Cyber Shelf

// Comparaison

How Cybersecurity Really Works vs The Art of Deception : lequel lire ?

Deux livres de cybersécurité sur Foundations, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
4/52021
How Cybersecurity Really Works

A Hands-On Guide for Total Beginners

Sam Grubb

L'introduction douce et exercice-driven de Sam Grubb pour non-spécialistes qui ont besoin d'un modèle mental fonctionnel du comportement attaquant et d'une défense basique.

Débutant
4/52002
The Art of Deception

Controlling the Human Element of Security

Kevin Mitnick, William L. Simon

La collection d'études de cas d'attaques de social engineering par Kevin Mitnick et William Simon : arnaques PBX, usurpation d'helpdesk, dumpster diving, les mensonges désinvoltes qui sonnent vrais. La technologie date le livre ; le côté humain est intemporel.

À lire si

Non-ingénieurs qui ont besoin que le champ soit démystifié. Grubb est l'introduction sérieuse la plus douce en imprimé : malware, phishing, attaques réseau, défenses, tout expliqué en langage simple sans rendre stupide.
Quiconque en red team, formation à la sensibilisation, fraude ou insider-threat veut la meilleure bibliothèque imprimée d'archétypes de pretext. Les scripts d'appel de Mitnick sont encore le gold standard pour comprendre comment un social engineer compétent établit la crédibilité en 30 secondes.

À éviter si

Ingénieurs, gens de l'IT, ou quiconque comprend déjà comment internet fonctionne. Le livre ne suppose rien ; pour les lecteurs techniques il paraîtra lent.
Lecteurs voulant le tradecraft SE actuel sur phishing, deepfakes, clonage vocal, fatigue MFA ou ciblage moderne basé sur l'OSINT. Traitez l'enveloppe technique comme une pièce de musée ; seul le noyau humain se généralise.

Points clés

  • Le chapitre sur le threat modeling pour individus (pas entreprises) est celui que la plupart des enseignants volent : comment penser son propre risque numérique.
  • Les labs hands-on à la fin de chaque chapitre rendent le livre utilisable pour un vrai enseignement en classe, pas juste auto-étude.
  • Frappe le rare équilibre entre respecte-le-lecteur et explique-ce-qu'est-une-adresse-IP. La plupart des livres débutants échouent à l'un ou l'autre.
  • La plupart des pretexts qui réussissent ne sont pas des mensonges ; ce sont des vérités partielles pondérées vers ce que la cible veut déjà faire.
  • Helpdesks, vendeurs tiers et personnel après-heures restent les points faibles structurels que le livre identifie — vingt ans plus tard, avec de nouvelles piles technologiques mais les mêmes modes d'échec.
  • La formation à la sensibilisation construite autour des archétypes Mitnick surperforme les métriques génériques de taux de clic phishing ; le livre est le manuel de cette approche.

Comment ils se comparent

How Cybersecurity Really Works et The Art of Deception sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

How Cybersecurity Really Works et The Art of Deception couvrent tous les deux Foundations : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

How Cybersecurity Really Works

Alternatives à How Cybersecurity Really WorksQue lire après How Cybersecurity Really Works

The Art of Deception

Alternatives à The Art of DeceptionQue lire après The Art of Deception

Thématiques liées

Foundations