Depuis près d’une décennie, des millions d’e-mails ont été envoyés par erreur à des adresses maliennes, au lieu d’être envoyés dans les boîtes mail gérées par l’armée des États-Unis. Tout part d’une erreur typographique : le domaine national destiné au mali s’écrit « .ml » tandis que celui utilisé par les entités militaires américaines se note « .mil ».

Une erreur de saisie pourtant détectée il y a près de dix ans

Si un soldat maladroit oublie de saisir la lettre i en tapant l’adresse mail de son destinataire, il prend le risque d’envoyer involontairement ses courriers électroniques vers le Mali. Cette problématique a été mise en lumière dès 2014. À cette époque, Johannes Zuurbier, fondateur d’un fournisseur néerlandais de domaines gratuits, remarque l’erreur puisqu’il gère le domaine du réseau national malien.

Pendant dix ans, il va tenter d’alerter les autorités militaires des États-Unis, en vain. De son côté, il réussit à récolter près de 117 000 messages mal acheminés tout au long de la décennie, dont un millier pour la seule journée du 12 juillet 2023. Toutefois, il estime que le nombre de mails acheminés par erreur se compte en millions. Au début du mois, il a de nouveau envoyé une lettre au département américain de la Défense précisant que « le risque est réel et pourrait être exploité par des adversaires des États-Unis ».

N’obtenant aucune réponse, Johannes Zuurbier a contacté le Financial Times qui a révélé l’affaire. Peut-être au bon moment. Le contrat du néerlandais avec les autorités maliennes a expiré le 17 juillet 2023. Depuis cette date, le gouvernement du Mali a tout le loisir de récupérer ces mails parfois confidentiels. Un vrai risque pour les États-Unis puisque le pays africain s’est dernièrement rapproché de la Russie.

Des mails envoyés avec des informations confidentielles, classées secret-défense

Pour le Financial Times, le lieutenant Tim Gorman, porte-parole du Pentagone, a déclaré que le département de la Défense des États-Unis « était conscient de ce problème et prend au sérieux toutes les divulgations non autorisées d’informations contrôlées sur la sécurité nationale ». , les mails involontairement envoyés aux adresses maliennes « sont bloqués avant qu’ils ne quittent le domaine .mil et l’expéditeur doit valider les adresses mail des destinataires prévus ».

Dans la base de données constituée par Johannes Zuurbier, une bonne partie des mails contient des informations confidentielles sur le personnel militaire américain. Sont référencées des données médicales, ainsi que numéros de passeports et de sécurité sociale, en passant par des listes de personnes présentes dans certaines bases militaires, ou encore des rapports d’inspection.

Un courriel mal envoyé cette année détaillait l’itinéraire de voyage du chef d’état-major de l’armée américaine, James MacConville, dans le cadre de sa visite en Indonésie en mai dernier. Enfin, un agent du FBI a envoyé six mails au mauvais destinataire, dont l’une comprenant une lettre diplomatique turque évoquant des opérations menées par le parti militant des travailleurs du Kurdistan.