Google a franchi une étape de plus dans la protection du cloud contre la séquestration des données : son système de détection Google Drive Ransomware, alimenté par les modèles IA, est déjà disponible pour tous les clients de paiement et a été activé par défaut. C'est une fonctionnalité qui, lorsqu'elle détecte une activité suspecte pendant la synchronisation à partir d'un ordinateur, interrompt cette synchronisation instantanément et avertit à la fois l'utilisateur et les administrateurs de contenir les dommages.
L'idée centrale est simple mais importante : bien que la détection n'empêche pas un ordinateur compromis d'aller à des fichiers de chiffrement localement, elle empêche ces versions chiffrées de se propager aux copies qui sont sur Drive. Cela signifie que la copie en nuage est protégée et peut être récupérée rapidement lorsque la machine infectée est guérie, grâce à l'outil de restauration Drive qui vous permet d'annuler les changements causés par l'ansomware. Google offre plus de détails techniques et les étapes administratives à son centre d'aide: explication officielle de la détection et de la récupération.
Cette fonction a commencé son déploiement en phase bêta en octobre 2025 et maintenant Google déclare que, avec des améliorations dans son modèle IA, la détection couvre une gamme beaucoup plus large de modèles de cryptage malveillant et le fait plus rapidement. Selon les termes de l'entreprise, le dernier modèle détecte des dizaines de fois plus d'infections qu'auparavant, ce qui permet une protection plus large des organisations. La publication sur le blog Workspace fournit des informations sur l'arrivée générale de la fonction: annonce officielle sur le blog Google Workspace.
D'un point de vue pratique, lorsque Drive détecte des fichiers chiffrés lors de la synchronisation depuis un ordinateur de bureau, la synchronisation s'arrête automatiquement. L'utilisateur touché reçoit une notification de courrier et de Drive, et les administrateurs voient une alerte sur la console de gestion, ce qui facilite une réponse coordonnée. En outre, Google fournit des instructions étape par étape pour la restauration des fichiers touchés à l'aide de l'outil de récupération Drive, de sorte que les organisations peuvent revenir à la normale dès que possible.
Il est important de souligner les limites : arrêter la synchronisation n'est pas un substitut aux mesures de protection dans les paramètres. L'attaque peut avoir des données chiffrées sur le disque local et, par conséquent, les bonnes pratiques demeurent essentielles : maintenir des systèmes et des logiciels à jour, avoir une sauvegarde hors de la portée des attaquants, appliquer des politiques de privilèges minimums et utiliser l'authentification multifactorielle. Pour les recommandations et les guides officiels sur la façon de se préparer au Ransomware, l'Agence américaine de cybersécurité offre des ressources utiles : CISA guide de Ransomware.
En termes de disponibilité, Google a activé la détection par défaut pour les organisations avec des licences Business, Enterprise, Education et Frontline, tandis que la fonctionnalité de restauration est accessible aux clients de Google Workspace, aux abonnés individuels et aux utilisateurs avec des comptes personnels. Les gestionnaires qui le jugent nécessaire peuvent désactiver la protection de la console de gestion sous la section Google Workspace application dans les paramètres Drive and Docs liés aux logiciels malveillants et Ransomware. Pour que les alertes soient activées sur les paramètres, Google demande que la dernière version de Drive pour bureau (v.114 ou plus) soit installée; même si le client de bureau est une ancienne version, la synchronisation continuera d'être interrompue lorsqu'une menace est détectée.
Google n'est pas le seul acteur de cet espace. D'autres fournisseurs de stockage en nuage ont offert des fonctions similaires: Microsoft inclut la détection et la récupération de Ransomware dans OneDrive pour les abonnés de Microsoft 365, avec des ressources et des procédures pour récupérer des fichiers endommagés, comme détaillé dans sa documentation d'appui: OneDrive - détection et récupération. Dropbox a également des mécanismes de détection pour les clients d'affaires et des plans avancés; son aide en ligne explique ce qu'ils offrent et à qui il est adressé: Informations Dropbox sur la détection de Ransomware. La convergence de ces fonctions montre que les fournisseurs de cloud intègrent des capacités proactives pour limiter l'étendue des dommages lorsque les paramètres échouent.
Du point de vue de l'informatique et de la sécurité, l'arrivée de l'IA à des services comme Drive soulève des questions opérationnelles et de confidentialité. Quels sont les signes du modèle? Le contenu des fichiers est-il évalué ou seulement les modèles de comportement de la synchronisation ? Google indique que la détection est effectuée pendant la synchronisation et que, face à la suspicion de chiffrement malveillant, la hausse est bloquée, l'alerte administrative est notifiée et créée, mais les organisations prudentes devraient revoir les politiques de confidentialité et de conservation, ainsi que la coordination avec les fabricants d'antivirus et les fournisseurs de gestion des paramètres pour une couverture complète.
Pour les entreprises, la recommandation est claire : activer une défense couche. La fonction Drive ajoute une barrière importante à la diffusion du ransomware dans le cloud, mais ne remplace pas la sauvegarde hors ligne, la segmentation du réseau, la formation des utilisateurs et les solutions de fin de gamme modernes. Mis en œuvre avec ces mesures, cette détection d'IA peut réduire considérablement l'impact d'un incident et accélérer la récupération.
En bref, que Google va activer par défaut une détection Ransomware alimentée par l'IA sur Drive pour les clients payants est une bonne nouvelle pour les administrateurs et les utilisateurs. Il s'agit d'une amélioration de la protection des actifs infonuagiques et de la capacité d'intervention en cas d'incidents, bien qu'il fasse partie d'un écosystème de contrôles que les organisations doivent gérer de manière coordonnée.
La jeunesse ukrainienne de 18 ans dirige un réseau d'infostealers qui a violé 28 000 comptes et laissé 250 000 $ en pertes
Les autorités ukrainiennes, en coordination avec les agents américains. Ils se sont concentrés sur une opération de infostealer Selon la Cyber Police ukrainienne, Odessa aurait ...
RAMPART et Clarity redéfinissent la sécurité des agents IA avec des tests reproductibles et la gouvernance dès le départ
Microsoft a présenté deux outils open source, RAMPART et Clarity, visant à modifier la façon dont la sécurité des agents d'IA est testée : l'un qui automatise et standardise les...
La signature numérique est en contrôle : Microsoft désigne un service qui a transformé les logiciels malveillants en logiciels apparemment légitimes
Microsoft a annoncé la désarticulation d'une opération "malware-signing-as-a-service" qui a exploité son système de signature de périphérique pour convertir le code malveillant ...
Un seul jeton GitHub a ouvert la porte à la chaîne d'approvisionnement du logiciel
Un seul jeton GitHub a échoué dans la rotation et a ouvert la porte. C'est la conclusion centrale de l'incident dans Grafana Labs suite à la récente vague de paquets malveillant...
WebWorm 2025: le malware qui est caché dans Discord et Microsoft Graphh pour échapper à la détection
Les dernières observations des chercheurs en cybersécurité font état d'un changement de tactique inquiétante d'un acteur lié à la Chine, connu sous le nom de WebWorm: en 2025, e...
L'identité n'est plus suffisante : vérification continue de l'appareil pour la sécurité en temps réel
L'identité reste l'épine dorsale de nombreuses architectures de sécurité, mais aujourd'hui, cette colonne se fissure sous de nouvelles pressions : phishing avancé, kits d'authen...
La question sombre de l'identité change les règles de la sécurité des entreprises
The Identity Gap: Snapshot 2026 rapport publié par Orchid Security met les chiffres à une tendance dangereuse: la « matière sombre » de l'identité - comptes et références qui ne...