Un ingénieur logiciel a été choqué en découvrant la quantité de données que collecte sur les utilisateurs de ses imprimantes. Robert Heaton a prêté attention aux différentes étapes d’installation d’une imprimante HP et a découvert ce que plusieurs utilisateurs ne voient pas très souvent, parce qu’ils ignorent la politique de confidentialité du fabricant d’imprimantes. Sa découverte a permis de mettre en lumière que Hewlett-Packard Inc. ne se limite pas qu’à vous vendre ses imprimantes et ses cartouches ensuite. HP va plus loin en siphonnant une quantité surprenante de données sur vous et tout ce que vous imprimez, a déclaré M. Heaton dans un article qu’il a publié sur son site Web le dimanche dernier.Lors de l’installation d’une nouvelle imprimante domestique de ses beaux-parents, Robert Heaton, au lieu de faire ce que plusieurs d'entre nous feraient et de cliquer sur tout jusqu'à ce qu'elle commence à fonctionner, il a pris le temps de lire tout ce que l’imprimante demande au cours du processus d’installation.
Tout se passait bien et simplement au début. « Mais ensuite, après avoir enlevé les morceaux de carton et la bande bleue des différents tiroirs de la machine, j'ai remarqué que l'étape finale nécessitait le téléchargement d'une application quelconque sur un téléphone ou un ordinateur. Ça a déclenché mon détecteur de foutaises », a écrit Heaton. On pourrait penser que l’installation requiert quelques données comme l’email pour permettre à HP de cibler plus tard l’utilisateur avec la publicité de ces produits consommables. Mais c’est plus que cela, d’après l’ingénieur logiciel.
« Bien sûr, en réalité, c'était un moyen d'essayer de faire en sorte que les gens s'enregistrent à des abonnements coûteux à l'encre et/ou donnent leur adresse e-mail, plus quelque chose d'encore plus néfaste », a-t-il écrit.
Ce que Heaton qualifie de « néfaste », c’est que le fabricant d’imprimantes veut que ses appareils recueillent un volume inattendu de données auquel une personne raisonnable ne s'attendrait jamais. Ces données incluent « les métadonnées sur vos périphériques, ainsi que des informations sur tous les documents que vous imprimez, y compris l'horodatage, le nombre de pages et l'application effectuant l'impression », a écrit l’ingénieur. Toutefois, selon Heaton, un utilisateur averti peut encore sortir indemne de cette phase du processus d'installation en naviguant avec précaution dans les schémas d'interface utilisateur qui trompent probablement certaines personnes qui ne font pas attention.
Voici ce qu’il a découvert dans la politique de confidentialité de HP, liée au programme d'installation :
Données d'utilisation du produit – Nous recueillons des données d'utilisation du produit telles que les pages imprimées, le mode d'impression, le support utilisé, la marque d'encre ou de toner, le type de fichier imprimé (.pdf,.jpg, etc.), l'application utilisée pour l'impression (Word, Excel, Adobe Photoshop, etc.), la taille du fichier, la date et l'heure et l'état des autres fournitures pour imprimante. Nous n'analysons ni ne recueillons le contenu d'aucun fichier ou information qui pourrait être affiché par une application.
Données sur l'appareil – Nous recueillons des renseignements sur votre ordinateur, votre imprimante et/ou votre appareil, comme le système d'exploitation, le micrologiciel, la taille de mémoire, la région, la langue, le fuseau horaire, le numéro de modèle, la date de début, l'âge de l'appareil, la date de fabrication, la version du navigateur, le fabricant, le port de connexion, le statut de garantie, les identificateurs uniques, les identificateurs publicitaires et autres informations techniques qui varient selon le produit.
ECRAN
La politique de confidentialité dit dans la section « Données d'utilisation du produit » que « Nous n'analysons ni ne collectons le contenu d'aucun fichier ou information qui pourrait être affiché par une application ». Cependant, les imprimantes d'entreprise multifonctions stockent des copies de documents imprimés sur des supports de stockage internes, comme cela a été porté à l'attention du public il y a près d'une décennie.
En faisant référence à une autre section de la politique de confidentialité de l’entreprise, Heaton déduit que HP a prévu utiliser les données qu'elle recueille à des fins très diverses, dont la plus importante est de servir la publicité. La section en question indique que les « Données d'utilisation du produit » et les « Données de l'appareil » (parmi de nombreux autres types de données) sont collectées et partagées avec les « fournisseurs de services » à des fins de publicité, a écrit Heaton.
Vu ces passages de la politique de HP lus par l’ingénieur informatique, il est clair, selon lui, que « le travail de cette application d'installation n'est pas seulement de vendre des abonnements d'encre coûteux ; c'est aussi de recueillir ce qui semble passer pour un consentement éclairé dans un tribunal ». Heaton imagine aussi que les données d'un utilisateur sont exfiltrées vers HP par l'imprimante elle-même, plutôt que par un logiciel côté client.
HP a déjà fait l’objet de poursuite judiciaire pour des pratiques liées à ses imprimantes
Il y a quelques années, HP a déployé une mise à jour logicielle qui empêchait ses imprimantes de fonctionner avec des cartouches d'encre tierces moins chères. L’EFF a ensuite demandé à HP d'annuler sa dernière mise à jour du firmware d'imprimantes. HP a cédé à la pression et annonce en septembre 2016 une mise à jour pour restaurer l'ancien système, permettant le déblocage des cartouches d'imprimantes tierces. Toutefois, l’entreprise a dû payer 1,5 million de dollars de compensation aux utilisateurs d'imprimantes sevrées de la possibilité d'utiliser des cartouches tierces. Mais HP n’est pas le seul constructeur d’imprimante qui a déployé sur le marché des imprimantes bon marché, pour en contrepartie faire dépendre les clients de ses cartouches d’encre.
Vers la fin de 2016 ou le début de 2017, Epson a déployé une mise à jour logicielle « empoisonnée » qui a effectivement rétrogradé les imprimantes des utilisateurs pour bloquer les cartouches d’encre produites par des tiers. Cette mise à jour a été aussi déguisée en mise à jour apportant des améliorations importantes, d’après l’’Electronic Frontier Foundation. En 2018, l’EFF a envoyé une lettre au procureur du Texas qui disait, entre autres :
« Quand ils sont forcés d’utiliser les cartouches d’Epson seulement, les clients doivent payer des prix forts à Epson, et en même temps ils perdent la commodité ajoutée par des alternatives tierces, comme les cartouches rechargeables et les systèmes d’approvisionnement en encre continus, », notait la plainte.
Ce qui n’était pas encore connu de plusieurs, c’est la collecte des données de toute sorte par une imprimante prévue par HP dans sa politique de confidentialité, faisant fi de la vie privée des utilisateurs. Vous trouverez la politique de confidentialité de HP archivée ici.
Sources : Robert Heaton
Et vous ?
Que pensez-vous ? Aviez-vous déjà lu dans la politique de HP que la société prévoyait de collecter ces données sur les utilisateurs ? Que pensez-vous de la collecte d’un tel volume de données par une imprimante ?Lire aussi
Un DRM de HP instruit à certaines imprimantes d'ignorer l'encre contenue dans une cartouche, lorsqu'un utilisateur annule un abonnement La EFF demande à HP d'annuler la dernière mise à jour du firmware d'imprimantes, empêchant les utilisateurs de recourir à des cartouches tierces HP accepte de payer 1,5M$ de compensation aux utilisateurs d'imprimantes, sevrées de la possibilité d'utiliser des cartouches tierces Des constructeurs d'imprimantes empêchent l'utilisation de cartouches d'encre tierces, avec de fausses mises à jour de sécurité 
