Depuis près de quarante-huit heures, enquêteurs et experts informatiques internationaux traquent les hackers à l'origine de cette attaque inédite. Le chiffre est finalement tombé. Europol estime à 200.000 le nombre de victimes de l'attaque informatique qui a touché vendredi près de 150 pays. La cyberattaque a notamment affecté les hôpitaux britanniques, le constructeur automobile français Renault, le système bancaire russe, le groupe américain FedEx ou encore des universités en Grèce et en Italie. Enquêteurs et experts informatiques internationaux ignoraient toujours dimanche l'identité des pirates informatiques et continuaient de les traquer, alors que la menace d'une nouvelle attaque informatique plane toujours sur les systèmes informatiques de milliers d'entreprises et d'institutions. Rob Wainwright, directeur d'Europol, a déclaré lors d'une conférence de presse qu'une nouvelle attaque pourrait survenir dans la matinée de lundi. En attendant, la communauté internationale se mobilise pour tenter de contrer les hackers. Cette gigantesque cyberattaque «exigera une enquête internationale complexe pour identifier les coupables», a indiqué l'Office européen des polices Europol, en précisant qu'une équipe dédiée au sein de son Centre européen sur la cybercriminalité avait été «spécialement montée pour aider dans cette enquête, et qu'elle jouera un rôle important». «Les cybercriminels pourraient croire qu'ils opèrent incognito mais nous allons utiliser tout l'arsenal à notre disposition pour les amener devant la justice», a souligné Oliver Gower, directeur adjoint de la National Crime Agency britannique. De son côté, le parquet de Paris a annoncé samedi avoir ouvert une enquête dès vendredi soir pour «accès et maintien frauduleux dans des systèmes de traitement automatisé de données», «entraves au fonctionnement» de ces systèmes, «extorsions et tentatives d'extorsions». De nouvelles attaques sont à craindre À l'instar du directeur d'Europol, la ministre britannique de l'Intérieur, Amber Rudd, a prévenu dans une tribune au Sunday Telegraph qu'il fallait s'attendre à d'autres attaques et souligné qu'on ne «connaîtra peut-être jamais la véritable identité des auteurs». Les experts craignent de nouvelles perturbations lundi, dans la matinée, lorsque les gens retourneront au travail et allumeront des ordinateurs éteints depuis vendredi. Le chercheur en cybersécurité britannique de 22 ans qui a permis de ralentir la propagation du virus a également prévenu dimanche que les pirates risquaient de revenir à la charge en changeant le code et qu'il seront alors impossibles à arrêter. «Vous ne serez en sécurité que lorsque vous installez le correctif le plus rapidement possible», a-t-il tweeté sur son compte @MalwareTechBlog. Le jeune chercheur, qui souhaite rester anonyme, a été qualifié de «héros» qui a «sauvé le monde» par la presse britannique. Les motivations des auteurs sont toujours floues. Amar Zendik, dirigeant de la société de sécurité Mind Technologies, penche pour une attaque menée par des «hackers» souhaitant «faire un coup» plutôt que de récupérer de l'argent. Selon la société Kaspersky, le logiciel malveillant a été publié en avril par le groupe de pirates «Shadow Brokers», qui affirme avoir découvert la faille informatique par la NSA. «Si la NSA avait discuté en privé de cette faille quand ils l'ont «découverte», plutôt que quand elle leur a été volée, ça aurait pu être évité», a regretté sur Twitter Edward Snowden, l'ancien consultant de la NSA qui avait dévoilé en 2013 l'ampleur de la surveillance mise en place par les Etats-Unis.
