Sécurisé par défaut est un état de haute protection lorsque les réglages d'usine d'un système de programme ou d'exploitation sont laissés intacts, comme par exemple quand il est livré au consommateur ou réinitialiser par un utilisateur. Cela peut fournir une plus grande sécurité pour les utilisateurs, mais il est également livré avec quelques problèmes d'utilisabilité. Par conséquent, de nombreux développeurs ne créent pas des produits qui sont sécurisées par défaut, même si elles peuvent permettre à autant de paramètres de sécurité possible dans la configuration par défaut. Les utilisateurs ayant des questions de sécurité peuvent consulter les guides de l'utilisateur et d'autres références pour en savoir plus sur la sécurité dans les systèmes d'exploitation et des applications donnés.
Dans un système qui est sécurisé par défaut, les trous de sécurité possibles, tels que les ports réseau ouverts et le partage sont désactivées. L'utilisateur doit activement leur permettre, et ce faisant, peut recevoir un avertissement. Les paramètres limitent également typiquement privilèges par défaut, de limiter les types de modifications qui peuvent être apportées aux paramètres critiques du système. Un nouvel utilisateur tout simplement explorer un nouveau programme d'ordinateur ou système d'exploitation aurait des ennuis minimes, parce que le système permettrait de protéger l'utilisateur.
Cet état n'est pas très convivial, cependant, ce qui est le compromis avec la sécurité par défaut. Pour effectuer des actions les plus élémentaires, l'utilisateur peut avoir besoin de passer à un compte avec des autorisations élevées ou passer par un avertissement de bourrin de sécurité à mettre en œuvre un changement. Il peut aussi être difficile d'obtenir un réseau fonctionnel ou à activer le partage à travers un ménage ou petit réseau de bureau avec tous les paramètres éteint. Les utilisateurs qui ont l'habitude de brancher et de jouer systèmes peuvent trouver sécurisé par les paramètres par défaut aliénantes en raison du nombre de pas qu'ils pourraient avoir besoin de passer par se livrer à diverses activités du système.
Il est aussi généralement considérée comme impossible de faire un système à part entière, 100% sûr. En conséquence, une allégation selon laquelle un système est sécurisé par défaut peut créer un faux sentiment de confiance dans les protections d'utilisateurs disponibles, ce qui pourrait mettre en danger l'utilisateur. Les utilisateurs qui pensent qu'ils ne sont pas vulnérables au piratage, par exemple, ne peuvent pas prendre des protections adéquates. Ils pourraient ne pas détecter les logiciels malveillants ou non mettre à jour leurs programmes antivirus dans la conviction que leurs systèmes doivent être sûrs, et pourraient créer d'autres failles de sécurité.
Pour des raisons de facilité d'utilisation, les développeurs essaient généralement de concilier la sécurité avec d'autres besoins quand ils mettent en place les configurations par défaut pour leurs produits. Ces réglages améliorent généralement la sécurité autant que possible sans pour autant créer des obstacles au confort de l'utilisateur. Le système peut être livré avec des instructions détaillées pour les utilisateurs qui veulent accroître la sécurité et de modifier les paramètres par défaut pour les rendre plus sûrs. Il peut également offrir avertissements pour s'assurer que les utilisateurs sont conscients des problèmes de sécurité potentiels à mesure qu'ils explorent le système.
