Le cyberchaos tant redouté lundi matin par certains spécialistes n'a finalement pas eu lieu. «Le nombre de victimes n'a pas augmenté et la situation s'est stabilisée en Europe», a confirmé à l'AFP le porte-parole d'Europol, Jan Op Gen Oorth, soulignant que de nombreux systèmes informatiques avaient été mis à jour durant tout le week-end.

Les dégâts de la cyberattaque qui a débuté vendredi ne semblent donc pas s'être propagés au-delà des 200 000 ordinateurs déjà touchés. En Suisse notamment, ils sont restés plutôt modestes. La Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) n'a en effet recensé que très peu d'infections d'ordinateurs. Moins de 200 à ce jour pour être plus précis.

CFF, Swisscom, UBS, Credit Suisse, Novartis ou encore Coop et Migros… La plupart des grands groupes helvétiques ont répondu ne pas avoir été frappés par cette cyberattaque mondiale. Tous confirment toutefois avoir immédiatement mis en place des mesures préventives et relevé ou adapté leurs niveaux de protection.

La presse mondiale a d'ailleurs salué le rôle d'un tout jeune chercheur britannique en cybersécurité, @MalwareTechBlog (pseudo sur Twitter), dans la lutte contre le virus en question. Il aurait trouvé «par hasard» la parade pour l'empêcher de se répandre d'un ordinateur à l'autre par l'intermédiaire d'Internet.

La Suisse épargnée

Mais si le pire a été évité cette fois, les risques d'être confrontés un jour à un vrai cyberchaos mondial ne cessent d'augmenter. Sylvain Pasini, professeur HEIG-VD et spécialiste de la cybercriminalité, pense effectivement qu'il faudra s'attendre à des attaques de plus en plus massives à l'avenir. «Aujourd'hui, l'on ne parle «que» de 200 000 clients. Demain, ça pourrait être bien pire!» Il argumente son propos en évoquant la multiplication des objets connectés. «Ces dispositifs comporteront leurs vulnérabilités et auront la capacité de contribuer à une attaque mondiale», assure-t-il.

Même si la Suisse a été relativement épargnée depuis vendredi, elle n'est pas pour autant à l'abri de la prochaine attaque. «Quand on parle de cybersécurité, il n'y a pas de frontière», rappelait lundi à la RTS André Kudelski. Le PDG du groupe du même nom, spécialisé dans la sécurisation des contenus numériques, redoute toutefois que sans électrochocs beaucoup plus violents, rien ne bouge vraiment. «Le jour où il y aura un «cyber-Hiroshima» (ou Fukushima), il y aura une vraie prise de conscience.»

Convention de Genève

Cette prise de conscience pourrait d'ailleurs prendre une forme inédite: celle d'une Convention numérique de Genève. «A l'exemple de la quatrième Convention de Genève, dont le rôle est de protéger les civils en temps de guerre, nous avons désormais besoin d'une «Convention de Genève pour le monde digital» engageant les gouvernements à protéger les civils des (cyber)attaques en temps de paix.» Lancée en février, l'idée a été remise sur la table dimanche par Brad Smith, le directeur juridique de la société responsable de la dernière cyberattaque: Microsoft.

C'est en effet une faille dans le sytème d'exploitation Windows XP qui a permis au logiciel WannaCry d'infecter vendredi les quelque 200 000 ordinateurs en question. «Il faut mesurer la taille de cette attaque au vu du nombre de virus informatiques en circulation», nuance toutefois Matthias Bossardt. Selon le responsable de la cybersécurité chez KPMG Suisse, ses effets sur certains services hospitaliers en Angleterre par exemple ou sur les services ferroviaires allemands ont largement pris l'ascendant sur l'ampleur réelle de l'attaque.

Tout cela sans compter le rôle implicite de la NSA, puisque la brèche au sein de Windows avait été décelée puis exploitée par les spécialistes de l'Agence de sécurité nationale américaine. Manque de chance, entre-temps, ces derniers ont eux-mêmes été piratés. Après Snowden et l'affaire des écoutes, la NSA et le piratage informatique, c'est un peu le serpent qui se mord la queue.