Cyber Shelf

// Comparaison

Cyberjutsu vs The Hacker and the State : lequel lire ?

Deux livres de cybersécurité sur Strategy, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
3/52021
Cyberjutsu

Cybersecurity for the Modern Ninja

Ben McCarty

Ben McCarty cartographie des rouleaux ninja médiévaux déclassifiés sur le tradecraft adversarial moderne. Plus piloté par l'analogie que technique, utile pour le cadrage de programme sécurité.

Débutant
5/52020
The Hacker and the State

Cyber Attacks and the New Normal of Geopolitics

Ben Buchanan

L'argument de Ben Buchanan : les opérations cyber inter-États ne sont pas en logique de dissuasion (comme le nucléaire) mais en logique de signalement — les pays utilisent le cyber pour façonner l'environnement, pas pour menacer d'escalade. Construit le cas à partir d'incidents déclassifiés.

À lire si

Managers de programmes sécurité et CISO cherchant un cadrage non technique pour les conversations exécutives. Les analogies de McCarty entre tradecraft ninja Japon féodal et comportement adversarial moderne sont inhabituelles mais pratiques pour ancrer les discussions stratégiques.
Quiconque doit penser clairement le cyber étatique : équipes politique publique, analystes threat-intel, journalistes, leaders sécurité qui doivent briefer sur « la menace cyber » sans tomber dans les decks fournisseurs. La meilleure synthèse de niveau académique des vingt dernières années d'opérations cyber étatiques.

À éviter si

Praticiens voulant de la profondeur technique ou du guidance hands-on. Le livre est piloté par la métaphore et conceptuel ; ingénieurs et analystes trouveront la profondeur mince.
Lecteurs voulant le détail forensique d'opérations spécifiques. Buchanan synthétise ; pour le déroulé procédural sur Stuxnet, NotPetya ou SolarWinds, aller chez Zetter, Greenberg et les rapports post-incident respectivement.

Points clés

  • Les analogies ninja-vs-adversaire-moderne tiennent étonnamment bien, particulièrement autour de tromperie, patience et opérations d'information.
  • Le cadrage est le plus utile pour expliquer la pensée adversariale aux dirigeants non techniques ; les chapitres sur tromperie et contre-renseignement sont les plus forts.
  • À traiter comme échafaudage stratégie-et-vocabulaire, pas comme formation technique ; sa valeur est dans le cadrage des décisions, pas leur prise.
  • Le cyber est mal modélisé par la théorie de la dissuasion : les États l'utilisent en permanence, sous le seuil de la guerre, pour façonner l'environnement plutôt que pour menacer d'escalader.
  • La distinction signalement / façonnage (espionnage, sabotage, déstabilisation, ingérence électorale) est la bonne taxonomie pour analyser les campagnes modernes et la contribution la plus reprise du livre.
  • L'attribution et la responsabilisation restent vraiment difficiles, et cette asymétrie est elle-même une caractéristique structurelle du statecraft cyber, pas une condition transitoire en attendant de meilleurs outils.

Comment ils se comparent

Nous notons The Hacker and the State plus haut (5/5 contre 3/5 pour Cyberjutsu). Pour la plupart des lecteurs, The Hacker and the State est le choix principal et Cyberjutsu un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

Cyberjutsu et The Hacker and the State couvrent tous les deux Strategy, Narrative : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Cyberjutsu

Alternatives à CyberjutsuQue lire après Cyberjutsu

The Hacker and the State

Alternatives à The Hacker and the StateQue lire après The Hacker and the State

Thématiques liées

StrategyNarrative