Selon 404 Media, Apple a transmis au FBI l’identité d’un utilisateur après l’envoi d’un e-mail menaçant, malgré l’usage de la fonction « Hide My Email » d’iCloud+.
L’épisode rappelle que cet outil, principalement conçu pour limiter le spam en masquant l’adresse réelle, n’a pas vocation à empêcher l’identification d’un auteur dans le cadre d’une enquête pénale.
Ce que prévoient les règles d’Apple
Les conditions d’utilisation d’iCloud indiquent qu’Apple peut communiquer des informations aux autorités lorsque les circonstances l’exigent. La société publie également des rapports de transparence deux fois par an, détaillant la fréquence et la nature des demandes des forces de l’ordre, avec des données ventilées par pays.
Un alias iCloud+ relié à une menace
D’après un document judiciaire cité par 404 Media, Alden Ruml aurait utilisé « Hide My Email » pour envoyer anonymement un message menaçant à Alexis Wilkins, présentée comme la compagne de Kash Patel, actuellement directeur du FBI.
L’affidavit indique qu’après réception de l’e-mail, Alexis Wilkins a contacté les forces de l’ordre. Celles-ci ont adressé à Apple une demande visant les enregistrements associés à l’alias iCloud mentionné dans le message.
Réponse d’Apple et suites judiciaires
- Apple a répondu à la demande en fournissant le nom de l’utilisateur et son adresse iCloud réelle.
- L’alias utilisé faisait partie d’un ensemble de 134 alias générés par le même compte.
- Les enquêteurs ont ensuite interrogé Alden Ruml, qui a reconnu l’envoi du message, menant à une inculpation par un grand jury pour transmission d’une menace via un canal de commerce interétatique.
Le dossier évoque désormais une demande d’accès aux données stockées sur ses appareils. Les agents sollicitent des mandats pour fouiller ses téléphones, avec autorisation d’utiliser le déverrouillage biométrique et de désactiver certaines protections, dont « Stolen Device Protection ».
