Une communication de la part de Bambu Lab, flamboyant créateur d’imprimantes 3D de qualité, indique de nouvelles mesures de protection de son (votre) parc d’imprimantes. Cela concerne les modèles à partir de la série X1, série qui devrait recevoir en premier un nouveau firmware assez restrictif.
Celui-ci ajoutera une authentification obligatoire pour certaines opérations comme les futures mises à jour de firmware, le lancement d’une tâche d’impression depuis le réseau, le réglage des paramètres de l’imprimante ou l’accès à son flux vidéo. Dès le 23 janvier, cette mise à jour ne laissera alors comme seule possibilité à un utilisateur non authentifié que l’impression en direct depuis son lecteur de cartes SD.
La stratégie de Bambu s’explique par différentes mésaventures techniques que la marque a traversées ces derniers temps. Le principal étant un « exploit1 » qui a permis à des personnes de prendre le contrôle des imprimantes Bambu Lab d’autres personnes sans leur consentement. On imagine aisément qu’une marque comme Bambu n’ait pas envie de voir ses clients internautes découvrir sur leur plateau d’impression une énorme figurine de doigt d’honneur avec un petit mot expliquant que leur outil préféré est une passoire logicielle quand elle est connectée au réseau. Cela fait mauvais genre.
Cependant, malgré un exploit qui concerne surtout un problème de sécurité dans l’offre Cloud de Bambu Lab, la marque a décidé d’étendre la « protection » par une authentification obligatoire vers les réseaux locaux. A priori non ouverts aux hackers. Un logiciel permettra également aux propriétaires de s’authentifier avec leur imprimante s’ils préfèrent utiliser un logiciel différent de celui fourni par la marque pour trancher leurs impressions. Baptisé Bambu Connect, il fera le lien entre un logiciel comme Orca Slicer et leur imprimante en authentifiant le code émis par le logiciel. Un logiciel tiers ne pourra donc plus piloter directement l’imprimante à distance, rendant plus fastidieux le lancement d’une impression. Seul le logiciel Bambu Studio pourra piloter directement l’appareil.
Evidemment, il reste une possibilité pour ceux qui ne veulent pas de ces nouvelles obligations, mais elle a un goût doux-amer. Il s’agit de ne pas mettre à jour son firmware dans quelques jours et de continuer à tourner sur une imprimante telle qu’elle est aujourd’hui. Mais cela veut dire ne plus jamais mettre à jour son firmware et donc ne plus profiter des évolutions liées aux travaux d’optimisation de la marque. Cela veut dire, par ailleurs, ne plus racheter d’imprimantes Bambu Lab puisque tous modèles vendus dorénavant seront livrés avec le nouveau firmware. Les autres gammes d’imprimantes auront le droit à ce même passage vers une authentification obligatoire dans les mois qui viennent pour uniformiser le processus.
Le choix fait par Bambu Lab est assez drastique. La marque évoque des raisons de sécurité pour exiger cette authentification, mais en l’état actuel des choses, le seul élément qui pose un problème de sécurité n’est pas situé au niveau local, au niveau des imprimantes, chez des particuliers ou des pros, mais au niveau de la marque, dans son Cloud. Ce qui pose toujours le même problème puisque si la sécurité du Cloud est contournée, alors il sera encore possible d’envoyer un travail d’impression sur les imprimantes des clients ou, pire, de lancer la mise en chauffe au maximum de l’ensemble des composants en coupant la ventilation pour détruire la machine. L’authentification ne résout donc rien ici.
Exploiter une solution de dialogue open source, documentée et maintenue par des internautes très réactifs aurait également pu être une solution viable. D’autres internautes se demandent si, pour imprimer un malheureux bidule, il est vraiment nécessaire d’envoyer son fichier sur des serveurs situés à l’autre bout de la planète, avant qu’ils reviennent vers l’imprimante.
J’imagine la gueule de bois au réveil ce matin lorsque des professionnels de l’impression 3D ont vu cette obligation technique apparaitre dans leur agenda pour la semaine. Avoir une ferme d’imprimantes implique d’avoir une gestion en réseau de celles-ci avec des processus rodés d’export de fichiers. Il va falloir revoir toute leur méthode de travail pour fluidifier la gestion de son parc.
Je m’inquiète par ailleurs de l’impact de cette décision sur le marché. De nombreux fabricants d’imprimantes 3D comme Creality, Artillery ou Anycubic, foncent généralement tête baissée dans le sillon creusé par des leaders comme Bambu Lab ou Prusa. Et si cette solution d’authentification est bien perçue par les utilisateurs, cela encouragera peut-être les autres marques à tenter la même aventure. Hors cet enfermement, cet éloignement des systèmes standards comme Klipper, ne sont pas forcément la meilleure voie à suivre. Quid d’une faillite de la maison mère de Bambu Lab demain par exemple ? Dans quel état sera le parc de ces imprimantes si leur Cloud disparait ?
Merci à David pour l’info.
Notes :
2,5€ par mois | 5€ par mois | 10€ par mois | Le montant de votre choix |
On te sens bien agacé @Pierre, t’en as même oublié la fin de la dernière phrase ;)
Moi qui possède une Ender 3 Pro et une Ender 3V3 SE (Creality) et qui voulait passer à plus haut de gamme, j’hésitais entre Prusa et BambuLab…
Bon bah, je n’hésite plus. C’est tellement dommage… Je comprends ta colère Pierre, et j’ai un peu la même.
Du coup on est main lié au boulot, en plus investissement sur X1E pour production…
mais perso plus aucun regret d’avoir acheté pour la maison une K2 Plus de chez Creality.
On reconnaît là une communication à la Apple dirais-je, à savoir axer cette communication sur la sécurité afin :
1. de mieux dissimuler ses propres failles (qui y comprend quelque chose en sécurité du reste ?) ;
2. faire passer une pilule plutôt douloureuse dans les faits ;
3. se faire voir comme une société soucieuse des données de ses clients.
db
@Gaduc:
4. Pousser vers une intégration (aka « captivité ») de l’ensemble des services sur ses propres outils, son propre matériel (ou sous licence) et son propre cloud
On dirait une politique a la HP.
Est-ce qu’un outil comme Octopi sur un raspberry connecté au port USB peut remplacer la connexion au réseau ?
En même temps Bambu Connect est déjà troué, alors leur « sécurité », hein…
https://hackaday.com/2025/01/19/bambu-connects-authentication-x-509-certificate-and-private-key-extracted/
@eugeneyale: ils bloquent la connexion connexion directe pas vraiment les envois automatiques de gcode. il faut ‘juste’ passer par bambu connect en intermédiaire qui intègre des APIs pour les slicers autre que Bambu. Orca va ajouter un bouton pour envoyer les fichiers dessus.
https://wiki.bambulab.com/en/software/bambu-connect
En tout c’est pas ça qui va me facher avec Bambu. Depuis que j’ai une P1S, mes 3 autres imprimantes prennent la poussière (SX1, Flsun et prusa mini).
À priori ils reviennent partiellement en arrière en autorisant un mode développeur qui laisse l’accès à toutes les fonctionnalités actuelles
Mais je doute que ce soit dispo pour les prochaines imprimantes qui sortiront…
Developer Mode (Optional): For advanced users of the X1, P1, A1, and A1 Mini who prefer full control over their network security, an option will be available to leave the MQTT channel, live stream, and FTP open. This feature must be manually enabled on the printer, and users who select this option will assume full responsibility for securing their local network environment. Please note that Bambu Lab will not be able to provide customer support for this mode, as the communication protocols are not officially supported.
@Micka: Ce n’est pas une question de se fâcher ou pas, c’est de ne pas se retrouver comme le crabe dans la marmite avec l’eau qui chauffe petit à petit et se réveiller quand c’est trop tard.
C’est important de se rendre compte de ce que cela peut amener comme problème à terme.
-> Pour les imprimantes qui prennent la poussière, il y a surement plein d’associations qui seraient ravies de t’en débarrasser :)
@Gaduc: c’est exactement ce que je me suis dit en lisant le billet.
J’ai toujours eu du mal avec le « cloud » sur les imprimantes 3D. Entre les constructeurs qui ne maintiennent pas spécialement bien leur soft, ceux qui syphonnent un max de données et ceux qui en profitent pour créer un écosystème bien captif, c’est dur de trouver une vraie valeur ajoutée.
En espérant que tout ce battage médiatique serve de piqûre de rappel aux autres constructeurs qui voudraient se lancer dans le même voie.
(Et là je repense au lancement du dernier modèle d’une marque ayant pignon sur rue il y a quelques mois, où le présentateur affichait un sourire gourmant en précisant que le contrôle local de la machine serait possible et que jamais ils ne tordraient le bras des utilisateurs pour passer au cloud)
Clairement pas bon signe :(
La P1S me faisait de l’oeil en tant que 1ere imprimante 3D, mais là je suis content de ne pas avoir craqué .
Merci pour l’info @Pierre !!
@Pierre Lecourt: la solution de repli mentionnée dans le billet (rester à une version antérieure du SW) ne va pas marcher longtemps: le §7.4 des conditions d’utilisation (https://bambulab.com/fr/policies/terms) précise que « Due to the importance of these updates, your product may block new print job before the updates is installed ».
Bienvenue dans le monde d’après!
J’envisage d’acheter une Bambulab dans les mois à venir (pour remplacer ma vieille K8200 à bout de souffle).
Mais j’aimerais des précisions sur le cloud : si je veux envoyer un fichier sur l’imprimante, je suis obligé de passer par les serveurs Bambulab ? Je ne peux pas le faire tout simplement en réseau local ?
Si c’est le cas, c’est rédhibitoire pour moi.
@Rémi:
A priori il y aura finalement un mode LAN, mais il faudra quand même passer par l’appli maison pour envoyer les programmes à l’imprimante:
https://blog.bambulab.com/updates-and-third-party-integration-with-bambu-connect/
Petite correction Pierre: « Hors cet enfermement » -> « Or, cet enfermement »
@Iron_Momo: Ca ne me dérange pas de devoir utiliser leur slicer, j’imagine qu’il est bien fait sinon leurs imprimantes ne seraient pas aussi performantes. Ce que je ne veux pas c’est d’être obligé de créer un compte et de tout faire transiter par leur serveur.
@Rémi:
En regardant vite fait sur Reddit, ça parle d’un mode wifi ou d’imprimer via une carte SD, à l’ancienne. Mais les réponses datent d’il y a 2 ans, il faudrait un utilisateur de Bambu Slicer pour confirmer.
@Iron_Momo: D’aprés le lien que tu as partagé, mes conditions semblent respectées : « Despite claims to the contrary, LAN mode through Bambu Connect will require neither internet access nor a user account. This hasn’t changed and won’t change. »
@Rémi:
Bambu connect dont ils parlent dans le lien c’est utilisé uniquement pour envoyer des fichiers prépararés avec un autre logiciel (Orca Slicer par exemple) vers l’imprimante.
Si tu veux préparer tes impressions avec le logiciel de la marque c’est Bambu Studio qu’il faut utiliser. Et celui là je ne le connais pas…
J’ai acheté une P1S il y a peu en promo. Quel est le risque de transiter sur leurs serveurs svp ? Merci
@Rémi
Clairement, on ne sait pas quelles seront les conditions d’utilisation de Bambu connect (initiales, et peut-être modifiées ensuite) ni si cette appli « intermédiaire » ou le slicer finiront par tout faire passer par le cloud. Personnellement, je suis assez refroidi par ce changement, et j’ai toujours tendance à voir le bout de la pente très négativement quand un éditeur amorce sa descente.
Donc désormais, leurs imprimantes peuvent être aussi géniales qu’on veut, ce sera no way pour moi.
Mais évidemment rien ne t’oblige à atteindre mon niveau de paranoïa :)
@prog-amateur: Au delà du coté absurde de faire voyager autour du monde un fichier destiné à l’imprimante située à quelques mètres de ton PC, je vois 2 risques principaux :
– Si tu te retrouves coupé d’Internet pour une raison ou une autre, tu ne peux plus utiliser l’imprimante
– Si la société vient à faire faillite et coupe ses serveurs, toutes les imprimantes de la marque deviennent inutilisables.
Une fois la base de clients devenus captifs sur leur cloud, il y aura alors la possibilité de mettre en place un modèle économique basé sur les options par abonnement, et des revenus récurrents non liés à la vente mais à l’usage.
Débloquer telle option sur la machine que tu as acheté te coûtera tant par mois.
J’utilise ma Bambu Lab A1 mini à l’ancienne, seulement avec une carte SD. Vu les conditions d’utilisation et leur politique de confidentialité déconcertente, je ne souhaite pas que l’imprimante soit connectée en réseau, même si je me doute que mes créations et autres données soient vollées via Bambu Studio. A chaque fois c’est la même histoire : un produit performant mis â disposition dans l’unique but de nous voler nos données personnelles. A quand la création d’un compte et l’acceptation de la politique de confidentialité pour utiliser un simple rouleau de PQ ?