La justice s'est officiellement saisie du dossier. Ce samedi matin, le parquet de Paris a annoncé qu'une enquête a été ouverte après la cyberattaque internationale qui a été menée vendredi dans plusieurs pays. En France, Renault a été touché, ce qu'a confirmé la direction du constructeur automobile dans la matinée. L'agence nationale de la sécurité des systèmes d'information a indiqué qu'il s'agissait de la seule victime française à ce stade.
Une enquête de flagrance a été ouverte dès vendredi soir pour "accès et maintien frauduleux dans des systèmes de traitement automatisé de données", "entraves au fonctionnement" de ces systèmes, "extorsions et tentatives d'extorsions". L'enquête du parquet de Paris, qui dispose d'une compétence nationale pour ce type d'attaques informatiques, "vise notamment les atteintes subies par le groupe Renault". Le constructeur a notamment dû mettre à l'arrêt plusieurs de ses usines.
Cette attaque informatique, via la diffusion d'un virus rançon, qui empêche l'accès aux données à moins de payer une somme d'argent, est d'une ampleur "sans précédent" selon Europol et "exigera une investigation internationale complexe pour identifier les coupables". Elle a notamment touché le service public de santé britannique, le système bancaire et plusieurs ministères russes, le géant américain de livraison FedEx ou encore la compagnie de télécoms espagnole Telefonica. Elle a exploité une faille de sécurité dans les systèmes Windows, divulguée dans des documents piratés de l'agence de sécurité américaine NSA.