Cette invraisemblable fuite de données confidentielles aurait cours depuis près de 10 ans.
Johannes Zuurbier est un chef d'entreprise néerlandais, qui a été chargé il y a maintenant plus de 10 ans de gérer les noms de domaines maliens. Il a rapidement remarqué que des milliers de mails de l'armée américaine arrivaient quotidiennement dans le pays, qui n'était pas du tout censé les recevoir. Peut-être plus grave encore, les militaires américains ne lui ont jamais prêté la moindre attention malgré ses tentatives répétées de les informer du problème.
La sécurité de l'armée américaine est-elle à ce point à la ramasse ?
Depuis le mois de janvier 2023, Johannes Zuurbier aurait intercepté pas moins de 117 000 mails adressés par erreur à des adresses maliennes, dont plusieurs contenaient des informations très sensibles sur l'armée américaine. Selon le Financial Times, qui a révélé l'affaire après avoir été contacté par Zuurbier, la plupart de ces mails contenaient ainsi des informations médicales, des documents d'identité, les listes de personnel militaire dans plusieurs bases, des photos de ces dernières, ou encore des rapports d'inspections navales. Un des messages interceptés par le Néerlandais détaillait par exemple l'itinéraire de la visite du chef d'état major américain en Indonésie, incluant des détails allant jusqu'au numéro de sa chambre d'hôtel.
La raison ? Si les noms de domaines maliens se terminent en .ml, ceux réservés à l'armée américaine s'achèvent de leur côté sur un .mil. Et ce l semble avoir été oublié à de très nombreuses reprises, et par de très nombreuses personnes : militaires, contractuels privés, agents chargés de la logistique, services de renseignements, tous semblent s'être adonnés à cette colossale fuite de données. Ce n'est pas la première fois que l'armée américaine met des années à mettre à jour sa sécurité.
Heureusement pour les militaires américains, dès que Zuurbier a commencé à remarquer des requêtes pour des noms de domaines inexistants, tels army.ml ou navy.nl, il a créé un système pour intercepter ces emails. Mais son contrat se termine lundi prochain, et le gouvernement et les services maliens seront sans aucun doute trop heureux d'exploiter cette fantastique source d'informations.
Des conséquences potentiellement catastrophiques
Il faut rappeler que l'État malien est actuellement dirigé par une junte en place depuis 2021 après plusieurs coups d'États successifs. Les militaires qui sont désormais à la tête du pays en ont chassé les forces armées françaises qui y étaient présentes depuis près de 10 ans, et se sont plus généralement distancés des pays occidentaux. Alors les aides militaire et économique sont venues d'un autre pays, la Russie, par l'intermédiaire notamment du sinistre groupe Wagner.
Plus encore que jamais, régler cette invraisemblable fuite d'informations devient donc un impératif pour les Américains, qui semblent enfin avoir pris des mesures pour régler le problème. Un des porte-paroles du ministère de la Défense a ainsi déclaré que « le ministère de la Défense est au courant de ce problème et [le] prend très au sérieux ». Les mails envoyés à un nom de domaine en .ml depuis des .mil sont désormais bloqués et les personnes qui en envoient en sont informées immédiatement.
Mais 10 ans pour réagir, c'est quand même long.
Sources : The Verge, Financial Times