Soulagement lundi matin. Alors qu’Europol, l’Office européen des polices, craignait dimanche 14 mai que le nombre de victimes du logiciel de racket WannaCry ne continue à croître, « lorsque les gens retourneront à leur travail lundi et allumeront leur ordinateur », il semblerait que la situation soit stabilisée.

« Le nombre de victimes ne semble pas avoir augmenté et la situation semble stable en Europe, ce qui est un succès », a déclaré lundi matin à l’Agence France-Presse (AFP) le porte-parole d’Europol, Jan Op Gen Oorth. « Il semble qu’il y ait de nombreux responsables de la sécurité Internet qui ont fait leur travail durant le week-end et procédé aux mises à jour des logiciels de sécurité. »

Le « rançongiciel » (ransomware) WannaCry s’est déployé vendredi à une vitesse inédite, faisant plus de 200 000 victimes dans 150 pays, selon les informations données dimanche par Europol. Ce logiciel malveillant chiffre les données présentes sur l’ordinateur infecté et exige une rançon de 300 dollars (275 euros) à son propriétaire pour les rétablir. La propagation très rapide de WannaCry a généré une vague d’affolement vendredi soir – le Service national de santé britannique (NHS – National Health Service) a été touché, empêchant le bon fonctionnement des hôpitaux, et de grandes entreprises, comme Renault ou l’opérateur espagnol Telefonica ont aussi été frappés.

Un chercheur en informatique britannique a réussi, presque par hasard, à entraver la propagation du rançongiciel. Mais les autorités redoutaient que le retour au travail lundi génère de nouvelles contaminations : d’autres variantes du logiciel ont été détectées, et de nombreux ordinateurs fonctionnant sur des versions de Windows non mises à jour sont toujours vulnérables. Si de nouvelles contaminations ont été relévées lundi matin, notamment en Asie, cela n’est en rien comparable avec l’ampleur de ce qui s’est passé vendredi.

Les hôpitaux britanniques toujours perturbés

Lundi matin, le fonctionnement des hôpitaux britanniques du NHS était toujours perturbé. « Il faut continuer à faire appel au NHS de façon raisonnable, et se rappeler qu’il est possible de demander de l’aide et des conseils à de nombreuses autres entités, comme les pharmacies », précise le NHS dans un communiqué. Tout au long du week-end, et lundi encore, des rendez-vous ont dû être annulés. En France, l’usine Renault de Douai était toujours à l’arrêt lundi matin, l’entreprise évoquant des « mesures proactives de prévention ».

Guillaume Poupard, le patron de l’Agence nationale de la sécurité des systèmes d’information (Anssi), le garde du corps numérique de l’Etat, a annoncé lundi sur les ondes de France Inter qu’il y avait « d’autres victimes en France », sans préciser lesquelles. Même s’il ne redoute « pas vraiment » de « cyberchaos », il faut selon lui « s’attendre dans les jours ou les semaines à venir à avoir des répliques régulières, c’est l’expérience que l’on a sur ce genre d’attaques ».

Si les motivations des pirates ne sont pas encore connues, pour Guillaume Poupard, interrogé samedi dans les colonnes du Monde, « tout, dans ce scénario, fait penser à une attaque criminelle ». « Je peux me tromper, mais je ne pense pas qu’on soit dans un scénario étatique. »

Europol a expliqué samedi qu’une équipe dédiée au sein de son Centre européen sur la cybercriminalité avait été « spécialement montée pour aider » l’enquête internationale chargée d’identifier les coupables. « Il est encore un peu tôt pour dire qui est derrière tout ça », a déclaré Jan Op Gen Oorth, « mais nous travaillons sur un outil de décryptage ».