Un nouveau rempart anti-ransomware : Google intègre une IA dans la version ordinateur de Drive qui coupe la synchronisation dès les premiers signes de chiffrement.
Le ransomware, cette plaie numérique qui paralyse les entreprises et les particuliers, vient de se heurter à un nouvel adversaire de taille. Google, avec sa récente annonce, lance un véritable « piège » basé sur l’intelligence artificielle directement intégré à Google Drive pour ordinateur (Windows et macOS). Plutôt qu’une simple restauration, la firme de Mountain View veut couper l’herbe sous le pied des cybercriminels, juste après qu’ils ont réussi à contourner les premières défenses.
On le sait, les attaques par rançongiciel sont plus que jamais dévastatrices. Les chiffres parlent d’eux-mêmes : 21 % des intrusions observées l’an dernier par Mandiant, une filiale de cybersécurité de Google, étaient liées au ransomware, avec un coût moyen qui dépasse les 5 millions de dollars. Même si les documents natifs de Workspace (Docs, Sheets) et ChromeOS restent immunisés, les fichiers sensibles comme les PDF ou les documents Microsoft Office sur Windows et macOS demeurent vulnérables.
Pourquoi l’approche anti-virus traditionnelle ne suffit plus
Historiquement, on a toujours traité le ransomware comme un problème d’antivirus, en cherchant à détecter et à mettre en quarantaine le code malveillant avant qu’il ne s’active. C’est une défense nécessaire, bien sûr, mais à l’évidence, elle n’est plus suffisante.
Comme le souligne Luke Camery, Lead Group Product Manager pour Google Workspace : « Le schéma clair pour chaque attaque par ransomware qui fait la une est qu’elle contourne les protections antivirus, puis elle se propage d’utilisateur en utilisateur, causant le plus de dégâts possible. »
C’est précisément cette faille critique que Google veut combler en créant une couche de défense entièrement nouvelle, située après l’antivirus, mais avant que l’attaque ne devienne irréversible. On ne se concentre plus sur le code malveillant lui-même, mais sur son comportement destructeur.
Comment l’IA de Drive tend son piège
Google a entraîné un modèle d’IA spécialisé sur des millions d’échantillons réels de ransomware. Ce modèle scrute en permanence les changements de fichiers sur le poste de travail. S’il détecte des signaux d’une modification malveillante, comme une multi-chiffrement rapide ou un changement d’extension suspect (passer de « .doc » à « locked » par exemple), Google Drive agit immédiatement.
Premièrement, il met automatiquement en pause la synchronisation des fichiers affectés vers le cloud. On empêche ainsi la propagation des données corrompues au reste du Drive et au réseau de l’organisation. Deuxièmement, l’utilisateur reçoit une alerte (desktop et email) pour l’informer de la menace. Ensuite, il suffit de quelques clics via l’interface web de Drive pour restaurer plusieurs fichiers à un état sain antérieur.
Comme l’explique Gerald Auger, expert en sécurité, cette coupure de synchronisation est une « solution propre et efficace » pour stopper le ransomware avant qu’il ne cause des dommages réels. Il est cependant crucial de ne pas oublier l’étape suivante : nettoyer la machine pour éliminer la source de l’infection.
Le rançongiciel évolue, Google s’adapte
Cette nouvelle défense arrive à un moment clé. Bien que le ransomware reste une menace majeure, une étude de Sophos révèle que le chiffrement des données par les attaquants est à son plus bas niveau en six ans. De plus en plus, on assiste à de la simple extorsion (vol de données sans chiffrement) plutôt qu’à la corruption pure des fichiers.
Cette baisse suggère que les défenses organisationnelles sont de plus en plus capables d’arrêter l’attaque avant le déploiement de la charge utile de chiffrement. Google s’aligne donc sur une approche qui reconnaît l’échec de la prévention totale. En agissant comme un filet de sécurité dynamique, Drive ne supprime pas le besoin d’un antivirus, mais offre une protection cruciale quand celui-ci a été contourné.
Actuellement en bêta ouverte et déployée progressivement, cette capacité de détection et de restauration est incluse sans frais supplémentaires pour la plupart des forfaits Google Workspace, ainsi que pour les utilisateurs individuels pour la restauration des fichiers.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
IT Brew