Cyber Shelf

// Comparaison

Sécurité informatique vs Silence on the Wire : lequel lire ?

Deux livres de cybersécurité sur Foundations, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Avancé
4/52015
Sécurité informatique

Cours et exercices corrigés

Gildas Avoine, Pascal Junod, Philippe Oechslin, Sylvain Pasini

Un cours académique rigoureux sur les fondements de la sécurité — cryptographie, authentification, contrôle d'accès — avec exercices corrigés, par une équipe de cryptographes français et suisses reconnus.

Avancé
5/52005
Silence on the Wire

A Field Guide to Passive Reconnaissance and Indirect Attacks

Michal Zalewski

Le classique de Michal Zalewski sur la surface d'attaque indirecte : canaux temporels, fingerprinting de stack protocolaire et les données side-leaked souvent négligées par chaque couche d'un stack.

À lire si

Étudiants et ingénieurs qui veulent les fondements formels : primitives cryptographiques, protocoles, authentification et contrôle d'accès, avec des exercices corrigés pour tester sa compréhension. Oechslin (rainbow tables) et Junod donnent un vrai poids à la crypto.
Défenseurs curieux, reverse engineers et auditeurs de protocoles qui veulent penser aux données side que chaque couche fuit. Zalewski est le penseur networking le plus original du champ, et le livre a vingt ans et est pourtant encore en avance sur les modèles de la plupart des gens.

À éviter si

Lecteurs cherchant du pentest pratique, de l'outillage ou une introduction en douceur. C'est un manuel de cours et d'exercices à rigueur mathématique, pas un guide de hacking pratique.
Lecteurs voulant des recettes ou playbooks. Le livre est constitué d'essais conceptuels sur side channels, métadonnées réseau et inférence indirecte ; chaque chapitre est une expérience de pensée avec des implications pratiques, pas un guide pas-à-pas.

Points clés

  • Le meilleur traitement francophone des fondements cryptographiques et formels de la sécurité, exercices inclus.
  • Écrit par de vrais cryptographes — Oechslin a littéralement inventé les rainbow tables — donc la crypto est correcte et profonde, pas survolée.
  • À utiliser comme compagnon de cours ; les exercices corrigés font sa vraie valeur face à un texte purement narratif.
  • Chaque couche protocolaire fuit de l'information qui n'était pas dans le payload (fingerprinting TCP/IP, hints cache DNS, timing navigateur, écho terminal) ; la prémisse du livre est que les adversaires peuvent tout lire.
  • La reconnaissance passive est dramatiquement sous-estimée à la fois comme menace et comme outil de recherche ; Zalewski défend mieux le dossier que quiconque avant ou depuis.
  • Les chapitres sur la fuite de phantom-data (idle scanning, oracles temporels, side channels aveugles) sont la racine conceptuelle de classes d'attaques qui continuent d'être redécouvertes tous les quelques années.

Comment ils se comparent

Nous notons Silence on the Wire plus haut (5/5 contre 4/5 pour Sécurité informatique). Pour la plupart des lecteurs, Silence on the Wire est le choix principal et Sécurité informatique un complément utile.

Les deux livres ciblent un public de niveau avancé : le choix se fait sur la thématique, pas la difficulté.

Sécurité informatique et Silence on the Wire couvrent tous les deux Foundations : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Sécurité informatique

Alternatives à Sécurité informatiqueQue lire après Sécurité informatique

Silence on the Wire

Alternatives à Silence on the WireQue lire après Silence on the Wire

Thématiques liées

Foundations