Cyber Shelf

// Comparaison

Cybersécurité vs Social Engineering : lequel lire ?

Deux livres de cybersécurité sur Foundations, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
4/52022
Cybersécurité

Analyser les risques, mettre en œuvre les solutions

Solange Ghernaouti

Le panorama académique large de la cybersécurité par Solange Ghernaouti — analyse des risques, gouvernance, dimensions techniques et juridiques — la référence universitaire française, désormais dans sa 7e édition.

Intermédiaire
4/52018
Social Engineering

The Science of Human Hacking

Christopher Hadnagy

La référence procédurale large de Christopher Hadnagy sur le social engineering comme discipline — recon, pretexting, élicitation, microexpressions, et le modèle d'engagement structuré que sa société de conseil a opérationnalisé.

À lire si

Étudiants, managers et RSSI qui ont besoin de tout le paysage : risque, gouvernance, juridique, défense organisationnelle et technique en un manuel structuré. Solide sur le volet managérial et l'analyse de risque que les livres purement techniques esquivent.
Praticiens SE en activité, leads de programmes de sensibilisation et personnes construisant des engagements de social engineering structurés qui veulent une référence unique pour la discipline. Plus fort sur le framework et le processus que Mitnick ; les chapitres sur l'élicitation et l'influence puisent largement dans Cialdini et Ekman.

À éviter si

Praticiens cherchant attaques, outillage ou labos. C'est un ouvrage de synthèse et de gestion du risque, pas un guide technique ; il explique le domaine plutôt qu'il n'apprend à casser ou construire.
Lecteurs voulant des récits style Mitnick ou du tradecraft SE moderne piloté IA (clones vocaux deepfake, spearphish assisté LLM). La séparation controversée d'Hadnagy avec DEF CON en 2022 vaut aussi d'être notée comme contexte sur l'auteur plutôt que le livre.

Points clés

  • Le manuel académique français de référence sur la cybersécurité, régulièrement mis à jour — utile précisément parce qu'il est large et structuré plutôt que profond.
  • Sa force est l'analyse de risque et la gouvernance : comment cadrer, mesurer et organiser la sécurité, pas comment exploiter une cible.
  • Meilleur comme colonne vertébrale de cours ou orientation pour manager que comme référence d'établi pour praticien.
  • Le SE est un engagement structuré, pas un coup ; le livre opérationnalise la kill chain d'une manière que la plupart des praticiens peuvent adapter directement.
  • Le matériel sur microexpressions et influence est emprunté mais bien appliqué ; les chapitres sur l'élicitation sont les plus cités du livre.
  • Le framework (collecte d'information → pretext → influence → sortie) est la contribution durable du livre et le syllabus implicite de la plupart des formations SE modernes.

Comment ils se comparent

Cybersécurité et Social Engineering sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Les deux livres ciblent un public de niveau intermédiaire : le choix se fait sur la thématique, pas la difficulté.

Cybersécurité et Social Engineering couvrent tous les deux Foundations : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Cybersécurité

Alternatives à CybersécuritéQue lire après Cybersécurité

Social Engineering

Alternatives à Social EngineeringQue lire après Social Engineering

Thématiques liées

Foundations