Une stupide faute de frappe. C’est la cause de 117.000 fuites d’informations de l’armée américaine, a révélé le Financial Times. Et cela pourrait avoir de graves conséquences pour la position des États-Unis dans le monde : les pires ennemis de l’Amérique pourraient ainsi découvrir de nombreux détails importants.

Dans l’actualité : 117.000 mails ont été envoyés par l’armée américaine à la mauvaise adresse électronique.

• Toutes les adresses électroniques de l’armée américaine se terminent par le domaine de premier niveau .mil (les sites web belges se terminent par .be). Seulement, dans 117.000 cas, des soldats américains, à tous les niveaux de l’armée, ont envoyé du courrier à .ml : le domaine de premier niveau du pays du Mali. C’est ce que révèle le Financial Times.
• Johannes Zuurbier, un entrepreneur néerlandais qui a un accord contractuel avec le Mali et gère le domaine, a vu arriver au cours de la dernière décennie des milliers de courriers destinés à l’armée américaine. Très vite, il a vu arriver des courriers destinés à « army.ml » et « navy.ml », des noms de domaine qui n’existaient pas. Il a décidé de créer un système qui filtrerait et regrouperait tous ces courriers. Lorsque sa boîte de réception déborde de courriers mal adressés, il en informe les services de renseignement américains. Sa femme a reçu une copie de l’avis juridique qu’il avait demandé, « au cas où les hélicoptères atterriraient dans mon jardin », explique Zuurbier au FT.
• Les Américains n’ayant pas pris le risque au sérieux, Zuurbier a décidé, au début de l’année, de commencer à collecter les courriers électroniques. En six mois, il en a compilé 117.000, soit près d’un millier par jour.

Des informations sensibles

Le contenu de la fuite : beaucoup de spam, mais aussi des messages sensibles.

• La plupart des courriels aboutissent automatiquement dans le dossier « spam » et ne contiennent pas d’informations classifiées. Mais certains courriels en contenaient : par exemple, les journalistes du FT ont trouvé des dossiers médicaux de soldats, des détails d’identité, des programmes de voyage d’officiers supérieurs et des déclarations d’impôts.
• L’un des courriers électroniques contenait l’itinéraire d’un voyage du général James McConville, commandant en chef de l’armée américaine, et de son entourage. McConville s’est rendu en Indonésie en mai. Le courriel comprend la liste des membres de la délégation et leurs chambres d’hôtel, l’emploi du temps du général et des détails sur la manière d’obtenir la clé de sa suite VIP à l’hôtel Grand Hyatt de Jakarta.
• Mais cela ne s’arrête pas là. Certains courriels contiennent des listes de personnel des navires et des bases, des contrats, des enquêtes internes et des dénonciations à l’encontre du personnel. En outre, les soldats partagent également des cartes des infrastructures militaires et des photos des différentes bases de l’armée.
• Army.ml ne diffère aussi, par ailleurs, que d’une lettre de army.nl, le nom de domaine utilisé par l’armée néerlandaise. Par conséquent, la boîte aux lettres malienne contient de la correspondance néerlandaise, notamment au sujet d’une collection de munitions en Italie ou de détails sur l’équipage d’hélicoptères Apache néerlandais aux États-Unis.
• Les partenaires privés se trompent aussi régulièrement dans leurs noms de domaine. Par exemple, le FT a trouvé 20 courriers provenant de l’entreprise de défense General Dynamics, avec des mises à jour sur la production d’obus pour l’armée américaine. Le ministère australien de la défense a également envoyé huit courriers, dont une présentation sur les problèmes de corrosion des chasseurs F-35.

Un risque réel

Comment se fait-il que des soldats américains, tant ceux qui se trouvent au bas de la pyramide que les officiers supérieurs, fassent preuve d’une telle désinvolture à l’égard des données sensibles ?

• « Ce n’est pas inhabituel », a confié Mike Rogers au FT. Ancien amiral, Mike Rogers a été directeur de l’Agence nationale de sécurité (NSA) et du Service central de sécurité (CSS). Entre 2014 et 2018, il était le deuxième plus haut gradé de la composante cybernétique de l’armée américaine.
• « Il n’est pas insurmontable que les gens fassent des erreurs, mais l’ampleur, la durée et la sensibilité des informations doivent être remises en question », a estimé l’ancien amiral. « C’est une chose de traiter avec un administrateur de domaine qui tente de soulever la question. C’en est une autre lorsqu’un autre régime y voit un avantage qu’il peut utiliser », prévient M. Rogers. Et c’est justement ce qui est sur le point de se produire.
• Les dangers : Lundi, le contrat entre Zuurbier et le gouvernement malien a expiré. Ce dernier a désormais le contrôle du domaine, y compris de tous les courriers électroniques américains. Le Mali est en outre un bon ami de l’ennemi public numéro 1 de l’Amérique : la Russie.
• Tous les courriels sensibles pourraient ainsi tomber entre les mains de l’ennemi. Zuurbier l’a lui-même signalé dans une lettre adressée à la Maison Blanche : « Le risque est réel et peut être exploité par des adversaires des États-Unis ».
• Le Pentagone, le ministère américain de la Défense, a pris conscience de la gravité de la situation. « Nous sommes conscients du problème et prenons au sérieux toute divulgation non autorisée d’informations importantes pour la sécurité nationale », a indiqué le porte-parole Tim Gorman. Selon Gorman, tous les courriers électroniques adressés au domaine .ml sont désormais bloqués et l’expéditeur est invité à confirmer l’adresse électronique du destinataire.

MB