Apple est poursuivi pour la faille avec « Masquer mon adresse e-mail »
Une action collective vise Apple devant un tribunal fédéral en Californie, les plaignants accusant le fabricant d’avoir menti sur les capacités de protection de la vie privée de sa fonctionnalité « Masquer mon adresse e-mail ». Cette plainte faite suite à une faille de sécurité récemment découverte, confirmant que votre véritable adresse e-mail est en réalité accessible.

Une fonctionnalité de confidentialité mise en défaut
« Masquer mon adresse e-mail » génère des adresses e-mail uniques et aléatoires qui transfèrent automatiquement les messages vers votre boîte de réception personnelle, sans jamais révéler votre véritable adresse. Apple présente cette fonction comme un rempart efficace contre le pistage des internautes. Les plaignants font toutefois le lien avec la vulnérabilité qui permet de remonter jusqu’à l’adresse véritable dissimulée derrière chaque alias créé par le système.
Un chercheur en sécurité a alerté Apple sur cette faille dès juin 2025. L’entreprise a reconnu l’existence du problème sans le corriger de manière satisfaisante pendant plus d’un an. Les plaignants reprochent à Apple d’avoir continué, durant cette période, à proposer « Masquer mon adresse e-mail » comme un outil garantissant l’anonymat de ses utilisateurs.
Les plaignants estiment avoir payé pour une protection qu’ils n’ont jamais réellement obtenue. Deux catégories de consommateurs se disent concernées par ce manque à gagner.
- Les abonnés à iCloud+, formule payante incluant l’accès à « Masquer mon adresse e-mail »
- Les acheteurs d’appareils Apple, la confidentialité constituant un argument de vente majeur justifiant en partie le prix des produits
La procédure judiciaire s’appuie sur plusieurs fondements juridiques distincts pour établir la responsabilité d’Apple. Les avocats des plaignants invoquent la publicité mensongère, les pratiques commerciales trompeuses, la fraude et les fausses déclarations, ainsi que la rupture de contrat et l’enrichissement injustifié.
Des réparations et des garanties réclamées
Dans leur action collective, les plaignants formulent plusieurs exigences précises à l’encontre d’Apple. Ils réclament des dommages et intérêts pour l’ensemble des utilisateurs concernés, ainsi que le remboursement du surcoût payé pour une fonctionnalité présentée comme supérieure à ce qu’elle offre réellement.
La plainte demande également une injonction du tribunal obligeant Apple à agir concrètement sur deux fronts. L’entreprise devrait soit corriger durablement la faille de sécurité identifiée dans « Masquer mon adresse e-mail », soit informer explicitement ses utilisateurs que la fonction ne garantit pas l’anonymat annoncé. Les plaignants exigent en outre le lancement d’une campagne de communication corrective destinée à rétablir une information transparente auprès des utilisateurs.
Cette action collective englobe les utilisateurs américains ayant acheté un appareil Apple et ayant utilisé « Masquer mon adresse e-mail », ainsi que les abonnés à iCloud+ ayant eu recours à cette fonctionnalité. Des sous-groupes spécifiques concernent par ailleurs les résidents de Californie, où la procédure a été déposée.
