A Hacker's Mind
How the Powerful Bend Society's Rules, and How to Bend Them Back
Bruce Schneier étend le cadre security-engineering du « hacking » au droit, à la finance, à la politique et à la fiscalité : tout système de règles a des coutures exploitables, et les puissants les exploitent en permanence.
En tant qu'Associé Amazon, nous percevons une commission sur les achats éligibles. Le lien ci-dessus est sponsorisé.
- Auteurs
- Bruce Schneier
- Publié
- 2023
- Éditeur
- W. W. Norton
- Pages
- 304
- Langue
- English
À lire si
Professionnels de la sécurité qui veulent défendre la pensée sécurité hors des ordinateurs, et lecteurs curieux de politique publique qui suivent déjà le blog de Schneier. Le livre rend la vulnerability research, la modélisation des menaces et la dynamique des patches lisibles à un public non technique comme peu d'auteurs y parviennent.
À éviter si
Lecteurs cherchant de la profondeur technique sur la cybersécurité elle-même. Quasiment pas de code, pas de protocole détaillé, pas de dissection d'incident. C'est une généralisation, pas un primer ; à coupler avec un de ses livres antérieurs (Secrets and Lies, Liars and Outliers) pour le substrat sécurité.
Points clés
- Tout système de règles a des exploits ; la question est qui a les ressources pour les trouver et les utiliser, et le droit et la finance ne font pas exception.
- Cycles de patches, divulgation de vulnérabilités et threat models sont les bonnes lentilles pour analyser niches fiscales, capture réglementaire et processus politique — Schneier rend l'analogie rigoureuse, pas mignonne.
- L'asymétrie attaquants (pouvoir, argent, temps) vs défenseurs (institutions, consensus lent) est la même en cyber qu'en politique ; le livre plaide pour une gouvernance conçue autour de cette asymétrie.
Notes
À coupler avec Click Here to Kill Everybody (Schneier) pour la version IoT-et-politique du même argument, et avec The Hacker and the State (Buchanan) pour la couche géopolitique. Le blog schneier.com et la newsletter Crypto-Gram sont les compagnons en continu. Cadeau utile pour les dirigeants non techniques qui demandent ce que veut dire « penser comme un hacker ».
Que lire avant
Que lire avant A Hacker's Mind →Débutant · 2020
The Hacker and the State
L'argument de Ben Buchanan : les opérations cyber inter-États ne sont pas en logique de dissuasion (comme le nucléaire) mais en logique de signalement — les pays utilisent le cyber pour façonner l'environnement, pas pour menacer d'escalade. Construit le cas à partir d'incidents déclassifiés.
Débutant · 2018
The Perfect Weapon
Le récit du correspondant sécurité nationale du NYT sur la façon dont les cyberarmes sont devenues l'outil que les États emploient en deçà de la guerre, de Stuxnet à l'ingérence russe dans les élections. Solide sur la politique et la prise de décision, léger sur la technique.
Débutant · 2021
Cyberjutsu
Ben McCarty cartographie des rouleaux ninja médiévaux déclassifiés sur le tradecraft adversarial moderne. Plus piloté par l'analogie que technique, utile pour le cadrage de programme sécurité.
Que lire ensuite
Que lire après A Hacker's Mind →Intermédiaire · 2024
Technopolitique
Un essai incisif et actuel sur la façon dont la technologie numérique, l'IA et le pouvoir des plateformes ont fait des citoyens des acteurs d'un conflit informationnel et géopolitique permanent, par une spécialiste française reconnue de la technopolitique.
Intermédiaire · 2010
Cybercriminalité
Un traitement de praticien du droit de la cybercriminalité — infractions, procédure et application du droit pénal à la délinquance numérique — par une magistrate spécialiste du domaine.
Intermédiaire · 2021
RGPD et droit des données personnelles
Un manuel français complet sur le droit des données personnelles sous le RGPD et la loi Informatique et Libertés de 2018 — obligations, droits et mise en conformité — par un ingénieur et docteur en droit.
Explorer des livres similaires
Alternatives à A Hacker's Mind →Débutant · 2020
The Hacker and the State
L'argument de Ben Buchanan : les opérations cyber inter-États ne sont pas en logique de dissuasion (comme le nucléaire) mais en logique de signalement — les pays utilisent le cyber pour façonner l'environnement, pas pour menacer d'escalade. Construit le cas à partir d'incidents déclassifiés.
Débutant · 2018
The Perfect Weapon
Le récit du correspondant sécurité nationale du NYT sur la façon dont les cyberarmes sont devenues l'outil que les États emploient en deçà de la guerre, de Stuxnet à l'ingérence russe dans les élections. Solide sur la politique et la prise de décision, léger sur la technique.
Débutant · 2021
Cyberjutsu
Ben McCarty cartographie des rouleaux ninja médiévaux déclassifiés sur le tradecraft adversarial moderne. Plus piloté par l'analogie que technique, utile pour le cadrage de programme sécurité.