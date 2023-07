Dans l’annuaire de la vaste toile que représente internet, chaque pays du monde a son propre Top Level Domain, extension de domaine en français, comme « .bf » pour le Burkina Faso ou « .fr » pour la France. Pas de chance pour l’armée américaine – la seule du monde à posséder sa propre extension – son domaine de premier niveau, « .mil », est proche de celui du Mali, « .ml ».

Comme le révèle un article du Financial Times ce lundi 17 juillet, il n’en fallait pas plus que cette simple lettre de différence pour accidentellement faire fuiter des centaines de milliers de mails de l’armée américaine vers le Mali. Depuis une dizaine d’années, un flux constant de courriels est acheminé vers le domaine « .ml » à la suite d’une erreur de frappe dans « .mil ».

Fin de contrat

Coup de chance pour l’armée américaine, le domaine du Mali était jusqu’à présent géré par un entrepreneur néerlandais, Johannes Zuurbier, qui, comme l’indique le quotidien britannique, a pris en charge le code pays du Mali en 2013 pour une durée de dix ans.

À l’expiration de son contrat, ce lundi 17 juillet, les autorités maliennes reprendront le contrôle du domaine « .ml » et seront donc en mesure de collecter les courriels mal acheminés. Cela représenterait « un risque réel qui pourrait être exploité par des adversaires des États-Unis », indique Johannes Zuurbier dans une lettre envoyée aux autorités américaines au début du mois de juillet. Depuis six mois, ce dernier collecte les mails détournés afin de persuader le Pentagone de prendre ce problème au sérieux.

Toujours selon les informations du Financial Times, Johannes Zuurbier détient près de 117 000 messages détournés, dont près de 1 000 sont arrivés au cours de la seule journée de mercredi. Si la plupart des messages sont des spams et qu’aucun n’est classé « secret-défense », certains contiennent des données très sensibles sur le personnel américain en service, les sous-traitants et leurs familles.

Informations sensibles

Données médicales, documents d’identité, listes d’équipage de navires, listes de personnel dans les bases, cartes d’installations, photos de bases, rapports d’inspection navale, contrats, plaintes pénales contre le personnel, enquêtes internes sur les brimades, itinéraires de voyage, dossiers fiscaux et financiers… Certains mails ne manquent pas d’intérêt pour de potentiels adversaires.

« Si vous avez ce type d’accès durable, vous pouvez générer des renseignements, même à partir d’informations non classifiées », a déclaré au Financial Times Mike Rogers, ancien dirigeant de la National Security Agency (NSA) américaine.

Pour l’amiral américain, « il n’est pas anormal que des personnes commettent des erreurs, mais la question est celle de l’échelle, de la durée et de la sensibilité des informations. » Surtout quand celles-ci tombent entre les mains du Mali, dont les autorités de transition ont fait de la Russie de Vladimir Poutine leur nouveau partenaire privilégié.

Avantage pour le Mali

« C’est une chose de traiter avec un administrateur de noms de domaine qui essaie, même en vain, d’exprimer ses préoccupations. C’en est une autre lorsqu’il s’agit d’un gouvernement étranger qui y voit un avantage qu’il peut utiliser », prévient Mike Rogers.

Outre les agents de voyage travaillant pour l’armée faisant régulièrement la faute, le flux de données révèle que les membres du personnel qui s’envoient des mails entre eux pose aussi problème. Un agent du FBI ayant un rôle dans la marine a ainsi cherché à transférer six messages vers son adresse électronique militaire – et les a accidentellement envoyés vers l’extension malienne. L’un d’eux contenait une lettre diplomatique turque urgente adressée au département d’État américain concernant d’éventuelles opérations menées par le Parti des travailleurs du Kurdistan (PKK) contre les intérêts turcs aux États-Unis.

Interrogé sur le problème, le lieutenant-colonel Tim Gorman, porte-parole du Pentagone, a déclaré que le Département de la Défense « prend au sérieux toutes les divulgations non-autorisées d’informations contrôlées relatives à la sécurité nationale ou d’informations contrôlées non-classifiées ». Le gouvernement malien n’a, lui, pas répondu aux demandes de commentaires du Financial Times.