Comment des informations sensibles du Pentagone fuitent au Mali depuis dix ans à cause... d'une faute de frappe
Malgré des avertissements répétés, des milliers de mails envoyés par des militaires américains ont été expédiés par erreur au mauvais destinataire depuis des années. En cause, la fréquente faute de frappe consistant à adresser le message à une adresse se terminant non pas par «.mil», le suffixe des adresses électroniques militaires aux États-Unis, mais par «.ml», le code web national du Mali, a dévoilé le quotidien économique britannique Financial Times.
Johannes Zuurbier, un entrepreneur néerlandais chargé d'administrer le domaine national «.ml» du Mali, a identifié le problème depuis déjà près d'une dizaine d'années, en ayant évidemment pris le soin d'avertir l'armée américaine à plusieurs reprises. Afin de faire prendre conscience du problème une bonne fois pour toutes, il a collecté tous les courriels envoyés par mégarde depuis le mois de janvier 2023.
Je m'abonne Abonnez-vous gratuitement à la newsletter quotidienne de korii. et ne ratez aucun article.
Résultat, en six mois seulement, près de 117.000 messages de militaires états-uniens ont atterri outre-Atlantique au Mali, dont environ un millier pour la seule journée du mercredi 12 juillet. À nouveau, Johannes Zuurbier tente d'avertir Washington du danger que cela représente. «Ce risque est réel et pourrait être exploité par des adversaires des États-Unis», prévient-il. Ces échanges perdus dans la nature constituent en effet une manne de données sur l'armée américaine, sa diplomatie, ses sous-traitants et ses alliés.
D'autant plus que le domaine national «.ml» ne sera dorénavant plus géré par Johannes Zuurbier et sa société néerlandaise Mali Dili (son contrat décennal ayant pris fin lundi 17 juillet), mais par le gouvernement malien lui-même. Autant dire que de telles informations ont des chances d'être transmises aux services de renseignement russes. À Bamako, la junte militaire au pouvoir depuis août 2020, dirigée par le colonel Assimi Goïta, s'aligne ouvertement sur Moscou, et a invité le Groupe Wagner à «combattre le terrorisme» sur son territoire, où il multiplie les exactions.
Gaffes à gogo
Les mails envoyés par erreur vers le Mali ne sont certes pas classifiés, mais contiennent des données sensibles sur des militaires américains et leurs familles. «Cela inclut [...] des données médicales, informations issues de documents d'identité, listes d'équipage pour les navires, listes du personnel dans les bases, cartes des installations, photos des bases, rapports d'inspection navale, contrats, plaintes pénales contre le personnel, enquêtes internes sur les brimades, itinéraires de voyages officiels, réservations, dossiers fiscaux et financiers», liste ainsi le Financial Times.
Par exemple, l'un des courriers électroniques comprenait les détails d'un déplacement du général James McConville, chef d'état-major de l'armée de terre des États-Unis, en Indonésie en mai 2023. Avec les numéros de chambre, l'itinéraire du général et de vingt autres personnes de sa délégation, ou encore des détails sur la remise de la clé de sa chambre à l'hôtel Grand Hyatt Jakarta –où il a bénéficié d'un «surclassement VIP et d'une grande suite».
À lire aussi Une fuate de frappe et 34 millions d'euros en cryptos disparaissent
Par ailleurs, un officier du FBI a accidentellement envoyé au Mali un courrier diplomatique turc adressé au département d'État des États-Unis concernant le risque d'opérations du Parti des travailleurs du Kurdistan (PKK) contre les intérêts turcs aux États-Unis. Le même policier maladroit a expédié par erreur au Mali des notes d'information sur le terrorisme portant la mention «pour usage officiel uniquement» ou «non communicable au public ou aux gouvernements étrangers», ainsi qu'un briefing «sensible» sur l'utilisation supposée d'étudiants iraniens et de la messagerie Telegram par les Gardiens de la révolution en Iran pour espionner Washington.
«Une douzaine de personnes ont demandé par erreur que des mots de passe de récupération, permettant d'accéder à un système de la communauté du renseignement, soient envoyés au Mali, poursuit encore le quotidien britannique. D'autres [y] ont expédié les mots de passe nécessaires pour accéder aux documents hébergés sur la plateforme sécurisée d'échange de fichiers du Pentagone.» À ce stade, on est bien au-delà d'une simple boulette.
Source: korii.