Des millions de mails militaires des États-Unis envoyés au Mali

Une enquête du Financial Times du 17 juillet 2023 révèle que, depuis 2014, l’armée américaine a transmis par erreur au Mali des millions d’e-mails, dont certains confidentiels. Sur l’année écoulée, la fuite concerne 117 000 courriels. Son origine est aussi triviale que pernicieuse : une simple erreur typographique de nom de domaine de premier niveau, « .ml » (identifiant du Mali) tapé à la place de « .mil » (identifiant des organisations militaires américaines).

Johannes Zuurbier, le Néerlandais qui gère le nom de domaine « .ml » voit ainsi des e-mails américains lui parvenir quotidiennement. Malgré plusieurs alertes depuis 2014, il n’aurait reçu aucune réponse officielle du gouvernement américain. « Le risque est réel et pourrait être exploité par des adversaires des États-Unis », s’alarme-t-il.

Cette faute de frappe a déjà occasionné l’envoi vers le Mali de millions de documents confidentiels, bien que non-classifiés. « Documents diplomatiques, déclarations fiscales, mots de passe, informations sur les déplacements de hauts fonctionnaires… » : une liste d’autant plus problématique que le gouvernement malien entretient des rapport assez étroits avec la Russie.

Interrogé, le Pentagone a indiqué que le ministère de la Défense « était conscient de ce problème et prenait au sérieux toutes les divulgations non autorisées d’informations de sécurité nationale ou d’informations non classifiées ».

Résoudre ce problème semble toutefois peu évident car une erreur typographique de ce genre peut facilement survenir sans malveillance. Déployer des processus automatisés d’alerte dans tous les serveurs d’e-mails militaires des États-Unis s’avérerait par ailleurs aussi coûteux que complexe.