Cyber Shelf

// Comparaison

Click Here to Kill Everybody vs Cybercriminalité : lequel lire ?

Deux livres de cybersécurité sur Policy, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
4/52018
Click Here to Kill Everybody

Security and Survival in a Hyper-Connected World

Bruce Schneier

L'argument politique de niveau de Bruce Schneier : à mesure que tout devient un ordinateur (voitures, dispositifs médicaux, infrastructure, vote), les défaillances de sécurité qui ne nous coûtaient que de l'argent commenceront à coûter des vies — et la forme réglementaire de ce futur se décide maintenant.

Intermédiaire
3/52023
Cybercriminalité

Comprendre, prévenir, réagir

Solange Ghernaouti

Le traitement structuré de la cybercriminalité par Solange Ghernaouti — comment elle fonctionne, comment la prévenir, comment réagir — couvrant les angles technique, juridique et organisationnel.

À lire si

Ingénieurs, gens du policy et managers qui doivent briefer la direction sur pourquoi IoT, OT et systèmes cyber-physiques sont catégoriquement différents de la sécu IT dans laquelle ils ont grandi. Aussi le bon premier Schneier pour quiconque devient nouvellement responsable du risque cyber-physique.
Étudiants (droit, management, ingénierie), managers et enquêteurs qui veulent un panorama structuré et à jour de la cybercriminalité, sous ses dimensions technique, juridique et humaine.

À éviter si

Lecteurs voulant de la technique IoT-hacking concrète ; pour cela, Practical IoT Hacking (Chantzis et al.) et The Hardware Hacking Handbook sont les références. Daté aussi sur des exemples 2018 spécifiques même si les arguments structurels tiennent.
Praticiens cherchant la technique forensic ou offensive ; comme les autres ouvrages de Ghernaouti, c'est une synthèse structurée, pas un manuel pratique.

Points clés

  • Internet+ — le terme de Schneier pour la convergence cyber-physique — change les conséquences de la défaillance de sécurité, pas seulement la surface.
  • Les marchés ne corrigeront pas cela ; l'argument policy du livre est que responsabilité, régulation et standards d'achat sont les seuls leviers qui fonctionnent.
  • Culture ingénierie et culture policy se parlent en passant à côté ; le livre est une pierre de Rosette utile dans les deux sens.
  • Une synthèse structurée de 2023 sur la cybercriminalité couvrant technique, droit et prévention — large plutôt que profonde.
  • Solide sur la réponse juridique et organisationnelle que les livres purement techniques esquivent.
  • Un compagnon naturel de la Cybersécurité de Ghernaouti, centré sur la dimension criminelle.

Comment ils se comparent

Nous notons Click Here to Kill Everybody plus haut (4/5 contre 3/5 pour Cybercriminalité). Pour la plupart des lecteurs, Click Here to Kill Everybody est le choix principal et Cybercriminalité un complément utile.

Click Here to Kill Everybody vise le niveau débutant. Cybercriminalité vise le niveau intermédiaire. Lisez le plus accessible d'abord si la thématique ne vous est pas familière.

Click Here to Kill Everybody et Cybercriminalité couvrent tous les deux Policy, Foundations : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Click Here to Kill Everybody

Alternatives à Click Here to Kill EverybodyQue lire après Click Here to Kill Everybody

Cybercriminalité

Alternatives à CybercriminalitéQue lire après Cybercriminalité

Thématiques liées

PolicyFoundations