Cyber Shelf

// Comparaison

The Hacker and the State vs The Perfect Weapon : lequel lire ?

Deux livres de cybersécurité sur Geopolitics, comparés honnêtement : à qui s'adresse chacun, ce que chacun fait de mieux, et lequel lire en premier.

Débutant
5/52020
The Hacker and the State

Cyber Attacks and the New Normal of Geopolitics

Ben Buchanan

L'argument de Ben Buchanan : les opérations cyber inter-États ne sont pas en logique de dissuasion (comme le nucléaire) mais en logique de signalement — les pays utilisent le cyber pour façonner l'environnement, pas pour menacer d'escalade. Construit le cas à partir d'incidents déclassifiés.

Débutant
4/52018
The Perfect Weapon

Guerre, sabotage et peur à l'ère cyber

David E. Sanger

Le récit du correspondant sécurité nationale du NYT sur la façon dont les cyberarmes sont devenues l'outil que les États emploient en deçà de la guerre, de Stuxnet à l'ingérence russe dans les élections. Solide sur la politique et la prise de décision, léger sur la technique.

À lire si

Quiconque doit penser clairement le cyber étatique : équipes politique publique, analystes threat-intel, journalistes, leaders sécurité qui doivent briefer sur « la menace cyber » sans tomber dans les decks fournisseurs. La meilleure synthèse de niveau académique des vingt dernières années d'opérations cyber étatiques.
Lecteurs qui veulent la vision étatique du cyber, comment il se débat dans les salles de crise et se met en balance avec la diplomatie. Se lit bien avec Sandworm et This Is How They Tell Me the World Ends.

À éviter si

Lecteurs voulant le détail forensique d'opérations spécifiques. Buchanan synthétise ; pour le déroulé procédural sur Stuxnet, NotPetya ou SolarWinds, aller chez Zetter, Greenberg et les rapports post-incident respectivement.
Passez votre chemin si vous cherchez de la profondeur technique ou des révélations inédites ; c'est une synthèse stratégique, et centrée sur les États-Unis, que les praticiens connaîtront déjà dans les grandes lignes.

Points clés

  • Le cyber est mal modélisé par la théorie de la dissuasion : les États l'utilisent en permanence, sous le seuil de la guerre, pour façonner l'environnement plutôt que pour menacer d'escalader.
  • La distinction signalement / façonnage (espionnage, sabotage, déstabilisation, ingérence électorale) est la bonne taxonomie pour analyser les campagnes modernes et la contribution la plus reprise du livre.
  • L'attribution et la responsabilisation restent vraiment difficiles, et cette asymétrie est elle-même une caractéristique structurelle du statecraft cyber, pas une condition transitoire en attendant de meilleurs outils.
  • Les cyberarmes sont attractives précisément parce qu'elles se situent sous le seuil du conflit armé, ce qui rend la dissuasion et les normes réellement difficiles.
  • Les mêmes capacités offensives que les États-Unis ont construites puis perdues (les fuites de la NSA) sont revenues comme matière première d'attaques mondiales.
  • Les décisions sur les opérations cyber sont politiques et improvisées, pas le produit d'une doctrine établie.

Comment ils se comparent

Nous notons The Hacker and the State plus haut (5/5 contre 4/5 pour The Perfect Weapon). Pour la plupart des lecteurs, The Hacker and the State est le choix principal et The Perfect Weapon un complément utile.

Les deux livres ciblent un public de niveau débutant : le choix se fait sur la thématique, pas la difficulté.

The Hacker and the State et The Perfect Weapon couvrent tous les deux Geopolitics, Strategy, Narrative : les lire dans l'ordre renforce les mêmes notions sous des angles différents.

Continuer la lecture

The Hacker and the State

Alternatives à The Hacker and the StateQue lire après The Hacker and the State

The Perfect Weapon

Alternatives à The Perfect WeaponQue lire après The Perfect Weapon

Thématiques liées

GeopoliticsStrategyNarrative