Aller au contenu

Des milliers d’e-mails destinés à l’armée américaine atterrissent au Mali

La faute de frappe aurait pu avoir de graves conséquences. Comme l’a révélé Financial Times dans un article publié le lundi 17 juillet, des centaines de milliers d’habitants de l’Europe de l’Est et de l’Europe centrale ont été victimes d’une attaque terroriste. « Des courriels militaires américains détournés vers le Mali suite à une ‘fuite' ».. Dans ce cas, l’erreur est humaine : de nombreux employés et services du Pentagone utilisent des adresses électroniques se terminant par « .mil », le suffixe, également connu sous le nom de « domaine de premier niveau », exploité par l’armée américaine. Si vous oubliez de taper un « i », vous pouvez accidentellement envoyer un courriel à « interlocuteur@army.ml ».

C’est là que le bât blesse : le domaine de premier niveau .ml, qui correspond au code pays du Mali, est techniquement géré depuis dix ans par la société privée néerlandaise Mali Dili, qui est responsable de l’attribution de toutes les adresses .ml. Dans les colonnes de Financial TimesEn 2013, un cadre de Mali Dili explique avoir observé un grand nombre de demandes pour des noms de domaine tels que army.ml et navy.ml, qui n’existaient pas. En mettant en place un serveur de messagerie associé à ces noms de domaine, il a découvert près de 117 000 messages, initialement destinés au personnel de l’armée américaine, mais envoyés par erreur à une adresse électronique malienne.

Quelle est l’ampleur de la fuite ? Selon le journal financier, aucun document classifié n’était concerné et la plupart des courriels détournés étaient en fait des spams. Toutefois, des informations sensibles ont été envoyées par inadvertance à des adresses « ml », telles que les projets de voyage d’un général américain, des listes de personnel et des documents médicaux et financiers concernant des employés de l’armée. Le journal affirme également que le personnel militaire américain n’est pas le seul touché : des courriels adressés à des fonctionnaires néerlandais (utilisant le domaine de premier niveau « .nl ») ont également été envoyés par inadvertance à des adresses maliennes.

Les personnes extérieures à l’armée

Ces erreurs peuvent inquiéter les autorités américaines. D’autant plus que Mali Dili n’est plus le gestionnaire technique des noms de domaine .ml. Ce rôle a été transféré à l’Agence des technologies de l’information et de la communication (Agetic), un organisme lié au gouvernement malien. Et ce, alors que la Russie continue d’accroître son influence dans le pays, notamment par l’intermédiaire du groupe paramilitaire privé russe Wagner, présent au Mali depuis décembre 2021 et qui s’est imposé comme le principal allié des militaires au pouvoir depuis le coup d’État d’août 2020.

Lire l’enquête : Article réservé à nos abonnés Au Mali, la Sûreté de l’État est soupçonnée de financer les mercenaires russes Wagner

Grâce à Agetic, les autorités maliennes et leur allié russe pourront-ils désormais utiliser les mauvais e-mails pour nuire aux intérêts de Washington ? Lundi 17 juillet, Sabrina Singh, l’une des porte-parole du Pentagone, a assuré lors d’une conférence de presse que les systèmes de messagerie du département avaient été configurés pour empêcher l’envoi de courriels à une adresse « .ml », mais sans préciser depuis quand.

« Aucun des courriels [qui ont] qui ont été mentionnés [dans la presse] provenaient d’une adresse électronique du ministère de la défense ».a également promis Mmoi Singh. Le Pentagone affirme que le problème provient notamment du fait que le personnel de l’armée utilise son adresse personnelle (par exemple une adresse Gmail) pour envoyer des documents professionnels. La description des documents fournie par Financial Times suggère également que certains courriels envoyés par erreur à des adresses « .ml » proviennent également de personnes extérieures à l’armée : des employés d’autres branches du gouvernement, voire d’entreprises privées.

Alertes multiples

Selon le journal britannique, « le problème a été identifié pour la première fois il y a près de dix ans par Johannes Zuurbier ». L’homme, présenté comme un « Entrepreneur Internet néerlandaisaurait alerté à plusieurs reprises les plus hautes autorités américaines sur le risque d’une telle fuite de données. Même des données non classifiées pourraient être « exploitées par des adversaires des États-Unis », a écrit l’entrepreneur dans une lettre envoyée à l’administration américaine au début du mois de juillet.

Mais Johannes Zuurbier, également connu sous le nom de Joost Zuurbier, n’est pas qu’un simple lanceur d’alerte. En mars 2022, plusieurs entreprises qu’il dirige, dont Mali Dili, ont fait l’objet d’une plainte pour « corruption ». ‘cybersquatting’ – , c’est-à-dire pour usurpation de nom de domaine, par Instagram, WhatsApp et Meta, la maison mère de Facebook. Selon le document judiciaire consulté par Le Mondeune série de sociétés que M. Zuurbier dirigeait, avec un certain Marcel Trik, a « formé un réseau complexe de sociétés fictives ». ayant « enregistré, altéré et utilisé plus de 5 000 noms de domaine identiques ou similaires à des marques enregistrées ». de Meta.

Lire aussi : Article réservé à nos abonnés Les armées du Chili, du Mexique, du Salvador, du Pérou et de la Colombie ont subi un piratage massif.

La société Freenom, qui chapeaute plusieurs autres sociétés de gestion de noms de domaine, est accusée d’avoir fermé les yeux sur l’utilisation frauduleuse de nombreuses adresses qu’elle gérait et commercialisait, qui servaient principalement à des opérations de phishing visant à voler des données personnelles et à s’introduire dans des comptes de réseaux sociaux.

La plainte mentionne des noms de domaine contrefaits tels que fb-instagram.cf, chat-whatsaap.gq et faceb00k.ga. Enregistrés au nom de clients par M. Zuurbier via ses sociétés aux Pays-Bas et aux Etats-Unis, ils étaient utilisés pour « rediriger leurs visiteurs vers d’autres sites commerciaux ou pornographiques, ou vers des sites utilisés pour des activités malveillantes telles que l’hameçonnage »..

27 000 opérations de phishing

Citant une étude sur les abus du système des noms de domaine menée par la Commission européenne, les juges américains ont souligné que « cinq des dix domaines de premier niveau les plus abusés sont gérés par Freenom ».. Un autre rapport, publié en septembre 2021 par Interisle Consulting Group, un groupe d’experts en sécurité numérique, estime que le domaine malien, ‘.ml’, a fait l’objet de plus de 27 000 opérations de phishing entre mai 2020 et avril 2021.

Le Mali n’est certainement pas le seul pays touché. Selon le même rapport et durant la même période, les noms de domaine du Gabon (.ga), de la République centrafricaine (.cf) et de la Guinée équatoriale (.gq) ont également été touchés par des attaques de phishing. également « géré par Freenom », la société créée par M. Zuurbier, ont fait l’objet de plus de 57 000 opérations de phishing.

Morgane Le Cam e Florian Reynaud

Plus d'actualités:

News, Info, News - Journal INFO-MATIN Sanctions de la CEDEAO : Sadi condamne et demande le dialogue - News, Info, News– Sanctions de la CEDEAO : Sadi condamne et demande le dialogue – Sngal : mobilisation au port de Dakar et impact des sanctions économiques contre le MaliSngal : mobilisation au port de Dakar et impact des sanctions économiques contre le Mali Default Thumbnaille HCI demande l’interdiction du Kémitisme – Info-Matin Indice des prix à la consommation harmonisé (IPCH) : le Mali perd 0,3 % en février 2023Indice des prix à la consommation harmonisé (IPCH) : le Mali perd 0,3 % en février 2023

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *