Cyber Shelf

// Comparaison

Social Engineering vs The Art of Deception : lequel lire ?

Deux livres de cybersécurité sur Social Engineering, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
4/52018
Social Engineering

The Science of Human Hacking

Christopher Hadnagy

La référence procédurale large de Christopher Hadnagy sur le social engineering comme discipline — recon, pretexting, élicitation, microexpressions, et le modèle d'engagement structuré que sa société de conseil a opérationnalisé.

Débutant
4/52002
The Art of Deception

Controlling the Human Element of Security

Kevin Mitnick, William L. Simon

La collection d'études de cas d'attaques de social engineering par Kevin Mitnick et William Simon : arnaques PBX, usurpation d'helpdesk, dumpster diving, les mensonges désinvoltes qui sonnent vrais. La technologie date le livre ; le côté humain est intemporel.

À lire si

Praticiens SE en activité, leads de programmes de sensibilisation et personnes construisant des engagements de social engineering structurés qui veulent une référence unique pour la discipline. Plus fort sur le framework et le processus que Mitnick ; les chapitres sur l'élicitation et l'influence puisent largement dans Cialdini et Ekman.
Quiconque en red team, formation à la sensibilisation, fraude ou insider-threat veut la meilleure bibliothèque imprimée d'archétypes de pretext. Les scripts d'appel de Mitnick sont encore le gold standard pour comprendre comment un social engineer compétent établit la crédibilité en 30 secondes.

À éviter si

Lecteurs voulant des récits style Mitnick ou du tradecraft SE moderne piloté IA (clones vocaux deepfake, spearphish assisté LLM). La séparation controversée d'Hadnagy avec DEF CON en 2022 vaut aussi d'être notée comme contexte sur l'auteur plutôt que le livre.
Lecteurs voulant le tradecraft SE actuel sur phishing, deepfakes, clonage vocal, fatigue MFA ou ciblage moderne basé sur l'OSINT. Traitez l'enveloppe technique comme une pièce de musée ; seul le noyau humain se généralise.

Points clés

  • Le SE est un engagement structuré, pas un coup ; le livre opérationnalise la kill chain d'une manière que la plupart des praticiens peuvent adapter directement.
  • Le matériel sur microexpressions et influence est emprunté mais bien appliqué ; les chapitres sur l'élicitation sont les plus cités du livre.
  • Le framework (collecte d'information → pretext → influence → sortie) est la contribution durable du livre et le syllabus implicite de la plupart des formations SE modernes.
  • La plupart des pretexts qui réussissent ne sont pas des mensonges ; ce sont des vérités partielles pondérées vers ce que la cible veut déjà faire.
  • Helpdesks, vendeurs tiers et personnel après-heures restent les points faibles structurels que le livre identifie — vingt ans plus tard, avec de nouvelles piles technologiques mais les mêmes modes d'échec.
  • La formation à la sensibilisation construite autour des archétypes Mitnick surperforme les métriques génériques de taux de clic phishing ; le livre est le manuel de cette approche.

Comment ils se comparent

Social Engineering et The Art of Deception sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Social Engineering vise le niveau intermédiaire. The Art of Deception vise le niveau débutant. Lisez le plus accessible d'abord si la thématique ne vous est pas familière.

Social Engineering et The Art of Deception couvrent tous les deux Social Engineering, Foundations : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Social Engineering

Alternatives à Social EngineeringQue lire après Social Engineering

The Art of Deception

Alternatives à The Art of DeceptionQue lire après The Art of Deception

Thématiques liées

Social EngineeringFoundations