Cyber Shelf

// Comparaison

Fancy Bear Goes Phishing vs The Cuckoo's Egg : lequel lire ?

Deux livres de cybersécurité sur Narrative, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
4/52023
Fancy Bear Goes Phishing

La sombre histoire de l'ère de l'information, à travers cinq piratages extraordinaires

Scott J. Shapiro

Cinq piratages célèbres servant de porte d'entrée vers une question plus profonde : pourquoi les logiciels sont-ils si peu sûrs ? Écrit par un professeur de droit de Yale qui a appris à coder pour l'occasion, c'est davantage une histoire et une théorie de la vulnérabilité qu'un manuel pratique.

Débutant
5/51989
The Cuckoo's Egg

Tracking a Spy Through the Maze of Computer Espionage

Clifford Stoll

Le récit à la première personne de Clifford Stoll : une anomalie de 75 cents dans la compta de LBNL devient une traque d'un an d'un intrus payé par le KGB, à travers les réseaux du tout premier internet.

À lire si

Les lecteurs qui veulent le pourquoi derrière les gros titres, les raisons conceptuelles et historiques pour lesquelles on peut s'introduire dans un ordinateur, racontées à travers des cas mémorables.
Tout débutant en sécurité qui veut sentir pourquoi ce métier compte. Le livre qui a discrètement recruté une génération entière, écrit par un astronome devenu, presque malgré lui, le tout premier ingénieur détection au monde.

À éviter si

Les praticiens en quête de technique actuelle ou de forensique précise. Passez votre chemin si voir un non-spécialiste vous réexpliquer votre domaine, parfois de façon un peu trop nette, risque de vous agacer.
Lecteurs qui attendent du tradecraft moderne. Protocoles, outillage et acteurs de menace datent tous de la fin des années 80. À traiter en source historique primaire, pas en manuel d'opérations courant.

Points clés

  • L'insécurité n'est pas une série d'accidents mais une propriété structurelle de la façon dont sont conçus les ordinateurs généralistes et l'industrie qui les entoure.
  • Les piratages célèbres sont intéressants moins pour leur ingéniosité que pour ce qu'ils révèlent des incitations, du droit et de la nature humaine.
  • Traiter le piratage comme un problème purement technique, c'est passer à côté de la machinerie juridique et économique qui le maintient rentable.
  • La détection commence par la curiosité face à l'anomalie, pas par les règles : toute l'enquête démarre parce que Stoll s'inquiète d'un écart de 75 cents que personne d'autre n'avait remarqué.
  • La coordination inter-organisations (FBI, NSA, CIA, opérateur télécom, services étrangers) était déjà le goulot d'étranglement en 1986 et l'est toujours aujourd'hui.
  • Le récit invente le genre que Sandworm, Countdown to Zero Day et Tracers in the Dark occupent désormais.

Comment ils se comparent

Nous notons The Cuckoo's Egg plus haut (5/5 contre 4/5 pour Fancy Bear Goes Phishing). Pour la plupart des lecteurs, The Cuckoo's Egg est le choix principal et Fancy Bear Goes Phishing un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

Fancy Bear Goes Phishing et The Cuckoo's Egg couvrent tous les deux Narrative, History : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Fancy Bear Goes Phishing

Alternatives à Fancy Bear Goes PhishingQue lire après Fancy Bear Goes Phishing

The Cuckoo's Egg

Alternatives à The Cuckoo's EggQue lire après The Cuckoo's Egg

Thématiques liées

NarrativeHistory