Ton imprimante te trahit ! Comment les « Yellow Dots » sabotent ta vie privée

Imagine que tu imprimes un document, tu le poses sur la table et tu es sûr d’une chose : ce qui est écrit sur cette feuille, c’est tout ce que quiconque pourra jamais en savoir.
La réalité est pourtant très différente.

Beaucoup d’imprimantes laser couleur et de copieurs modernes ajoutent secrètement des métadonnées à chaque impression – invisibles pour toi, mais lisibles pour les experts forensiques et les autorités. C’est exactement ce dont il est question avec les célèbres « Yellow Dots » : de minuscules points jaunes qui collent à chaque page comme une empreinte digitale de la machine.

Cet article veut te donner une vue d’ensemble complète : ce que sont exactement ces Yellow Dots, comment ils sont apparus, qui les utilise, comment ils interagissent avec le tracking dans le cloud et quelles stratégies de défense réalistes tu as aujourd’hui.

1. Ce que sont vraiment les « Yellow Dots » et pourquoi tu ne les vois jamais

De nombreuses imprimantes laser couleur et photocopieurs couleur impriment, à chaque tâche, des informations supplémentaires sur la page, sans que tu t’en rendes compte. Ces informations prennent la forme d’une matrice de minuscules points jaunes répartis sur toute la feuille. Techniquement, on les appelle printer tracking dots, Machine Identification Code (MIC) ou simplement yellow dots.

Les points font environ 0,1 millimètre, sont espacés d’environ un millimètre et forment une grille, par exemple de 8×16 points. Cette grille encode des données telles que, entre autres :

• le numéro de série de l’imprimante,
• la date et l’heure de l’impression.

Pour que cette signature ne se perde pas, le motif est répété sur toute la page, souvent des dizaines voire des centaines de fois. D’après certaines analyses, le même code peut apparaître jusqu’à 150 fois sur une feuille A4 – même si tu passes le papier au destructeur en bandes, il reste des fragments qui peuvent encore être exploités.

Au quotidien, tout cela est invisible : à la lumière normale, les pages ont l’air tout à fait ordinaires. Ce n’est qu’avec une lumière bleue ou UV, ou après un traitement d’image renforçant le canal jaune, que le motif apparaît nettement. C’est précisément ainsi que travaillent les experts forensiques, et c’est ainsi que des organisations comme l’Electronic Frontier Foundation (EFF) ont pu analyser ces codes.

2. De la panique anti-faux billets à une infrastructure forensique

L’histoire des Yellow Dots commence dans les années 1980, quand les photocopieurs et imprimantes couleur de haute qualité deviennent progressivement abordables. Des fabricants comme Xerox et Canon développent alors des mécanismes permettant d’identifier sans ambiguïté la source d’une impression. Officiellement, pour répondre aux inquiétudes liées à la falsification de billets. Xerox obtient aux États‑Unis un brevet pour un système qui disperse de minuscules points jaunes sur la surface imprimée afin d’identifier l’appareil.

Pendant longtemps, tout cela reste un sujet interne. La technique ne devient publique qu’en 2004, lorsque les autorités néerlandaises démasquent des faux-monnayeurs grâce à ces codes d’imprimante. Peu après, le magazine PC World révèle que les imprimantes couleur apposent déjà depuis des années ce type de marquage invisible.

La véritable percée dans la compréhension du système vient de l’EFF. En 2005, elle appelle les utilisateurs à envoyer des pages de test de différents modèles d’imprimantes laser couleur et commence à décoder systématiquement les motifs. On découvre alors que les points jaunes ne sont pas une curiosité propre à quelques appareils, mais une caractéristique largement répandue dans des gammes entières de produits. Dans le cadre d’une procédure FOIA, l’EFF met la main sur des documents internes laissant entendre que tous les grands fabricants d’imprimantes laser couleur ont conclu des accords avec des gouvernements pour rendre leurs appareils forensiquement traçables.

Parallèlement, le sujet arrive jusque dans l’arène politique. En 2007, des questions sont posées au Parlement européen pour savoir si ces mécanismes de tracking cachés ne violent pas les garanties en matière de protection des données et des droits humains. La Commission européenne doit reconnaître qu’il n’existe aucune loi spécifique régissant cette technologie, et que celle‑ci soulève bien des questions liées aux droits fondamentaux – notamment la vie privée et la protection des données à caractère personnel.

En résumé : les Yellow Dots ne sont pas nés par inadvertance. Ils sont le résultat de décisions délibérées entre fabricants et États, avec l’objectif déclaré de pouvoir relier des documents imprimés à un appareil précis, même des années plus tard.

3. Choc de réalité : l’affaire Reality Winner

Au plus tard en 2017, les conséquences concrètes de tout cela deviennent visibles. L’ancienne employée de la NSA Reality Winner imprime un rapport classifié sur des attaques russes contre le système électoral américain et le transmet à la plateforme d’investigation The Intercept.

La rédaction scanne le document et le publie quasiment inchangé sous forme de PDF. Peu après, plusieurs lecteurs et experts en sécurité remarquent qu’en renforçant les couleurs, on voit clairement des Yellow Dots sur les pages. Dans le même temps, des médias comme The Atlantic et Ars Technica rapportent qu’avec les outils de l’EFF, il est possible de reconstituer l’heure exacte d’impression et l’identifiant de l’imprimante à partir de ces points.

Officiellement, l’identification de Winner repose surtout sur une analyse interne des accès à la NSA : seuls quelques employés avaient ouvert le rapport, et un seul d’entre eux avait en plus été en contact avec The Intercept. Mais dans l’opinion publique, les Yellow Dots deviennent le symbole de la vitesse à laquelle des fuites supposément anonymes peuvent être remontées lorsqu’une imprimante est impliquée. Même Wikipedia mentionne explicitement que la manière dont The Intercept a publié le document – avec les marquages d’imprimante – a probablement contribué à l’identification de la source.

Pour de nombreux membres de la communauté sécurité, c’est un électrochoc : il ne suffit pas de supprimer les métadonnées des PDF ou d’utiliser des canaux sécurisés pour la transmission numérique. Dès qu’une imprimante laser couleur entre en jeu, le papier lui‑même peut devenir un piège forensique.

4. Quelles imprimantes sont concernées ?

Pour ta pratique personnelle, la question suivante est décisive : est‑ce que cela te concerne réellement ? La réponse dépend fortement du type d’imprimante que tu utilises.

Pour les imprimantes laser couleur et les copieurs couleur professionnels, les preuves sont les plus solides. Des études et analyses montrent que pratiquement tous les appareils examinés de cette catégorie utilisent d’une manière ou d’une autre un code de tracking – le plus souvent sous forme de motif de points jaunes, parfois avec d’autres variantes. La liste classique de l’EFF ne recense qu’un extrait des modèles, mais contient cet avertissement sans ambiguïté : « il est probable que toutes les imprimantes laser couleur commerciales récentes impriment une forme quelconque de code de tracking forensique, pas forcément des points jaunes ».

La situation est différente pour les imprimantes laser noir et blanc et les imprimantes à jet d’encre. Ni l’EFF ni les travaux scientifiques de synthèse n’ont pu démontrer jusqu’à présent que ces catégories d’appareils intègrent systématiquement des signatures Yellow Dot avec numéro de série et horodatage. L’article Wikipédia parle explicitement d’un procédé qui, en pratique, est utilisé avant tout sur les imprimantes laser couleur et les photocopieurs.

Cela ne veut pas dire que les lasers N&B ou les inkjets seraient « propres » par principe – en théorie, les fabricants pourraient aussi introduire des filigranes plus subtils via les niveaux de gris ou l’intensité du toner. Cela signifie seulement que le mécanisme précisément documenté des Yellow Dots est un problème d’imprimantes laser couleur. Si tu imprimes chez toi sur une jet d’encre, tu es nettement plus tranquille de ce point de vue que dans un environnement d’entreprise avec une flotte de MFP couleur rapides.

5. Comment fonctionne la technique, en pratique

Pour comprendre ce que tu peux faire concrètement, un détour par la technique s’impose. Les motifs de points ne sont pas générés par le système d’exploitation ou le pilote d’impression, mais directement dans l’appareil, généralement au niveau du firmware ou d’un pipeline de rendu dédié dans le contrôleur.

Quand tu envoies un document à l’imprimante, le contenu est d’abord trammé en interne. Ensuite, une seconde couche invisible, composée du motif de points, est superposée à ce tramage. Cette couche est indépendante des couleurs de ton document. Peu importe que tu imprimes un flyer très coloré ou du simple texte noir : le motif apparaît malgré tout.

Le motif lui‑même est une sorte de matrice binaire. Chaque position de la grille représente un bit ou un groupe de bits qui, à son tour, encode une partie de l’information – un peu comme un code‑barres 2D. Selon le fabricant, le numéro de série, la date et l’heure sont stockés dans différents formats, parfois avec des sommes de contrôle et des bits marqueurs pour l’orientation. L’Université technique (TU) de Dresde a pu identifier en 2018 quatre schémas de codage différents utilisés sur 106 modèles de 18 fabricants.

Les points deviennent visibles lorsqu’on scanne un extrait de la page en haute résolution, qu’on isole le canal jaune de l’image et qu’on augmente fortement le contraste. On voit alors une grille régulière de points qui rappelle un minuscule ciel étoilé. C’est exactement cette méthode de visualisation que l’EFF décrit dans ses guides, et c’est sur cette base que fonctionnent des outils comme DEDA pour analyser automatiquement les motifs.

6. DEDA et autres projets de recherche : ce qu’on peut faire avec les Dots

La TU Dresde ne s’est pas arrêtée à la simple constatation du phénomène. Dans le cadre du projet « deda » (tracking Dots Extraction, Decoding and Anonymisation), des chercheurs ont développé des outils capables de détecter, décoder et, dans une certaine mesure, anonymiser automatiquement les tracking dots.

Le toolkit DEDA peut extraire les motifs de Yellow Dots à partir de scans haute résolution et, en s’appuyant sur des schémas de codage connus, déduire le numéro de série utilisé et le moment de l’impression. Parallèlement, il propose des fonctions permettant de calculer de nouveaux masques de points qui ajoutent des points supplémentaires lors de la ré‑impression d’un document. L’objectif est de perturber tellement le motif original qu’une attribution fiable à l’imprimante d’origine ne soit plus possible.

Un autre travail important est l’article « Printer Watermark Obfuscation » de Maya Embar, présenté en 2014 lors d’une conférence ACM. Différentes stratégies y sont testées pour neutraliser les filigranes des imprimantes laser couleur. Un hack complet du firmware (« root bypass ») s’est avéré extrêmement risqué et difficilement applicable dans la pratique. Une tentative consistant à recouvrir toute la page de jaune a échoué parce que la calibration interne de l’imprimante permettait encore de distinguer les points. La méthode la plus prometteuse s’est révélée être une superposition stéganographique, dans laquelle un motif supplémentaire de points est posé de manière ciblée sur le motif original. C’est précisément ce principe que reprend DEDA avec sa fonction d’anonymisation.

Important : ces outils ne modifient pas le comportement de l’imprimante elle‑même. Ils fonctionnent post hoc, c’est‑à‑dire sur des scans ou en passant par des ré‑impressions, et sont destinés en premier lieu à la recherche, à la sensibilisation et à la protection légitime dans les scénarios à haut risque – par exemple pour des journalistes ou des activistes qui risquent leur vie si leurs impressions peuvent être tracées.

7. Zones grises juridiques et éthiques

L’existence des Yellow Dots soulève des questions de principe épineuses. D’une part, ils ont été introduits sans information transparente des utilisateurs. Dans de nombreux manuels, il n’y a toujours aucune mention du fait que les imprimantes laser couleur impriment des codes d’identification secrets. D’autre part, ces codes peuvent être utilisés pour identifier des personnes sans qu’elles aient jamais donné leur consentement ni même sachent que ce mécanisme existe.

L’EFF a souligné dès 2008 que les tracking dots pouvaient potentiellement enfreindre des droits fondamentaux, en particulier le droit au respect de la vie privée et familiale et le droit à la protection des données, tels qu’ancrés dans la Convention européenne des droits de l’homme et la Charte des droits fondamentaux de l’UE.

En même temps, l’utilisation de ces codes est, dans de nombreux cas, juridiquement couverte ou politiquement souhaitée – par exemple pour lutter contre la falsification de monnaie ou certaines formes de criminalité organisée. Pour toi, en tant qu’utilisateur, il en résulte un malaise : d’un côté, tu ne veux pas voir circuler de faux billets ; de l’autre, tu n’as pas non plus envie que chaque page imprimée puisse potentiellement te livrer aux autorités.

La question devient encore plus délicate lorsqu’il s’agit d’anti‑forensique. Celui qui cherche sciemment à neutraliser les Yellow Dots se retrouve, dans certains contextes, très vite dans des zones juridiques grises – en particulier lorsqu’il est question de documents particulièrement protégés par l’État. Les outils comme DEDA sont donc à manier avec prudence et ne doivent pas être considérés comme une recommandation générale, mais plutôt comme la preuve de la profondeur du problème.

8. Pourquoi tu ne peux pas simplement désactiver les Dots

Du point de vue d’un utilisateur soucieux de sécurité, la solution idéale semble triviale : ouvrir un menu, décocher « désactiver les codes de tracking » et c’est réglé. Le fait que cette option n’existe pas n’a rien d’un hasard.

La génération des Yellow Dots a lieu à un niveau qui n’est pas censé t’être accessible. Les fabricants ne les documentent pas comme des fonctionnalités, ils n’apparaissent dans aucun dialogue de configuration, et il n’y a aucune interface dans le pilote d’imprimante qui te permettrait de les contrôler. Ils font partie de la logique interne de l’appareil, à la manière d’une étape de calibration – à la différence près qu’ici, un marqueur forensique est ajouté de manière délibérée.

Les travaux de recherche qui ont tenté de contourner cette logique au niveau du firmware concluent que, si c’est théoriquement possible, c’est extrêmement risqué en pratique : une erreur dans le patch peut rendre l’appareil inutilisable, et la légalité d’une telle intervention dépend fortement du pays, des conditions contractuelles et du contexte d’utilisation.

En pratique, il n’existe donc aucune méthode « propre » pour désactiver les Yellow Dots sur une imprimante laser couleur. Tu peux uniquement les éviter en recourant à d’autres technologies d’impression, ou tenter de brouiller leur effet a posteriori – avec toutes les limitations et tous les risques que cela implique.

9. Éviter plutôt que réparer

La conséquence la plus importante pour ton quotidien paraît peu spectaculaire, mais elle est extrêmement efficace : si tu veux éviter que tes impressions ne contiennent des Yellow Dots, n’imprime pas de contenu sensible sur des lasers couleur.

Pour les documents confidentiels qui doivent vraiment exister sur papier, privilégie les imprimantes laser noir et blanc ou les imprimantes à jet d’encre. Pour ces catégories d’appareils, aucune implémentation de Yellow Dots n’a été démontrée publiquement à ce jour, et elles ne sont mentionnées dans aucune des documentations forensiques connues.

Deuxième point important : demande‑toi de manière générale si quelque chose doit vraiment être imprimé. Beaucoup de choses peuvent aujourd’hui être traitées plus sûrement sous forme numérique – via des messageries chiffrées de bout en bout, des e‑mails chiffrés, des stockages cloud zero‑knowledge ou des plateformes dédiées aux documents sécurisés. Chaque feuille qui n’est jamais imprimée est une trace de moins.

Et si une imprimante laser couleur est inévitable – par exemple dans un environnement d’entreprise –, il doit être clair que les documents imprimés là ne doivent jamais être considérés comme « anonymes ». Ils sont très probablement attribuables de manière univoque à un appareil, à un réseau et souvent à un groupe précis d’utilisateurs.

10. La deuxième piste : « smart printers » et télémétrie agressive

Alors que les Yellow Dots marquent l’extrémité analogique de la chaîne de métadonnées, une deuxième tendance s’est fortement accentuée ces dernières années : des imprimantes qui parlent en permanence avec le cloud.

Des fabricants comme HP décrivent relativement ouvertement, dans leurs déclarations de confidentialité récentes, le type de données qu’ils collectent à partir des imprimantes connectées. Sous l’intitulé « Printer Usage Data », HP mentionne notamment : le nombre de pages imprimées, les modes d’impression utilisés, les types de papier et de supports, les cartouches d’encre ou de toner (y compris s’il s’agit d’originaux ou de produits tiers), le type de fichier imprimé (PDF, JPG, etc.), l’application utilisée (par exemple Word, Excel, Photoshop), la taille des fichiers et les horodatages.

D’autres sources rapportent comment des utilisateurs se rendent compte un peu par hasard des quantités de données d’usage que leurs appareils envoient aux serveurs du fabricant – en particulier lorsqu’ils utilisent des services comme Instant Ink, HP Smart ou des offres cloud similaires.

Le point clé, c’est que : même si tu utilises une imprimante qui ne produit pas de Yellow Dots, tu peux générer une trace numérique extrêmement détaillée. Quiconque a accès à ces données de télémétrie sait non seulement que tu as imprimé, mais souvent aussi quand, combien, avec quel logiciel et depuis quel appareil – parfois même si tu utilises du toner original ou non.

11. Ce que tu peux faire concrètement en tant que particulier

Si la protection de ta vie privée compte pour toi, une stratégie assez claire se dessine pour ton usage personnel. D’abord, réfléchis au type d’imprimante que tu possèdes ou que tu veux acheter. Une simple imprimante à jet d’encre ou une laser noir et blanc est un meilleur choix qu’une laser couleur récente en matière de tracking par Yellow Dots.

Si tu possèdes déjà une imprimante réseau, ça vaut la peine d’examiner de près les services cloud associés. À chaque fonctionnalité « intelligente », pose‑toi la question : est‑ce que j’en ai vraiment besoin ? Si tu n’imprimes pas régulièrement depuis le cloud ou via une appli, tu n’as pas forcément besoin d’enregistrer ton imprimante chez le fabricant. Beaucoup d’appareils fonctionnent parfaitement en mode LAN pur, par exemple via IPP ou des partages d’imprimante classiques, sans accès direct à Internet.

Une mesure judicieuse consiste à traiter l’imprimante de ton réseau domestique comme un appareil IoT semi‑étranger : isolée dans un VLAN dédié ou au moins protégée par des règles de pare‑feu restrictives, de sorte qu’elle ne puisse pas communiquer librement avec n’importe quel serveur sur Internet. Si tu constates que certains services ne fonctionnent plus sans backend cloud, tu peux décider au cas par cas si le confort vaut la fuite de données.

Enfin : manipule le papier avec soin. Les impressions sensibles n’ont rien à faire dans le bac de recyclage papier, mais dans un destructeur de documents qui découpe vraiment le matériau en particules fines. Même du point de vue de la forensique classique (indépendamment des Yellow Dots), c’est indispensable.

12. Ce que les organisations et entreprises devraient faire

Dans un contexte professionnel, le sujet prend une tout autre ampleur. On parle souvent de parcs entiers de multifonctions, d’exigences de conformité, d’enquêtes internes et de la question du degré de transparence à offrir aux collaborateurs.

Un bon premier pas est de définir une stratégie d’impression claire dans le cadre des politiques de sécurité IT et de protection des données. Cela inclut la décision consciente de savoir quelles catégories d’imprimantes peuvent être utilisées pour quels types de documents. Il peut être judicieux de limiter les impressions très sensibles à des systèmes noir et blanc dédiés, situés dans des zones particulièrement sécurisées.

Le deuxième niveau concerne l’architecture réseau. Les imprimantes ne doivent pas être traitées comme de simples périphériques « bêtes », mais comme des systèmes IT à part entière, avec télémétrie, firmware et vulnérabilités potentielles. Concrètement, cela veut dire segmentation, pare‑feu, journalisation et gestion rigoureuse des mises à jour. Les fonctionnalités cloud doivent être désactivées par défaut et activées uniquement après une évaluation explicite des risques.

Tout aussi importante est la sensibilisation des collaborateurs. Presque personne ne sait que les imprimantes laser couleur intègrent des codes d’identification cachés. Si des thèmes comme le whistleblowing, les enquêtes internes ou la collaboration avec des journalistes jouent un rôle dans ton organisation, tu dois être transparent sur le fait que les impressions physiques ne sont pas automatiquement « sans trace ».

Enfin, en tant qu’organisation, tu dois garder la dimension juridique à l’œil. Si tu utilises systématiquement les Yellow Dots ou les données de télémétrie pour tracer des documents, tu te trouves très vite sur le terrain du droit de la protection des données, des accords avec les représentants du personnel et parfois même des limites du droit du travail. Une coordination étroite entre sécurité IT, délégués à la protection des données et service juridique est indispensable.

13. Les Yellow Dots comme leçon sur les métadonnées cachées

Si tu prends un peu de recul, les Yellow Dots sont avant tout une leçon sur l’ampleur des métadonnées cachées aujourd’hui.

Les photos contiennent des données EXIF avec le modèle de l’appareil, le numéro de série et souvent les coordonnées GPS exactes. Les documents Office stockent les éditeurs, les noms d’auteurs et l’historique des modifications. Les PDF conservent les dates de création et d’impression. Les messageries et systèmes de courrier électronique génèrent des graphes de communication extrêmement détaillés. Les imprimantes estampillent des numéros de série et des horodatages de façon invisible sur le papier.

Tout cela ne doit pas te plonger dans la panique, mais devrait attirer ton attention. La vie privée en 2025, ce n’est pas supprimer les cookies une fois par an et continuer comme si de rien n’était. Cela signifie considérer les métadonnées – numériques comme analogiques – comme un sujet de première importance et, pour chaque nouvelle technologie, se demander : quelles informations supplémentaires sont générées ici, et qui peut les exploiter ?

C’est précisément là qu’interviennent les travaux de projets comme DEDA ou d’initiatives comme l’EFF. Ils ne se contentent pas de montrer que le problème existe, ils démontrent aussi que tu n’es pas totalement impuissant en tant qu’utilisateur informé. Tu peux questionner la technologie, prendre des décisions conscientes et exercer une pression politique pour que ces mécanismes soient au minimum transparents et réglementés.

14. Conclusion : ton imprimante est plus politique que tu ne le crois

Un appareil censé simplement déposer du texte et des images sur du papier marque secrètement chaque feuille avec une signature unique. Une infrastructure officiellement pensée pour lutter contre la falsification de billets est aujourd’hui utilisée, tout naturellement, comme outil forensique – sans possibilité d’opt‑out, sans option dans les menus, sans véritable débat public.

Tu ne peux pas reconfigurer cette réalité pour la faire disparaître, mais tu peux l’intégrer à ta stratégie de sécurité. Tu peux décider quand et où les imprimantes laser couleur sont autorisées. Tu peux restreindre volontairement les services cloud et traiter les appareils de ton réseau pour ce qu’ils sont : des sources de données autonomes avec leur propre profil de risque. Et tu peux te demander, pour chaque document, s’il doit vraiment exister sur papier.

Pour nous, chez Protectstar, c’est exactement le cœur du sujet : le savoir, la transparence et des outils qui te redonnent le contrôle sur tes propres données, qu’elles se retrouvent sur un smartphone, dans le cloud ou sur une feuille de papier en apparence inoffensive.

Sources et liens complémentaires

1. Wikipedia : Printer tracking dots – Vue d’ensemble de la technique, de l’historique et de l’utilisation des Yellow Dots.
   https://en.wikipedia.org/wiki/Printer_tracking_dots
2. EFF : List of Printers Which Do or Do Not Display Tracking Dots – Liste historique d’imprimantes laser couleur testées, avec la remarque selon laquelle la plupart des appareils récents utilisent probablement une forme de code de tracking.
   https://www.eff.org/pages/list-printers-which-do-or-do-not-display-tracking-dots
3. EFF : Printer Tracking / “Is Your Printer Spying On You?” – Informations de fond sur la découverte des codes, le travail FOIA et les risques pour la vie privée.
   https://www.eff.org/issues/printers
4. TU Dresden – DEDA Toolkit – Page du projet de la TU Dresde consacrée au toolkit d’extraction, décodage et anonymisation des tracking dots.
   https://dfd.inf.tu-dresden.de/
5. Dépôt GitHub DEDA – Détails techniques et code source du toolkit DEDA.
   https://github.com/dfd-tud/deda
6. Maya Embar : Printer Watermark Obfuscation, RIIT 2014 (ACM) – Article scientifique sur les stratégies permettant de perturber ou de rendre inutilisables les filigranes d’imprimantes.
   https://dl.acm.org/doi/10.1145/2656434.2656437
7. EFF : EU: Printer Tracking Dots May Violate Human Rights – Analyse de la dimension en matière de droits humains des tracking dots en Europe.
   https://www.eff.org/deeplinks/2008/02/eu-printer-tracking-dots-may-violate-human-rights
8. HP Global Privacy Statement (2024/2025) – Sections « Printer Usage Data », dans lesquelles HP décrit en détail les données d’usage collectées auprès des imprimantes.
   https://www.hp.com/content/dam/sites/worldwide/privacy/pdf/2025/aug/EN.pdf
9. Regula Forensics : Printer Tracking Dots: Hidden Security Marks (2025) – Description de la manière dont les prestataires forensiques utilisent les Yellow Dots pour identifier des imprimantes.
   https://regulaforensics.com/blog/printer-tracking-dots/
10. Sophos News : Tool scrubs hidden tracking data from printed documents (2018) – Explication de la manière dont DEDA peut être utilisé en pratique pour détecter et, en partie, anonymiser les tracking dots.
    https://news.sophos.com/en-us/2018/07/03/tool-scrubs-hidden-tracking-data-from-printed-documents/
11. Ars Technica / The Atlantic sur Reality Winner et les codes d’imprimante – Articles de presse sur le rôle des Yellow Dots dans l’affaire Reality Winner.
    https://www.theatlantic.com/technology/archive/2017/06/the-mysterious-printer-code-that-could-have-led-the-fbi-to-reality-winner/529350/
12. Instructables / EFF : Yellow Dots of Mystery: Is Your Printer Spying on You? – Guide illustré montrant comment rendre les Yellow Dots visibles sur tes propres impressions.
    https://www.instructables.com/Yellow-Dots-of-Mystery-Is-Your-Printer-Spying-on-/