Cyber Shelf

// Comparaison

Cyberattaques vs The Pragmatic Programmer : lequel lire ?

Deux livres de cybersécurité sur Foundations, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
4/52022
Cyberattaques

Les dessous d'une menace mondiale

Gérôme Billois, Nicolas Cougot

Un décodage clair et journalistique de l'écosystème des cyberattaques — gangs de rançongiciels, acteurs étatiques, l'économie et la géopolitique derrière les gros titres — par l'un des experts cyber français les plus connus.

Débutant
5/52019
The Pragmatic Programmer

Your Journey to Mastery

David Thomas, Andrew Hunt

L'ensemble d'heuristiques pratiques de Thomas et Hunt pour écrire du logiciel professionnellement — orthogonalité, broken-windows, DRY, tracer bullets, et l'argument sous-jacent que le craftsmanship est une posture, pas un processus.

À lire si

Grand public, dirigeants et étudiants qui veulent comprendre comment fonctionnent réellement les cyberattaques modernes et pourquoi elles comptent, sans prérequis technique. Prix du livre Grand Public au FIC 2023.
Tout ingénieur logiciel en activité, quelle que soit l'expérience. L'édition 20e anniversaire est la version la plus actuelle du livre le plus cité du champ sur le développement logiciel professionnel ; les ingénieurs sécurité en bénéficient parce que la plupart des défaillances sécurité sont des défaillances de qualité logicielle déguisées.

À éviter si

Praticiens cherchant de la profondeur technique ou de la méthode pratique ; c'est de l'explication de haut niveau et du récit, pas un mode d'emploi.
Lecteurs voulant de la profondeur spécifique au domaine (sécurité, ML, systèmes distribués) ; le livre est délibérément général. Pas un livre de méthodologie non plus — Thomas et Hunt sont anti-méthodologie en esprit et explicitement dans le texte.

Points clés

  • Le panorama français le plus accessible de l'écosystème de menaces moderne — rançongiciels, acteurs étatiques, économie souterraine.
  • Billois est un consultant en exercice : les exemples sont ancrés dans de vraies réponses à incident, pas dans la théorie.
  • Une excellente porte d'entrée pour décideurs non techniques qui doivent saisir les enjeux.
  • La plupart des défauts de sécurité sont des défauts de qualité logicielle ; le livre enseigne les fondations qui rendent possible l'écriture de code sûr.
  • La liste d'heuristiques est plus courte que le livre — 100 tips sur une carte — mais c'est la prose qui les fait coller.
  • Les mises à jour de la 20e (concurrence, pensée déclarative, observabilité) sont les parties qui justifient la nouvelle édition pour quelqu'un qui a lu l'originale.

Comment ils se comparent

Nous notons The Pragmatic Programmer plus haut (5/5 contre 4/5 pour Cyberattaques). Pour la plupart des lecteurs, The Pragmatic Programmer est le choix principal et Cyberattaques un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

Cyberattaques et The Pragmatic Programmer couvrent tous les deux Foundations : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Cyberattaques

Alternatives à CyberattaquesQue lire après Cyberattaques

The Pragmatic Programmer

Alternatives à The Pragmatic ProgrammerQue lire après The Pragmatic Programmer

Thématiques liées

Foundations