La cyberattaque sans précédent qui a frappé plus de 200.000 victimes dans au moins 150 pays depuis vendredi alimentait la crainte d'un «cyberchaos», les experts redoutant une recrudescence du virus lundi lorsque des millions d'ordinateurs seront rallumés.
Microsoft de son côté a averti les gouvernements dimanche contre la tentation de cacher des failles informatiques qu'ils auraient repérées, comme cela a été fait dans le cas de cette attaque, où la brèche dans le système Windows utilisée par les pirates avait été décelée depuis longtemps par la NSA avant de tomber dans le domaine public via des documents piratés au sein de la NSA elle-même.
«Les gouvernements devraient voir cette attaque comme un signal d'alarme», a insisté Brad Smith, le directeur juridique de Microsoft, dans un blog : «Un scenario équivalent avec des armes conventionnelles serait comme si l'armée américaine se faisait voler des missiles Tomahawks».
En attendant d'éventuelles nouvelles victimes, le bilan de cette cyberattaque mondiale est déjà imposant. «Le dernier décompte fait état de plus de 200.000 victimes, essentiellement des entreprises, dans au moins 150 pays. Nous menons des opérations contre environ 200 cyberattaques par an, mais nous n'avions encore jamais rien vu de tel», a déclaré dimanche le directeur d'Europol, Rob Wainwright, à la chaîne de télévision britannique ITV.
Malware et ver informatique
Et ce n'est sans doute pas fini, a ajouté le patron d'Europol, qui craint une augmentation du nombre de victimes «lorsque les gens retourneront à leur travail lundi et allumeront leur ordinateur», après un dimanche plutôt calme. «A partir du moment où l'échelle est très grande, on peut se demander si le but recherché est le cyberchaos», s'interrogeait Laurent Heslault, directeur des stratégies de sécurité chez la société de sécurité informatique Symantec.
De la Russie à l'Espagne et du Mexique au Vietnam, des centaines de milliers d'ordinateurs, surtout en Europe, ont été infectés depuis vendredi par un logiciel de rançon, un «rançongiciel» exploitant une faille dans les systèmes Windows. Ce logiciel malveillant verrouille les fichiers des utilisateurs et les force à payer 300 dollars (275 euros) pour en recouvrer l'usage. La rançon est demandée en monnaie virtuelle bitcoin, difficile à tracer.
Aucun pays en particulier n'a été visé
Selon Rob Wainwright, qui ne donne pas de chiffre, «il y a eu étonnamment peu de paiements jusque-là». La société de sécurité informatique Digital Shadows a fait état dimanche d'un montant total de 32.000 dollars versés. «Payer la rançon ne garantit pas la restitution des fichiers», a de son côté mis en garde le département américain de la Sécurité intérieure.
L'attaque a affecté les hôpitaux britanniques, le constructeur automobile français Renault, le système bancaire russe, le groupe américain de logistique FedEx, la compagnie de télécoms espagnole Telefonica ou encore des universités en Grèce et en Italie.
Europol, qui estime qu'aucun pays en particulier n'a été visé, a insisté sur la rapidité inédite de la propagation de ce virus «Wannacry», qui combine pour la première fois les fonctions de logiciel malveillant et de ver informatique.