Retour à l'accueil

Apple a Divulgué Hide My Email au FBI : Détails de l'Affaire

Apple a divulgué l'adresse iCloud réelle masquée par la fonctionnalité Hide My Email au FBI dans l'enquête sur des menaces. Le compte a généré 134 adresses anon. Précédent similaire aux demandes d'OpenAI pour les journaux ChatGPT.

Le FBI a Reçu un E-mail Réel via Hide My Email d'Apple
Advertisement 728x90

# Apple révèle l'adresse iCloud réelle au FBI via une requête Hide My Email

Apple a remis au FBI l'adresse iCloud réelle cachée derrière un alias anonyme du service Hide My Email. Cela s'est produit dans le cadre d'une enquête sur des menaces visant Alexis Wilkins, liée au directeur du FBI Kash Patel. Les documents judiciaires confirment : l'entreprise a divulgué le lien entre l'adresse aléatoire et le compte principal de l'utilisateur.

Le service Hide My Email, disponible pour les abonnés iCloud+, génère des adresses aléatoires uniques qui transfèrent les e-mails vers la boîte de réception principale. Les utilisateurs s'en servent pour s'inscrire sur des sites web, des abonnements et des formulaires sans révéler leur véritable adresse e-mail. Cependant, dans ce cas, l'anonymat n'a pas résisté aux forces de l'ordre.

Détails de l'affaire judiciaire et de la divulgation de données

Le 28 février 2026, Wilkins a reçu un e-mail de [email protected]. Le FBI a demandé des métadonnées à Apple. L'entreprise a fourni les détails : l'adresse était liée au compte d'Alden Rumel. Ce compte avait généré 134 e-mails anonymes.

Google AdInline article slot
  • Demande du FBI : Métadonnées de l'adresse anonyme et son lien avec le compte principal.
  • Réponse d'Apple : Confirmation du propriétaire, liste de toutes les 134 adresses générées.
  • Interrogatoire : Rumel a avoué avoir envoyé l'e-mail après avoir lu un article sur les mesures de sécurité pour Wilkins (New York Times, 28 février 2026).

Rumel a expliqué son mobile : une irritation face à une publication sur la manière dont le FBI avait déployé des ressources pour protéger la petite amie de Patel, y compris des transports pour des événements.

Fonctionnement de Hide My Email en pratique

Cette fonctionnalité est intégrée à iOS, macOS et l'interface web iCloud. Une fois activée :

  • Un domaine aléatoire @icloud.com est généré (par ex., [email protected]).
  • Les e-mails entrants sont transférés vers l'adresse principale de l'utilisateur.
  • Les e-mails sortants sont envoyés depuis l'adresse anonyme.
  • Les utilisateurs gèrent les transferts dans les paramètres iCloud.

Malgré les allégations de protection de la vie privée, Apple se plie aux ordres judiciaires. Les documents montrent que les métadonnées (y compris les adresses IP, horodatages et liens de comptes) sont stockées et accessibles sur demande.

Google AdInline article slot

Parallèle avec les requêtes adressées à OpenAI

En 2025, le département de la Justice des États-Unis a pour la première fois contraint OpenAI à remettre des données d'utilisateurs de ChatGPT dans une affaire impliquant un site darknet avec exploitation d'enfants. La demande incluait :

  • Journaux complets des conversations.
  • Noms, adresses et détails de paiement des comptes associés.
  • Métadonnées de session.

Cela établit un précédent pour les services d'IA, similaire à l'affaire Apple. Les développeurs doivent prendre en compte que le chiffrement de bout en bout ne couvre pas toujours les métadonnées de compte.

Enseignements clés

  • Hide My Email masque votre e-mail mais ne protège pas les métadonnées des ordres judiciaires.
  • Apple stocke les liens entre adresses anonymes et compte principal (jusqu'à des centaines par compte).
  • Ce précédent accroît les risques pour les utilisateurs de services cloud dans les enquêtes.
  • Des demandes similaires visent désormais les plateformes d'IA comme ChatGPT.
  • Recommandation : minimisez les données personnelles dans les services cloud.

Implications pour les développeurs et la vie privée

Pour les développeurs de niveau intermédiaire/senior, cet incident met en lumière les vulnérabilités des fonctionnalités de confidentialité cloud. Les métadonnées sont le maillon faible :

Google AdInline article slot

| Aspect | Hide My Email | Données ChatGPT |

|-------------------------|---------------------------|--------------------------|

| Métadonnées stockées | IP, horodatages, liens de comptes | Journaux de session, paiements |

| Accès par mandat | Complet (134 adresses) | Complet (tous les chats) |

| Chiffrement | Contenu e-mail seulement | Pas de E2E pour métadonnées |

Lors de la conception de fonctionnalités similaires (par ex., dans des systèmes d'authentification personnalisés), tenez compte de la conformité à des lois comme le CLOUD Act. Testez les scénarios de requêtes médico-légales : stockez-vous les mappings de transfert ? Enregistrez-vous la génération de jetons ?

— Editorial Team

Advertisement 728x90

Lire ensuite