Cyber Shelf

// Comparaison

Social Engineering vs Understanding Cryptography : lequel lire ?

Deux livres de cybersécurité sur Foundations, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Intermédiaire
4/52018
Social Engineering

The Science of Human Hacking

Christopher Hadnagy

La référence procédurale large de Christopher Hadnagy sur le social engineering comme discipline — recon, pretexting, élicitation, microexpressions, et le modèle d'engagement structuré que sa société de conseil a opérationnalisé.

Intermédiaire
4/52010
Understanding Cryptography

Un manuel pour étudiants et praticiens

Christof Paar, Jan Pelzl

Une vraie introduction pédagogique à la cryptographie moderne qui démontre les maths au lieu de les éluder, couvrant les primitives symétriques et à clé publique sans vous noyer sous les preuves.

À lire si

Praticiens SE en activité, leads de programmes de sensibilisation et personnes construisant des engagements de social engineering structurés qui veulent une référence unique pour la discipline. Plus fort sur le framework et le processus que Mitnick ; les chapitres sur l'élicitation et l'influence puisent largement dans Cialdini et Ekman.
Ingénieurs et étudiants qui veulent vraiment comprendre AES, RSA et ECC plutôt que d'appeler une bibliothèque, et qui apprennent mieux par exemples résolus que par théorème-démonstration.

À éviter si

Lecteurs voulant des récits style Mitnick ou du tradecraft SE moderne piloté IA (clones vocaux deepfake, spearphish assisté LLM). La séparation controversée d'Hadnagy avec DEF CON en 2022 vaut aussi d'être notée comme contexte sur l'auteur plutôt que le livre.
Passez votre chemin si vous cherchez un guide pratique d'ingénierie de sécurité. Le livre enseigne les primitives, pas la conception de protocoles, la gestion des clés ou comment les choses cassent en production.

Points clés

  • Le SE est un engagement structuré, pas un coup ; le livre opérationnalise la kill chain d'une manière que la plupart des praticiens peuvent adapter directement.
  • Le matériel sur microexpressions et influence est emprunté mais bien appliqué ; les chapitres sur l'élicitation sont les plus cités du livre.
  • Le framework (collecte d'information → pretext → influence → sortie) est la contribution durable du livre et le syllabus implicite de la plupart des formations SE modernes.
  • Le problème du logarithme discret et la factorisation des entiers sont les deux piliers sous la majeure partie de la crypto à clé publique déployée, et le livre vous fait calculer avec les deux.
  • AES est présenté comme une arithmétique compréhensible dans les corps finis, pas comme de la magie, ce qui démystifie le chiffrement le plus utilisé au monde.
  • La sécurité cryptographique consiste à quantifier l'effort de l'attaquant, pas à garder l'algorithme secret.

Comment ils se comparent

Social Engineering et Understanding Cryptography sont tous deux notés 4/5 dans notre catalogue. Choisissez selon vos préférences thématiques et de style, plutôt que sur la note.

Les deux livres ciblent un public de niveau intermédiaire : le choix se fait sur la thématique, pas la difficulté.

Social Engineering et Understanding Cryptography couvrent tous les deux Foundations : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

Social Engineering

Alternatives à Social EngineeringQue lire après Social Engineering

Understanding Cryptography

Alternatives à Understanding CryptographyQue lire après Understanding Cryptography

Thématiques liées

Foundations