La fonctionnalité « Masquer mon e-mail » d'Apple met les défenseurs de la vie privée en colère

Il y a quelques jours, Apple a discrètement annoncé ce qui aurait pu sembler être une modification mineure apportée à l’une de ses fonctionnalités de confidentialité les plus populaires — ce qui a donné à certains utilisateurs l’impression que l’entreprise leur coupait l’herbe sous le pied.

« Masquer mon e-mail » est une fonctionnalité de confidentialité qui permet aux utilisateurs de créer des adresses e-mail uniques et aléatoires qui redirigent les messages vers leur véritable boîte de réception. Cela signifie que vous pouvez vous inscrire sur des sites web, à des newsletters et à des applications sans divulguer votre adresse e-mail personnelle.

L’avantage ? Eh bien, vous pouvez simplement supprimer l’alias si une entreprise commence à vous envoyer des e-mails indésirables, ce qui contribue à réduire votre exposition au spam, aux listes de marketing et aux courtiers en données, tout en protégeant votre vie privée.

Mais Apple vient d’annoncer son intention de transférer tous les alias « Masquer mon e-mail » nouvellement générés du domaine familier « @icloud.com » vers « @private.icloud.com ».

À première vue, cela peut sembler acceptable. Le problème, cependant, est que l’une des raisons pour lesquelles « Masquer mon e-mail » fonctionnait si bien était que ses alias étaient impossibles à distinguer des adresses e-mail iCloud classiques.

Lorsqu’un site web ou une application recevait une inscription provenant d’une adresse « icloud.com », il n’avait aucun moyen de savoir s’il s’agissait d’un véritable utilisateur Apple ou d’une personne utilisant la fonctionnalité de confidentialité pour se protéger.

Cependant, lorsque Apple vous oblige à utiliser une adresse « @private.icloud.com », cette ambiguïté disparaît. Désormais, tout site web ou toute application souhaitant bloquer les inscriptions anonymes n’a plus qu’à rejeter toute adresse e-mail se terminant par « @private.icloud.com ».

Selon Apple, les adresses existantes sur les anciens domaines continueront de fonctionner et de transférer les e-mails comme auparavant, mais tous les alias nouvellement créés seront attribués sur le nouveau domaine à partir de la fin de cet été.

Comme on pouvait s’y attendre, les réactions sur Reddit n’ont pas tardé à fuser, et sans surprise, elles se sont révélées peu enthousiastes. De nombreux utilisateurs d’Apple ont critiqué cette décision, affirmant qu’elle rendrait la fonctionnalité « Masquer mon e-mail » nettement moins utile pour quiconque chercherait à s’inscrire de manière anonyme à des services qui ne le souhaitent pas.

Dans ce qui a peut-être été un rappel aux utilisateurs que « Hide My Email » ne garantit pas l’anonymat, il a été rapporté plus tôt cette année qu’Apple avait transmis aux forces de l’ordre américaines les véritables coordonnées d’un utilisateur de « Hide My Email » après que ce compte aurait envoyé des messages menaçants à la compagne du directeur du FBI, Kash Patel.

Pour l’instant, si vous utilisez déjà des adresses « Masquer mon e-mail », celles-ci devraient continuer à fonctionner sans que vous ayez à effectuer de modifications. Mais si vous aviez l’intention de créer de nouveaux pseudonymes à l’avenir et de les utiliser comme adresses d’inscription véritablement anonymes, les choses risquent de se compliquer.