Cyber Shelf

// Comparaison

Countdown to Zero Day vs La cyberdéfense : lequel lire ?

Deux livres de cybersécurité sur Geopolitics, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
5/52014
Countdown to Zero Day

Stuxnet and the Launch of the World's First Digital Weapon

Kim Zetter

La reconstruction journalistique de Stuxnet par Kim Zetter : opération conjointe US/Israël qui a physiquement endommagé les centrifugeuses d'enrichissement iraniennes via un ver, et ce que sa découverte a révélé sur la capacité cyber étatique.

Intermédiaire
4/52024
La cyberdéfense

Stéphane Taillat, Amaël Cattaruzza, Didier Danet

Manuel universitaire français sur la cyberdéfense — politique, militaire, juridique. Les auteurs (chercheurs et anciens des écoles militaires) couvrent l'organisation française et l'écosystème international.

À lire si

Quiconque veut comprendre à quoi ressemble une vraie opération cyber étatique de bout en bout : cadrage, renseignement-cible, ingénierie du payload, déploiement, et la découverte inévitable. Le récit définitif de Stuxnet.
Étudiants en relations internationales, sécurité ou défense, RSSI dans les secteurs régulés, et toute personne qui veut le cadre stratégique français de la cyberdéfense (COMCYBER, ANSSI, doctrine).

À éviter si

Lecteurs qui cherchent l'analyse de malware ligne à ligne. Zetter est journaliste, pas reverser ; la profondeur technique est opérationnelle et politique. À coupler avec les writeups d'Aleksandr Matrosov ou les rapports techniques originaux Symantec / Kaspersky pour la vue binaire.
Lecteurs en quête de technique. Le livre est de sciences politiques et de stratégie ; les chapitres techniques sont volontairement de haut niveau.

Points clés

  • Stuxnet est une campagne avec plusieurs variantes et des années de préparation, pas un payload unique ; la patience opérationnelle est la leçon.
  • « Air-gapped » ne veut pas dire inaccessible ; supply chain et déplacement humain sont les chemins.
  • Une fois utilisée, une capacité est étudiée puis répliquée ; le coût stratégique d'employer une arme cyber se paie plus tard, par tout le monde.
  • Le manuel français de référence sur la doctrine cyberdéfense — équivalent francophone de The Perfect Weapon (Sanger), à plus haut niveau d'abstraction.
  • Les auteurs viennent du monde militaire et académique ; le sourcing institutionnel français est plus précis que dans les sources anglaises sur le même sujet.
  • La 2e édition met à jour la doctrine post-Ukraine et l'évolution du COMCYBER — la première édition a vieilli vite.

Comment ils se comparent

Nous notons Countdown to Zero Day plus haut (5/5 contre 4/5 pour La cyberdéfense). Pour la plupart des lecteurs, Countdown to Zero Day est le choix principal et La cyberdéfense un complément utile.

Countdown to Zero Day vise le niveau débutant. La cyberdéfense vise le niveau intermédiaire. Lisez le plus accessible d'abord si la thématique ne vous est pas familière.

Countdown to Zero Day et La cyberdéfense couvrent tous les deux Geopolitics : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Countdown to Zero Day

Alternatives à Countdown to Zero DayQue lire après Countdown to Zero Day

La cyberdéfense

Alternatives à La cyberdéfenseQue lire après La cyberdéfense

Thématiques liées

Geopolitics