Google drive se pare : sa nouvelle ia bloque 14× plus de ransomwares… sauf si vous payez pas
Google Drive vient de muscler son bouclier antirançongiciel. Résultat : l’IA interne détecte désormais quatorze fois plus d’attaques qu’au stade bêta, suspend la synchro en quelques secondes et permet de restaurer par lots des fichiers pris en otage. Le hic ? L’alerte précoce reste réservée aux comptes Workspace Business ou Enterprise. Les 2,5 milliards d’utilisateurs gratuits devront se contenter du… ménage après cambriolage.
Le mécanisme : une pause dès la première encryption suspecte
Le dispositif, intégré à l’application Drive pour ordinateur, repose sur un modèle d’apprentissage profond entraîné à repérer les signatures d’encryption séquentielle. Dès qu’un fichier local montre une entropie trop régulière, la synchro est gelée, l’admin reçoit une notification et l’utilisateur voit un bandeau rouge. Objectif : empêcher la propagation vers la copie cloud, souvent la seule issue quand la version locale est déjà compromise.
Concrètement, si un salarié ouvre un faux devis Office piégé, l’exécutable se lance, commence à chiffrer les données et le client Drive coupe le flux avant que la contamination ne dépasse le dossier Downloads. Google affirme que le taux de faux positifs est inférieur à 0,02 %, un chiffre que les éditeurs classiques de EDR atteignent rarement sans créditer l’utilisateur.
Restauration massive et gratuite, mais détection payante
Face à la critique, la firme a ouvert la fonction « restore in bulk » à tous les comptes, y compris Gmail classique. Il suffit de cocher une plage horaire avant l’incident pour revenir en arrière, sans devoir cliquer fichier par fichier. Une victoire pour les photographes amateurs ou les étudiants qui stockent leurs mémoires sur Drive.
Pourquoi alors verrouiller la détection ? Réponse cash de Google : les entreprises paient déjà pour la conformité (SOC 2, ISO 27001) et réclament une réponse temps-réel. Traduction : le filtre antivirus est devenu un levier de conversion vers Workspace, facturé 6 € à 18 € par mois et par siège. Une stratégie qui rappelle celle de Microsoft, qui reserve Defender for Cloud aux abonnés Azure haut de gamme.
Le risque : une faille béante dans l’écosystème personnel
Sur les 240 millions de victimes de ransomware recensées en 2023, plus d’un tiers étaient des particuliers, selon l’European Union Agency for Cybersecurity. Photos de mariage, attestations d’assurance, archives fiscales : les hackers savent que la demande de rançon fonctionne quand le souvenir est irremplaçable. En privant les comptes free d’alerte précoce, Google expose précisément cette cible populaire, tout en vantant un taux de détection multiplié par quatorze.
Reste une porte de sortie technique : activer l’historique illimité et synchroniser uniquement depuis un ordinateur équipé d’un antivirus tiers. Mais cette parade suppose un niveau de compétences que la majorité des utilisateurs ne possède pas. La promesse du cloud « sans maintenance » vole ainsi en éclats dès qu’un cryptolocker frappe.
Google possède la balle, le fusil et le champ de tir. Il ne manque plus que la volonté de viser vraiment tous les publics.