Cyber Shelf

// Comparaison

Countdown to Zero Day vs Introduction à la cyberstratégie : lequel lire ?

Deux livres de cybersécurité sur Nation-State, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
5/52014
Countdown to Zero Day

Stuxnet and the Launch of the World's First Digital Weapon

Kim Zetter

La reconstruction journalistique de Stuxnet par Kim Zetter : opération conjointe US/Israël qui a physiquement endommagé les centrifugeuses d'enrichissement iraniennes via un ver, et ce que sa découverte a révélé sur la capacité cyber étatique.

Intermédiaire
3/52015
Introduction à la cyberstratégie

Olivier Kempf

Une introduction française fondatrice à la cyberstratégie — le cyberespace comme domaine de la pensée stratégique — par un ancien officier et chercheur en stratégie.

À lire si

Quiconque veut comprendre à quoi ressemble une vraie opération cyber étatique de bout en bout : cadrage, renseignement-cible, ingénierie du payload, déploiement, et la découverte inévitable. Le récit définitif de Stuxnet.
Étudiants et analystes en stratégie qui veulent une introduction francophone structurée à la pensée stratégique du cyberespace, dans la tradition des études stratégiques d'Economica.

À éviter si

Lecteurs qui cherchent l'analyse de malware ligne à ligne. Zetter est journaliste, pas reverser ; la profondeur technique est opérationnelle et politique. À coupler avec les writeups d'Aleksandr Matrosov ou les rapports techniques originaux Symantec / Kaspersky pour la vue binaire.
Lecteurs techniques ou cherchant du détail opérationnel récent ; c'est une introduction stratégique académique, et même l'édition 2015 précède une grande partie de l'histoire récente.

Points clés

  • Stuxnet est une campagne avec plusieurs variantes et des années de préparation, pas un payload unique ; la patience opérationnelle est la leçon.
  • « Air-gapped » ne veut pas dire inaccessible ; supply chain et déplacement humain sont les chemins.
  • Une fois utilisée, une capacité est étudiée puis répliquée ; le coût stratégique d'employer une arme cyber se paie plus tard, par tout le monde.
  • Un point d'entrée francophone clair au cyberespace comme domaine stratégique.
  • S'inscrit dans la tradition des études stratégiques académiques (Economica), complément du duo plus opérationnel de Boyer.
  • La 2e édition (2015) ajoute des chapitres sur la cyberstratégie française ; à lire pour le cadre, pas l'actualité.

Comment ils se comparent

Nous notons Countdown to Zero Day plus haut (5/5 contre 3/5 pour Introduction à la cyberstratégie). Pour la plupart des lecteurs, Countdown to Zero Day est le choix principal et Introduction à la cyberstratégie un complément utile.

Countdown to Zero Day vise le niveau débutant. Introduction à la cyberstratégie vise le niveau intermédiaire. Lisez le plus accessible d'abord si la thématique ne vous est pas familière.

Countdown to Zero Day et Introduction à la cyberstratégie couvrent tous les deux Nation-State, Geopolitics : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Countdown to Zero Day

Alternatives à Countdown to Zero DayQue lire après Countdown to Zero Day

Introduction à la cyberstratégie

Alternatives à Introduction à la cyberstratégieQue lire après Introduction à la cyberstratégie

Thématiques liées

Nation-StateGeopolitics