« To err is human, to relay secure US military emails to a wrong domain is a typing error ». Ah, vive la technologie ! Selon un rapport, une simple coquille aurait redirigé des millions d’e-mails militaires américains, contenant parfois des informations ultra sensibles,
vers le Mali. La faute à un ‘.ML’ tapé à la place d’un ‘.MIL’ pour le domaine de l’adresse e-mail du destinataire. L’information, dévoilée par le Financial Times, révèle que cette erreur d’une seule lettre a exposé des données telles que « des documents diplomatiques, des déclarations fiscales, des mots de passe et les détails de voyage de hauts gradés » – et bien plus encore. Jusqu’à présent, les e-mails mal dirigés ont atterri chez un entrepreneur chargé de gérer le domaine pays du Mali, mais le contrôle du .ML reviendra bientôt au gouvernement malien, qui entretient des liens avec la Russie.
« Les dangers de la technologie ne sont pas toujours là où on les attend. »
Le soi-disant « leak de typo » a été exposé par Johannes Zuurbier, un entrepreneur néerlandais qui gère le domaine pays du Mali. Zuurbier affirme qu’il a tenté à plusieurs reprises de prévenir les États-Unis au sujet de ce problème – dès 2014 – en les incitant à le prendre au sérieux ; il dit n’avoir eu aucun succès. Pour tenter de persuader les États-Unis d’agir avec urgence, il prétend avoir commencé à recueillir les e-mails cette année, à l’approche de la date d’expiration de son contrat (et du transfert du domaine, ainsi que des e-mails mal acheminés, au gouvernement malien).
Même si les messages n’étaient pas classifiés comme confidentiels selon Zuurbier, ils contenaient toujours des données sensibles sur le personnel militaire américain, les entrepreneurs et les familles. Parmi les contenus signalés, on trouve les plans de voyage du Chef d’État-Major de l’Armée Américaine, le Général James McConville, pour un voyage en Indonésie en mai. D’autres informations sensibles divulguées comprennent des cartes d’installations, des photos de bases, des documents d’identité (y compris des numéros de passeport), des listes d’équipage de navires, des dossiers fiscaux et financiers, des données médicales, des rapports d’inspection navale, des contrats, des plaintes pénales contre le personnel et même des enquêtes internes sur l’intimidation.
De son côté, le Lt. Cmdr Tim Gorman, qui parle au nom du Pentagone, a affirmé au FT que le Département de la Défense « est conscient de ce problème et prend au sérieux toutes les divulgations non autorisées d’informations de sécurité nationale contrôlées ou d’informations non classifiées contrôlées ». Il a dit que les e-mails envoyés de .MIL à .ML « sont bloqués avant de quitter le domaine .mil et que l’expéditeur est informé qu’il doit valider les adresses e-mail des destinataires prévus ». Cela suggère que les e-mails mal aiguillés pourraient provenir des comptes personnels des travailleurs militaires américains.
Source : Engadget