Cyber Shelf

// Comparaison

Fancy Bear Goes Phishing vs The Code Book : lequel lire ?

Deux livres de cybersécurité sur Narrative, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
4/52023
Fancy Bear Goes Phishing

La sombre histoire de l'ère de l'information, à travers cinq piratages extraordinaires

Scott J. Shapiro

Cinq piratages célèbres servant de porte d'entrée vers une question plus profonde : pourquoi les logiciels sont-ils si peu sûrs ? Écrit par un professeur de droit de Yale qui a appris à coder pour l'occasion, c'est davantage une histoire et une théorie de la vulnérabilité qu'un manuel pratique.

Débutant
5/51999
The Code Book

La science du secret, de l'Égypte ancienne à la cryptographie quantique

Simon Singh

Une histoire narrative de la cryptographie, du chiffre de César à la clé publique, racontée à travers les personnes et les guerres qui ont basculé sur des codes cassés. Toujours la meilleure porte d'entrée pour comprendre pourquoi la crypto compte.

À lire si

Les lecteurs qui veulent le pourquoi derrière les gros titres, les raisons conceptuelles et historiques pour lesquelles on peut s'introduire dans un ordinateur, racontées à travers des cas mémorables.
Quiconque est curieux de savoir comment fonctionne vraiment le secret et pourquoi il a compté, étudiants, personnes en reconversion, défenseurs qui veulent l'histoire dont leurs outils héritent.

À éviter si

Les praticiens en quête de technique actuelle ou de forensique précise. Passez votre chemin si voir un non-spécialiste vous réexpliquer votre domaine, parfois de façon un peu trop nette, risque de vous agacer.
Les ingénieurs qui veulent de la crypto opérationnelle. C'est de l'histoire et de l'intuition, pas une référence, à éviter s'il vous faut des détails d'implémentation ou les spécificités des protocoles modernes.

Points clés

  • L'insécurité n'est pas une série d'accidents mais une propriété structurelle de la façon dont sont conçus les ordinateurs généralistes et l'industrie qui les entoure.
  • Les piratages célèbres sont intéressants moins pour leur ingéniosité que pour ce qu'ils révèlent des incitations, du droit et de la nature humaine.
  • Traiter le piratage comme un problème purement technique, c'est passer à côté de la machinerie juridique et économique qui le maintient rentable.
  • La plupart des chiffres tombent non par force brute mais par les schémas humains et le laxisme des procédures.
  • Casser Enigma fut un effort industriel et organisationnel, pas le coup d'un génie solitaire.
  • La cryptographie à clé publique a résolu le problème de distribution des clés qui contraignait le secret depuis des millénaires.

Comment ils se comparent

Nous notons The Code Book plus haut (5/5 contre 4/5 pour Fancy Bear Goes Phishing). Pour la plupart des lecteurs, The Code Book est le choix principal et Fancy Bear Goes Phishing un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

Fancy Bear Goes Phishing et The Code Book couvrent tous les deux Narrative, History : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Fancy Bear Goes Phishing

Alternatives à Fancy Bear Goes PhishingQue lire après Fancy Bear Goes Phishing

The Code Book

Alternatives à The Code BookQue lire après The Code Book

Thématiques liées

NarrativeHistory