Cyber Shelf

// Comparaison

A Hacker's Mind vs Click Here to Kill Everybody : lequel lire ?

Deux livres de cybersécurité sur Policy, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
4/52023
A Hacker's Mind

How the Powerful Bend Society's Rules, and How to Bend Them Back

Bruce Schneier

Bruce Schneier étend le cadre security-engineering du « hacking » au droit, à la finance, à la politique et à la fiscalité : tout système de règles a des coutures exploitables, et les puissants les exploitent en permanence.

Débutant
4/52018
Click Here to Kill Everybody

Security and Survival in a Hyper-Connected World

Bruce Schneier

L'argument politique de niveau de Bruce Schneier : à mesure que tout devient un ordinateur (voitures, dispositifs médicaux, infrastructure, vote), les défaillances de sécurité qui ne nous coûtaient que de l'argent commenceront à coûter des vies — et la forme réglementaire de ce futur se décide maintenant.

À lire si

Professionnels de la sécurité qui veulent défendre la pensée sécurité hors des ordinateurs, et lecteurs curieux de politique publique qui suivent déjà le blog de Schneier. Le livre rend la vulnerability research, la modélisation des menaces et la dynamique des patches lisibles à un public non technique comme peu d'auteurs y parviennent.
Ingénieurs, gens du policy et managers qui doivent briefer la direction sur pourquoi IoT, OT et systèmes cyber-physiques sont catégoriquement différents de la sécu IT dans laquelle ils ont grandi. Aussi le bon premier Schneier pour quiconque devient nouvellement responsable du risque cyber-physique.

À éviter si

Lecteurs cherchant de la profondeur technique sur la cybersécurité elle-même. Quasiment pas de code, pas de protocole détaillé, pas de dissection d'incident. C'est une généralisation, pas un primer ; à coupler avec un de ses livres antérieurs (Secrets and Lies, Liars and Outliers) pour le substrat sécurité.
Lecteurs voulant de la technique IoT-hacking concrète ; pour cela, Practical IoT Hacking (Chantzis et al.) et The Hardware Hacking Handbook sont les références. Daté aussi sur des exemples 2018 spécifiques même si les arguments structurels tiennent.

Points clés

  • Tout système de règles a des exploits ; la question est qui a les ressources pour les trouver et les utiliser, et le droit et la finance ne font pas exception.
  • Cycles de patches, divulgation de vulnérabilités et threat models sont les bonnes lentilles pour analyser niches fiscales, capture réglementaire et processus politique — Schneier rend l'analogie rigoureuse, pas mignonne.
  • L'asymétrie attaquants (pouvoir, argent, temps) vs défenseurs (institutions, consensus lent) est la même en cyber qu'en politique ; le livre plaide pour une gouvernance conçue autour de cette asymétrie.
  • Internet+ — le terme de Schneier pour la convergence cyber-physique — change les conséquences de la défaillance de sécurité, pas seulement la surface.
  • Les marchés ne corrigeront pas cela ; l'argument policy du livre est que responsabilité, régulation et standards d'achat sont les seuls leviers qui fonctionnent.
  • Culture ingénierie et culture policy se parlent en passant à côté ; le livre est une pierre de Rosette utile dans les deux sens.

Comment ils se comparent

A Hacker's Mind et Click Here to Kill Everybody sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

A Hacker's Mind et Click Here to Kill Everybody couvrent tous les deux Policy : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

A Hacker's Mind

Alternatives à A Hacker's MindQue lire après A Hacker's Mind

Click Here to Kill Everybody

Alternatives à Click Here to Kill EverybodyQue lire après Click Here to Kill Everybody

Thématiques liées

Policy