Google déploie une nouvelle fonctionnalité de sécurité basée sur l’IA qui pourrait s’avérer précieuse pour les victimes de ransomware.

Début du cauchemar.

Votre ordinateur est victime d’une attaque par ransomware.

Le malware commence à chiffrer l’ensemble de vos fichiers, les rend inutilisables et ouvre la voie au chantage des cybercriminels, qui vous promettent de les déverrouiller contre une certaine somme.

Plusieurs de vos fichiers sont ciblés, notamment le dossier local de votre Google Drive Desktop, tous les documents qui s’y trouvent sont rapidement cryptés.

Coup de grâce, l’application synchronise alors ces modifications sur le cloud. Vos fichiers sont désormais chiffrés partout, sur tous vos appareils. Vous voilà à la merci des pirates et de leurs demandes d’extorsion.

Fin du cauchemar.

bitdefender-logo
Bitdefender new Box
Votre vie privée doit rester privée.
Face aux cyberattaques, déjouez les pronostics. Les nouvelles arnaques sont plus complexes et plus sophistiquées, alors ne devenez pas une victime de plus, il existe des solutions performantes et accessibles.
Protéger ma vie privée simplement

Google vient de dévoiler une solution à ce problème.

L’entreprise américaine a annoncé, le mardi 30 septembre, le déploiement d’une nouvelle fonctionnalité de sécurité sur Google Drive Desktop. Grâce à l’IA, cette protection supplémentaire suspendra automatiquement la synchronisation des fichiers dès qu’elle détectera une attaque de ransomware sur l’appareil concerné.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par YouTube.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par YouTube avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Comment fonctionne ce détecteur de ransomware ?

Bien que cette protection n’empêche pas le ransomware de chiffrer les fichiers sur l’ordinateur infecté, les documents stockés dans Google Drive Desktop restent protégés et peuvent être restaurés facilement sur un autre appareil, ou même sur l’ordinateur compromis une fois le malware éliminé.

Google précise que cette fonctionnalité s’appuie sur un « modèle d’IA spécialisé », entraîné à partir de « millions d’échantillons de ransomwares du monde réel », afin d’identifier et de réagir rapidement aux signes d’une modification malveillante des fichiers.

L’entreprise ajoute que l’outil anti-ransomware peut se mettre à jour et s’adapter aux nouvelles souches grâce à l’intégration de données venant du service d’analyse Virustotal et à une analyse continue des modifications apportées aux fichiers.

Au-delà du blocage de la synchronisation, les utilisateurs reçoivent aussi une alerte sur leur ordinateur et par e-mail, les guidant pour restaurer leurs données.

Les utilisateurs voient cette notification dans Drive pour ordinateur lorsqu'un ransomware a été détecté sur leur appareil, interrompant automatiquement la synchronisation des fichiers avec le cloud. // Source : Google
Les utilisateurs voient cette notification dans Drive Desktop lorsqu’un ransomware a été détecté sur leur appareil, interrompant automatiquement la synchronisation des fichiers avec le cloud. // Source : Google

Contrairement aux solutions classiques qui imposent une réinstallation complexe ou l’utilisation d’outils tiers coûteux, l’interface web de Drive permet, en quelques clics, de retrouver plusieurs fichiers dans leur version saine. À noter : l’historique des versions de fichiers reste disponible pendant 25 jours.

Interface pour récupérer des versions antérieures de fichiers // Source : Google
Interface pour récupérer des versions antérieures de fichiers // Source : Google

Comment profiter de cette protection supplémentaire ?

La fonctionnalité de protection à la synchronisation est activée par défaut pour tous les utilisateurs de Google Drive Desktop sur les systèmes Windows et macOS, quelle que soit la version utilisée.

Ceux qui souhaitent également activer les alertes de détection de ransomware doivent installer Google Drive version 114 ou ultérieure sur leurs ordinateurs.

Google précise que l’outil ne récolte pas les données des clients, telles que les outputs, pour entrainer et affiner ses modèles d’IA génératifs ou à des fins publicitaires sans autorisation.

Cette nouvelle couche de protection tombe est la bienvenue : selon une étude récente, 18 % des entreprises victimes d’une attaque par ransomware ne sont toujours pas remises sur pied une semaine après l’incident.

Pour les abonnées Microsoft 365 : un système de détection de ransomware et de récupération de fichier existe également, il est destiné à ceux qui utilisent OneDrive pour stocker et synchroniser leurs fichiers dans le cloud.

une comparateur meilleur vpn numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !