Google ajoute un frein automatique contre les attaques par ransomware sur Google Drive. Dès qu’un chiffrement suspect est détecté, la synchronisation peut être stoppée pour éviter que des fichiers compromis n’écrasent les versions saines stockées dans le cloud. Une autre nouveauté permet aussi de restaurer en masse les documents touchés, un gain de temps précieux quand l’attaque a déjà commencé.
Google Drive coupe la synchronisation dès qu’un comportement suspect apparaît
La nouveauté la plus marquante repose sur l’analyse du comportement des fichiers, et non sur la seule détection d’un logiciel malveillant précis. Quand Google Drive repère un schéma typique d’un ransomware, comme un chiffrement massif ou une détérioration rapide de documents, l’application suspend automatiquement la synchronisation avec le cloud.
Ce blocage évite qu’une machine infectée propage immédiatement les dégâts vers les copies en ligne. Autrement dit, les fichiers corrompus ne viennent plus remplacer à la chaîne les versions intactes déjà enregistrées. L’utilisateur est averti directement sur son ordinateur, tandis que les administrateurs des comptes professionnels reçoivent des alertes dans la console ainsi que par e-mail.
La restauration groupée des fichiers limite les dégâts après une attaque
Google ne se contente pas de stopper la propagation. Le service permet aussi de restaurer plusieurs fichiers à la fois vers une version antérieure, voire de remettre en état l’ensemble des documents touchés.
Cette fonction change concrètement la gestion d’un incident. Plus besoin de fouiller manuellement l’historique fichier par fichier pour retrouver la bonne version, ni de céder à une demande de rançon pour espérer récupérer ses données. L’outil vise autant les particuliers que les organisations utilisant Google Workspace.
Il existe tout de même une limite importante : la détection active du ransomware en temps réel n’est proposée que sur certains forfaits payants, dont Business Standard et Business Plus.
La protection exige une version récente de l’application Google Drive
Pour profiter de ces nouveautés, il faut installer Google Drive pour ordinateur en version 114 ou supérieure. La détection du ransomware est activée par défaut sur les comptes éligibles, même si les administrateurs peuvent la désactiver à l’échelle d’une unité organisationnelle.
La restauration des fichiers est déployée plus largement et concerne aussi la majorité des utilisateurs disposant d’un compte Google gratuit. Google précise malgré tout que cette protection ne remplace ni un antivirus classique ni des sauvegardes régulières. Elle s’ajoute comme une couche de sécurité supplémentaire face à des attaques qui gagnent en sophistication.
