Cyber Shelf

// Comparaison

Click Here to Kill Everybody vs Cybersécurité — Un ouvrage unique pour les managers : lequel lire ?

Deux livres de cybersécurité sur Policy, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
4/52018
Click Here to Kill Everybody

Security and Survival in a Hyper-Connected World

Bruce Schneier

L'argument politique de niveau de Bruce Schneier : à mesure que tout devient un ordinateur (voitures, dispositifs médicaux, infrastructure, vote), les défaillances de sécurité qui ne nous coûtaient que de l'argent commenceront à coûter des vies — et la forme réglementaire de ce futur se décide maintenant.

Débutant
3/52018
Cybersécurité — Un ouvrage unique pour les managers

Romain Hennion, Anissa Makhlouf

Manuel français de Hennion et Makhlouf à destination des managers : gouvernance, ISO 27001, gestion des risques, RGPD, plan de continuité — un panorama opérationnel non technique.

À lire si

Ingénieurs, gens du policy et managers qui doivent briefer la direction sur pourquoi IoT, OT et systèmes cyber-physiques sont catégoriquement différents de la sécu IT dans laquelle ils ont grandi. Aussi le bon premier Schneier pour quiconque devient nouvellement responsable du risque cyber-physique.
Cadres dirigeants, responsables conformité, RSSI nouvellement nommés qui veulent un référentiel français sur la gouvernance cyber.

À éviter si

Lecteurs voulant de la technique IoT-hacking concrète ; pour cela, Practical IoT Hacking (Chantzis et al.) et The Hardware Hacking Handbook sont les références. Daté aussi sur des exemples 2018 spécifiques même si les arguments structurels tiennent.
Praticiens techniques. Le livre traite la sécu vue de la direction ; outils, exploits, configurations sont absents par choix.

Points clés

  • Internet+ — le terme de Schneier pour la convergence cyber-physique — change les conséquences de la défaillance de sécurité, pas seulement la surface.
  • Les marchés ne corrigeront pas cela ; l'argument policy du livre est que responsabilité, régulation et standards d'achat sont les seuls leviers qui fonctionnent.
  • Culture ingénierie et culture policy se parlent en passant à côté ; le livre est une pierre de Rosette utile dans les deux sens.
  • Couvre ISO 27001, RGPD, plan de continuité, gestion de crise dans un même ouvrage francophone — c'est rare en un seul livre.
  • Hennion (Deloitte Cyber Academy) et Makhlouf (Global Knowledge) écrivent depuis la formation cadres ; le ton est pédagogique sans être condescendant.
  • Utile comme manuel de référence pour préparer un audit ou cadrer un projet de mise en conformité.

Comment ils se comparent

Nous notons Click Here to Kill Everybody plus haut (4/5 contre 3/5 pour Cybersécurité — Un ouvrage unique pour les managers). Pour la plupart des lecteurs, Click Here to Kill Everybody est le choix principal et Cybersécurité — Un ouvrage unique pour les managers un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

Click Here to Kill Everybody et Cybersécurité — Un ouvrage unique pour les managers couvrent tous les deux Policy, Foundations : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Click Here to Kill Everybody

Alternatives à Click Here to Kill EverybodyQue lire après Click Here to Kill Everybody

Cybersécurité — Un ouvrage unique pour les managers

Alternatives à Cybersécurité — Un ouvrage unique pour les managersQue lire après Cybersécurité — Un ouvrage unique pour les managers

Thématiques liées

PolicyFoundations