Sécurité informatique - Ethical Hacking
Apprendre l'attaque pour mieux se défendre · 6e édition
La référence francophone de la sécurité offensive : un panorama dense et orienté travaux pratiques de la boîte à outils de l'attaquant, maintenu au fil des éditions par le collectif ACISSI sous la devise « apprendre l'attaque pour mieux se défendre ».
En tant qu'Associé Amazon, nous percevons une commission sur les achats éligibles. Le lien ci-dessus est sponsorisé.
- Auteurs
- ACISSI
- Publié
- 2022
- Éditeur
- Éditions ENI
- Pages
- 888
- Édition
- 6e édition
- Langue
- French
À lire si
Étudiants et futurs pentesters francophones qui veulent un manuel offensif complet : reconnaissance, attaques réseau et web, ingénierie sociale, forensic et Metasploit, le tout en pratique. L'équivalent français le plus proche du canon anglophone du pentest.
À éviter si
Praticiens avancés qui travaillent déjà en anglais et vivent sur PortSwigger Academy et l'outillage à jour. L'étendue implique que chaque sujet est une introduction plutôt qu'un approfondissement, et les éditions accusent un retard sur le tradecraft le plus mouvant.
Points clés
- Le livre de sécurité offensive le plus complet en français — l'étendue est l'argument : de la reconnaissance au forensic en un seul volume.
- Chaque chapitre est orienté exercices ; traité comme un cahier de TP avec une VM de labo, il enseigne bien ; lu passivement, il n'apprend rien.
- Multi-auteurs et réédité régulièrement : la qualité est inégale d'un chapitre à l'autre, mais l'actualité dépasse celle de la plupart des livres techniques français.
Notes
Le point d'entrée francophone par défaut vers la sécurité offensive, et le livre autour duquel sont bâties la plupart des formations françaises d'ethical hacking. À coupler avec PortSwigger Academy et HackTheBox pour le tradecraft vivant et actuel que le papier ne peut suivre.
Que lire avant
Que lire avant Sécurité informatique - Ethical Hacking →Débutant · 2025
Linux Basics for Hackers
L'introduction d'OccupyTheWeb à Linux sous l'angle dont les hackers et pentesters ont réellement besoin : shells, networking, scripting et tooling Kali.
Débutant · 2014
Penetration Testing
L'introduction lab-driven de Georgia Weidman au pentesting, faisant traverser au lecteur le montage d'un environnement cible, le scan, l'exploitation, la post-exploitation et le reporting.
Débutant · 2019
Foundations of Information Security
Le tour compact de Jason Andress du champ : confidentialité / intégrité / disponibilité, identification et authentification, contrôles réseau et OS, écrit pour nouveaux venus et disciplines adjacentes.
Que lire ensuite
Que lire après Sécurité informatique - Ethical Hacking →Avancé · 2017
Advanced Penetration Testing
Le parcours d'un red-teamer pour entrer dans des cibles hautement sécurisées sans Metasploit, en s'appuyant sur du C2 maison, de l'ingénierie sociale et du tradecraft. De bonnes idées, une exécution inégale.
Avancé · 2015
Sécurité informatique
Un cours académique rigoureux sur les fondements de la sécurité — cryptographie, authentification, contrôle d'accès — avec exercices corrigés, par une équipe de cryptographes français et suisses reconnus.
Avancé · 2023
Exercices et problèmes de cryptographie
Un livre d'exercices rigoureux pour apprendre la cryptographie — plus de 150 exercices corrigés avec rappels de cours, pour L3/master/écoles d'ingénieurs — par un cryptographe universitaire français.
Explorer des livres similaires
Alternatives à Sécurité informatique - Ethical Hacking →Intermédiaire · 2025
Metasploit
La deuxième édition du guide définitif No Starch sur le Metasploit Framework, mise à jour par les mainteneurs originaux du projet et de nouveaux contributeurs pour le Framework moderne.
Intermédiaire · 2018
The Hacker Playbook 3
Le manuel de terrain red team de Peter Kim : scénarios de compromission présupposée, mouvement latéral, contournement AV/EDR, et le rythme opérationnel d'un vrai engagement plutôt qu'une checklist de CVE.
Intermédiaire · 2018
Pentesting Azure Applications
Matt Burrough sur le comportement attaquant contre les tenants Azure : identité, stockage, VMs, manipulation de matériel de clés et les chemins de recon qui marchent contre de vraies souscriptions.