Google introduit une nouvelle couche de protection pilotée par l’IA dans Google Drive et destinée à stopper le ransomware: elle se trouvera après la première couche de prévention, mais avant la couche de restauration (coûteuse).
La nouvelle solution ne se concentrera pas sur la détection du malware même, mais plutôt sur la reconnaissance de son comportement destructeur: une approche qui – du moins selon l’entreprise – comblera un vide fondamental dans l’actuelle cyberdéfense. Luke Camery, Lead Group Product Manager chez Google Workspace, qui a, avec son équipe, mis au point la nouvelle solution, la qualifie de correction ‘de l’erreur basique dans le status quo de la protection contre le ransomware’. Il décrit la solution dans un briefing en ligne avec Data News comme une nouvelle couche dans la pile de sécurité: à un niveau supérieur au logiciel antivirus traditionnel et à la protection terminale, mais néanmoins aussi à un niveau inférieur au logiciel de restauration. L’objectif est de stopper une attaque au rançongiciel, après qu’elle a malheureusement réussi à passer outre le premier point de détection, mais avant de provoquer de sérieux dommages et de prendre en otage tout un réseau.
‘Supposons que l’antivirus ait déjà échoué’
‘Nous n’affirmons cependant pas que les acteurs traditionnels en sécurité effectuent du mauvais travail, au contraire. Par ailleurs, les succès persistants des attaques au ransomware démontrent hélas que l’approche existante est insuffisante’, ajoute Camery. Google compare la situation à la protection d’une maison confiée à des serruriers et à des courtiers en assurance, mais où un système d’alarme brille par son absence ou qui existe certes, mais qui est détecté et désactivé par un voleur. La nouvelle fonctionnalité dans Google Drive pour desktop, disponible pour Windows et macOS, ambitionne précisément de remplir ce rôle. Il s’agit ‘d’une couche de sécurité entièrement nouvelle permettant de faire face à une activité ransomware en supposant que l’agresseur a déjà contourné la protection AV’, explique Luke Camery.
Modèle d’IA personnalisé
Le cœur de la solution est – comment peut-il en être autrement en 2025? – un modèle d’IA personnalisé et formé au départ de millions d’exemples de ransomware. Cette IA recherche en continu les modèles comportementaux d’une attaque, comme tenter massivement de crypter des fichiers. Dès qu’un tel comportement est détecté, Drive interrompt aussitôt la synchronisation avec le cloud, ce qui fait que vos fichiers sont mis dans une sorte de quarantaine, afin d’éviter toute extension.
Une question cruciale qui se pose à chaque IT-manager est de savoir comment le nouvel outil se comporte vis-à-vis de la pile de cybersécurité déjà existante dans l’organisation? Google se veut très claire à ce sujet. ‘Nous l’avons conçu sciemment comme une nouvelle couche isolée’, réagit Camery. ‘Nous ne prétendons cependant pas que vous devez vous passer de votre antivirus, qui jouera encore et toujours un rôle important. L’outil a été conçu comme un filet de sécurité.’
Restaurer aussi
En cas de détection d’une attaque, les utilisateurs reçoivent une notification sur leur desktop et sont tenus également informés par courriel sur la façon de contrer l’attaque. Ensuite, il vous est possible de corriger aisément l’état des fichiers infectés, par le biais d’un assistant, en récupérant une version non-contaminée des mêmes fichiers. D’une démonstration que nous avons eu sous les yeux, cela devrait pouvoir se faire de façon très intuitive et facile: comparable à la récupération d’un fichier tiré de la corbeille de Windows et donc pas une réinstallation complexe et sans besoin d’outils de tiers pour y parvenir.
Pour les équipes IT, il y aura bien le contrôle nécessaire: les gestionnaires recevront des notifications dans la console Admin et pourront consulter des informations détaillées dans le journal d’audit. La nouvelle fonctionnalité sera activée par défaut, mais les gestionnaires pourront désactiver les possibilités de détection et de restauration, si nécessaire.
Le nouvel outil est déployé dès aujourd’hui dans une bêta ouverte et sera incluse sans coûts supplémentaires dans la plupart des abonnements Workspace commerciaux.