Une faute de frappe dans un e-mail détourne des millions de messages militaires américains vers le Mali

Une simple faute de frappe a fait que des millions de courriels militaires américains ont été mal dirigés vers le Mali au cours de la dernière décennie, a rapporté lundi le Financial Times (FT).

Les e-mails peuvent parfois contenir des données très sensibles telles que des documents diplomatiques, des déclarations de revenus, des mots de passe et des informations de voyage liées à des officiers militaires de premier plan, selon le rapport.

L'erreur se produit lorsque les expéditeurs saisissent accidentellement la mauvaise adresse e-mail, en saisissant le domaine .ml – pour le Mali – au lieu de .mil, celui utilisé pour les adresses militaires américaines.

Le FT a déclaré que le problème avait été signalé il y a 10 ans par Johannes Zuurbier, un entrepreneur Internet néerlandais qui a un contrat pour gérer le domaine national du Mali.

Malgré l'envoi d'avertissements répétés aux autorités américaines, les courriels continuent d'arriver.

La question est d'autant plus pressante que le contrat de Zuurbier avec le gouvernement malien, qui entretient des liens étroits avec la Russie, est sur le point de se terminer, ce qui signifie que les responsables locaux pourront bientôt consulter le contenu des e-mails.

Zuurbier, qui a déclaré que près de 1 000 e-mails mal acheminés sont arrivés en une seule journée la semaine dernière, affirme qu'il a tenté de contacter des responsables américains à plusieurs reprises, y compris dans une lettre envoyée plus tôt ce mois-ci dans laquelle il a averti que le "risque est réel et pourraient être exploités par des adversaires des États-Unis »

Le FT note que si de nombreux messages sont des spams, certains contiennent des informations confidentielles sur le personnel militaire américain en service, les sous-traitants et leurs familles, notamment «les radiographies et les données médicales, les informations sur les documents d'identité, les listes d'équipage des navires, les listes du personnel à bases, cartes des installations, photos des bases, rapports d'inspection navale, contrats, plaintes pénales contre le personnel, enquêtes internes sur l'intimidation, itinéraires de voyage officiels, réservations et dossiers fiscaux et financiers.

L'un des e-mails mal acheminés contenait même des informations liées au général James McConville, le chef d'état-major de l'armée américaine, avant un voyage en Indonésie en mai. L'e-mail contenait l'itinéraire de McConville, divers numéros de chambre et même des instructions sur la collecte de la clé de sa chambre. lors d'un autre incident, un agent du FBI ayant des responsabilités liées à la marine a tenté de transférer six messages sur leur compte de messagerie militaire, mais les a envoyés par erreur au Mali à la place.

En réponse à la situation, le porte-parole du Pentagone, le lieutenant-commandant Tim Gorman, a déclaré que le ministère de la Défense "est conscient de ce problème et prend au sérieux toutes les divulgations non autorisées d'informations contrôlées sur la sécurité nationale ou d'informations non classifiées contrôlées".

Il a ajouté que les e-mails envoyés directement du domaine .mil aux adresses e-mail maliennes "sont bloqués avant de quitter le domaine .mil et l'expéditeur est informé qu'il doit valider les adresses e-mail des destinataires prévus", suggérant que les messages mal acheminés peuvent sortir de comptes personnels ou de comptes professionnels non directement liés à l'armée.

L'amiral américain à la retraite Mike Rogers a averti que l'accès continu à de tels e-mails "peut générer des renseignements même à partir d'informations non classifiées", ajoutant: "Il n'est pas hors de la norme que les gens fassent des erreurs, mais la question est l'ampleur, la durée et la sensibilité du information."