Les fautes de frappe ont causé des millions d’e-mails aux militaires américains envoyés à des comptes au Mali
Des millions d’e-mails destinés aux employés du Pentagone ont été envoyés par inadvertance à des comptes de messagerie au Mali au cours de la dernière décennie en raison de fautes de frappe causées par la similitude de l’adresse e-mail de l’armée américaine et du domaine du pays d’Afrique de l’Ouest, selon un technologue néerlandais qui a découvert le problème. .
Dans certains cas, des informations sensibles telles que les réservations d’hôtel pour les hauts responsables militaires américains ont été révélées.
Les e-mails étaient destinés aux propriétaires de comptes de messagerie « .MIL » – le domaine Internet appartenant à l’armée américaine – mais à cause de fautes de frappe, ils ont été envoyés au domaine .ML, qui gère les comptes de messagerie dans le pays d’Afrique de l’Ouest du Mali.
L’accident de courrier électronique révèle les risques de sécurité pour les responsables de la sécurité nationale des États-Unis qui peuvent découler d’une faute de frappe innocente. Les informations personnelles contenues dans les e-mails pourraient être utilisées pour mener des cyberattaques ciblées ou pour suivre les mouvements du personnel du Pentagone – bien qu’il n’y ait aucune preuve que cela se soit produit dans ce cas.
Le Financial Times a d’abord rendu compte de la question.
Johannes « Joost » Zuurbier, un entrepreneur Internet néerlandais, a reçu les e-mails parce que sa société avait été engagée pour gérer le domaine .ML. Depuis 2013, a déclaré Zuurbier, il a soulevé la question avec divers responsables américains, y compris l’ambassade des États-Unis au Mali plus tôt cette année.
« Oui, j’étais inquiet, je le suis toujours ! » Zuurbier a déclaré dans un e-mail à CNN lorsqu’il a été interrogé sur les risques de sécurité possibles et les e-mails mal acheminés.
Le contrat de Zuurbier pour gérer le domaine .ML a expiré la semaine dernière, a-t-il dit, l’incitant à sensibiliser les médias à la question.
Aucun des e-mails divulgués n’a été envoyé à partir d’adresses e-mail officielles du ministère de la Défense, mais le département a empêché ses comptes de messagerie d’envoyer des e-mails aux adresses e-mail .ml par précaution, a déclaré lundi l’attachée de presse adjointe du Pentagone, Sabrina Singh.
Elle a ajouté que la « seule chose qui passait » était les e-mails de comptes personnels, comme un compte Gmail ou Yahoo. Le département déconseille fortement d’utiliser des comptes de messagerie personnels pour les affaires officielles, a déclaré Singh.
« Le ministère de la Défense (DoD) est conscient de ce problème et prend au sérieux toutes les divulgations non autorisées d’informations contrôlées sur la sécurité nationale ou d’informations contrôlées non classifiées », a déclaré le lieutenant Cmdr. Tim Gorman a déclaré dans un communiqué à CNN plus tôt lundi.
Les e-mails mal acheminés sont devenus moins fréquents ces dernières années, mais arrivent toujours par centaines par jour, a déclaré Zuurbier. De nombreux e-mails sont des spams, mais certains sont sensibles.
L’un des e-mails mal acheminés contenait les numéros de chambre d’hôtel du chef d’état-major de l’armée, le général James McConville, et de son entourage lors d’un voyage qu’ils ont effectué en mai en Indonésie.
Et bien que le gouvernement américain ne puisse pas empêcher les utilisateurs extérieurs de mal saisir les e-mails destinés au gouvernement, certains de ceux qui ont fait des fautes de frappe étaient des employés du gouvernement américain.
Un e-mail dans la cachette de Zuurbier provient d’un agent du FBI et est destiné à un responsable de la marine américaine, demandant des informations personnelles pour traiter un visiteur de la marine dans une installation du FBI. L’agent du FBI utilise le domaine .ml.
CNN a demandé des commentaires à l’armée et au FBI. La marine a refusé de commenter.
Le ministère de la Défense « a mis en place une politique, une formation et des contrôles techniques pour s’assurer que les e-mails du domaine ‘.mil’ ne sont pas livrés à des domaines incorrects », a déclaré Gorman dans son communiqué.
« Bien qu’il ne soit pas possible de mettre en œuvre des contrôles techniques empêchant l’utilisation de comptes de messagerie personnels pour les affaires du gouvernement, le Département continue de fournir des orientations et une formation au personnel du DoD », poursuit le communiqué.
Le Pentagone n’a aucun contrôle sur le fait que des tiers saisissent incorrectement les adresses e-mail du personnel de la défense, a déclaré Gorman à CNN lorsqu’il a été interrogé à ce sujet.
Ce n’est pas la première fois cette année que l’armée américaine doit faire face à une fuite de courrier électronique par inadvertance.
Une mine d’e-mails internes du Commandement des opérations spéciales des États-Unis ont été accessibles au public en ligne pendant environ deux semaines en février en raison d’une mauvaise configuration informatique. Le Pentagone a résolu le problème après qu’un chercheur en sécurité privée a découvert la fuite.