Cyber Shelf

// Comparaison

Cyberjutsu vs The Perfect Weapon : lequel lire ?

Deux livres de cybersécurité sur Strategy, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
3/52021
Cyberjutsu

Cybersecurity for the Modern Ninja

Ben McCarty

Ben McCarty cartographie des rouleaux ninja médiévaux déclassifiés sur le tradecraft adversarial moderne. Plus piloté par l'analogie que technique, utile pour le cadrage de programme sécurité.

Débutant
4/52018
The Perfect Weapon

Guerre, sabotage et peur à l'ère cyber

David E. Sanger

Le récit du correspondant sécurité nationale du NYT sur la façon dont les cyberarmes sont devenues l'outil que les États emploient en deçà de la guerre, de Stuxnet à l'ingérence russe dans les élections. Solide sur la politique et la prise de décision, léger sur la technique.

À lire si

Managers de programmes sécurité et CISO cherchant un cadrage non technique pour les conversations exécutives. Les analogies de McCarty entre tradecraft ninja Japon féodal et comportement adversarial moderne sont inhabituelles mais pratiques pour ancrer les discussions stratégiques.
Lecteurs qui veulent la vision étatique du cyber, comment il se débat dans les salles de crise et se met en balance avec la diplomatie. Se lit bien avec Sandworm et This Is How They Tell Me the World Ends.

À éviter si

Praticiens voulant de la profondeur technique ou du guidance hands-on. Le livre est piloté par la métaphore et conceptuel ; ingénieurs et analystes trouveront la profondeur mince.
Passez votre chemin si vous cherchez de la profondeur technique ou des révélations inédites ; c'est une synthèse stratégique, et centrée sur les États-Unis, que les praticiens connaîtront déjà dans les grandes lignes.

Points clés

  • Les analogies ninja-vs-adversaire-moderne tiennent étonnamment bien, particulièrement autour de tromperie, patience et opérations d'information.
  • Le cadrage est le plus utile pour expliquer la pensée adversariale aux dirigeants non techniques ; les chapitres sur tromperie et contre-renseignement sont les plus forts.
  • À traiter comme échafaudage stratégie-et-vocabulaire, pas comme formation technique ; sa valeur est dans le cadrage des décisions, pas leur prise.
  • Les cyberarmes sont attractives précisément parce qu'elles se situent sous le seuil du conflit armé, ce qui rend la dissuasion et les normes réellement difficiles.
  • Les mêmes capacités offensives que les États-Unis ont construites puis perdues (les fuites de la NSA) sont revenues comme matière première d'attaques mondiales.
  • Les décisions sur les opérations cyber sont politiques et improvisées, pas le produit d'une doctrine établie.

Comment ils se comparent

Nous notons The Perfect Weapon plus haut (4/5 contre 3/5 pour Cyberjutsu). Pour la plupart des lecteurs, The Perfect Weapon est le choix principal et Cyberjutsu un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

Cyberjutsu et The Perfect Weapon couvrent tous les deux Strategy, Narrative : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Cyberjutsu

Alternatives à CyberjutsuQue lire après Cyberjutsu

The Perfect Weapon

Alternatives à The Perfect WeaponQue lire après The Perfect Weapon

Thématiques liées

StrategyNarrative