Enquêteurs et experts informatiques internationaux sont lancés sur les traces des pirates informatiques à l'origine de la cyberattaque "sans précédent" qui a touché des dizaines de milliers d'ordinateurs dans une centaine de pays vendredi et samedi et qui pourraient frapper à nouveau dans les jours à venir.
"Une enquête internationale complexe". Cette attaque, qui a débuté vendredi, a notamment touché les hôpitaux britanniques, le constructeur automobile français Renault, le système bancaire russe, le groupe américain FedEx ou encore des universités en Grèce et en Italie. L'attaque est "d'un niveau sans précédent" et "exigera une enquête internationale complexe pour identifier les coupables", a indiqué l'Office européen des polices Europol, en précisant qu'une équipe dédiée au sein de son Centre européen sur la cybercriminalité avait été "spécialement montée pour aider dans cette enquête, et qu'elle jouera un rôle important".
"Les cybercriminels pourraient croire qu'ils opèrent incognito mais nous allons utiliser tout l'arsenal à notre disposition pour les amener devant la justice", a souligné Oliver Gower, directeur adjoint de la National Crime Agency britannique. La ministre britannique de l'Intérieur, Amber Rudd, a prévenu dans une tribune au Sunday Telegraph qu'il fallait s'attendre à d'autres attaques mais a souligné qu'on ne "connaîtra peut-être jamais la véritable identité des auteurs" de celle de vendredi.
Un bilan qui devrait encore s'alourdir. "C'est la plus importante attaque de ce type de l'histoire", a assuré Mikko Hypponen, responsable de la société de sécurité informatique F-Secure, basée en Finlande, en évoquant "130.000 systèmes touchés dans plus de 100 pays". La police française avait elle parlé de "plus de 75.000" ordinateurs touchés dans le monde. Mais ce bilan "devrait s'alourdir dans les jours qui viennent", a précisé Valérie Maldonado, de la sous-direction française de la lutte contre la cybercriminalité.
Les experts craignent en effet de nouvelles perturbations lundi lorsque les gens retourneront au travail et allumeront des ordinateurs éteints depuis vendredi. Un chercheur en cybersécurité britannique de 22 ans qui a permis de ralentir la propagation du virus a prévenu dimanche que les pirates risquaient de revenir à la charge en changeant le code et qu'il seront alors impossibles à arrêter. "Vous ne serez en sécurité que lorsque vous installez le correctif le plus rapidement possible", a-t-il tweeté sur son compte @MalwareTechBlog.
Version 1 of WannaCrypt was stoppable but version 2.0 will likely remove the flaw. You're only safe if you patch ASAP.
— MalwareTech (@MalwareTechBlog) 14 mai 2017
Le jeune chercheur, qui souhaite rester anonyme, a été qualifié de "héros" qui a "sauvé le monde" par la presse britannique. Le Sunday Mail a retrouvé une photo du jeune homme, surfeur à ses heures perdues, qui vit encore chez ses parents au sud de l'Angleterre.