Apple : la faille « Masquer mon adresse e-mail » expose votre vrai e-mail
Hide My Email d’Apple sert à masquer votre vraie adresse e-mail. Selon Tyler Murphy, cofondateur d’EasyOptOuts, la faille permettant de retrouver cette adresse cachée a été exploitée à « 100 % des adresses Hide My Email » dans ses tests.
Hide My Email d’Apple permet de dissimuler votre véritable adresse e-mail. Un chercheur prétend avoir identifié une faille qui permet de la retrouver : lors de ses tests, il a obtenu un succès de 100 %.
Le fonctionnement de Hide My Email est basique : vous générez une adresse temporaire en @icloud.com pour vous inscrire sur un site, et les messages sont ensuite redirigés vers votre véritable boîte. Ainsi, le site ne connaît jamais votre adresse e-mail personnelle. Cependant, un chercheur en sécurité soutient avoir trouvé un moyen de remonter jusqu’à l’adresse cachée derrière cet alias. Selon lui, cette faille existe depuis plus d’un an.
L’information a été révélée par le média américain 404 Media, qui a testé et confirmé le problème sur une de ses propres adresses. La découverte provient de Tyler Murphy, cofondateur d’EasyOptOuts, un service payant qui supprime vos données des sites de courtiers en informations. Comme le rapporte TechCrunch, Murphy affirme que toutes ses tentatives d’exploitation ont réussi : « dans nos tests limités avec des volontaires, 100 % des adresses Hide My Email étaient exploitables », indique-t-il. Les détails techniques n’ont pas été partagés afin d’éviter leur utilisation malveillante.
**Pourquoi c’est un vrai problème pour la vie privée**
Une adresse jetable est censée servir de barrière entre vous et les sites d’inscription. Si cette protection est contournable, son utilité est compromise. Murphy alerte sur le fait qu’une fois la véritable adresse récupérée, il suffit de la croiser avec des sites de recherche de personnes accessibles en ligne pour retrouver un nom, une localisation et d’autres informations personnelles. Les individus les plus à risque sont ceux qui comptent réellement sur cette fonctionnalité : journalistes, militants et personnes harcelées. Pour un usage plus courant chez Apple, comme éviter le spam dans sa boîte iCloud, l’impact est moins dramatique.
Un autre aspect préoccupant concerne la manière dont Apple gère le dossier. Selon le récit de Murphy rapporté par TechCrunch, il a signalé le bug en juin 2025 avec les instructions pour le reproduire, et la société a répondu un mois plus tard qu’elle était en train d’enquêter. En mars 2026, Apple lui a indiqué avoir corrigé le problème par une modification système, mais Murphy a vérifié : la faille persiste. En mai, l’entreprise lui a demandé de ne pas divulguer d’informations tant que l’enquête n’était pas terminée, puis a promis un correctif dans une mise à jour de sécurité « dans les prochaines semaines ». Plus d’un an après le premier signalement, la faille reste non résolue.
Il est important de noter que Hide My Email n’a jamais été présenté comme un outil d’anonymat total, mais surtout comme une protection contre le spam et le marketing intrusif. Néanmoins, Apple a bâti une grande partie de son image sur la protection de la vie privée, rendant ce silence d’un an d’autant plus préoccupant. En attendant un correctif, si vous utilisez cette fonctionnalité pour des inscriptions sensibles, il est conseillé de la considérer comme une adresse pouvant être associée à votre identité réelle, plutôt que comme une protection infaillible.
