Cyber Shelf

// Comparaison

Intelligence artificielle, cybersécurité et cyberdéfense vs Security Engineering : lequel lire ?

Deux livres de cybersécurité sur Defensive, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Avancé
3/52020
Intelligence artificielle, cybersécurité et cyberdéfense

Daniel Ventre

Un examen académique de la façon dont l'intelligence artificielle redessine la cybersécurité et la cyberdéfense — opportunités, menaces et implications stratégiques — par l'universitaire français le plus prolifique sur la cyberguerre.

Avancé
5/52020
Security Engineering

A Guide to Building Dependable Distributed Systems

Ross Anderson

Le manuel de référence de Ross Anderson sur la conception de systèmes sûrs : protocoles, contrôle d'accès, canaux auxiliaires, économie de la sécurité, politique publique.

À lire si

Chercheurs et analystes qui veulent un traitement rigoureux et référencé de l'intersection IA-cyber sous l'angle stratégique et de défense.
Quiconque conçoit, audite ou gouverne des systèmes dont les défaillances ont des conséquences réelles : banque, santé, vote, télécoms, défense. Le livre de sécurité le plus important jamais écrit, et le rare manuel qui s'améliore à chaque édition.

À éviter si

Praticiens cherchant des techniques appliquées de ML-sécurité ; c'est une analyse académique et stratégique, pas un guide pratique de ML ou de détection.
Lecteurs cherchant un guide d'outils ou un primer rapide pour une certification. Anderson travaille au niveau systèmes et politique ; pour apprendre Burp, ce n'est pas ici. Les 1 200 pages récompensent la lecture patiente, pas le survol.

Points clés

  • Un traitement académique de l'intersection IA/cybersécurité sous l'angle stratégique et de défense.
  • Ventre est l'universitaire français le plus prolifique sur la cyberguerre — abondamment référencé et systématique.
  • Conceptuel et stratégique, pas un manuel pratique de machine learning pour la sécurité.
  • La plupart des défaillances en production sont économiques et organisationnelles, pas cryptographiques : les incitations façonnent les résultats bien plus que les primitives.
  • Les modèles de menace d'un domaine (banque, télécoms, militaire) se généralisent à un autre quand on sait quoi regarder, et Anderson est le meilleur du domaine pour vous le montrer.
  • Canaux auxiliaires, supply chain et politique publique sont des préoccupations d'ingénierie de premier rang, pas des notes de bas de page.

Comment ils se comparent

Nous notons Security Engineering plus haut (5/5 contre 3/5 pour Intelligence artificielle, cybersécurité et cyberdéfense). Pour la plupart des lecteurs, Security Engineering est le choix principal et Intelligence artificielle, cybersécurité et cyberdéfense un complément utile.

Les deux livres ciblent un public de niveau avancé : le choix se fait sur la thématique, pas la difficulté.

Intelligence artificielle, cybersécurité et cyberdéfense et Security Engineering couvrent tous les deux Defensive : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Intelligence artificielle, cybersécurité et cyberdéfense

Alternatives à Intelligence artificielle, cybersécurité et cyberdéfenseQue lire après Intelligence artificielle, cybersécurité et cyberdéfense

Security Engineering

Alternatives à Security EngineeringQue lire après Security Engineering

Thématiques liées

Defensive