Détection des ransomwares sur Google Drive désormais activée par défaut pour les utilisateurs payants

Détection des ransomwares sur Google Drive désormais activée par défaut pour les utilisateurs payants

Une protection IA contre les ransomwares activée par défaut

Google a annoncé la mise à disposition générale de son système de détection des ransomwares pour Google Drive. Cette fonctionnalité, pilotée par l’intelligence artificielle, est désormais activée automatiquement pour tous les clients payants de Google Workspace.

Fonctionnement et réaction en cas d’attaque

Lorsqu’une attaque est identifiée, la synchronisation des fichiers depuis l’ordinateur de bureau vers le cloud est immédiatement interrompue. L’utilisateur concerné et les administrateurs informatiques reçoivent une alerte par email et une notification dans l’interface Drive. Cette réaction rapide vise à limiter l’étendue des dégâts.

Si les fichiers présents sur la machine compromise peuvent être chiffrés, ceux déjà sauvegardés dans Google Drive restent protégés. Ils peuvent être restaurés une fois l’infection éliminée, grâce à un outil dédié.

Un modèle IA plus performant

Google indique que son dernier modèle d’intelligence artificielle est désormais capable de détecter quatorze fois plus d’infections que lors de la phase bêta. Le système reconnaît un plus grand nombre de variantes de chiffrement malveillant et agit avec une célérité accrue.

Youtube video

Disponibilité et gestion par les administrateurs

La fonction est activée par défaut pour les organisations disposant de licences Business, Enterprise, Education et Frontline. L’outil de restauration des fichiers est accessible à un public plus large, incluant les abonnés individuels et les comptes personnels Google.

Les administrateurs conservent la possibilité de désactiver cette protection via la console d’administration, dans la section dédiée à Drive et Docs. Pour bénéficier des alertes de détection, la version 114 ou ultérieure de l’application de bureau Google Drive doit être installée sur tous les postes.

Un marché concurrentiel

Google n’est pas le seul acteur à proposer ce type de défense. Microsoft intègre également une détection et une récupération anti-ransomware pour les abonnés Microsoft 365 utilisant OneDrive. De son côté, Dropbox offre une fonctionnalité similaire à ses clients souscrits à certains plans professionnels ou équipés d’un module de sécurité additionnel.