
Le principe de Hide My Email (Masquer mon adresse e-mail) est simple : vous générez une adresse jetable en @icloud.com pour vous inscrire quelque part, et les messages sont ensuite renvoyés vers votre vraie boîte. Le site ne voit jamais votre adresse e-mail personnelle. Sauf qu’un chercheur en sécurité affirme avoir trouvé comment remonter jusqu’à l’adresse cachée derrière l’alias. Et selon lui, la faille traîne dans la nature depuis plus d’un an.
C’est le média américain 404 Media qui a sorti l’affaire, en précisant avoir testé et vérifié le problème sur une de ses propres adresses. La découverte vient de Tyler Murphy, cofondateur d’EasyOptOuts, un service payant qui retire vos données des sites de courtiers en données. Comme le rapporte TechCrunch, Murphy affirme que toutes ses tentatives d’exploitation ont réussi : « dans nos tests limités avec des volontaires, 100 % des adresses Hide My Email étaient exploitables », dit-il. Les détails techniques n’ont pas été publiés pour éviter que quelqu’un s’en serve.
Pourquoi c’est un vrai problème pour la vie privée
Une adresse jetable, c’est censé être un mur entre vous et les sites où vous vous inscrivez. Si on peut le contourner, tout l’intérêt tombe. Murphy prévient qu’une fois la vraie adresse récupérée, il suffit de la recouper avec les sites de recherche de personnes, librement accessibles en ligne, pour retrouver un nom, une localisation et d’autres détails perso. Concrètement, les gens les plus exposés sont ceux qui comptent vraiment dessus : journalistes, militants, personnes harcelées. Pour un usage plus classique à la Apple, comme éviter le spam sur sa boîte iCloud, l’enjeu reste moins dramatique.
L’autre partie gênante, c’est la gestion du dossier par Apple. D’après le récit de Murphy relayé par TechCrunch, il a signalé le bug en juin 2025 avec les instructions pour le reproduire, et la marque a répondu un mois plus tard qu’elle enquêtait. En mars 2026, Apple lui a dit avoir corrigé le souci via une modification système, sauf que Murphy a vérifié : la faille était toujours là. En mai, l’entreprise lui a demandé de ne rien divulguer tant que son enquête n’était pas bouclée, puis a promis un correctif dans une mise à jour de sécurité « dans les prochaines semaines ». Plus d’un an après le premier signalement, le problème n’est toujours pas réglé.
Il faut garder une chose en tête : Hide My Email n’a jamais été vendu comme un outil d’anonymat total, mais surtout comme une barrière contre le spam et le marketing agressif. Reste qu’Apple a construit une bonne part de son image sur la protection de la vie privée, ce qui rend ce silence d’un an d’autant plus gênant. En attendant un correctif, si vous utilisez la fonction pour des inscriptions vraiment sensibles, mieux vaut la traiter comme une adresse qui peut être reliée à votre identité réelle, pas comme un bouclier étanche.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.