Cyber Shelf

// Comparaison

A Hacker's Mind vs Cyberjutsu : lequel lire ?

Deux livres de cybersécurité sur Strategy, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
4/52023
A Hacker's Mind

How the Powerful Bend Society's Rules, and How to Bend Them Back

Bruce Schneier

Bruce Schneier étend le cadre security-engineering du « hacking » au droit, à la finance, à la politique et à la fiscalité : tout système de règles a des coutures exploitables, et les puissants les exploitent en permanence.

Débutant
3/52021
Cyberjutsu

Cybersecurity for the Modern Ninja

Ben McCarty

Ben McCarty cartographie des rouleaux ninja médiévaux déclassifiés sur le tradecraft adversarial moderne. Plus piloté par l'analogie que technique, utile pour le cadrage de programme sécurité.

À lire si

Professionnels de la sécurité qui veulent défendre la pensée sécurité hors des ordinateurs, et lecteurs curieux de politique publique qui suivent déjà le blog de Schneier. Le livre rend la vulnerability research, la modélisation des menaces et la dynamique des patches lisibles à un public non technique comme peu d'auteurs y parviennent.
Managers de programmes sécurité et CISO cherchant un cadrage non technique pour les conversations exécutives. Les analogies de McCarty entre tradecraft ninja Japon féodal et comportement adversarial moderne sont inhabituelles mais pratiques pour ancrer les discussions stratégiques.

À éviter si

Lecteurs cherchant de la profondeur technique sur la cybersécurité elle-même. Quasiment pas de code, pas de protocole détaillé, pas de dissection d'incident. C'est une généralisation, pas un primer ; à coupler avec un de ses livres antérieurs (Secrets and Lies, Liars and Outliers) pour le substrat sécurité.
Praticiens voulant de la profondeur technique ou du guidance hands-on. Le livre est piloté par la métaphore et conceptuel ; ingénieurs et analystes trouveront la profondeur mince.

Points clés

  • Tout système de règles a des exploits ; la question est qui a les ressources pour les trouver et les utiliser, et le droit et la finance ne font pas exception.
  • Cycles de patches, divulgation de vulnérabilités et threat models sont les bonnes lentilles pour analyser niches fiscales, capture réglementaire et processus politique — Schneier rend l'analogie rigoureuse, pas mignonne.
  • L'asymétrie attaquants (pouvoir, argent, temps) vs défenseurs (institutions, consensus lent) est la même en cyber qu'en politique ; le livre plaide pour une gouvernance conçue autour de cette asymétrie.
  • Les analogies ninja-vs-adversaire-moderne tiennent étonnamment bien, particulièrement autour de tromperie, patience et opérations d'information.
  • Le cadrage est le plus utile pour expliquer la pensée adversariale aux dirigeants non techniques ; les chapitres sur tromperie et contre-renseignement sont les plus forts.
  • À traiter comme échafaudage stratégie-et-vocabulaire, pas comme formation technique ; sa valeur est dans le cadrage des décisions, pas leur prise.

Comment ils se comparent

Nous notons A Hacker's Mind plus haut (4/5 contre 3/5 pour Cyberjutsu). Pour la plupart des lecteurs, A Hacker's Mind est le choix principal et Cyberjutsu un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

A Hacker's Mind et Cyberjutsu couvrent tous les deux Strategy, Narrative : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

A Hacker's Mind

Alternatives à A Hacker's MindQue lire après A Hacker's Mind

Cyberjutsu

Alternatives à CyberjutsuQue lire après Cyberjutsu

Thématiques liées

StrategyNarrative