramètres de détection et restauration selon leur politique de sécurité.
Disponibilité et tarification : ce que l'on sait
La bêta ouverte de la fonctionnalité sur Drive pour ordinateur démarre ce mardi 30 septembre. Elle est intégrée sans surcoût dans la plupart des formules commerciales Google Workspace. Les utilisateurs individuels profitent également de la restauration gratuitement.
Terminons par un élément qui intéressera certainement les entreprises. Google garantit que les données clients ne servent jamais à la publicité ni à l'entraînement de modèles d'IA générative sans autorisation explicite de l'utilisateur. Drive for desktop est téléchargeable sur Windows et macOS.
