// Comparaison
Sandworm vs The Cuckoo's Egg : lequel lire ?
Deux livres de cybersécurité sur Threat Intelligence, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.
Une nouvelle ère de cyberguerre et la traque des hackers les plus dangereux du Kremlin
Andy Greenberg
Journalisme long format sur les opérations de hacking du GRU, le meilleur livre non technique sur ce à quoi ressemble vraiment le cyber au niveau étatique.
Le récit à la première personne de Clifford Stoll : une anomalie de 75 cents dans la compta de LBNL devient une traque d'un an d'un intrus payé par le KGB, à travers les réseaux du tout premier internet.
À lire si
À éviter si
Points clés
- NotPetya n'était pas un accident de ransomware ; c'était une arme de guerre qui a dérapé.
- L'attribution est lente, contestée et politique, mais elle est aussi possible et de plus en plus précise.
- La frontière entre cybercrime et action étatique est plus mince que ne le suggère la littérature de threat intelligence.
- La détection commence par la curiosité face à l'anomalie, pas par les règles : toute l'enquête démarre parce que Stoll s'inquiète d'un écart de 75 cents que personne d'autre n'avait remarqué.
- La coordination inter-organisations (FBI, NSA, CIA, opérateur télécom, services étrangers) était déjà le goulot d'étranglement en 1986 et l'est toujours aujourd'hui.
- Le récit invente le genre que Sandworm, Countdown to Zero Day et Tracers in the Dark occupent désormais.
Comment ils se comparent
Sandworm et The Cuckoo's Egg sont tous deux notés 5/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.
Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.
Sandworm et The Cuckoo's Egg couvrent tous les deux Threat Intelligence, Narrative : les lire dans l'ordre renforce les mêmes notions sous des angles différents.