Ville de Koro, Mali, Afrique de l’Ouest. Des courriels destinés à l’armée américaine sont régulièrement envoyés au Mali en raison de la proximité des domaines de premier niveau des deux pays (« mil » et « ml »). (Image : wikimedia / Dr. Ondřej Havelka (cestovatel) / CC BY-SA 4.0)
Depuis une dizaine d’années, le Mali reçoit des courriels destinés à l’armée américaine, en raison de la proximité des domaines internet de premier niveau des deux pays : « mil » « ml ».
Un domaine de premier niveau est la partie finale d’une adresse électronique ou d’un site web, c’est-à-dire .com, .net, .org. Pour l’armée américaine, tous ses domaines Internet se terminent par .mil, de la même manière que les sites web du gouvernement américain se terminent par .gov.
Selon Johannes Zuurbier, décrit comme un « entrepreneur internet néerlandais qui a un contrat pour gérer les noms de domaines maliens » dans un article du Financial Times du 16 juillet, le domaine de premier niveau national réservé au Mali est : ml .
Dan un article du 19 juillet, le journal français Le Monde explique que le domaine de premier niveau du Mali « est techniquement géré depuis 10 ans par la société privée néerlandaise Mali Dili », dont Johannes Zuurbier est le propriétaire.
Johannes Zuurbier aurait intercepté « près de 117 000 messages adressés par erreur au Mali. Près de 1 000 sont arrivés au cours de la seule journée de mercredi », indique le Financial Times, qui précise que l’homme n’a collecté ces messages que depuis le mois de janvier.
L’homme « a approché des responsables américains à plusieurs reprises, notamment par l’intermédiaire d’un attaché de défense au Mali, d’un conseiller principal du service national de cybersécurité des États-Unis et même de responsables de la Maison Blanche », indique également le Financial Times.
L’article explique que lorsque Mali Dili a commencé à fournir des services dans le cadre de son contrat en 2013, elle a remarqué un trafic de courriels vers les domaines « army.ml » et « navy.ml », qui n’existaient pas.
« Soupçonnant qu’il s’agissait en fait de courriels, il a mis en place un système pour intercepter toute correspondance de ce type, qui a été rapidement débordé et a cessé de collecter les messages », indique le Financial Times.
Un afflux de courriels sensibles
Bien que lorsque Johannes Zuurbier a commencé à voir l’afflux de courriels sensibles, il a demandé un avis juridique et a fait part de ses conclusions aux autorités américaines, capturant à nouveau des courriels cette année dans le but déclaré d’une nouvelle série de rapports avant la fin de son contrat, le gouvernement malien ne partage pas la même obligation.
Le Financial Times a déclaré que le gouvernement du Mali n’avait pas répondu aux demandes de commentaires sur cette question.
L’usurpation de nom de domaine
L’histoire concernant Johannes Zuurbier et ses entreprises est toutefois curieuse, rapporte Le Monde : « En mars 2022, plusieurs entreprises qu’il dirigeait, y compris Mali Dili, ont été poursuivies pour " cyber squattage ", c’est-à-dire l’usurpation de nom de domaine, par Instagram, WhatsApp et la société mère de Facebook, Meta. »
« Selon le document judiciaire consulté par Le Monde, plusieurs sociétés dirigées par Johannes Zuurbier, ainsi qu’un certain Marcel Trik, " constituaient un réseau complexe de sociétés écrans, qui enregistraient, trafiquaient et utilisaient plus de 5 000 noms de domaine identiques ou similaires aux marques déposées par Meta " »
Les courriels partagés par Johannes Zuurbier avec le Financial Times montrent à quel point cette forme d’erreur de l’utilisateur peut être grave.
« L’un des courriels mal acheminés comprenait l’itinéraire du général James McConville, chef d’état-major de l’armée américaine, et de sa délégation alors qu’ils préparaient un voyage en Indonésie au début de l’année », indique la légende d’un collage de photos d’un itinéraire de voyage pour le mois de mai dans un hôtel Grand Hyatt dont l’identité n’a pas été divulguée.
L’article ajoute : « le courriel comprenait une liste complète des numéros de chambre, l’itinéraire de James McConville et de 20 autres personnes, ainsi que des détails sur la collecte de la clé de la chambre de James McConville au Grand Hyatt Jakarta, où il a reçu un surclassement VIP dans une grande suite ».
Le porte-parole du Pentagone, le capitaine de corvette Tim Gorman, a déclaré au Financial Times que lorsque des courriels sont envoyés par erreur au domaine .ml, ils « sont bloqués avant de quitter le domaine .mil et l’expéditeur est informé qu’il doit valider les adresses électroniques des destinataires prévus ».
Mais dans certains cas, le problème n’est pas si simple à résoudre, comme l’indique l’article, qui précise que lorsqu’un « agent du FBI ayant un rôle dans la marine » a essayé de transférer une série de six courriels à son adresse militaire, en les envoyant au domaine .ml au lieu de .mil, aucune mesure de protection de ce type n’a été mise en place.
« L’un d’eux comprenait une lettre diplomatique turque urgente adressée au département d’État américain au sujet d’éventuelles opérations menées par le parti militant des travailleurs du Kurdistan (PKK) contre les intérêts turcs aux États-Unis », a écrit le Financial Times.
En réponse à cette faille, Tim Gorman a seulement déclaré : « bien qu’il ne soit pas possible de mettre en œuvre des contrôles techniques empêchant l’utilisation de comptes de messagerie personnels pour les affaires du gouvernement, le département continue à fournir des directives et des formations au personnel du DoD ».
Une autre porte-parole du Pentagone, Sabrina Singh, a déclaré lors d’une conférence de presse : « aucun des courriels ayant fait l’objet d’une fuite ne provenait d’une adresse électronique du ministère de la Défense », rapporte Le Monde.
Pourtant, certaines failles de sécurité étaient encore plus graves : « une douzaine de personnes ont demandé par erreur des mots de passe de récupération pour un système de la communauté du renseignement devant être envoyé au Mali. D’autres ont envoyé les mots de passe nécessaires pour accéder à des documents hébergés sur le système d’échange de fichiers à accès sécurisé du ministère de la défense ».
Donc la faute de frappe n’est pas strictement liée au Mali, note l’article.
« L’armée néerlandaise utilise le domaine army.nl, à une touche de army.ml. Il y a plus d’une douzaine de courriels du personnel néerlandais en service qui comprenaient des discussions avec des homologues italiens sur un ramassage de munitions en Italie et des échanges détaillés sur les équipages néerlandais d’hélicoptères Apache aux États-Unis. »
L’Australie aurait également envoyé au Mali des communiqués destinés à l’armée américaine, selon le Financial Times : « huit courriels du ministère australien de la défense, destinés à des américains, ont été égarés. Il s’agissait notamment d’une présentation sur les problèmes de corrosion affectant les F-35 australiens et d’un manuel d’artillerie " transporté par les officiers du poste de commandement de chaque batterie " ».
