Cyber Shelf

// Comparaison

Cybersécurité — Un ouvrage unique pour les managers vs The Pragmatic Programmer : lequel lire ?

Deux livres de cybersécurité sur Foundations, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
3/52018
Cybersécurité — Un ouvrage unique pour les managers

Romain Hennion, Anissa Makhlouf

Manuel français de Hennion et Makhlouf à destination des managers : gouvernance, ISO 27001, gestion des risques, RGPD, plan de continuité — un panorama opérationnel non technique.

Débutant
5/52019
The Pragmatic Programmer

Your Journey to Mastery

David Thomas, Andrew Hunt

L'ensemble d'heuristiques pratiques de Thomas et Hunt pour écrire du logiciel professionnellement — orthogonalité, broken-windows, DRY, tracer bullets, et l'argument sous-jacent que le craftsmanship est une posture, pas un processus.

À lire si

Cadres dirigeants, responsables conformité, RSSI nouvellement nommés qui veulent un référentiel français sur la gouvernance cyber.
Tout ingénieur logiciel en activité, quelle que soit l'expérience. L'édition 20e anniversaire est la version la plus actuelle du livre le plus cité du champ sur le développement logiciel professionnel ; les ingénieurs sécurité en bénéficient parce que la plupart des défaillances sécurité sont des défaillances de qualité logicielle déguisées.

À éviter si

Praticiens techniques. Le livre traite la sécu vue de la direction ; outils, exploits, configurations sont absents par choix.
Lecteurs voulant de la profondeur spécifique au domaine (sécurité, ML, systèmes distribués) ; le livre est délibérément général. Pas un livre de méthodologie non plus — Thomas et Hunt sont anti-méthodologie en esprit et explicitement dans le texte.

Points clés

  • Couvre ISO 27001, RGPD, plan de continuité, gestion de crise dans un même ouvrage francophone — c'est rare en un seul livre.
  • Hennion (Deloitte Cyber Academy) et Makhlouf (Global Knowledge) écrivent depuis la formation cadres ; le ton est pédagogique sans être condescendant.
  • Utile comme manuel de référence pour préparer un audit ou cadrer un projet de mise en conformité.
  • La plupart des défauts de sécurité sont des défauts de qualité logicielle ; le livre enseigne les fondations qui rendent possible l'écriture de code sûr.
  • La liste d'heuristiques est plus courte que le livre — 100 tips sur une carte — mais c'est la prose qui les fait coller.
  • Les mises à jour de la 20e (concurrence, pensée déclarative, observabilité) sont les parties qui justifient la nouvelle édition pour quelqu'un qui a lu l'originale.

Comment ils se comparent

Nous notons The Pragmatic Programmer plus haut (5/5 contre 3/5 pour Cybersécurité — Un ouvrage unique pour les managers). Pour la plupart des lecteurs, The Pragmatic Programmer est le choix principal et Cybersécurité — Un ouvrage unique pour les managers un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

Cybersécurité — Un ouvrage unique pour les managers et The Pragmatic Programmer couvrent tous les deux Foundations : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Cybersécurité — Un ouvrage unique pour les managers

Alternatives à Cybersécurité — Un ouvrage unique pour les managersQue lire après Cybersécurité — Un ouvrage unique pour les managers

The Pragmatic Programmer

Alternatives à The Pragmatic ProgrammerQue lire après The Pragmatic Programmer

Thématiques liées

Foundations