À cause d’une faute de frappe, un administrateur web néerlandais, Johannes Zuurbier, a reçu depuis janvier plus de 100 000 emails destinés à l’armée américaine. C’est ce que Temps Financier. Zuurbier gère le domaine malien, qui se termine par .ml (comme le .nl aux Pays-Bas) – et qui est assez similaire au .mil, le domaine de l’armée américaine. Dès que les gens oublient le « i », il reçoit les emails. Avec parfois des contenus très sensibles : déclarations d’impôts, mots de passe ou projets de voyage d’officiers supérieurs.
Zuurbier a soulevé le problème il y a dix ans et a envoyé une autre lettre aux États-Unis ce mois-ci. « Le risque est réel et les adversaires des Etats-Unis peuvent en profiter », écrit-il. Zuurbier et sa société Mali Dili transféreront lundi la gestion du domaine .ml au gouvernement du Mali, qui entretient des liens étroits avec la Russie.
Avant que Zuurbier ne reprenne le nom de domaine du Mali en 2013, il gérait déjà les domaines de la République centrafricaine, du Gabon, de la Guinée équatoriale et de l’archipel néo-zélandais des Tokélaou. Au Mali, il découvre soudain de nombreuses demandes pour des domaines tels que army.ml et Navy.ml, des domaines qui n’existent pas. Zuurbier soupçonnait qu’il s’agissait de courriers électroniques. Lorsqu’il a installé un système pour intercepter ces messages, il a été rapidement submergé et il a démantelé le système.
A lire aussi : Zuurbier a acheté plus tôt cette année une fréquence radio pour « Financial News Radio » lors de la première vente aux enchères de fréquences en 20 ans. On ne sait pas exactement ce qu’il veut avec cette chaîne.
Dès que Zuurbier s’est rendu compte de ce qui se passait, il a consulté un avocat et a tenté à plusieurs reprises d’avertir les autorités américaines. Il est devenu si nerveux qu’il a même donné à sa femme une copie de l’avis juridique : « Juste par mesure de sécurité, si les hélicoptères noirs apparaissent soudainement dans mon jardin. »
Selon un porte-parole du Pentagone, les courriels envoyés à un domaine autre que .mil sont automatiquement bloqués. Les militaires doivent donc d’abord cliquer sur un message les invitant à vérifier l’expéditeur. Apparemment, cela ne suffit pas dans de nombreux cas, même si la majorité des e-mails sont du spam, explique Zuurbier.
Des e-mails secrets, qui, comme classifié sont marqués, il ne les a jamais reçus. Mais il contient des radiographies et d’autres données médicales, des données sur les papiers d’identité, des plans de bâtiments, des photos de bases militaires, des mots de passe, des contrats, des plaintes (pénales) contre le personnel, des enquêtes internes sur des cas d’intimidation et des documents fiscaux et financiers. « Assez pour obtenir des informations précieuses, même si les documents ne sont pas disponibles. classifié», déclare l’amiral américain à la retraite Mike Rogers.
Zuurbier a également reçu des courriels de l’armée néerlandaise : army.nl, le domaine néerlandais, n’est lui aussi qu’à une erreur de clé de .ml. Par exemple, il a eu un aperçu d’une opération néerlandaise de collecte de munitions en Italie et de rapports détaillés entre des hélicoptères Apache néerlandais aux États-Unis – y compris une plainte concernant la vulnérabilité à une cyberattaque. Le ministère de la Défense n’a pas répondu, écrit le Temps Financier. (Simoon Hermus)