Des millions de courriels de l'armée américaine se sont retrouvés au Mali, pays allié de la Russie, à la suite d'une petite erreur de frappe.
Des messages destinés au domaine ".mil" de l'armée américaine ont été envoyés pendant des années au pays d'Afrique de l'Ouest, dont l'extension est ".ml".
Certains de ces messages contenaient des informations sensibles telles que des mots de passe, des dossiers médicaux et des itinéraires d'officiers supérieurs.
Le Pentagone a affirmé avoir pris des mesures pour résoudre le problème.
"Le risque est réel"
L'entrepreneur néerlandais Johannes Zuurbier a identifié le problème il y a plus de 10 ans, selon le Financial Times, le premier média à en parler.M. Zuurbier, qui a signé en 2013 un contrat de gestion du domaine national du Mali, a recueilli ces derniers mois des dizaines de milliers de courriels mal acheminés.
Aucun n'était classé secret défense, mais, selon le Financial Times, nombre d'entre eux contenaient des données médicales, des cartes d'installations militaires américaines, des dossiers financiers et des documents officiels de planification de voyages, ainsi que certains messages diplomatiques.
- Serguei Lavrov en Afrique : les mercenaires de Wagner ont-ils aidé le Mali à lutter contre les djihadistes ?
Il a indiqué que son contrat avec le gouvernement malien prendrait bientôt fin, ce qui signifie que "le risque est réel et pourrait être exploité par des adversaires des États-Unis".
Le gouvernement militaire du Mali devait prendre le contrôle du domaine dès lundi.
La BBC a tenté en vain de contacter M. Zuurbier.
Les communications militaires américaines portant la mention "classifié" et "top secret" sont transmises par des systèmes informatiques distincts, ce qui les rend peu susceptibles d'être accidentellement compromises, selon d'anciens et d'actuels responsables américains.
Cependant, Steven Stransky, un avocat qui a été conseiller principal à la division du droit du renseignement du ministère de la sécurité intérieure, a souligné que même des informations apparemment inoffensives peuvent être utiles à des adversaires américains, en particulier si elles contiennent des détails sur des membres du personnel.
"Ce type de communications signifie qu'un acteur étranger peut commencer à constituer des dossiers sur notre propre personnel militaire, à des fins d'espionnage, ou qu'il peut essayer de leur faire divulguer des informations en échange d'un gain financier", a expliqué M. Stransky. "Il s'agit certainement d'informations qu'un gouvernement étranger peut utiliser.
Des erreurs qui peuvent coûter cher
Lee McKnight, professeur d'études de l'information à l'université de Syracuse, a déclaré que l'armée américaine avait eu de la chance d'être avertie du problème et que les courriels avaient abouti sur un domaine utilisé par le gouvernement malien plutôt que de tomber entre les mains de cybercriminels.Il a ajouté que le "typosquatting" - un type de cybercriminalité dans lequel les victimes sont des utilisateurs qui orthographient mal un domaine Internet - est relativement courant.
"Ils attendent que quelqu'un fasse une erreur et profitent ensuite de cette personne", a-t-il expliqué.
La BBC a contacté un porte-parole du ministère de la défense, qui a déclaré que l'agence était consciente du problème et qu'elle le prenait au sérieux.
- Géopolitique : Comment la Russie remplace la France dans ses anciennes colonies d'Afrique
McKnight et Stransky ont tous deux expliqué que l'erreur humaine est la principale préoccupation des spécialistes de l'informatique, qu'ils travaillent dans l'administration ou dans le secteur privé.
"L'erreur humaine est de loin le problème de sécurité le plus important au quotidien", a déclaré M. Stransky.
"Nous ne pouvons tout simplement pas contrôler chaque personne à tout moment", a-t-il ajouté.
