Présentée comme l’un des outils phares de la protection de la vie privée sur iPhone, iPad et Mac, la fonction Masquer mon adresse e-mail (Hide My Email) d’Apple est aujourd’hui au cœur d’une inquiétante affaire. Apparemment, une faille permettrait de retrouver l’adresse e-mail réelle cachée derrière un alias généré par le service. Plus préoccupant encore, Apple aurait été informée du problème il y a plus d’un an, sans l’avoir totalement corrigé.
Une vulnérabilité toujours exploitable
La faille a été découverte par Tyler Murphy, cofondateur d’EasyOptOuts, qui l’a signalée à Apple dès juin 2025 en suivant la procédure interne. Après avoir accusé réception du rapport, la firme a indiqué enquêter sur le problème.
Selon le chercheur, les tests réalisés avec plusieurs volontaires ont montré que 100 % des adresses Hide My Email testées étaient vulnérables. De son côté, 404 Media affirme avoir pu reproduire le problème cette semaine avec l’une de ses propres adresses anonymisées. Par mesure de sécurité, les détails techniques de l’exploitation n’ont pas été rendus publics afin d’éviter que la faille ne soit utilisée à grande échelle.
Apple promet une correction… qui se fait attendre
Les échanges entre le chercheur et Apple se sont poursuivis pendant plus d’un an. En mars 2026, la Pomme a indiqué que le problème avait été résolu grâce à une modification de son système. Mais, après de nouveaux tests, Tyler Murphy a toutefois constaté que la vulnérabilité était toujours présente et a transmis de nouvelles informations à l’entreprise.
En mai, Apple a confirmé que l’enquête se poursuivait et a demandé au chercheur de ne pas divulguer publiquement la faille avant la publication d’un correctif. La société aurait ensuite évoqué une mise à jour de sécurité attendue “dans les prochaines semaines”, sans qu’elle n’ait encore été déployée.
Pourquoi cette faille est-elle préoccupante ?
Disponible avec un abonnement iCloud+, Masquer mon e-mail permet de générer des adresses aléatoires afin de s’inscrire sur des sites ou communiquer avec des services sans révéler son adresse personnelle.
Le problème est qu’une fois cette adresse réelle retrouvée, elle peut être recoupée avec les nombreuses bases de données publiques disponibles sur Internet. Il devient alors plus facile d’associer une identité, un numéro de téléphone ou d’autres informations personnelles à un utilisateur. Cette situation pourrait notamment concerner les personnes qui l'utilisent pour limiter le spam, protéger leur identité ou renforcer leur confidentialité en ligne.
Qu’en penser ?
Même si les détails de cette faille n’ont pas été dévoilés publiquement, le fait qu’elle soit connue d’Apple depuis plus d’un an soulève des questions. La protection de la vie privée est l’un des principaux arguments de la marque, et Masquer mon e-mail fait partie des fonctionnalités les plus mises en avant dans cet écosystème. En attendant un correctif officiel, les utilisateurs les plus sensibles à la confidentialité ont tout intérêt à rester vigilants lorsqu’ils utilisent ces alias pour protéger leur identité.