Actualité

Sécurité

Une vulnérabilité dans "Masquer mon e-mail" pourrait révéler votre véritable adresse

Par Laurence - Publié le

Présentée comme l’un des outils phares de la protection de la vie privée sur iPhone, iPad et Mac, la fonction Masquer mon adresse e-mail (Hide My Email) d’Apple est aujourd’hui au cœur d’une inquiétante affaire. Apparemment, une faille permettrait de retrouver l’adresse e-mail réelle cachée derrière un alias généré par le service. Plus préoccupant encore, Apple aurait été informée du problème il y a plus d’un an, sans l’avoir totalement corrigé.

cacher mon adresse email


Une vulnérabilité toujours exploitable



La faille a été découverte par Tyler Murphy, cofondateur d’EasyOptOuts, qui l’a signalée à Apple dès juin 2025 en suivant la procédure interne. Après avoir accusé réception du rapport, la firme a indiqué enquêter sur le problème.

Selon le chercheur, les tests réalisés avec plusieurs volontaires ont montré que 100 % des adresses Hide My Email testées étaient vulnérables. De son côté, 404 Media affirme avoir pu reproduire le problème cette semaine avec l’une de ses propres adresses anonymisées. Par mesure de sécurité, les détails techniques de l’exploitation n’ont pas été rendus publics afin d’éviter que la faille ne soit utilisée à grande échelle.

Une vulnérabilité dans "Masquer mon e-mail" pourrait révéler votre véritable adresse


Apple promet une correction… qui se fait attendre



Les échanges entre le chercheur et Apple se sont poursuivis pendant plus d’un an. En mars 2026, la Pomme a indiqué que le problème avait été résolu grâce à une modification de son système. Mais, après de nouveaux tests, Tyler Murphy a toutefois constaté que la vulnérabilité était toujours présente et a transmis de nouvelles informations à l’entreprise.

En mai, Apple a confirmé que l’enquête se poursuivait et a demandé au chercheur de ne pas divulguer publiquement la faille avant la publication d’un correctif. La société aurait ensuite évoqué une mise à jour de sécurité attendue “dans les prochaines semaines”, sans qu’elle n’ait encore été déployée.

Pourquoi cette faille est-elle préoccupante ?



Disponible avec un abonnement iCloud+, Masquer mon e-mail permet de générer des adresses aléatoires afin de s’inscrire sur des sites ou communiquer avec des services sans révéler son adresse personnelle.

Une vulnérabilité dans "Masquer mon e-mail" pourrait révéler votre véritable adresse


Le problème est qu’une fois cette adresse réelle retrouvée, elle peut être recoupée avec les nombreuses bases de données publiques disponibles sur Internet. Il devient alors plus facile d’associer une identité, un numéro de téléphone ou d’autres informations personnelles à un utilisateur. Cette situation pourrait notamment concerner les personnes qui l'utilisent pour limiter le spam, protéger leur identité ou renforcer leur confidentialité en ligne.

Une vulnérabilité dans "Masquer mon e-mail" pourrait révéler votre véritable adresse



Qu’en penser ?



Même si les détails de cette faille n’ont pas été dévoilés publiquement, le fait qu’elle soit connue d’Apple depuis plus d’un an soulève des questions. La protection de la vie privée est l’un des principaux arguments de la marque, et Masquer mon e-mail fait partie des fonctionnalités les plus mises en avant dans cet écosystème. En attendant un correctif officiel, les utilisateurs les plus sensibles à la confidentialité ont tout intérêt à rester vigilants lorsqu’ils utilisent ces alias pour protéger leur identité.