Un utilisateur d’Apple en Californie a déposé une action collective proposée contre la marque, l’accusant de tromper les clients concernant les protections de confidentialité offertes par Hide My Email. Les éléments de cette affaire soulèvent des questions importantes sur la sécurité et la transparence au sein de l’écosystème Apple.
Apple face à une action collective pour des failles dans Hide My Email
Récemment, 404 Media a révélé qu’Apple était au courant d’une faille potentielle depuis plus d’un an, qui pourrait exposer aux tiers les réelles adresses e-mail des utilisateurs de Hide My Email. Cette fonctionnalité permet aux utilisateurs de créer des adresses e-mail aléatoires qui transmettent des messages vers leur boîte de réception personnelle, facilitant ainsi les inscriptions tout en préservant leur vie privée.
Dispo gratuitement via Sign in with Apple et dans une version élargie avec les plans iCloud+ à partir de 0,99 € par mois, le service est censé protéger les utilisateurs. Cependant, un chercheur en sécurité a alerté Apple en juin 2025, signalant que la faille pouvait révéler les adresses authentiques derrière ces alias.
Malgré l’alerte, une solution n’a pas été mise en place. Au cours de l’année suivante, bien qu’Apple ait affirmé avoir résolu le problème, le chercheur a démontré que la vulnérabilité persistait. En mai dernier, Apple avait promis de régler le problème dans une mise à jour de sécurité imminente.
En attendant, Murphy, le chercheur, a exprimé ses inquiétudes : « Nous ne savons pas pourquoi cela n’a pas été corrigé, mais nous ne nous sentons pas à l’aise d’attendre plus longtemps. »
Le plaignant, Anthony Alvarez, déclare qu’Apple a continué à tirer profit de Hide My Email tout en sachant que la confidentialité des utilisateurs n’était pas garantie. Il représente une communauté d’utilisateurs qui ont souscrit à iCloud+ en toute confiance, espérant que leur adresse e-mail resterait confidentielle.
Alvarez et les membres de la classe qu’il représente ont payé pour des garanties de confidentialité et réclament justice. Il mentionne que les clients d’Apple, qu’ils soient abonnés à iCloud+ ou non, ont tous contribué à la valeur ajoutée de ces promesses de sécurité.
Demandes d’indemnisation et implications de cette action
Alvarez exige que le tribunal certifie l’affaire en tant qu’action collective, revendiquant la protection pour quatre groupes spécifiques d’utilisateurs. Par exemple, il comprend les clients ayant utilisé la fonctionnalité Hide My Email à travers leurs appareils Apple.
- Une classe nationale d’utilisateurs de Hide My Email ;
- Une sous-classe californienne de ces utilisateurs ;
- Une sous-classe nationale d’abonnés à iCloud+ ayant utilisé le service ;
- Une sous-classe californienne d’abonnés iCloud+.
Il a également demandé un procès par jury, en plus d’une compensation financière dont le montant reste à définir. Le tribunal est également invité à ordonner à Apple de corriger le problème ou de fournir des divulgations claires sur les limitations de son service.
Pour l’heure, Apple n’a pas réagi publiquement à ce procès qui pourrait avoir des répercussions significatives sur sa réputation et son approche de la confidentialité des utilisateurs.
