Cyber Shelf

// Comparaison

Countdown to Zero Day vs This Is How They Tell Me the World Ends : lequel lire ?

Deux livres de cybersécurité sur Geopolitics, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
5/52014
Countdown to Zero Day

Stuxnet and the Launch of the World's First Digital Weapon

Kim Zetter

La reconstruction journalistique de Stuxnet par Kim Zetter : opération conjointe US/Israël qui a physiquement endommagé les centrifugeuses d'enrichissement iraniennes via un ver, et ce que sa découverte a révélé sur la capacité cyber étatique.

Débutant
4/52021
This Is How They Tell Me the World Ends

The Cyberweapons Arms Race

Nicole Perlroth

L'enquête de Nicole Perlroth sur le marché mondial des zero-days : qui achète, comment, et comment ce marché gris-puis-noir détermine quelles failles sont corrigées et lesquelles sont gardées.

À lire si

Quiconque veut comprendre à quoi ressemble une vraie opération cyber étatique de bout en bout : cadrage, renseignement-cible, ingénierie du payload, déploiement, et la découverte inévitable. Le récit définitif de Stuxnet.
Quiconque doit débattre de divulgation responsable, d'équité de vulnérabilités ou de l'éthique du cyber offensif, avec des enjeux que le débat de politique publique laisse trop souvent abstraits. Prérequis solide pour les conversations de leadership sécurité avec les équipes legal et politique publique.

À éviter si

Lecteurs qui cherchent l'analyse de malware ligne à ligne. Zetter est journaliste, pas reverser ; la profondeur technique est opérationnelle et politique. À coupler avec les writeups d'Aleksandr Matrosov ou les rapports techniques originaux Symantec / Kaspersky pour la vue binaire.
Praticiens qui travaillent déjà en vulnerability research ; le livre couvre un terrain qu'ils habitent et qu'ils peuvent trouver parfois forcé. Le ton est journalistique et inconfortable, par construction, plus que mesuré.

Points clés

  • Stuxnet est une campagne avec plusieurs variantes et des années de préparation, pas un payload unique ; la patience opérationnelle est la leçon.
  • « Air-gapped » ne veut pas dire inaccessible ; supply chain et déplacement humain sont les chemins.
  • Une fois utilisée, une capacité est étudiée puis répliquée ; le coût stratégique d'employer une arme cyber se paie plus tard, par tout le monde.
  • Le marché des zero-days est une industrie mature et multi-milliardaire avec brokers, séquestres, clauses d'exclusivité et support après-vente ; il a cessé d'être underground il y a une décennie.
  • La question de l'équité des vulnérabilités (divulguer vs. retenir) est une décision politique qui traverse tous les conseils nationaux de sécurité ; le livre rend ses arbitrages lisibles aux non-spécialistes.
  • L'attribution publique des attaques « sophistiquées » présente la même poignée d'empreintes vendeurs/brokers en supply chain ; le marché est plus petit qu'il n'y paraît.

Comment ils se comparent

Nous notons Countdown to Zero Day plus haut (5/5 contre 4/5 pour This Is How They Tell Me the World Ends). Pour la plupart des lecteurs, Countdown to Zero Day est le choix principal et This Is How They Tell Me the World Ends un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

Countdown to Zero Day et This Is How They Tell Me the World Ends couvrent tous les deux Geopolitics : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Countdown to Zero Day

Alternatives à Countdown to Zero DayQue lire après Countdown to Zero Day

This Is How They Tell Me the World Ends

Alternatives à This Is How They Tell Me the World EndsQue lire après This Is How They Tell Me the World Ends

Thématiques liées

Geopolitics