Cyber Shelf

// Comparaison

Click Here to Kill Everybody vs How Cybersecurity Really Works : lequel lire ?

Deux livres de cybersécurité sur Foundations, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
4/52018
Click Here to Kill Everybody

Security and Survival in a Hyper-Connected World

Bruce Schneier

L'argument politique de niveau de Bruce Schneier : à mesure que tout devient un ordinateur (voitures, dispositifs médicaux, infrastructure, vote), les défaillances de sécurité qui ne nous coûtaient que de l'argent commenceront à coûter des vies — et la forme réglementaire de ce futur se décide maintenant.

Débutant
4/52021
How Cybersecurity Really Works

A Hands-On Guide for Total Beginners

Sam Grubb

L'introduction douce et exercice-driven de Sam Grubb pour non-spécialistes qui ont besoin d'un modèle mental fonctionnel du comportement attaquant et d'une défense basique.

À lire si

Ingénieurs, gens du policy et managers qui doivent briefer la direction sur pourquoi IoT, OT et systèmes cyber-physiques sont catégoriquement différents de la sécu IT dans laquelle ils ont grandi. Aussi le bon premier Schneier pour quiconque devient nouvellement responsable du risque cyber-physique.
Non-ingénieurs qui ont besoin que le champ soit démystifié. Grubb est l'introduction sérieuse la plus douce en imprimé : malware, phishing, attaques réseau, défenses, tout expliqué en langage simple sans rendre stupide.

À éviter si

Lecteurs voulant de la technique IoT-hacking concrète ; pour cela, Practical IoT Hacking (Chantzis et al.) et The Hardware Hacking Handbook sont les références. Daté aussi sur des exemples 2018 spécifiques même si les arguments structurels tiennent.
Ingénieurs, gens de l'IT, ou quiconque comprend déjà comment internet fonctionne. Le livre ne suppose rien ; pour les lecteurs techniques il paraîtra lent.

Points clés

  • Internet+ — le terme de Schneier pour la convergence cyber-physique — change les conséquences de la défaillance de sécurité, pas seulement la surface.
  • Les marchés ne corrigeront pas cela ; l'argument policy du livre est que responsabilité, régulation et standards d'achat sont les seuls leviers qui fonctionnent.
  • Culture ingénierie et culture policy se parlent en passant à côté ; le livre est une pierre de Rosette utile dans les deux sens.
  • Le chapitre sur le threat modeling pour individus (pas entreprises) est celui que la plupart des enseignants volent : comment penser son propre risque numérique.
  • Les labs hands-on à la fin de chaque chapitre rendent le livre utilisable pour un vrai enseignement en classe, pas juste auto-étude.
  • Frappe le rare équilibre entre respecte-le-lecteur et explique-ce-qu'est-une-adresse-IP. La plupart des livres débutants échouent à l'un ou l'autre.

Comment ils se comparent

Click Here to Kill Everybody et How Cybersecurity Really Works sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

Click Here to Kill Everybody et How Cybersecurity Really Works couvrent tous les deux Foundations : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Click Here to Kill Everybody

Alternatives à Click Here to Kill EverybodyQue lire après Click Here to Kill Everybody

How Cybersecurity Really Works

Alternatives à How Cybersecurity Really WorksQue lire après How Cybersecurity Really Works

Thématiques liées

Foundations