Cyber Shelf

// Comparaison

Countdown to Zero Day vs Cyber : lequel lire ?

Deux livres de cybersécurité sur Nation-State, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
5/52014
Countdown to Zero Day

Stuxnet and the Launch of the World's First Digital Weapon

Kim Zetter

La reconstruction journalistique de Stuxnet par Kim Zetter : opération conjointe US/Israël qui a physiquement endommagé les centrifugeuses d'enrichissement iraniennes via un ver, et ce que sa découverte a révélé sur la capacité cyber étatique.

Intermédiaire
4/52018
Cyber

La guerre permanente

Jean-Louis Gergorin, Léo Isaac-Dognin

Une analyse stratégique du conflit cyber comme guerre permanente sous le seuil — et ce que la France et l'Europe devraient y faire — par un ancien haut stratège français et un consultant.

À lire si

Quiconque veut comprendre à quoi ressemble une vraie opération cyber étatique de bout en bout : cadrage, renseignement-cible, ingénierie du payload, déploiement, et la découverte inévitable. Le récit définitif de Stuxnet.
Lecteurs de stratégie et de politiques publiques qui veulent un argument français sérieux sur le cyber comme conflit continu de basse intensité, avec doctrine et recommandations concrètes. Gergorin apporte une vraie expérience de l'art de l'État.

À éviter si

Lecteurs qui cherchent l'analyse de malware ligne à ligne. Zetter est journaliste, pas reverser ; la profondeur technique est opérationnelle et politique. À coupler avec les writeups d'Aleksandr Matrosov ou les rapports techniques originaux Symantec / Kaspersky pour la vue binaire.
Lecteurs techniques cherchant attaques ou défense ; c'est un livre de stratégie/politiques publiques destiné aux décideurs, pas aux praticiens.

Points clés

  • Stuxnet est une campagne avec plusieurs variantes et des années de préparation, pas un payload unique ; la patience opérationnelle est la leçon.
  • « Air-gapped » ne veut pas dire inaccessible ; supply chain et déplacement humain sont les chemins.
  • Une fois utilisée, une capacité est étudiée puis répliquée ; le coût stratégique d'employer une arme cyber se paie plus tard, par tout le monde.
  • L'un des livres de stratégie français les plus substantiels sur le cyber comme conflit permanent.
  • Gergorin a dirigé le centre d'analyse et de prévision du Quai d'Orsay — l'art de l'État est de première main.
  • Centré politiques publiques et doctrine, avec des recommandations concrètes pour la France et l'Europe.

Comment ils se comparent

Nous notons Countdown to Zero Day plus haut (5/5 contre 4/5 pour Cyber). Pour la plupart des lecteurs, Countdown to Zero Day est le choix principal et Cyber un complément utile.

Countdown to Zero Day vise le niveau débutant. Cyber vise le niveau intermédiaire. Lisez le plus accessible d'abord si la thématique ne vous est pas familière.

Countdown to Zero Day et Cyber couvrent tous les deux Nation-State, Geopolitics : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Countdown to Zero Day

Alternatives à Countdown to Zero DayQue lire après Countdown to Zero Day

Cyber

Alternatives à CyberQue lire après Cyber

Thématiques liées

Nation-StateGeopolitics