// Comparaison
Countdown to Zero Day vs Sandworm : lequel lire ?
Deux livres de cybersécurité sur Geopolitics, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.
Stuxnet and the Launch of the World's First Digital Weapon
Kim Zetter
La reconstruction journalistique de Stuxnet par Kim Zetter : opération conjointe US/Israël qui a physiquement endommagé les centrifugeuses d'enrichissement iraniennes via un ver, et ce que sa découverte a révélé sur la capacité cyber étatique.
Une nouvelle ère de cyberguerre et la traque des hackers les plus dangereux du Kremlin
Andy Greenberg
Journalisme long format sur les opérations de hacking du GRU, le meilleur livre non technique sur ce à quoi ressemble vraiment le cyber au niveau étatique.
À lire si
À éviter si
Points clés
- Stuxnet est une campagne avec plusieurs variantes et des années de préparation, pas un payload unique ; la patience opérationnelle est la leçon.
- « Air-gapped » ne veut pas dire inaccessible ; supply chain et déplacement humain sont les chemins.
- Une fois utilisée, une capacité est étudiée puis répliquée ; le coût stratégique d'employer une arme cyber se paie plus tard, par tout le monde.
- NotPetya n'était pas un accident de ransomware ; c'était une arme de guerre qui a dérapé.
- L'attribution est lente, contestée et politique, mais elle est aussi possible et de plus en plus précise.
- La frontière entre cybercrime et action étatique est plus mince que ne le suggère la littérature de threat intelligence.
Comment ils se comparent
Countdown to Zero Day et Sandworm sont tous deux notés 5/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.
Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.
Countdown to Zero Day et Sandworm couvrent tous les deux Geopolitics : les lire dans l'ordre renforce les mêmes notions sous des angles différents.