Apple est une nouvelle fois confrontée à des critiques sur l’un de ses principaux arguments marketing : la protection de la vie privée. Quelques jours après les révélations d’un chercheur en sécurité concernant une faille affectant Masquer mon email, un utilisateur américain vient de déposer un recours collectif contre Cupertino. Il lui reproche d’avoir continué à présenter cette fonctionnalité comme sécurisée alors qu’elle connaissait l’existence d’une vulnérabilité depuis plus d’un an.
Une faille non corrigée à ce jour ?
Dernièrement, 404 Media révélait qu’un chercheur en cybersécurité avait signalé à Apple, dès juin 2025, une faille susceptible de révéler l’adresse e-mail réelle cachée derrière les alias générés par Masquer mon email.
Cette fonctionnalité permet pourtant aux utilisateurs de créer des adresses temporaires afin de s’inscrire sur des sites ou des applications sans communiquer leur véritable adresse électronique.
Apple aurait accusé réception du signalement quelques semaines plus tard. En mars 2026, l’entreprise indiquait avoir corrigé le problème, mais selon le chercheur, la vulnérabilité restait toujours exploitable. Plus récemment, elle aurait indiqué qu’un correctif était toujours en préparation et devrait arriver dans une prochaine mise à jour de sécurité.
Et une action en justice !
Ces révélations ont conduit un client californien, Anthony Alvarez, à déposer une plainte devant la justice américaine. Selon lui, Apple continue de facturer iCloud+, qui inclut la version complète de Cacher mon email, tout en promettant un niveau de confidentialité que la société serait incapable de garantir.
Le plaignant estime que des millions d’utilisateurs ont payé pour bénéficier de cette protection, que ce soit via leur abonnement iCloud+ ou plus largement à travers le prix des appareils Apple, largement présentés comme des références en matière de respect de la vie privée.
Un recours de plus de 5 millions de dollars
Anthony Alvarez demande que cette affaire soit transformée en class action afin de représenter l’ensemble des utilisateurs concernés. L'action vise plusieurs catégories de clients : les utilisateurs américains ayant utilisé Cacher mon email, les abonnés iCloud+ ainsi que leurs équivalents en Californie.
Selon le dossier, le montant potentiel des demandes dépasserait déjà 5 millions de dollars, sans compter les intérêts et les frais de justice. Le demandeur réclame non seulement des dommages et intérêts, mais aussi que la justice oblige Apple à corriger définitivement Cacher mon email ou, à défaut, à informer clairement les utilisateurs des limites actuelles du service.
À ce stade, Apple n’a publié aucun commentaire officiel concernant cette nouvelle procédure. L'affaire rappelle également un précédent dossier datant de 2023, dans lequel une autre fonctionnalité de protection de la vie privée, liée à la randomisation des adresses MAC, avait elle aussi été accusée de pouvoir révéler des informations que les utilisateurs pensaient pourtant anonymisées.
Qu’en penser ?
Apple a construit une grande partie de son image sur la protection des données personnelles. C’est précisément ce qui rend cette affaire particulièrement sensible. Si la faille est effectivement restée exploitable malgré les promesses de correction, la question ne portera plus seulement sur un problème technique, mais aussi sur la communication de la marque auprès de ses utilisateurs. Même si Apple corrige rapidement la vulnérabilité, cette procédure pourrait relancer le débat sur la transparence des promesses de confidentialité avancées par les géants de la tech.