Cyber Shelf

// Comparaison

Countdown to Zero Day vs The Perfect Weapon : lequel lire ?

Deux livres de cybersécurité sur Geopolitics, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
5/52014
Countdown to Zero Day

Stuxnet and the Launch of the World's First Digital Weapon

Kim Zetter

La reconstruction journalistique de Stuxnet par Kim Zetter : opération conjointe US/Israël qui a physiquement endommagé les centrifugeuses d'enrichissement iraniennes via un ver, et ce que sa découverte a révélé sur la capacité cyber étatique.

Débutant
4/52018
The Perfect Weapon

Guerre, sabotage et peur à l'ère cyber

David E. Sanger

Le récit du correspondant sécurité nationale du NYT sur la façon dont les cyberarmes sont devenues l'outil que les États emploient en deçà de la guerre, de Stuxnet à l'ingérence russe dans les élections. Solide sur la politique et la prise de décision, léger sur la technique.

À lire si

Quiconque veut comprendre à quoi ressemble une vraie opération cyber étatique de bout en bout : cadrage, renseignement-cible, ingénierie du payload, déploiement, et la découverte inévitable. Le récit définitif de Stuxnet.
Lecteurs qui veulent la vision étatique du cyber, comment il se débat dans les salles de crise et se met en balance avec la diplomatie. Se lit bien avec Sandworm et This Is How They Tell Me the World Ends.

À éviter si

Lecteurs qui cherchent l'analyse de malware ligne à ligne. Zetter est journaliste, pas reverser ; la profondeur technique est opérationnelle et politique. À coupler avec les writeups d'Aleksandr Matrosov ou les rapports techniques originaux Symantec / Kaspersky pour la vue binaire.
Passez votre chemin si vous cherchez de la profondeur technique ou des révélations inédites ; c'est une synthèse stratégique, et centrée sur les États-Unis, que les praticiens connaîtront déjà dans les grandes lignes.

Points clés

  • Stuxnet est une campagne avec plusieurs variantes et des années de préparation, pas un payload unique ; la patience opérationnelle est la leçon.
  • « Air-gapped » ne veut pas dire inaccessible ; supply chain et déplacement humain sont les chemins.
  • Une fois utilisée, une capacité est étudiée puis répliquée ; le coût stratégique d'employer une arme cyber se paie plus tard, par tout le monde.
  • Les cyberarmes sont attractives précisément parce qu'elles se situent sous le seuil du conflit armé, ce qui rend la dissuasion et les normes réellement difficiles.
  • Les mêmes capacités offensives que les États-Unis ont construites puis perdues (les fuites de la NSA) sont revenues comme matière première d'attaques mondiales.
  • Les décisions sur les opérations cyber sont politiques et improvisées, pas le produit d'une doctrine établie.

Comment ils se comparent

Nous notons Countdown to Zero Day plus haut (5/5 contre 4/5 pour The Perfect Weapon). Pour la plupart des lecteurs, Countdown to Zero Day est le choix principal et The Perfect Weapon un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

Countdown to Zero Day et The Perfect Weapon couvrent tous les deux Geopolitics : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Countdown to Zero Day

Alternatives à Countdown to Zero DayQue lire après Countdown to Zero Day

The Perfect Weapon

Alternatives à The Perfect WeaponQue lire après The Perfect Weapon

Thématiques liées

Geopolitics