Cyber Shelf

// Comparaison

La science du secret vs Social Engineering : lequel lire ?

Deux livres de cybersécurité sur Foundations, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
4/51998
La science du secret

Jacques Stern

Une histoire de vulgarisation lucide de la cryptographie par Jacques Stern, l'un des cryptographes français les plus éminents — des chiffres classiques à la clé publique et à la science du secret.

Intermédiaire
4/52018
Social Engineering

The Science of Human Hacking

Christopher Hadnagy

La référence procédurale large de Christopher Hadnagy sur le social engineering comme discipline — recon, pretexting, élicitation, microexpressions, et le modèle d'engagement structuré que sa société de conseil a opérationnalisé.

À lire si

Lecteurs curieux qui veulent une histoire faisant autorité mais accessible de la cryptographie, écrite par un chercheur de premier plan plutôt qu'un vulgarisateur. Un pendant français de The Code Book, avec le regard du mathématicien.
Praticiens SE en activité, leads de programmes de sensibilisation et personnes construisant des engagements de social engineering structurés qui veulent une référence unique pour la discipline. Plus fort sur le framework et le processus que Mitnick ; les chapitres sur l'élicitation et l'influence puisent largement dans Cialdini et Ekman.

À éviter si

Ingénieurs cherchant des conseils d'implémentation ou les primitives modernes (post-2000) ; c'est une histoire de vulgarisation de 1998, pas un manuel de déploiement.
Lecteurs voulant des récits style Mitnick ou du tradecraft SE moderne piloté IA (clones vocaux deepfake, spearphish assisté LLM). La séparation controversée d'Hadnagy avec DEF CON en 2022 vaut aussi d'être notée comme contexte sur l'auteur plutôt que le livre.

Points clés

  • Vulgarisation de la cryptographie écrite par un cryptographe de tout premier plan (Stern, ENS) : la science est impeccable.
  • Retrace l'arc des chiffres classiques à la clé publique — les sauts conceptuels, pas le code.
  • Un équivalent français de The Code Book avec l'œil du chercheur ; daté sur les primitives modernes mais intemporel sur les fondamentaux.
  • Le SE est un engagement structuré, pas un coup ; le livre opérationnalise la kill chain d'une manière que la plupart des praticiens peuvent adapter directement.
  • Le matériel sur microexpressions et influence est emprunté mais bien appliqué ; les chapitres sur l'élicitation sont les plus cités du livre.
  • Le framework (collecte d'information → pretext → influence → sortie) est la contribution durable du livre et le syllabus implicite de la plupart des formations SE modernes.

Comment ils se comparent

La science du secret et Social Engineering sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Les deux livres ciblent un public de niveau intermédiaire : le choix se fait sur la thématique, pas la difficulté.

La science du secret et Social Engineering couvrent tous les deux Foundations : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

La science du secret

Alternatives à La science du secretQue lire après La science du secret

Social Engineering

Alternatives à Social EngineeringQue lire après Social Engineering

Thématiques liées

Foundations