**Google Drive** inclut désormais une fonctionnalité de détection de ransomware pilotée par l'IA, qui est généralement disponible et activée par défaut pour tous les utilisateurs payants. Cette amélioration a été annoncée initialement en septembre 2025 et déployée en version bêta pour les clients **Google Workspace** début octobre. ### Réponse Immédiate aux Attaques de Ransomware Lorsque **Google Drive** détecte une attaque de ransomware, il suspend immédiatement la synchronisation des fichiers. Cette action notifie les utilisateurs et les administrateurs informatiques de la violation, réduisant considérablement les dommages potentiels. Bien que la fonctionnalité n'empêche pas le chiffrement sur la machine compromise, elle garantit que les documents stockés dans **Google Drive** restent protégés et récupérables. ### Restauration des Fichiers Suite à la détection et au blocage d'une attaque, les utilisateurs reçoivent des instructions détaillées sur la façon de restaurer les fichiers corrompus à l'aide de l'outil de restauration **Drive**. Cet outil permet aux utilisateurs d'annuler les modifications apportées par le ransomware. "Lorsque la détection de ransomware est activée, les fichiers sont analysés à la recherche de ransomware lorsqu'ils sont synchronisés d'un ordinateur de bureau vers **Drive**", explique **Google**. "Si des fichiers chiffrés par ransomware sont trouvés, la synchronisation du bureau est suspendue. L'utilisateur concerné reçoit une alerte par e-mail et est notifié dans **Drive**, et une alerte est créée dans la **Google Admin console**." Selon **Google**, les capacités de détection de la fonctionnalité se sont considérablement améliorées depuis la phase bêta. "Par rapport à la période où la fonctionnalité était en bêta, nous sommes désormais capables de détecter encore plus de types de chiffrement par ransomware et nous pouvons le faire plus rapidement. Notre dernier modèle d'IA détecte 14 fois plus d'infections, ce qui conduit à une protection encore plus complète", a déclaré l'entreprise. ### Disponibilité et Configuration La fonctionnalité de détection de ransomware est activée par défaut pour tous les utilisateurs des organisations disposant de licences Business, Enterprise, Education et Frontline. La fonctionnalité de restauration de fichiers est disponible pour tous les clients **Google Workspace**, les abonnés individuels **Workspace** et les utilisateurs de comptes **Google** personnels. Bien qu'activée par défaut, les administrateurs peuvent désactiver la fonctionnalité pour leurs organisations via l'**Admin console** sous Apps > **Google Workspace** > Paramètres de **Drive** et Docs > Malware et Ransomware. Pour activer les alertes de détection, les administrateurs doivent installer la dernière version de **Google Drive** pour ordinateur (v.114 ou ultérieure) sur tous les points de terminaison. Cependant, la synchronisation des fichiers sera toujours suspendue sur les versions plus anciennes, garantissant un niveau de protection de base. ### Solutions Concurrentes **Microsoft** propose également la détection et la récupération de ransomware pour **OneDrive** pour les abonnés **Microsoft 365** qui utilisent le cloud pour stocker et synchroniser leurs fichiers. **Dropbox**, un autre service de stockage cloud populaire, offre des fonctionnalités similaires aux clients des plans Business Plus, Advanced ou Enterprise, ainsi qu'aux plans Standard ou Business avec le module complémentaire Sécurité. [La pentesting automatisée ne couvre qu'une des 6 surfaces.](https://hubs.li/Q048zztN0) La pentesting automatisée prouve que le chemin existe. BAS prouve si vos contrôles l'arrêtent. La plupart des équipes font l'un sans l'autre. Ce livre blanc cartographie six surfaces de validation, montre où la couverture s'arrête et fournit aux praticiens trois questions diagnostiques pour toute évaluation d'outil.