Les attaques par ransomware font partie des plus coûteuses du paysage cyber. Elles ont représenté 21% des intrusions recensées par l'entreprise Mandiant (rachetée par Google) en 2024, avec un coût moyen supérieur à 5 millions de dollars par incident. C'est la raison pour laquelle Google a décidé de s'attaquer à ce problème.
Restaurer les documents
L'entreprise intègre désormais dans Drive, son service de stockage et de synchronisation des fichiers dans le cloud, un moteur d'intelligence artificielle capable de détecter en temps réel les tentatives de chiffrement de fichiers. Lorsqu'une activité suspecte est repérée, la synchronisation avec le cloud est immédiatement interrompue pour éviter la propagation du malware. Les utilisateurs peuvent ensuite facilement restaurer leurs documents dans une version non corrompue, directement depuis Drive.
Le moteur d'IA, dont l'entreprise américaine parle, désigne un ensemble d'algorithmes de détection intégrés dans l'application. Il analyse en continu les fichiers et leurs modifications pour repérer les comportements suspects. Il a été entraîné sur des millions d'échantillons réels de ransomwares, expliques Google.
Reconnaître les nouvelles menaces
Le moteur s'appuie aussi sur VirusTotal, la plateforme d'analyse de malwares rachetée par Google, qui lui fournit en continu des renseignements sur de nouvelles menaces. Grâce à cette combinaison, la détection ne repose pas uniquement sur des signatures connues mais sur une analyse comportementale capable de reconnaître de nouvelles variantes.
Google a choisi d'intégrer cette nouvelle protection dans Drive for desktop, l'application installée sur Windows et macOS. Ce choix s'explique par la manière dont les ransomwares opèrent. Quand un ordinateur est infecté, le malware chiffre d'abord les fichiers présents localement. S'ils se synchronisent avec le cloud, ils peuvent écraser les versions saines. Pour éviter cette situation, la technologie de Google analyse les modifications en temps réel, détecte les comportements suspects et stoppe aussitôt la synchronisation.
Contrairement aux approches classiques qui exigent souvent une réinstallation complète du système ou l'usage d'outils tiers coûteux, la restauration est rapide et permet de limiter fortement l'interruption des tâches en cours, promet Google. Par ailleurs, plusieurs fichiers peuvent être restaurés en même temps.
Cette fonctionnalité est disponible en bêta depuis ce mardi 30 septembre. Elle est activée par défaut pour les clients Google Workspace sans coût additionnel.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
