Cyber Shelf

// Comparaison

Sécurité informatique vs Security Engineering : lequel lire ?

Deux livres de cybersécurité sur Cryptography, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Avancé
4/52015
Sécurité informatique

Cours et exercices corrigés

Gildas Avoine, Pascal Junod, Philippe Oechslin, Sylvain Pasini

Un cours académique rigoureux sur les fondements de la sécurité — cryptographie, authentification, contrôle d'accès — avec exercices corrigés, par une équipe de cryptographes français et suisses reconnus.

Avancé
5/52020
Security Engineering

A Guide to Building Dependable Distributed Systems

Ross Anderson

Le manuel de référence de Ross Anderson sur la conception de systèmes sûrs : protocoles, contrôle d'accès, canaux auxiliaires, économie de la sécurité, politique publique.

À lire si

Étudiants et ingénieurs qui veulent les fondements formels : primitives cryptographiques, protocoles, authentification et contrôle d'accès, avec des exercices corrigés pour tester sa compréhension. Oechslin (rainbow tables) et Junod donnent un vrai poids à la crypto.
Quiconque conçoit, audite ou gouverne des systèmes dont les défaillances ont des conséquences réelles : banque, santé, vote, télécoms, défense. Le livre de sécurité le plus important jamais écrit, et le rare manuel qui s'améliore à chaque édition.

À éviter si

Lecteurs cherchant du pentest pratique, de l'outillage ou une introduction en douceur. C'est un manuel de cours et d'exercices à rigueur mathématique, pas un guide de hacking pratique.
Lecteurs cherchant un guide d'outils ou un primer rapide pour une certification. Anderson travaille au niveau systèmes et politique ; pour apprendre Burp, ce n'est pas ici. Les 1 200 pages récompensent la lecture patiente, pas le survol.

Points clés

  • Le meilleur traitement francophone des fondements cryptographiques et formels de la sécurité, exercices inclus.
  • Écrit par de vrais cryptographes — Oechslin a littéralement inventé les rainbow tables — donc la crypto est correcte et profonde, pas survolée.
  • À utiliser comme compagnon de cours ; les exercices corrigés font sa vraie valeur face à un texte purement narratif.
  • La plupart des défaillances en production sont économiques et organisationnelles, pas cryptographiques : les incitations façonnent les résultats bien plus que les primitives.
  • Les modèles de menace d'un domaine (banque, télécoms, militaire) se généralisent à un autre quand on sait quoi regarder, et Anderson est le meilleur du domaine pour vous le montrer.
  • Canaux auxiliaires, supply chain et politique publique sont des préoccupations d'ingénierie de premier rang, pas des notes de bas de page.

Comment ils se comparent

Nous notons Security Engineering plus haut (5/5 contre 4/5 pour Sécurité informatique). Pour la plupart des lecteurs, Security Engineering est le choix principal et Sécurité informatique un complément utile.

Les deux livres ciblent un public de niveau avancé : le choix se fait sur la thématique, pas la difficulté.

Sécurité informatique et Security Engineering couvrent tous les deux Cryptography : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Sécurité informatique

Alternatives à Sécurité informatiqueQue lire après Sécurité informatique

Security Engineering

Alternatives à Security EngineeringQue lire après Security Engineering

Thématiques liées

Cryptography