HP invoque la menace de virus provenant de cartouches d'imprimante non HP pour justifier le blocage de leur utilisation, les experts sont sceptiques

HP est une fois de plus confrontée à un litige concernant ses mises à jour de microprogrammes de sécurité dynamique, qui empêchent l'imprimante équipée d'une cartouche d'encre d'un tiers de fonctionner. Dans une interview accordée à CNBC ( ), Enrique Lores, PDG de HP, a souligné le fait que les cartouches d'encre non HP "piratées" peuvent être utilisées dans les imprimantes d'autres marquesa souligné le fait que les cartouches d'encre non HP "piratées" peuvent être utilisées pour injecter un virus dans l'imprimante et, de là, dans le réseau. Il s'agit là d'une justification pratique de la pratique controversée de HP, qui a valu à la société des poursuites judiciaires dans plusieurs pays et lui a coûté des millions de dollars. Toutefois, les experts ne sont pas convaincus de la validité de cette raison.

Il est intéressant de noter que HP s'appuie principalement sur un article de recherche ( ) financé par la société elle-même dans le cadre de son programme "Bug" financé par la société elle-même dans le cadre de son programme Bug Bounty. Les cartouches d'encre contiennent généralement une puce qui communique avec l'imprimante via une interface série. En 2022, en utilisant une cartouche d'une autre marque que HP, un chercheur a pu injecter un logiciel malveillant qui lui a donné "un accès et un contrôle permanents à l'imprimante". L'entreprise reconnaît toutefois qu'une telle attaque n'a jamais eu lieu dans le monde réel.

Ars Technica a consulté l'opinion d'experts en sécurité sur les forums en ligne à l'adresse suivante : https://infosec.exchange/@dangoodin/111784091345587251 d'experts en sécurité sur des forums en ligne concernant la gravité de ce problème. L'opinion générale semble être que non seulement il serait difficile et peu pratique d'y parvenir dans le monde réel, mais que si un code inattendu tel qu'un logiciel malveillant est détecté, il pourrait facilement être bloqué par l'imprimante, sans avoir recours à la désactivation complète de l'appareil. La décision de bloquer purement et simplement l'utilisation de cartouches autres que celles de HP ne semble pas liée au problème de sécurité.

Le dernier procès intenté à Dynamic Security est loin d'être le premier du genre. HP a déjà versé plusieurs millions de dollars dans le cadre d'actions collectives et d'affaires antitrust à l'adresse suivante : CaliforniaEurope et Australie. Malgré cela, elle semble déterminée à contrôler l'utilisation des cartouches d'encre, pour des raisons évoquées par Lores dans la même interview : "Il est important de protéger notre propriété intellectuelle. Les encres des imprimantes et les imprimantes elles-mêmes représentent une part importante de notre propriété intellectuelle... Et ce que nous faisons, c'est que lorsque nous identifions des cartouches qui violent notre propriété intellectuelle, nous empêchons l'imprimante de fonctionner"

L'entreprise s'est également montrée ouverte à propos de ses efforts en faveur d'un modèle d'abonnement pour l'encre d'imprimante ( ) pour un modèle d'abonnement pour l'encre d'imprimante, qui génère des revenus récurrents et compense les pertes qu'elle subit sur les ventes d'imprimantes. Selon M. Lores, "...chaque fois qu'un client achète une imprimante, c'est un investissement pour nous. Nous investissons dans ce client et s'il n'imprime pas suffisamment ou n'utilise pas nos fournitures, c'est un mauvais investissement"

Le dernier procès en date accuse HP d'avoir augmenté le prix de l'encre au moment où les mises à jour ont été diffusées. Il a également été souligné que la recherche démontrant la menace a été publiée en 2022, alors que Dynamic Security existe depuis 2016.

Pour une impression à domicile relativement économique, les imprimantes sans fil tout-en-un Canon MegaTank G3270 et Epson EcoTank ET-2400 offrent la possibilité de recharger l'encre à un coût inférieur à celui de l'achat de cartouches.