HP veut rendre les imprimantes encore plus frustrantes

Les imprimantes ont déjà la réputation d'être une nuisance, mais HP pourrait tenter d'utiliser les problèmes de cybersécurité comme une raison pour aggraver les choses, incitant les clients à acheter un service d'abonnement pour l'encre.

Le PDG de la société, Enrique Lores, a récemment abordé la controverse entourant la dernière pratique de HP consistant à fabriquer des imprimantes utilisant de l'encre tierce. Lores a expliqué à CNBC Television que les cartouches d'encre tierces vont à l'encontre du système de sécurité dynamique enraciné dans de nombreuses imprimantes HP et peuvent rendre les appareils sensibles aux virus.

Il a également expliqué que l'objectif à long terme de HP est de créer un service d'abonnement d'impression auquel les clients doivent souscrire, notant que l'entreprise perd de l'argent avec son matériel, mais que ses logiciels et ses services sont rentables.

"C'est quelque chose que nous avons annoncé il y a quelques années et dont notre objectif était de réduire le nombre de ce que nous appelons des clients non rentables", a déclaré Lores à CNBC Television. « Parce que chaque fois qu'un client achète une imprimante, c'est pour nous un investissement. Nous investissons [dans] ce client, et si ce client n'imprime pas suffisamment ou n'utilise pas nos consommables, c'est un mauvais investissement.

Actuellement, le système Dynamic Security inclut des puces ou des circuits dans les cartouches d'encre de la marque, qui permettent aux imprimantes HP d'identifier leurs accessoires associés et de fonctionner à capacité optimale. HP a également utilisé ces puces pour empêcher les imprimantes de fonctionner via des mises à jour logicielles lorsque des cartouches d'encre tierces sont installées, selon Ars Technica .

Des consommateurs HP frustrés ont déjà engagé un recours collectif , affirmant qu'ils ne savaient pas que les mises à jour du micrologiciel envoyées à leurs imprimantes HP entre 2022 et début 2023 affecteraient négativement la fonctionnalité des produits en raison de l'utilisation de cartouches d'encre tierces. En plus d'une compensation monétaire, le procès demande à HP de s'abstenir de déployer des mises à jour de micrologiciels qui rendent les produits des consommateurs inutiles.

En réponse aux commentaires de Lores, le fabricant d'ordinateurs portables personnalisables Framework a plaisanté sur X (anciennement Twitter) : "Nous ne voulons vraiment, vraiment pas avoir à fabriquer une imprimante, mais wow."

Nous ne voulons vraiment, vraiment pas avoir à fabriquer une imprimante, mais wow. https://t.co/csPXU7oRUK

— Cadre (@FrameworkPuter) 25 janvier 2024

HP affirme que des recherches ont montré que les cartouches d'encre tierces peuvent constituer une passerelle potentielle pour les imprimantes infectées par des logiciels malveillants. L'étude, menée par la société de recherche Actionable Intelligence, a démontré que le système de sécurité dynamique de HP empêchait le piratage d'une imprimante tandis que des acteurs malveillants s'emparaient d'une imprimante équipée d'une cartouche d'encre tierce. La recherche a révélé que des logiciels malveillants existaient toujours sur l'imprimante même lorsque la cartouche infectée était retirée.

Cependant, HP a admis que la recherche était en grande partie hypothétique, ajoutant que même si une telle attaque se produisait, elle viserait probablement des victimes de premier plan en raison du niveau de ressources et de compétences qu'elle nécessiterait. Les consommateurs et les entreprises de tous les jours figureraient en bas de la liste des menaces. Renforçant l'improbabilité d'une telle attaque, Ars Technica s'est entretenu avec des professionnels de la cybersécurité via la plateforme de médias sociaux Mastodon et Graham Sutherland, connu sous le nom de Polynomial, a noté que la tâche décrite par HP est « extrêmement invraisemblable, même dans un laboratoire ».

Bien que les acteurs malveillants soient de plus en plus astucieux dans leurs méthodes d’attaque, il semble exister des moyens plus simples de générer des menaces à la sécurité, comme le piratage de vulnérabilités logicielles incontrôlées.

Par exemple, une étude réalisée en avril 2023 sur les routeurs d'entreprise vendus d'occasion à des revendeurs en ligne a révélé que de nombreux appareils n'étaient pas réinitialisés en usine et leurs données avaient été effacées avant d'être vendues, ce qui en faisait une source de graves problèmes de sécurité.

La publication montre que HP semble plus intéressé par la construction d'un écosystème rentable autour de sa marque d'imprimante que par la sécurité réelle. Il a noté que la marque a commencé à utiliser son système Dynamic Security en 2016, mais que ses recherches datent de 2022. De plus, HP a mis en place un programme de bug bounty en 2020 , qui visait en grande partie à identifier les cartouches tierces qui, selon elle, violent ses droits intellectuels. propriété (IP) et constitue un autre argument pour briser les imprimantes des consommateurs. Tout en proclamant que la marque ne peut pas garantir la sécurité des cartouches d'encre tierces, l'objectif pourrait être d'inciter les consommateurs à utiliser exclusivement l'encre HP.

Les consommateurs n’ont pas bien pris le sujet. La marque a fait face et a réglé plusieurs procès antérieurs en raison de l'interdiction de certaines fonctions sur les imprimantes lorsque les clients n'utilisent pas d'encre HP, après avoir déjà payé des millions de dollars. En plus du recours collectif le plus récent, beaucoup ont commencé à éviter les mises à jour du micrologiciel de leurs imprimantes et à conseiller aux autres utilisateurs de faire de même.

Comme l'a noté Ars Technica, même si cela peut sembler une solution simple pour éviter que les imprimantes ne soient maçonnées, cela constitue également un défi car ces utilisateurs risquent de manquer des mises à jour importantes qui sont en réalité vitales pour la sécurité.