Une lettre vous manque et c’est le drame. Aux Etats-Unis, les adresses de courriels et les sites web affiliés à l’armée américaine se terminent par le suffixe de domaine .mil. Les comptes de messagerie du Mali, quant à eux se terminent par .ml. Or, selon le Financial Times, des militaires américains pendant plusieurs années ont mal frappé ce suffixe en oubliant le i. Résultat, des messages comprenant des données sensibles ont été envoyés au pays africain.
Ces révélations ont été faites par Johannes Zuurbier, entrepreneur néerlandais, qui a été engagé en 2013 par l’Etat malien pour gérer le nom de domaine. Pour lui « des millions » de messages relatifs à l’armée américaine ont été envoyés sur l’adresse .ml au fil des ans. Sur l’année 2023, pas moins de 117 000 courriels mal dirigés sont ainsi arrivés au Mali.
Des données sensibles divulguées et le Pentagone temporise
Certains de ces messages contiendraient des données personnelles telles que des informations médicales, des documents d'identité et des dossiers fiscaux. D'autres courriels contenaient des informations sur des bases militaires et des équipages de navires. Un message contiendrait même des informations sur une visite en Indonésie du général James McConville, chef d'état-major de l'armée américaine. Certains mails envoyés accidentellement à des adresses .ml auraient été rédigés par des membres de l'armée et de la communauté du renseignement. D'autres ont été envoyés par des entrepreneurs privés, des agents de terrain travaillant avec le département de la défense des États-Unis et diverses autres parties.
Si Johannes Zuurbier a décidé de parler, c'est parce que son contrat d’une durée de 10 ans s’arrête en 2023. Le contrôle du domaine devait revenir au Mali, un allié de la Russie. Du côté du Pentagone, on se veut rassurant, « le ministère de la Défense est conscient de ce problème et prend au sérieux toutes les divulgations non autorisées d'informations de sécurité nationale contrôlées ou d'informations non classifiées contrôlées », précise un porte-parole à nos confrères de The Verge. Il ajoute, « les courriels envoyés depuis un compte de messagerie de l'armée américaine vers une adresse au Mali sont bloqués avant même d'être envoyés et l’expéditeur est informé qu’il doit valider les adresses électroniques des destinataires ».