Cyber Shelf

// Comparaison

Cyberattaques vs Kingpin : lequel lire ?

Deux livres de cybersécurité sur Narrative, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
4/52022
Cyberattaques

Les dessous d'une menace mondiale

Gérôme Billois, Nicolas Cougot

Un décodage clair et journalistique de l'écosystème des cyberattaques — gangs de rançongiciels, acteurs étatiques, l'économie et la géopolitique derrière les gros titres — par l'un des experts cyber français les plus connus.

Débutant
5/52011
Kingpin

How One Hacker Took Over the Billion-Dollar Cybercrime Underground

Kevin Poulsen

La reconstruction par Kevin Poulsen de la carrière de Max Butler — du consultant white-hat à la direction de CardersMarket, le forum carding qui a consolidé le souterrain du début des années 2000 — et l'enquête du FBI qui finalement le mit à terre.

À lire si

Grand public, dirigeants et étudiants qui veulent comprendre comment fonctionnent réellement les cyberattaques modernes et pourquoi elles comptent, sans prérequis technique. Prix du livre Grand Public au FIC 2023.
Quiconque s'intéresse au cybercrime comme économie plutôt que comme série d'incidents. Poulsen, lui-même ancien hacker devenu journaliste, a à la fois l'accès et la fluidité technique pour rendre la mécanique de l'économie carding lisible.

À éviter si

Praticiens cherchant de la profondeur technique ou de la méthode pratique ; c'est de l'explication de haut niveau et du récit, pas un mode d'emploi.
Lecteurs voulant des détails actuels sur l'économie ransomware ; le livre est de 2011 et précède la structure moderne affilié / RaaS. La mécanique se généralise, les acteurs non.

Points clés

  • Le panorama français le plus accessible de l'écosystème de menaces moderne — rançongiciels, acteurs étatiques, économie souterraine.
  • Billois est un consultant en exercice : les exemples sont ancrés dans de vraies réponses à incident, pas dans la théorie.
  • Une excellente porte d'entrée pour décideurs non techniques qui doivent saisir les enjeux.
  • Les marchés cybercriminels sont des marchés — ils ont liquidité, réputation, résolution de litiges et topologie de confiance, et ils échouent de manière marchande.
  • La plupart des démantèlements souterrains se gagnent par HUMINT et OSINT à l'intérieur des forums, pas par exploitation ; la chute de Butler fut sociale.
  • Le rythme du livre rend l'économie carding lisible sans aplatir la complexité morale de ses habitants.

Comment ils se comparent

Nous notons Kingpin plus haut (5/5 contre 4/5 pour Cyberattaques). Pour la plupart des lecteurs, Kingpin est le choix principal et Cyberattaques un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

Cyberattaques et Kingpin couvrent tous les deux Narrative, Cybercrime : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Cyberattaques

Alternatives à CyberattaquesQue lire après Cyberattaques

Kingpin

Alternatives à KingpinQue lire après Kingpin

Thématiques liées

NarrativeCybercrime