Se tromper de destinataire ou s’apercevoir d’une faute grossière au moment de l’envoi d’un mail, ce sont des choses qui arrivent. En revanche, l’affaire révélée par le Financial Times est beaucoup plus embarrassante pour l’armée américaine. Dans un article publié en début de semaine, le quotidien nous apprend que des millions de mails associés à l’armée américaine transitent par erreur vers le Mali. En cause : une simple faute de frappe.
Depuis des années, de nombreux employés et services du Pentagone échangent via des adresses mail se terminant « .mil ». L’extension de domaine, ou « domaine de premier niveau » est à la charge de l’armée américaine. Il est aussi très proche de celui utilisé par le Mali (.ml). L’oubli d’un « i » renvoie donc les messages vers le Mali et c’est bien le problème. En effet, des données sensibles ont pu être envoyées par mégarde vers ce pays.
« .ml » au lieu « .mil » : la petite erreur aurait pu être lourde de conséquences
Dans les faits, on trouve essentiellement des milliers de spams et cela n’a pas de conséquence grave. En revanche, on trouve aussi des informations sur des déplacements de militaires américaines, des données médicales, des informations sur des documents d’identités, des listes en tout genre (personnel, équipage, cartes…), des contrats, des itinéraires ou des enquêtes. Autant d’informations qui n’auraient pas dû se retrouver au Mali. Surtout que ce pays d’Afrique de l’Ouest se rapproche de Moscou. La Russie continuerait d’accroître son influence dans le pays, ce qui se traduit notamment par la présence du Groupe Wagner.
Un sujet embêtant pour Washington qui aurait pourtant eu vent de ce problème à plusieurs reprises. En effet, un entrepreneur néerlandais nommé Johannes Zuurbier a été chargé de gérer les noms de domaines maliens. Il affirme avoir contacté à plusieurs reprises les autorités américaines à ce sujet. Rien que depuis janvier, il assure avoir intercepté 177 000 mails destinés à l’armée américaine et envoyés par erreur vers des adresses maliennes. Si l’affaire ressurgit aujourd’hui, c’est parce que le contrat de 10 ans concernant la gestion du domaine national du Mali prend fin. Les autorités maliennes peuvent donc accéder à ses mails. Pour Johannes Zuurbier, cela représente un « risque » réel qui « pourrait être exploité par des adversaires des États-Unis ».
Notez qu’un article du Monde indique que Johannes Zuurbier, aussi nommé Joost Zuurbier, n’est pas seulement un lanceur d’alerte. Plusieurs entreprises qu’il a dirigées ont fait l’objet d’une plainte pour « cybersquattage »
Le Pentagone assure être « conscient de ce problème »
En attendant, le ministère américain de la Défense réagit et assure prendre le problème au sérieux. « Le ministère de la Défense (DoD) est conscient de ce problème et prend au sérieux toutes les divulgations non autorisées d’informations contrôlées sur la sécurité nationale ou d’informations contrôlées non classifiées », explique Tim Gorman, porte-parole du bureau du secrétaire à la Défense.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.