Dotty Domains : l’affaire des fuites typographiques du Pentagone au Mali

L’agilité et la réflexion vive caractérisent rarement le bureaucrate laborieux. On peut faire valoir que différents attributs sont valorisés : une incompétence chérie, des périodes d’inattention et un dévouement à garder les choses secrètes avec sévérité. Ce qui compte, ce n’est pas ce que vous avez fait, mais ce que vous avez fait semblant de faire.

Même en maintenant le secret, le piratage laborieux du travail de bureau peut rencontrer des problèmes, tous relevant du terme générique d’« erreur humaine ». Les papiers et les dossiers peuvent s’égarer. Une clé USB occasionnelle peut se retrouver entre des mains indésirables. Et puis il y a cette foutue histoire du cloud et de qui peut y accéder.

Malgré les avertissements répétés pendant une décennie de la part de Mali Dili, basée à Amsterdam et chargée de gérer les comptes de messagerie de cet État d’Afrique de l’Ouest, le trafic de l’armée américaine a continué à se diriger vers le domaine .ml, l’identifiant du pays du Mali. (Pour autant que nous sachions, cela pourrait encore se produire.) Cela est dû à une erreur de frappe, .mil étant le suffixe des adresses e-mail militaires américaines.

D’autres pays semblaient également pris dans la confusion des domaines. Plus d’une douzaine d’e-mails destinés à l’armée néerlandaise ont également trouvé leur chemin sur le réseau Mali Dili, le .ml étant confondu avec le .nl. Huit courriels du ministère australien de la Défense, destinés à l’usage militaire américain, ont également connu le même sort. Il s’agit notamment de problèmes de corrosion sur le F-35 australien et d’un manuel d’artillerie « porté par les officiers du poste de commandement pour chaque batterie ».

L’homme le plus perplexe ne semble pas être au Pentagone, mais un certain entrepreneur néerlandais chargé de gérer le domaine. Johannes Zuurbier est gêné par cette affaire depuis quelques années. En 2023, il décide de rassembler les messages mal adressés. Il en détient actuellement 117 000, même s’il a reçu jusqu’à 1 000 messages par jour. Il a eu la gentillesse de harceler des individus au sein du service national de cybersécurité américain, de la Maison Blanche et de l’attaché de défense local au Mali.

Le Temps Financier rapporte que le contenu de ces messages varie. Il s’agit en grande partie de spam ; un certain nombre d’entre eux comprennent des radiographies, des données médicales, des documents d’identité, des listes d’équipage de navires, des noms de personnel dans les bases, des cartographies sur les installations, des photos de bases, des rapports d’inspection navale, des contrats, des plaintes pénales contre divers personnels, des enquêtes internes sur des allégations d’intimidation, itinéraires de voyage officiels, réservations, dossiers fiscaux et financiers.

Bien qu’il ne soit pas bouleversant, l’un des courriels mal adressés présentait l’itinéraire de voyage du général James McConville, chef d’état-major de l’armée américaine, dont la visite en Indonésie a été notée, ainsi qu’une « liste complète des numéros de chambre » et « des détails sur la collecte des Clé de la chambre de McConville au Grand Hyatt Jakarta. Ce n’est pas le genre de chose que vous souhaiteriez nécessairement que vos adversaires sachent.

Un autre e-mail provenant du trésor de Zuurbier provenait d’un agent du FBI et était destiné à un responsable de la marine américaine, demandant des informations personnelles pour traiter un visiteur de la marine dans une installation du FBI.

Le lieutenant-commandant Tim Gorman, porte-parole du Bureau du secrétaire à la Défense, a fait preuve de courage. “Le ministère de la Défense (DoD) est conscient de ce problème et prend au sérieux toutes les divulgations non autorisées d’informations contrôlées sur la sécurité nationale ou d’informations contrôlées non classifiées”, a-t-il déclaré dans une déclaration à Le bord. Il a en outre affirmé, sans en dévoiler grand-chose, que les e-mails envoyés depuis un domaine .mil vers le Mali sont « bloqués », avec une notification envoyée à l’expéditeur « qu’il doit valider les adresses e-mail des destinataires prévus ».

Cependant, pour garder les choses intéressantes, Gorman avoue que rien n’empêchait d’autres agences gouvernementales ou entités travaillant avec le gouvernement américain de commettre l’erreur et de transmettre des informations erronées. Il s’est plutôt concentré sur le personnel du Pentagone, qui a continué à recevoir « des directives et une formation ». Le ministère de la Défense « a mis en œuvre une politique, une formation et des contrôles techniques pour garantir que les e-mails du domaine « .mil » ne soient pas envoyés vers des domaines incorrects. »

Toute cette affaire est en train de devenir une épaisse parodie de stupidité administrative. Il s’agit d’une tendance à la divulgation accidentelle de données, dont la publication entraînerait probablement un harcèlement et des poursuites de la part du ministère de la Justice. Mais les incompétents ne manquent presque jamais ; seuls les bien intentionnés méritent d’être punis. Au lieu de cela, des erreurs de configuration informatique sont imputées à ce qui s’est produit, par exemple, en février, lorsque trois téraoctets de courriers électroniques non classifiés du commandement des opérations spéciales des États-Unis ont été mis à la disposition du public pendant environ deux semaines.

Même si les fuites de fautes de frappe se poursuivent, les États-Unis ont imposé des sanctions, parmi tous les individus, aux responsables de la défense malienne, notamment au ministre de la Défense, le colonel Sadio Camara. Les deux autres personnes en question sont le colonel Alou Boi Diarra, chef d’état-major de l’armée de l’air, et le lieutenant-colonel Adama Bagayoko, chef d’état-major adjoint. Dans l’une de ses fastidieuses crises morales, le secrétaire d’État américain Antony Blinken a accusé le trio de faciliter et d’étendre « la présence de Wagner au Mali depuis décembre 2021 », affirmant une augmentation du nombre de victimes civiles de 278 % depuis que le groupe de mercenaires russes s’est établi dans le pays. .

Les autorités maliennes auraient dû, dès le 25 juillet, prendre le contrôle du domaine. Cela inquiète l’amiral américain à la retraite et ancien directeur de la National Security Agency et du Cyber ​​Command de l’armée américaine, Mike Rogers. « C’est une chose d’avoir affaire à un administrateur de domaine qui essaie, même sans succès, d’exprimer ses préoccupations. C’en est une autre lorsqu’il s’agit d’un gouvernement étranger qui… y voit un avantage dont il peut profiter.»

Zuurbier, au terme de son contrat d’une décennie, dispose peut-être encore de quelques chiffres juteux à conserver, même s’il sera attentif à ce qui se passe lorsque de tels contenus sont publiés, à savoir le précédent Assange-WikiLeaks. Les responsables maliens, quant à eux, s’attendront simplement à ce que le business des domaines pointillés se poursuive.