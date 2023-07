"Une seule lettre vous manque et tout est décuplé", aurait pu écrire Alphonse de Lamartine en ouvrant un journal de juillet 2023. À cause d’une simple erreur de typographie – une extension de nom de domaine finissant en .ml au lieu de .mil –, environ 117 000 e-mails de l’armée états-unienne ont été envoyés cette année vers le Mali, a révélé le Financial Times.



Des millions d'informations hautement confidentielles, bien que non-classifiées, circulent ainsi depuis 2014 : "documents diplomatiques, déclarations fiscales, mots de passe et informations sur les déplacements de hauts fonctionnaires"… La liste de documents concernés choque par son ampleur et l’affaire est d’autant plus préoccupante que ces derniers ont été envoyés vers un pays qui entretient des relations diplomatiques particulièrement conciliantes avec la Russie de Vladimir Poutine.

Un lanceur d’alerte qu’on n’écoute pas

"Le risque est réel et pourrait être exploité par des adversaires des Etats-Unis", a ainsi alarmé Johannes Zuurbier, dans une lettre adressée début juillet à l’administration de Joe Biden. En tant que prestataire, le Néerlandais gère le nom de domaine de premier niveau malien (c'es-tà-dire l'extension .ml) et voit quotidiennement des e-mails américains lui parvenir. L’homme dit avoir alerté les Etats-Unis à plusieurs reprises depuis 2014 sans jamais avoir été écouté.



Mercredi dernier, près d’un millier de courriels de ce type était encore adressés au Mali par erreur. Interrogé par le Financial Times à ce sujet, un porte-parole du Pentagone a assuré que le ministère de la Défense "était conscient de ce problème et prenait au sérieux toutes les divulgations non autorisées d'informations de sécurité nationale contrôlées ou d'informations non classifiées contrôlées".

L'histoire des noms de domaines de premier niveau

Cet état de fait est lié aux circonstances entourant la création de l'Internet, qui est né aux Etats-Unis. Parmi les six noms de domaines de premier niveau d'origines, créés en 1984, quatre sont encore contrôlés par le gouvernement américain : .gov (organisations gouvernementales), .mil (organisations militaires), .edu (organisations éducatives) et .arpa (du nom de l'organisation à l'origine du réseau).



Avec le temps, .com (organisations commerciales) et .org (organisations ne rentrant pas dans les autres catégories) ont été ouverts aux organisations d'autres pays, puis d'autres noms de domaines de premier niveau ont été créés. Il en existe aujourd'hui des centaines, donc beaucoup qui sont relativement peu utilisés. Or la similarité qu'ils ont parfois avec les extensions "principales" peut être exploitée à des fins néfastes, par exemple dans des cas de phishing.



Le problème concernant .mil et .ml est complexe à résoudre car une faute d'orthographe peut arriver à tout le monde, et il semble difficile de demander au Mali de changer d'extension.