Cyber Shelf

// Comparaison

Cyberattaques vs The Art of Deception : lequel lire ?

Deux livres de cybersécurité sur Narrative, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
4/52022
Cyberattaques

Les dessous d'une menace mondiale

Gérôme Billois, Nicolas Cougot

Un décodage clair et journalistique de l'écosystème des cyberattaques — gangs de rançongiciels, acteurs étatiques, l'économie et la géopolitique derrière les gros titres — par l'un des experts cyber français les plus connus.

Débutant
4/52002
The Art of Deception

Controlling the Human Element of Security

Kevin Mitnick, William L. Simon

La collection d'études de cas d'attaques de social engineering par Kevin Mitnick et William Simon : arnaques PBX, usurpation d'helpdesk, dumpster diving, les mensonges désinvoltes qui sonnent vrais. La technologie date le livre ; le côté humain est intemporel.

À lire si

Grand public, dirigeants et étudiants qui veulent comprendre comment fonctionnent réellement les cyberattaques modernes et pourquoi elles comptent, sans prérequis technique. Prix du livre Grand Public au FIC 2023.
Quiconque en red team, formation à la sensibilisation, fraude ou insider-threat veut la meilleure bibliothèque imprimée d'archétypes de pretext. Les scripts d'appel de Mitnick sont encore le gold standard pour comprendre comment un social engineer compétent établit la crédibilité en 30 secondes.

À éviter si

Praticiens cherchant de la profondeur technique ou de la méthode pratique ; c'est de l'explication de haut niveau et du récit, pas un mode d'emploi.
Lecteurs voulant le tradecraft SE actuel sur phishing, deepfakes, clonage vocal, fatigue MFA ou ciblage moderne basé sur l'OSINT. Traitez l'enveloppe technique comme une pièce de musée ; seul le noyau humain se généralise.

Points clés

  • Le panorama français le plus accessible de l'écosystème de menaces moderne — rançongiciels, acteurs étatiques, économie souterraine.
  • Billois est un consultant en exercice : les exemples sont ancrés dans de vraies réponses à incident, pas dans la théorie.
  • Une excellente porte d'entrée pour décideurs non techniques qui doivent saisir les enjeux.
  • La plupart des pretexts qui réussissent ne sont pas des mensonges ; ce sont des vérités partielles pondérées vers ce que la cible veut déjà faire.
  • Helpdesks, vendeurs tiers et personnel après-heures restent les points faibles structurels que le livre identifie — vingt ans plus tard, avec de nouvelles piles technologiques mais les mêmes modes d'échec.
  • La formation à la sensibilisation construite autour des archétypes Mitnick surperforme les métriques génériques de taux de clic phishing ; le livre est le manuel de cette approche.

Comment ils se comparent

Cyberattaques et The Art of Deception sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

Cyberattaques et The Art of Deception couvrent tous les deux Narrative, Foundations : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Cyberattaques

Alternatives à CyberattaquesQue lire après Cyberattaques

The Art of Deception

Alternatives à The Art of DeceptionQue lire après The Art of Deception

Thématiques liées

NarrativeFoundations