Cyber Shelf

// Comparaison

Cybersécurité vs Reversing : lequel lire ?

Deux livres de cybersécurité sur Foundations, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
4/52022
Cybersécurité

Analyser les risques, mettre en œuvre les solutions

Solange Ghernaouti

Le panorama académique large de la cybersécurité par Solange Ghernaouti — analyse des risques, gouvernance, dimensions techniques et juridiques — la référence universitaire française, désormais dans sa 7e édition.

Intermédiaire
4/52005
Reversing

Les secrets de l'ingénierie inverse

Eldad Eilam

Le livre qui a appris à toute une génération à quoi ressemble vraiment le logiciel une fois le code source retiré. Toujours la meilleure porte d'entrée pour penser en assembleur, même avec des outils datés.

À lire si

Étudiants, managers et RSSI qui ont besoin de tout le paysage : risque, gouvernance, juridique, défense organisationnelle et technique en un manuel structuré. Solide sur le volet managérial et l'analyse de risque que les livres purement techniques esquivent.
Ceux qui veulent réellement comprendre l'ingénierie inverse à partir des principes de base, plutôt que de simplement lancer un désassembleur en espérant. Praticiens autodidactes comblant les lacunes sous leurs outils.

À éviter si

Praticiens cherchant attaques, outillage ou labos. C'est un ouvrage de synthèse et de gestion du risque, pas un guide technique ; il explique le domaine plutôt qu'il n'apprend à casser ou construire.
Quiconque cherche un cours de labo moderne et pratique. Passez votre chemin si vous attendez des tutoriels Ghidra ou des échantillons de malware actuels ; la chaîne d'outils ici est de l'ère OllyDbg et IDA et les exemples d'OS portent sur Windows XP.

Points clés

  • Le manuel académique français de référence sur la cybersécurité, régulièrement mis à jour — utile précisément parce qu'il est large et structuré plutôt que profond.
  • Sa force est l'analyse de risque et la gouvernance : comment cadrer, mesurer et organiser la sécurité, pas comment exploiter une cible.
  • Meilleur comme colonne vertébrale de cours ou orientation pour manager que comme référence d'établi pour praticien.
  • L'ingénierie inverse est une compétence de lecture disciplinée, pas de la magie ; les fondamentaux du fonctionnement des compilateurs, des piles et des conventions d'appel survivent à n'importe quel outil.
  • La partie la plus durable du livre est le pont entre les constructions de haut niveau et leur empreinte en assembleur, que vous reconnaîtrez pour le reste de votre carrière.
  • Les chapitres sur les internes de Windows, la protection contre la copie et l'anti-reversing sont un instantané de 2005 et doivent être traités comme un contexte historique, pas comme une pratique actuelle.

Comment ils se comparent

Cybersécurité et Reversing sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Les deux livres ciblent un public de niveau intermédiaire : le choix se fait sur la thématique, pas la difficulté.

Cybersécurité et Reversing couvrent tous les deux Foundations : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Cybersécurité

Alternatives à CybersécuritéQue lire après Cybersécurité

Reversing

Alternatives à ReversingQue lire après Reversing

Thématiques liées

Foundations