Le 1er octobre 2024, Microsoft a lancé le Windows Protected Print Mode (WPP), marquant la plus grande transformation du système d’impression Windows en plus de vingt ans. Cette nouvelle plateforme d’impression sécurisée vise à prévenir les vulnérabilités et attaques futures en travaillant exclusivement avec des imprimantes certifiées Mopria et en éliminant les pilotes tiers. En 2025, Microsoft cessera de prendre en charge les pilotes tiers et n’ajoutera plus de nouveaux pilotes via Windows Update. Bien que le WPP ne soit pas encore activé par défaut, son intégration future dans Windows 11 annonce une expérience d’impression plus sécurisée et sans pilotes.
Les défis de sécurité des pilotes d’imprimante traditionnels
Depuis des années, les pilotes d’imprimante servent de lien crucial entre ordinateurs et imprimantes en traduisant les travaux d’impression dans un format compréhensible pour les imprimantes. Cependant, la sécurisation des nombreux pilotes existants est devenue un défi majeur dans un environnement de menaces en constante évolution. La diversité des fabricants et des modèles, ainsi que la variété des langages de description de page, compliquent les efforts de sécurisation.
Les problèmes de compatibilité entre les anciens pilotes et les technologies de sécurité modernes (comme le Control-flow Enforcement Technology, Control Flow Guard et Arbitrary Code Guard) créent des failles potentielles dans le système d’impression. Une étude récente de Quocirca révèle que les responsables IT perçoivent les imprimantes domestiques et de bureau comme des risques de sécurité significatifs. Les menaces s’étendent au-delà des documents physiques, car les périphériques compromis peuvent offrir un accès non autorisé aux réseaux. La vulnérabilité croissante des pilotes et logiciels de gestion d’impression accentue ces risques.
La tendance vers l’impression sans pilote
Les dernières années ont marqué une évolution vers l’impression sans pilote, avec l’adoption du Internet Printing Protocol (IPP) et des Print Support Apps (PSA). Le pilote IPP de Microsoft permet l’impression à distance sans besoin de pilotes tiers, et les PSA, disponibles sur le Windows Store, simplifient le processus d’installation en détectant et configurant automatiquement les imprimantes compatibles.
L’impression IPP apporte de nombreux avantages, tels que le chiffrement intégré, le contrôle d’accès et l’authentification. Cependant, elle repose toujours sur des pilotes, car le partage d’imprimantes peut nécessiter l’installation d’un pilote ou la configuration d’une imprimante IPP.
Moderniser la pile d’impression
Le WPP repose sur la pile IPP existante et ne prend en charge que les imprimantes certifiées Mopria, désactivant les pilotes tiers et l’impression IP directe. Avec le WPP, seuls les pilotes IPP sont autorisés, ce qui réduit les possibilités d’exploitation du spooler. WPP utilise également la sécurité de transport, alertant les utilisateurs lorsque leur trafic est chiffré et encourageant l’utilisation de chiffrement autant que possible. Lancé avec la mise à jour Windows 11 24H2, WPP n’est pas encore activé par défaut.
Les défis pour les anciens appareils
Bien que les imprimantes certifiées Mopria soient compatibles, la transition vers WPP pourrait poser des problèmes pour les organisations utilisant des appareils plus anciens. Une fois le WPP activé, seuls les pilotes IPP sont pris en charge, ce qui pourrait nécessiter de désactiver le WPP pour utiliser des pilotes et ports personnalisés.
Microsoft vise à offrir une configuration sécurisée par défaut tout en permettant aux utilisateurs de revenir à une impression classique si nécessaire. Cependant, les imprimantes sans support IPP ou PSA pourraient ne pas fonctionner sous Windows 11, ce qui nécessiterait des mises à jour pour certaines organisations.
Un renouvellement des imprimantes avec Windows 11 ?
La transition vers l’impression sans pilote devrait être progressive. De nombreux fabricants mettent à jour leurs modèles pour supporter IPP et PSA, et Microsoft travaille activement pour garantir la compatibilité avec les anciens appareils. L’intérêt croissant pour l’impression sans pilote pourrait pousser les entreprises à remplacer leurs imprimantes obsolètes, d’autant plus que Windows 10 approche de sa fin de vie.
Microsoft redéfinit ainsi l’avenir de l’impression avec ses services cloud Universal Print et la plateforme IPP. Le passage à l’impression sans pilotes traditionnels résout des problèmes de sécurité et d’administration de longue date. Les prestataires de services d’impression pourraient aider les clients à évaluer la compatibilité de leurs imprimantes avec les exigences du WPP sous Windows 11, créant des opportunités pour de nouveaux équipements et une attention renouvelée au recyclage des appareils incompatibles.
En optant pour une plateforme d’impression plus sécurisée et efficace avec le WPP, Microsoft renforce l’expérience utilisateur tout en réduisant les risques de sécurité potentiels.
*Tonernews