Cyber Shelf

// Comparaison

Sandworm vs This Is How They Tell Me the World Ends : lequel lire ?

Deux livres de cybersécurité sur Narrative, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
5/52019
Sandworm

Une nouvelle ère de cyberguerre et la traque des hackers les plus dangereux du Kremlin

Andy Greenberg

Journalisme long format sur les opérations de hacking du GRU, le meilleur livre non technique sur ce à quoi ressemble vraiment le cyber au niveau étatique.

Débutant
4/52021
This Is How They Tell Me the World Ends

The Cyberweapons Arms Race

Nicole Perlroth

L'enquête de Nicole Perlroth sur le marché mondial des zero-days : qui achète, comment, et comment ce marché gris-puis-noir détermine quelles failles sont corrigées et lesquelles sont gardées.

À lire si

Quiconque veut comprendre le contexte stratégique dans lequel se situe son métier quotidien, défenseurs, professionnels des politiques, étudiants choisissant une voie.
Quiconque doit débattre de divulgation responsable, d'équité de vulnérabilités ou de l'éthique du cyber offensif, avec des enjeux que le débat de politique publique laisse trop souvent abstraits. Prérequis solide pour les conversations de leadership sécurité avec les équipes legal et politique publique.

À éviter si

Lecteurs voulant des détails techniques profonds. La granularité forensique existe, mais le livre vit aux niveaux opérationnel et politique.
Praticiens qui travaillent déjà en vulnerability research ; le livre couvre un terrain qu'ils habitent et qu'ils peuvent trouver parfois forcé. Le ton est journalistique et inconfortable, par construction, plus que mesuré.

Points clés

  • NotPetya n'était pas un accident de ransomware ; c'était une arme de guerre qui a dérapé.
  • L'attribution est lente, contestée et politique, mais elle est aussi possible et de plus en plus précise.
  • La frontière entre cybercrime et action étatique est plus mince que ne le suggère la littérature de threat intelligence.
  • Le marché des zero-days est une industrie mature et multi-milliardaire avec brokers, séquestres, clauses d'exclusivité et support après-vente ; il a cessé d'être underground il y a une décennie.
  • La question de l'équité des vulnérabilités (divulguer vs. retenir) est une décision politique qui traverse tous les conseils nationaux de sécurité ; le livre rend ses arbitrages lisibles aux non-spécialistes.
  • L'attribution publique des attaques « sophistiquées » présente la même poignée d'empreintes vendeurs/brokers en supply chain ; le marché est plus petit qu'il n'y paraît.

Comment ils se comparent

Nous notons Sandworm plus haut (5/5 contre 4/5 pour This Is How They Tell Me the World Ends). Pour la plupart des lecteurs, Sandworm est le choix principal et This Is How They Tell Me the World Ends un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

Sandworm et This Is How They Tell Me the World Ends couvrent tous les deux Narrative, Geopolitics : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Sandworm

Alternatives à SandwormQue lire après Sandworm

This Is How They Tell Me the World Ends

Alternatives à This Is How They Tell Me the World EndsQue lire après This Is How They Tell Me the World Ends

Thématiques liées

NarrativeGeopolitics