Sécurisé par défaut est un état de protection élevée lorsque les paramètres d’usine d’un programme ou d’un système d’exploitation ne sont pas modifiés, comme par exemple lorsqu’il est expédié au consommateur ou réinitialisé par un utilisateur. Cela peut offrir plus de sécurité aux utilisateurs, mais cela entraîne également des problèmes d’utilisation. Par conséquent, de nombreux développeurs ne créent pas de produits sécurisés par défaut, bien qu’ils puissent activer autant de paramètres de sécurité que possible dans la configuration par défaut. Les utilisateurs ayant des questions de sécurité peuvent consulter les guides de l’utilisateur et d’autres références pour en savoir plus sur la sécurité dans des systèmes d’exploitation et des applications donnés.
Dans un système sécurisé par défaut, les éventuelles failles de sécurité telles que les ports réseau ouverts et le partage sont désactivées. L’utilisateur doit les activer activement et, ce faisant, peut recevoir un avertissement. Les paramètres limitent également généralement les privilèges par défaut, afin de limiter les types de modifications pouvant être apportées aux paramètres système critiques. Un nouvel utilisateur explorant simplement un nouveau programme informatique ou système d’exploitation aurait un minimum de problèmes, car le système protégerait l’utilisateur.
Cet état n’est cependant pas très convivial, ce qui est le compromis avec la sécurité par défaut. Pour effectuer même des actions de base, l’utilisateur peut avoir besoin de passer à un compte avec des autorisations plus élevées ou de passer par un avertissement de sécurité pour mettre en œuvre un changement. Il peut également être difficile de faire fonctionner un réseau ou d’activer le partage sur un réseau domestique ou de petite entreprise avec tous les paramètres désactivés. Les utilisateurs habitués aux systèmes plug and play peuvent trouver les paramètres sécurisés par défaut aliénants en raison du nombre d’étapes qu’ils peuvent avoir à franchir pour s’engager dans diverses activités du système.
Il est également généralement considéré comme impossible de rendre un système totalement sûr à 100 %. Par conséquent, une affirmation selon laquelle un système est sécurisé par défaut peut créer un sentiment de fausse confiance dans les protections disponibles pour l’utilisateur, ce qui pourrait mettre l’utilisateur en danger. Les utilisateurs qui pensent qu’ils ne sont pas vulnérables au piratage, par exemple, peuvent ne pas prendre les protections adéquates. Ils pourraient ne pas rechercher de logiciels malveillants ou ne pas mettre à jour leurs programmes antivirus en pensant que leurs systèmes devraient être sûrs, et pourraient créer d’autres failles de sécurité.
Pour des raisons de convivialité, les développeurs essaient généralement d’équilibrer la sécurité avec d’autres besoins lorsqu’ils configurent les configurations par défaut de leurs produits. Ces paramètres améliorent généralement la sécurité autant que possible sans créer d’obstacles au confort de l’utilisateur. Le système peut être accompagné d’instructions détaillées pour les utilisateurs qui souhaitent renforcer la sécurité et modifier les paramètres par défaut pour les rendre plus sûrs. Il peut également proposer des avertissements pour s’assurer que les utilisateurs sont conscients des problèmes de sécurité potentiels lorsqu’ils explorent le système.