// Comparaison
Sandworm vs The Perfect Weapon : lequel lire ?
Deux livres de cybersécurité sur Narrative, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.
Une nouvelle ère de cyberguerre et la traque des hackers les plus dangereux du Kremlin
Andy Greenberg
Journalisme long format sur les opérations de hacking du GRU, le meilleur livre non technique sur ce à quoi ressemble vraiment le cyber au niveau étatique.
Le récit du correspondant sécurité nationale du NYT sur la façon dont les cyberarmes sont devenues l'outil que les États emploient en deçà de la guerre, de Stuxnet à l'ingérence russe dans les élections. Solide sur la politique et la prise de décision, léger sur la technique.
À lire si
À éviter si
Points clés
- NotPetya n'était pas un accident de ransomware ; c'était une arme de guerre qui a dérapé.
- L'attribution est lente, contestée et politique, mais elle est aussi possible et de plus en plus précise.
- La frontière entre cybercrime et action étatique est plus mince que ne le suggère la littérature de threat intelligence.
- Les cyberarmes sont attractives précisément parce qu'elles se situent sous le seuil du conflit armé, ce qui rend la dissuasion et les normes réellement difficiles.
- Les mêmes capacités offensives que les États-Unis ont construites puis perdues (les fuites de la NSA) sont revenues comme matière première d'attaques mondiales.
- Les décisions sur les opérations cyber sont politiques et improvisées, pas le produit d'une doctrine établie.
Comment ils se comparent
Nous notons Sandworm plus haut (5/5 contre 4/5 pour The Perfect Weapon). Pour la plupart des lecteurs, Sandworm est le choix principal et The Perfect Weapon un complément utile.
Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.
Sandworm et The Perfect Weapon couvrent tous les deux Narrative, Geopolitics : les lire dans l'ordre renforce les mêmes notions sous des angles différents.