// FRANDROID — CYBERSECURITY
Apple : une faille de « Masquer mon adresse e-mail » expose votre vrai e-mail
Le principe de Hide My Email (Masquer mon adresse e-mail) est simple : vous générez une adresse jetable en @icloud.com pour vous inscrire quelque part, et les messages sont ensuite renvoyés vers votre vraie boîte. Le site ne voit jamais votre adresse e-mail personnelle. Sauf qu’un chercheur en sécurité affirme avoir trouvé comment remonter jusqu’à l’adresse cachée derrière l’alias. Et selon lui, la faille traîne dans la nature depuis plus d’un an.
C’est le média américain 404 Media qui a sorti l’affaire, en précisant avoir testé et vérifié le problème sur une de ses propres adresses. La découverte vient de Tyler Murphy, cofondateur d’EasyOptOuts, un service payant qui retire vos données des sites de courtiers en données. Comme le rapporte TechCrunch, Murphy affirme que toutes ses tentatives d’exploitation ont réussi : « dans nos tests limités avec des volontaires, 100 % des adresses Hide My Email étaient exploitables », dit-il. Les détails techniques n’ont pas été publiés pour éviter que quelqu’un s’en serve.
Une adresse jetable, c’est censé être un mur entre vous et les sites où vous vous inscrivez. Si on peut le contourner, tout l’intérêt tombe. Murphy prévient qu’une fois la vraie adresse récupérée, il suffit de la recouper avec les sites de recherche de personnes, librement accessibles en ligne, pour retrouver un nom, une localisation et d’autres détails perso. Concrètement, les gens les plus exposés sont ceux qui comptent vraiment dessus : journalistes, militants, personnes harcelées. Pour un usage plus classique à la Apple, comme éviter le spam sur sa boîte iCloud, l’enjeu reste moins dramatique.
L’autre partie gênante, c’est la gestion du dossier par Apple. D’après le récit de Murphy relayé par TechCrunch, il a signalé le bug en juin 2025 avec les instructions pour le reproduire, et la marque a répondu un mois plus tard qu’elle enquêtait. En mars 2026, Apple lui a dit avoir corrigé le souci via une modification système, sauf que Murphy a vérifié : la faille était toujours là. En mai, l’entreprise lui a demandé de ne rien divulguer tant que son enquête n’était pas bouclée, puis a promis un correctif dans une mise à jour de sécurité « dans les prochaines semaines ». Plus d’un an après le premier signalement, le problème n’est toujours pas réglé.
Il faut garder une chose en tête : Hide My Email n’a jamais été vendu comme un outil d’anonymat total, mais surtout comme une barrière contre le spam et le marketing agressif. Reste qu’Apple a construit une bonne part de son image sur la protection de la vie privée, ce qui rend ce silence d’un an d’autant plus gênant. En attendant un correctif, si vous utilisez la fonction pour des inscriptions vraiment sensibles, mieux vaut la traiter comme une adresse qui peut être reliée à votre identité réelle, pas comme un bouclier étanche.
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !
C'est enregistré ! Surveillez votre boîte aux lettres, vous allez entendre parler de nous !
Les données transmises par le biais de ce formulaire sont destinées à Humanoid,
société éditrice du site Frandroid en sa qualité de responsable de traitement.
Elles ne seront en aucun cas cédées à des tiers. Ces données sont traitées sous réserve d'obtention de votre
consentement pour vous envoyer par e-mail des actualités et informations relatives aux contenus éditoriaux
publiés sur Frandroid. Vous pouvez vous opposer à tout moment à ces e-mails en cliquant
sur les liens de désinscriptions présents dans chacun d'eux. Pour plus d'informations, vous pouvez consulter
l'intégralité de notre politique de traitement
de vos données personnelles. Vous disposez d'un droit d'accès, de rectification, d'effacement,
de limitation, de portabilité et d'opposition pour motif légitime aux données personnelles vous concernant.
Pour exercer l'un de ces droits, merci d'effectuer votr