En raison d’une erreur de frappe, l’administrateur Web néerlandais Johannes Zuurbier a reçu depuis janvier plus de 100 000 e-mails destinés à l’armée américaine. Cela écrit le Temps Financier. Zuurbier gère le domaine malien, qui se termine par .ml (comme le .nl des Pays-Bas), ce qui est assez similaire au .mil, le domaine de l’armée américaine. Dès que les gens oublient le « i », il reçoit les emails. Avec parfois des contenus très sensibles : déclarations d’impôts, mots de passe ou projets de voyage d’officiers supérieurs.
Zuurbier a soulevé la question il y a dix ans et a envoyé une autre lettre aux États-Unis ce mois-ci. « Le risque est réel et les opposants aux Etats-Unis peuvent l’exploiter », écrit-il. Lundi, Zuurbier et sa société Mali Dili confieront la gestion du domaine .ml au gouvernement du Mali, qui entretient des liens étroits avec la Russie.
Avant que Zuurbier ne prenne en charge le nom de domaine du Mali en 2013, il gérait déjà les domaines de la Centrafrique, du Gabon, de la Guinée équatoriale et de l’archipel néo-zélandais des Tokélaou. Au Mali, il découvre soudain de nombreuses demandes pour des domaines comme army.ml et Navy.ml, des domaines qui n’existent pas. Zuurbier soupçonnait qu’il s’agissait d’e-mails. Lorsqu’il a installé un système pour intercepter ces messages, il en a rapidement été inondé, après quoi il a démantelé le système.
A lire aussi : Plus tôt cette année, Zuurbier a acheté une fréquence radio pour « Financial News Radio » lors de la première vente aux enchères de fréquences en 20 ans. On ne sait pas exactement ce qu’il veut avec cette chaîne.
Dès que Zuurbier a compris ce qui se passait, il a consulté un avocat et a tenté à plusieurs reprises d’avertir les autorités américaines. Il était tellement nerveux qu’il a même donné à sa femme une copie de l’avis juridique : « Juste au cas où, si les hélicoptères noirs apparaissaient soudainement dans mon jardin. »
Selon un porte-parole du Pentagone, les e-mails envoyés vers un domaine autre que .mil sont automatiquement bloqués – le personnel militaire doit donc d’abord cliquer sur un message les invitant à vérifier l’expéditeur. Apparemment, cela ne suffit pas dans de nombreux cas, même si la majorité des e-mails sont du spam, explique Zuurbier.
Des mails secrets, qui si classifié sont marqués, il n’a jamais reçu. Mais radiographies et autres données médicales, données sur les papiers d’identité, plans de structures, photos de bases militaires, mots de passe, contrats, plaintes (pénales) contre le personnel, enquêtes internes sur le harcèlement et documents fiscaux et financiers. « De quoi obtenir des informations précieuses, même si les documents ne sont pas disponibles. classifié« , déclare l’amiral américain à la retraite Mike Rogers.
Zuurbier a d’ailleurs également reçu des e-mails de l’armée néerlandaise : army.nl, le domaine néerlandais, n’est lui aussi qu’à une erreur de clé de .ml. Par exemple, il a eu un aperçu d’une opération néerlandaise visant à collecter des munitions en Italie et des rapports détaillés entre des hélicoptères Apache néerlandais aux États-Unis – y compris une plainte concernant la vulnérabilité à une cyberattaque. Le ministère de la Défense n’a pas répondu, écrit le Temps Financier. (Simon Hermus)