Google Drive a rendu sa fonction de détection des ransomwares généralement disponible et l’a activée par défaut pour les utilisateurs payants, selon une annonce officielle.
La fonctionnalité utilise l’intelligence artificielle pour identifier les signes d’activité de ransomware lorsque des fichiers sont synchronisés d’un appareil de bureau vers Google Drive. Selon Google, les fichiers sont scannés pendant le processus de synchronisation, permettant au système de détecter des schémas suspects tels que des tentatives de chiffrement ou des modifications anormales de fichiers associées à des attaques de ransomware.
Lorsqu’une activité potentielle de ransomware est détectée, Google Drive met automatiquement la synchronisation des fichiers en pause. L’entreprise a indiqué que cela visait à limiter la propagation des fichiers chiffrés ou corrompus vers le stockage cloud. Les utilisateurs reçoivent des notifications par e-mail et via Google Drive, tandis que les administrateurs sont alertés via la console d’administration Google.
Cette fonctionnalité n’empêche pas les fichiers sur un appareil déjà compromis d’être chiffrés. Cependant, Google a déclaré que les fichiers stockés dans Drive restent protégés contre toute écrasation par des versions chiffrées. Une fois la menace prise en compte, les utilisateurs peuvent restaurer les fichiers affectés grâce à des outils de récupération intégrés conçus pour inverser les changements liés au ransomware.
Google a rapporté que les améliorations apportées depuis la version bêta ont accru les capacités de détection. L’entreprise a déclaré que son modèle d’IA mis à jour peut identifier une gamme plus large d’activités de ransomware et fonctionne plus rapidement que les versions précédentes. Selon Google, le système peut détecter jusqu’à 14 fois plus d’infections que lors de la première publication.
La fonction de détection de ransomware a été introduite pour la première fois en septembre 2025 et est entrée en phase de test bêta peu après. Il est désormais en disponibilité générale et est automatiquement activé pour les clients de Google Workspace et les autres utilisateurs payants.
Les administrateurs doivent déployer la dernière version de Google Drive pour ordinateur afin d’assurer une fonctionnalité complète d’alerte sur tous les points de terminaison. Cependant, Google a indiqué que la synchronisation serait toujours mise en pause sur les anciennes versions du logiciel si des ransomwares étaient détectés.
Cette mise à jour reflète les efforts continus d’intégration de la détection automatisée des menaces dans les services de stockage cloud, en particulier pour les ransomwares, conçus pour chiffrer les fichiers ou restreindre l’accès aux données jusqu’à ce qu’un paiement soit effectué.