Une grande partie de notre flux de travail quotidien se déroule désormais dans le Cloud, que ce soit par commodité ou par nécessité. Comme avec tout support de stockage de masse, cela laisse nos précieux fichiers vulnérables aux attaques des cybercriminels. Les ransomwares ciblent les fichiers, à la fois en ligne et hors ligne, et un service de stockage comme Google Drive ne fait pas exception. Google en est conscient et a largement rendu la détection et la restauration des ransomwares disponibles.
Dans cet article, nous allons examiner la détection et la restauration des ransomwares par Google Drive, et ce qu’elles impliquent.
Google prend au sérieux les ransomwares
Les premiers utilisateurs de la technologie anti-ransomware de Google vous diront que ce développement est en cours (et en version bêta, spécifiquement) depuis 2025. Cette année, la technologie a été déployée à grande échelle, avec une IA désormais 14 fois plus efficace pour détecter les attaques de ransomwares qu’elle ne l’était durant les tests. Les utilisateurs de Google Drive V.114 et versions supérieures seront éligibles.
C’est similaire aux offres de produits déployées par Dropbox et Microsoft pour leurs abonnés. Mais que propose chaque service ?
Détection des ransomwares sur Google Drive
Commençons par le premier service : la détection des ransomwares. Cette technologie s’applique à ceux qui ont le client Google Drive installé sur leur machine. De plus, cette partie du service est uniquement disponible pour les abonnés entreprise et individuels, y compris :
- Utilisateurs Business Standard et Plus.
- Utilisateurs Enterprise Standard et Plus.
- Utilisateurs Frontline Standard et Plus.
- Utilisateurs Education Standard et Plus.
Les administrateurs devront activer ce service pour qu’il s’applique à tous les utilisateurs, et il peut être désactivé et activé depuis les Paramètres Admin sous la section “Drive et Docs” de “Google Workspace”.
Chaque fois que l’IA client détecte une activité suspecte sur Google Drive, une notification apparaîtra sur le bureau de l’utilisateur. Les fichiers sont automatiquement scannés avec la fonctionnalité activée, et toute forme de chiffrement de ransomware déclenchera le capteur. Les fichiers cesseront de se synchroniser pour contenir les dégâts, et un message sera envoyé à l’administrateur.
En cas de faux positifs, un utilisateur peut signaler la situation comme telle, et une période de repos de 24 heures leur permettra de continuer à synchroniser avec la détection désactivée.
Restauration de fichiers sur Google Drive
La deuxième fonctionnalité, la restauration des fichiers Google Drive, est disponible pour tous les utilisateurs de Google Drive sur Desktop. Bien que les utilisateurs ordinaires ne voient pas leur Drive scanné en permanence, Google conserve des sauvegardes de tous leurs dossiers et fichiers, en cas d’attaque par chiffrement de ransomware, des sauvegardes sont disponibles pour compenser les dégâts. Cela ne prévient pas l’attaque, mais fournit la solution.
Toutes les sauvegardes sont stockées pendant 25 jours, permettant une restauration en masse si quelque chose ne va pas. Google proposera un guide détaillé aux utilisateurs, leur expliquant comment restaurer les fichiers étape par étape. C’est une fonctionnalité pratique, et cela ne fait pas de mal qu’elle soit disponible pour tous et activée par défaut.
