Cyber Shelf

// Comparaison

American Kingpin vs Pegasus : lequel lire ?

Deux livres de cybersécurité sur Narrative, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
5/52017
American Kingpin

La traque épique du génie criminel derrière Silk Road

Nick Bilton

Un récit haletant de la façon dont Ross Ulbricht a bâti l'empire de la drogue sur le dark web qu'était Silk Road sous le pseudonyme Dread Pirate Roberts, et de la manière dont une poignée d'enquêteurs d'agences rivales l'ont finalement démasqué.

Débutant
4/52023
Pegasus

Comment un espion dans votre poche menace la fin de la vie privée, de la dignité et de la démocratie

Laurent Richard, Sandrine Rigaud

L'histoire de l'intérieur de l'enquête Forbidden Stories sur le logiciel espion Pegasus de NSO Group, racontée par les journalistes qui l'ont menée. Le meilleur récit de ce que fait réellement la surveillance commerciale « zéro clic » à ses cibles.

À lire si

Quiconque veut l'histoire humaine derrière les gros titres, les défenseurs curieux des échecs d'opsec, et les lecteurs qui aiment un thriller qui se trouve être vrai.
Journalistes, militants, et quiconque veut comprendre le marché du logiciel espion mercenaire et la manière dont une enquête transfrontalière se construit et se protège.

À éviter si

Passez votre chemin si vous voulez de la profondeur technique sur le modèle de menace de Tor ou le traçage du Bitcoin ; le métier est décrit, pas disséqué.
Lecteurs voulant une profondeur forensique sur les exploits ou les IOC. Passez votre chemin si vous cherchez une analyse technique de niveau Citizen Lab plutôt que l'histoire humaine et politique.

Points clés

  • Silk Road n'est pas tombé à cause de la cryptographie mais d'erreurs ordinaires, un ancien message de forum lié à un vrai nom, une config serveur bâclée, un colis de fausses pièces d'identité.
  • Une infrastructure « anonyme » n'est anonyme que dans la mesure où l'humain qui la gère l'est, et les humains se fatiguent, se relâchent et deviennent trop sûrs d'eux.
  • La plus grande menace de l'enquête était interne, deux agents fédéraux sur l'affaire ont volé le marché même qu'ils étaient censés démanteler.
  • L'exploitation « zéro clic » retire entièrement l'utilisateur du modèle de sécurité ; aucun lien à ne pas cliquer, aucune erreur à éviter.
  • Un éditeur commercial vendant à des gouvernements blanchit la surveillance d'État derrière une couche de déni plausible que NSO exploite sans relâche.
  • Les cibles n'étaient pas seulement des terroristes et des criminels comme annoncé, mais des journalistes, des avocats, des militants et des chefs d'État.

Comment ils se comparent

Nous notons American Kingpin plus haut (5/5 contre 4/5 pour Pegasus). Pour la plupart des lecteurs, American Kingpin est le choix principal et Pegasus un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

American Kingpin et Pegasus couvrent tous les deux Narrative : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

American Kingpin

Alternatives à American KingpinQue lire après American Kingpin

Pegasus

Alternatives à PegasusQue lire après Pegasus

Thématiques liées

Narrative