Cyber Shelf

// Comparaison

Pegasus vs Sandworm : lequel lire ?

Deux livres de cybersécurité sur Narrative, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
4/52023
Pegasus

Comment un espion dans votre poche menace la fin de la vie privée, de la dignité et de la démocratie

Laurent Richard, Sandrine Rigaud

L'histoire de l'intérieur de l'enquête Forbidden Stories sur le logiciel espion Pegasus de NSO Group, racontée par les journalistes qui l'ont menée. Le meilleur récit de ce que fait réellement la surveillance commerciale « zéro clic » à ses cibles.

Débutant
5/52019
Sandworm

Une nouvelle ère de cyberguerre et la traque des hackers les plus dangereux du Kremlin

Andy Greenberg

Journalisme long format sur les opérations de hacking du GRU, le meilleur livre non technique sur ce à quoi ressemble vraiment le cyber au niveau étatique.

À lire si

Journalistes, militants, et quiconque veut comprendre le marché du logiciel espion mercenaire et la manière dont une enquête transfrontalière se construit et se protège.
Quiconque veut comprendre le contexte stratégique dans lequel se situe son métier quotidien, défenseurs, professionnels des politiques, étudiants choisissant une voie.

À éviter si

Lecteurs voulant une profondeur forensique sur les exploits ou les IOC. Passez votre chemin si vous cherchez une analyse technique de niveau Citizen Lab plutôt que l'histoire humaine et politique.
Lecteurs voulant des détails techniques profonds. La granularité forensique existe, mais le livre vit aux niveaux opérationnel et politique.

Points clés

  • L'exploitation « zéro clic » retire entièrement l'utilisateur du modèle de sécurité ; aucun lien à ne pas cliquer, aucune erreur à éviter.
  • Un éditeur commercial vendant à des gouvernements blanchit la surveillance d'État derrière une couche de déni plausible que NSO exploite sans relâche.
  • Les cibles n'étaient pas seulement des terroristes et des criminels comme annoncé, mais des journalistes, des avocats, des militants et des chefs d'État.
  • NotPetya n'était pas un accident de ransomware ; c'était une arme de guerre qui a dérapé.
  • L'attribution est lente, contestée et politique, mais elle est aussi possible et de plus en plus précise.
  • La frontière entre cybercrime et action étatique est plus mince que ne le suggère la littérature de threat intelligence.

Comment ils se comparent

Nous notons Sandworm plus haut (5/5 contre 4/5 pour Pegasus). Pour la plupart des lecteurs, Sandworm est le choix principal et Pegasus un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

Pegasus et Sandworm couvrent tous les deux Narrative : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Pegasus

Alternatives à PegasusQue lire après Pegasus

Sandworm

Alternatives à SandwormQue lire après Sandworm

Thématiques liées

Narrative