Il s'agit de la deuxième cyberattaque en une semaine, après une première vague ayant frappé des institutions de ce pays de 620'000 habitants et membre de l'Otan, dans la foulée d'une motion de censure qui a renversé le 19 août son gouvernement.
Après avoir réuni tard vendredi le Conseil de sécurité nationale pour décider des mesures à prendre, le chef du gouvernement Dritan Abazovic, qui gère les affaires courantes, ne s'est pas exprimé sur les origines de cette attaque, mais son ministre de la Défense a désigné la Russie.
Liste des "pays ennemis"
La Russie a ajouté en mars le Monténégro sur sa liste de "pays ennemis", après son alignement sur des sanctions de l'Union européenne contre Moscou en raison de son invasion de l'Ukraine en février.
"Nous n'avons pas pu faire confirmer, au conseil, par des gens compétents dans ce domaine, si un individu, un groupe ou un Etat était derrière (cette attaque), mais nous n'avons pas pu exclure cela non plus", a déclaré M. Abazovic en conférence de presse.
Les systèmes informatiques de plusieurs institutions ont été "infectés", dont celui du ministère des Finances, a-t-il ajouté.
"Le Monténégro adressera une demande aux partenaires internationaux pour recevoir une aide d'experts afin de recouvrer éventuellement des données récupérées dans cette attaque et pour prévenir des attaques à l'avenir", a dit le Premier ministre.
La France a fait savoir samedi qu'elle répondait "positivement" à cette demande, et "met à disposition l'Agence Nationale de Sécurité des Systèmes d'Information (ANSSI)".
L'ANSSI "apportera sa capacité d'analyse et de conseil, son expertise et ses savoir-faire aux Monténégrins pour comprendre la situation et entamer les premières mesures immédiates de remédiation", a précisé le ministre délégué en charge de la Transition numérique et des Télécommunications, Jean-Noël Barrot.
Infrastructures en danger
Le ministre monténégrin de la Fonction publique, Maras Dukaj, a souligné samedi qu'il s'agissait de "l'attaque de la plus grande intensité" à avoir été commise. "Grâce aux mesures rapides, il n'y a pas eu de dégâts durables pour les infrastructures informatiques", a-t-il tweeté.
M. Dukaj avait assuré vendredi soir que "les comptes des citoyens et des entreprises, tout comme leurs données, (n'étaient) pas menacés".
Pour le ministre de la Défense, Rasko Konjevic, il s'agit d'"attaques très sophistiquées qui ne peuvent pas être menées par des individus". "Qui pourrait avoir une sorte d'intérêt politique pour infliger de tels dégâts au Monténégro ? Je trouve qu'il y a suffisamment (d'éléments) pour soupçonner que la Russie est derrière l'attaque", a déclaré M. Konjevic à la télévision nationale.
Plusieurs médias, citant un "briefing informel" pour la presse locale à l'Agence de sécurité nationale (ANB), affirmaient samedi que l'attaque était menée par "plusieurs services russes".
Selon la même source, "toutes les infrastructures essentielles" sont en danger, notamment les systèmes d'électricité et d'approvisionnement en eau. Les centrales électriques ont basculé sur le mode manuel de fonctionnement.
L'ambassade des Etats-Unis a émis un avertissement aux ressortissants américains dans le pays, précisant que ces cyberattaques "persistantes" pourraient causer des "perturbations dans les secteurs des services publics, des transports, y compris sur des passages frontaliers et dans les aéroports, ainsi que dans le domaine des télécommunications".