Qu'est-ce qui est sécurisé par défaut?
Sécurisé par défaut est un état de haute protection lorsque les paramètres d'usine d'un programme ou d'un système d'exploitation ne sont pas modifiés, comme par exemple lors de son envoi au consommateur ou sa réinitialisation par un utilisateur. Cela peut offrir plus de sécurité aux utilisateurs, mais cela pose également des problèmes d’utilisabilité. Par conséquent, de nombreux développeurs ne créent pas de produits sécurisés par défaut, bien qu'ils puissent activer autant de paramètres de sécurité que possible dans la configuration par défaut. Les utilisateurs ayant des questions de sécurité peuvent consulter les guides de l'utilisateur et autres références pour en savoir plus sur la sécurité dans des systèmes d'exploitation et des applications donnés.
Dans un système sécurisé par défaut, les failles de sécurité possibles telles que les ports réseau ouverts et le partage sont désactivées. L'utilisateur doit les activer activement et, ce faisant, peut recevoir un avertissement. Les paramètres limitent généralement également les privilèges par défaut, afin de limiter les types de modifications pouvant être apportées aux paramètres système critiques. Un nouvel utilisateur qui vient d’explorer un nouveau programme informatique ou un nouveau système d’exploitation rencontrerait peu de problèmes, car le système le protégerait.
Cet état n’est pas très convivial, cependant, c’est le compromis entre sécurité et sécurité par défaut. Pour effectuer même des actions de base, l'utilisateur peut avoir besoin de passer à un compte avec des autorisations plus élevées ou de passer par un avertissement de sécurité pour implémenter une modification. Il peut également être difficile de mettre en place un réseau ou de permettre le partage sur un réseau domestique ou de petite entreprise avec tous les paramètres désactivés. Les utilisateurs habitués aux systèmes plug-and-play peuvent trouver sécurisés les paramètres par défaut aliénants en raison du nombre d'étapes à franchir pour pouvoir se lancer dans diverses activités du système.
Il est également généralement considéré impossible de rendre un système totalement sûr à 100%. En conséquence, l'affirmation qu'un système est sécurisé par défaut peut créer un sentiment de fausse confiance dans les protections utilisateur disponibles, ce qui peut mettre en danger l'utilisateur. Les utilisateurs qui pensent ne pas être vulnérables au piratage, par exemple, risquent de ne pas prendre les protections adéquates. Ils pourraient ne pas rechercher les logiciels malveillants ou mettre à jour leurs programmes antivirus, convaincus que leurs systèmes devraient être sûrs, et pourraient créer d'autres failles de sécurité.
Pour des raisons de convivialité, les développeurs tentent généralement d’équilibrer la sécurité avec d’autres besoins lorsqu’ils configurent les configurations par défaut de leurs produits. Ces paramètres améliorent généralement autant que possible la sécurité sans créer d'obstacles pour le confort de l'utilisateur. Le système peut contenir des instructions détaillées pour les utilisateurs qui souhaitent renforcer la sécurité et modifier les paramètres par défaut pour les rendre plus sûrs. Il peut également émettre des avertissements pour que les utilisateurs soient informés des problèmes de sécurité potentiels tout en explorant le système.