Cyber Shelf

// Comparaison

Cybercriminalité vs Social Engineering : lequel lire ?

Deux livres de cybersécurité sur Foundations, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
3/52023
Cybercriminalité

Comprendre, prévenir, réagir

Solange Ghernaouti

Le traitement structuré de la cybercriminalité par Solange Ghernaouti — comment elle fonctionne, comment la prévenir, comment réagir — couvrant les angles technique, juridique et organisationnel.

Intermédiaire
4/52018
Social Engineering

The Science of Human Hacking

Christopher Hadnagy

La référence procédurale large de Christopher Hadnagy sur le social engineering comme discipline — recon, pretexting, élicitation, microexpressions, et le modèle d'engagement structuré que sa société de conseil a opérationnalisé.

À lire si

Étudiants (droit, management, ingénierie), managers et enquêteurs qui veulent un panorama structuré et à jour de la cybercriminalité, sous ses dimensions technique, juridique et humaine.
Praticiens SE en activité, leads de programmes de sensibilisation et personnes construisant des engagements de social engineering structurés qui veulent une référence unique pour la discipline. Plus fort sur le framework et le processus que Mitnick ; les chapitres sur l'élicitation et l'influence puisent largement dans Cialdini et Ekman.

À éviter si

Praticiens cherchant la technique forensic ou offensive ; comme les autres ouvrages de Ghernaouti, c'est une synthèse structurée, pas un manuel pratique.
Lecteurs voulant des récits style Mitnick ou du tradecraft SE moderne piloté IA (clones vocaux deepfake, spearphish assisté LLM). La séparation controversée d'Hadnagy avec DEF CON en 2022 vaut aussi d'être notée comme contexte sur l'auteur plutôt que le livre.

Points clés

  • Une synthèse structurée de 2023 sur la cybercriminalité couvrant technique, droit et prévention — large plutôt que profonde.
  • Solide sur la réponse juridique et organisationnelle que les livres purement techniques esquivent.
  • Un compagnon naturel de la Cybersécurité de Ghernaouti, centré sur la dimension criminelle.
  • Le SE est un engagement structuré, pas un coup ; le livre opérationnalise la kill chain d'une manière que la plupart des praticiens peuvent adapter directement.
  • Le matériel sur microexpressions et influence est emprunté mais bien appliqué ; les chapitres sur l'élicitation sont les plus cités du livre.
  • Le framework (collecte d'information → pretext → influence → sortie) est la contribution durable du livre et le syllabus implicite de la plupart des formations SE modernes.

Comment ils se comparent

Nous notons Social Engineering plus haut (4/5 contre 3/5 pour Cybercriminalité). Pour la plupart des lecteurs, Social Engineering est le choix principal et Cybercriminalité un complément utile.

Les deux livres ciblent un public de niveau intermédiaire : le choix se fait sur la thématique, pas la difficulté.

Cybercriminalité et Social Engineering couvrent tous les deux Foundations : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Cybercriminalité

Alternatives à CybercriminalitéQue lire après Cybercriminalité

Social Engineering

Alternatives à Social EngineeringQue lire après Social Engineering

Thématiques liées

Foundations