Google intègre l’IA dans Drive for desktop pour détecter automatiquement les attaques par rançongiciel.
Google introduit une protection contre les rançongiciels basée sur l’IA dans Drive for desktop. Cette nouvelle fonctionnalité détecte les activités suspectes, interrompt automatiquement la synchronisation des fichiers et aide les utilisateurs à restaurer rapidement les fichiers compromis.
Sur le bureau
La fonctionnalité est disponible pour Windows et macOS via Drive for desktop. L’IA intégrée a été entraînée sur des millions d’exemples de rançongiciels et détecte les tentatives de chiffrement ou d’altération simultanée de plusieurs fichiers. Lorsqu’une telle attaque est détectée, l’application met automatiquement en pause la synchronisation avec le cloud. Cela empêche les fichiers corrompus de se propager davantage au sein de l’organisation.
Les utilisateurs reçoivent une notification sur leur bureau et par e-mail. Via l’interface web de Google Drive, ils peuvent ensuite restaurer plusieurs fichiers simultanément vers une version antérieure. Cette option de restauration fonctionne également pour les formats de fichiers traditionnels comme PDF ou Microsoft Office. Selon Google, cela réduit l’impact d’une attaque, en particulier pour les organisations utilisant des environnements de bureau classiques.
Complémentaire
La détection par IA fonctionne en complément de la protection antivirus existante dans Gmail, Chrome et Google Drive. Ces derniers empêchent la propagation des fichiers infectés au sein du réseau. Cette solution ne supprime pas non plus la source de l’attaque. La restauration n’est possible que lorsque l’attaque est effectivement arrêtée et que les systèmes sont à nouveau sains.
Les administrateurs IT reçoivent des notifications des rançongiciels détectés via la console d’administration. Ils y trouvent également des fichiers journaux détaillant l’attaque. Ces informations leur permettent de poursuivre la mitigation de l’attaque.
Activé par défaut
La fonctionnalité est activée par défaut pour tous les clients, mais peut être désactivée manuellement via les paramètres d’administration. Google souligne qu’il n’utilise pas les données des clients à des fins publicitaires ou d’entraînement d’IA sans autorisation explicite.
La nouvelle protection est actuellement déployée en version bêta ouverte et est disponible sans frais supplémentaires pour la plupart des abonnements Workspace professionnels. Les particuliers peuvent également utiliser l’option de restauration.
(Pas) une nouvelle couche de défense
Google commercialise cette protection comme une nouvelle couche spéciale de protection dépassant l’antivirus des terminaux. L’entreprise parle d’une ‘couche de défense entièrement nouvelle’. Bien que Drive for desktop offre une protection pertinente contre les rançongiciels pour les utilisateurs intensifs de Drive, cette affirmation n’est pas exacte.
Microsoft propose une protection similaire contre les rançongiciels via Defender for Endpoint depuis mi-2024. Celle-ci peut être activée directement sous Windows. Dès 2018, Sophos avait introduit avec