Contexte du WPP : une réponse aux failles de sécurité
Windows a récemment annoncé le lancement du Windows Protected Print Mode (WPP), une nouvelle approche de l’impression sécurisée. Ce mode a été introduit notamment pour répondre aux préoccupations soulevées par des vulnérabilités critiques comme PrintNightmare, une faille de sécurité majeure découverte en 2021 dans le spooler d’impression de Windows.
Une réponse au PrintNightmare
La faille PrintNightmare exploitait des vulnérabilités du système d’impression Windows, permettant à des attaquants d’exécuter du code à distance et de prendre le contrôle des machines.
Ces failles étaient souvent liées à l’installation ou à l’exploitation de pilotes tiers non sécurisés. Par exemple, un utilisateur pouvait télécharger un driver d’imprimante depuis Internet et l’installer sans restrictions, ce qui ouvrait la porte à des attaques. Un hacker pouvait ainsi se faire passer pour une imprimante sur le réseau et inciter les utilisateurs à télécharger un fichier corrompu.
Dans un premier temps, Windows a réagi en imposant des droits administrateur pour l’installation de pilotes. Par la suite, Microsoft a constitué un groupe de recherche pour sécuriser son spooler d’impression, ce qui a conduit à la création du WPP.
Comment WPP répond à ce problème :
Suppression des pilotes tiers
Le WPP limite l’utilisation des imprimantes à celles compatibles avec le protocole IPP (Internet Printing Protocol), ce qui réduit les risques associés aux pilotes tiers souvent exploités dans des attaques.
Sécurité renforcée
Seuls les drivers IPP, génériques et préinstallés dans Windows, sont autorisés, réduisant ainsi les surfaces d’attaque potentielles.
Qu'est-ce que le mode WPP ?
Le Windows Protected Print Mode est une nouvelle approche de l’impression sécurisée, destinée à supprimer l’utilisation de pilotes tiers au profit d’un modèle sécurisé utilisant uniquement des pilotes certifiés via l’IPP.
Compatibilité avec Windows :
- Windows 11 : Le WPP est disponible à partir de la mise à jour 24H2 (2024).
- Versions antérieures : Le WPP n’est pas disponible pour Windows 10 ou les versions plus anciennes.
Compatibilité avec les imprimantes :
- Imprimantes compatibles : Le WPP fonctionne uniquement avec les périphériques récents certifiés Mopria.
- Imprimantes non compatibles : Les modèles plus anciens ou utilisant encore des pilotes propriétaires ne sont pas pris en charge.
- Une liste des modèles compatibles est disponible sur le site Mopria.
Quel impact pour les utilisateurs Watchdoc ?
Aucun 😉
Watchdoc, gère déjà l’utilisation de pilotes certifiés, et nos clients n’ont donc rien à faire pour garantir la sécurité de leurs impressions.
Watchdoc Print Client : une solution adaptée
- Compatible avec les anciens copieurs : Même si le WPP ne prend pas en charge certains anciens modèles, Watchdoc Print Client permet toujours leur utilisation en toute sécurité.
- File unique sécurisée : Watchdoc gère les déploiements et évite à l’utilisateur de devoir installer manuellement une imprimante.
Finalement ...
Le Windows Protected Print Mode (WPP) est une avancée majeure en matière de sécurité des impressions sous Windows. Il permet de limiter les vulnérabilités en supprimant les pilotes tiers et en standardisant l’utilisation de l’IPP.
Toutefois, cette évolution peut poser des contraintes pour les entreprises disposant d’un parc d’imprimantes hétérogène. Grâce à Watchdoc, les entreprises n’ont pas à se soucier de cette évolution qui est gérée nativement dans le logiciel.
Besoin d’en savoir plus ? Contactez nos équipes pour une gestion optimisée et sécurisée de vos impressions !