{"id":196683,"date":"2026-07-01T14:56:00","date_gmt":"2026-07-01T13:56:00","guid":{"rendered":"https:\/\/cms-articles.softonic.io\/fr\/?p=196683"},"modified":"2026-07-01T14:57:05","modified_gmt":"2026-07-01T13:57:05","slug":"apple-na-toujours-pas-corrige-la-faille-de-hide-my-email","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/fr\/apple-na-toujours-pas-corrige-la-faille-de-hide-my-email\/","title":{"rendered":"Apple n\u2019a toujours pas corrig\u00e9 la faille de Hide My Email"},"content":{"rendered":"<p class=\"wp-block-paragraph\">Plus d\u2019un an apr\u00e8s le signalement de Tyler Murphy, cofondateur d\u2019EasyOptOuts, en juin 2025, Apple n\u2019aurait toujours pas corrig\u00e9 une faille touchant <a href=\"https:\/\/hide-my-email.fr.softonic.com\/\" rel=\"noopener\">Hide My Email<\/a>, la fonction d\u2019<a href=\"https:\/\/icloud.fr.softonic.com\/\" rel=\"noopener\">iCloud+<\/a> qui g\u00e9n\u00e8re <strong>des alias e-Mail al\u00e9atoires<\/strong>. Le point le plus pr\u00e9occupant est l\u00e0: un attaquant pourrait, en th\u00e9orie, remonter jusqu\u2019\u00e0 l\u2019adresse e-mail r\u00e9elle cach\u00e9e derri\u00e8re un alias justement cr\u00e9\u00e9 pour ne pas l\u2019exposer.<\/p>\n\n<p class=\"wp-block-paragraph\">Pour les utilisateurs qui comptent sur cette option pour r\u00e9duire le pistage, \u00e9viter le spam ou simplement prot\u00e9ger leur identit\u00e9, ce n\u2019est pas un d\u00e9tail. Et l\u2019ampleur potentielle n\u2019a rien de marginal non plus: une \u00e9tude cit\u00e9e en 2023 estimait qu\u2019environ <strong>55 % des utilisateurs<\/strong> de Mail sur iPhone avaient activ\u00e9 la fonction.<\/p>\n\n<p class=\"wp-block-paragraph\">Hide My Email sert \u00e0 cr\u00e9er des adresses jetables qui transf\u00e8rent ensuite les messages vers la bo\u00eete principale de l\u2019utilisateur. Le principe tient en une ligne: s\u2019inscrire \u00e0 un site ou \u00e0 une newsletter sans donner sa vraie adresse.<\/p>\n\n<p class=\"wp-block-paragraph\">Si cette protection saute, c\u2019est toute la promesse de <strong><a href=\"https:\/\/fr.softonic.com\/articles\/la-confidentialite-dapple-lintelligence-expliquee\" rel=\"noopener\">confidentialit\u00e9 du service<\/a><\/strong> qui prend un coup.<\/p>\n\n<p class=\"wp-block-paragraph\">La vuln\u00e9rabilit\u00e9 a \u00e9t\u00e9 rep\u00e9r\u00e9e par Tyler Murphy, cofondateur d\u2019EasyOptOuts. D\u2019apr\u00e8s lui, le signalement a \u00e9t\u00e9 envoy\u00e9 \u00e0 Apple en juin 2025.<\/p>\n\n<p class=\"wp-block-paragraph\">Toujours selon Tyler Murphy, Apple a bien accus\u00e9 r\u00e9ception du rapport et a m\u00eame indiqu\u00e9, \u00e0 un certain moment, que le probl\u00e8me avait \u00e9t\u00e9 pris en charge. Malgr\u00e9 cela, la faille serait encore pr\u00e9sente aujourd\u2019hui.<\/p>\n\n<p class=\"wp-block-paragraph\">Pour l\u2019instant, les d\u00e9tails techniques de l\u2019exploitation n\u2019ont pas \u00e9t\u00e9 rendus publics, justement pour <strong>\u00e9viter de faciliter d\u2019\u00e9ventuels abus<\/strong>.<\/p>\n\n<p class=\"wp-block-paragraph\">On ne dispose donc pas encore d\u2019\u00e9l\u00e9ments publics permettant de savoir dans quelles conditions exactes ce sc\u00e9nario d\u2019attaque pourrait \u00eatre reproduit \u00e0 grande \u00e9chelle. Prudence, donc. Nous continuerons \u00e0 suivre le sujet.<\/p>\n\n<p class=\"wp-block-paragraph\">Exposer une adresse e-mail n\u2019est pas seulement p\u00e9nible au quotidien. Tyler Murphy pointe aussi un risque plus large, qui touche directement \u00e0 la vie priv\u00e9e et \u00e0 la s\u00e9curit\u00e9.<\/p>\n\n<p class=\"wp-block-paragraph\">Des services de recherche de personnes accessibles au public peuvent faire le lien entre une adresse e-mail et d\u2019autres informations personnelles: <strong>nom, anciennes adresses<\/strong>, num\u00e9ros de t\u00e9l\u00e9phone, proches, profils associ\u00e9s.<\/p>\n\n<p class=\"wp-block-paragraph\">Pour certains, Hide My Email ne sert pas juste \u00e0 tenir le spam \u00e0 distance. C\u2019est une vraie couche de protection.<\/p>\n\n<p class=\"wp-block-paragraph\">Journalistes, personnes victimes de harc\u00e8lement, militants, ou plus largement toute personne qui essaie de s\u00e9parer les diff\u00e9rentes parties de sa vie num\u00e9rique, pourraient se retrouver davantage expos\u00e9s si leur adresse principale peut \u00eatre retrouv\u00e9e.<\/p>\n\n<p class=\"wp-block-paragraph\">Il faut quand m\u00eame garder une chose en t\u00eate: Hide My Email n\u2019a jamais \u00e9t\u00e9 pr\u00e9sent\u00e9 comme un outil d\u2019<strong>anonymat absolu<\/strong>. Dans d\u2019autres contextes, Apple a d\u00e9j\u00e0 transmis \u00e0 la justice, sur r\u00e9quisition l\u00e9gale, des informations li\u00e9es au service.<\/p>\n\n<p class=\"wp-block-paragraph\">La fonction prot\u00e8ge surtout face aux sites web, au marketing agressif et au suivi commercial. Elle n\u2019a jamais eu vocation \u00e0 bloquer les <strong><a href=\"https:\/\/fr.softonic.com\/articles\/comment-maintenir-des-comptes-et-des-appareils-securises-et-eviter-le-phishing-voici-les-conseils-dapple\" rel=\"noopener\">demandes des autorit\u00e9s<\/a><\/strong>.<\/p>\n\n<p class=\"wp-block-paragraph\">Autre \u00e9l\u00e9ment assez \u00e9tonnant, Apple pr\u00e9voit aussi de faire passer les nouveaux alias Hide My Email sur le domaine d\u00e9di\u00e9 \u00ab <strong>@private.icloud.com<\/strong> \u00bb.<\/p>\n\n<p class=\"wp-block-paragraph\">Jusqu\u2019\u00e0 pr\u00e9sent, ces alias utilisaient le domaine plus classique \u00ab <strong>@icloud.com<\/strong> \u00bb. Sur le papier, ce changement peut rendre l\u2019usage plus clair. En pratique, certains critiques estiment qu\u2019il risque d\u2019affaiblir l\u2019int\u00e9r\u00eat du service: un site pourrait rep\u00e9rer beaucoup plus facilement qu\u2019une adresse correspond \u00e0 un alias priv\u00e9 Apple, puis d\u00e9cider de la refuser ou de la bloquer.<\/p>\n\n<p class=\"wp-block-paragraph\">Apple n\u2019a donc pas qu\u2019une faille \u00e0 corriger. L\u2019entreprise doit aussi prouver que Hide My Email reste un outil de confidentialit\u00e9 cr\u00e9dible, au moment m\u00eame o\u00f9 son fonctionnement devient plus identifiable.<\/p>\n\n<p class=\"wp-block-paragraph\">Suivez-moi sur <a href=\"https:\/\/twitter.fr.softonic.com\/\" rel=\"noopener\">Twitter<\/a>: @pierrevitre<\/p>","protected":false},"excerpt":{"rendered":"<p>Plus d\u2019un an apr\u00e8s le signalement de Tyler Murphy, cofondateur d\u2019EasyOptOuts, en juin 2025, Apple n\u2019aurait toujours pas corrig\u00e9 une faille touchant Hide My Email, la fonction d\u2019iCloud+ qui g\u00e9n\u00e8re des alias e-Mail al\u00e9atoires. Le point le plus pr\u00e9occupant est l\u00e0: un attaquant pourrait, en th\u00e9orie, remonter jusqu\u2019\u00e0 l\u2019adresse e-mail r\u00e9elle cach\u00e9e derri\u00e8re un alias &hellip; <a href=\"https:\/\/cms-articles.softonic.io\/fr\/apple-na-toujours-pas-corrige-la-faille-de-hide-my-email\/\" class=\"more-link\">Continue reading<span class=\"screen-reader-text\"> &#8220;Apple n\u2019a toujours pas corrig\u00e9 la faille de Hide My Email&#8221;<\/span><\/a><\/p>\n","protected":false},"author":9265,"featured_media":196682,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","wpcf-pageviews":0},"categories":[16761],"tags":[],"usertag":[],"vertical":[],"content-category":[],"class_list":["post-196683","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/196683","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/users\/9265"}],"replies":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/comments?post=196683"}],"version-history":[{"count":1,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/196683\/revisions"}],"predecessor-version":[{"id":196684,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/posts\/196683\/revisions\/196684"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media\/196682"}],"wp:attachment":[{"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/media?parent=196683"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/categories?post=196683"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/tags?post=196683"},{"taxonomy":"usertag","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/usertag?post=196683"},{"taxonomy":"vertical","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/vertical?post=196683"},{"taxonomy":"content-category","embeddable":true,"href":"https:\/\/cms-articles.softonic.io\/fr\/wp-json\/wp\/v2\/content-category?post=196683"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}