This Is How They Tell Me the World Ends
The Cyberweapons Arms Race
L'enquête de Nicole Perlroth sur le marché mondial des zero-days : qui achète, comment, et comment ce marché gris-puis-noir détermine quelles failles sont corrigées et lesquelles sont gardées.
En tant qu'Associé Amazon, nous percevons une commission sur les achats éligibles. Le lien ci-dessus est sponsorisé.
- Auteurs
- Nicole Perlroth
- Publié
- 2021
- Éditeur
- Bloomsbury Publishing
- Pages
- 528
- Langue
- English
À lire si
Quiconque doit débattre de divulgation responsable, d'équité de vulnérabilités ou de l'éthique du cyber offensif, avec des enjeux que le débat de politique publique laisse trop souvent abstraits. Prérequis solide pour les conversations de leadership sécurité avec les équipes legal et politique publique.
À éviter si
Praticiens qui travaillent déjà en vulnerability research ; le livre couvre un terrain qu'ils habitent et qu'ils peuvent trouver parfois forcé. Le ton est journalistique et inconfortable, par construction, plus que mesuré.
Points clés
- Le marché des zero-days est une industrie mature et multi-milliardaire avec brokers, séquestres, clauses d'exclusivité et support après-vente ; il a cessé d'être underground il y a une décennie.
- La question de l'équité des vulnérabilités (divulguer vs. retenir) est une décision politique qui traverse tous les conseils nationaux de sécurité ; le livre rend ses arbitrages lisibles aux non-spécialistes.
- L'attribution publique des attaques « sophistiquées » présente la même poignée d'empreintes vendeurs/brokers en supply chain ; le marché est plus petit qu'il n'y paraît.
Notes
À traiter en point de départ qui provoquera le débat parmi les praticiens, pas en mot final. À coupler avec Sandworm et Tracers in the Dark d'Andy Greenberg pour la vue opérationnelle, et avec les rapports forensiques Microsoft / Citizen Lab sur NSO et Candiru pour les sources primaires. À lire en gardant en tête que plusieurs affirmations spécifiques de l'industrie ont été contestées par des acteurs nommés ; ce désaccord fait partie de l'intérêt du livre.
Que lire avant
Que lire avant This Is How They Tell Me the World Ends →Débutant · 2019
Sandworm
Journalisme long format sur les opérations de hacking du GRU, le meilleur livre non technique sur ce à quoi ressemble vraiment le cyber au niveau étatique.
Débutant · 2020
The Hacker and the State
L'argument de Ben Buchanan : les opérations cyber inter-États ne sont pas en logique de dissuasion (comme le nucléaire) mais en logique de signalement — les pays utilisent le cyber pour façonner l'environnement, pas pour menacer d'escalade. Construit le cas à partir d'incidents déclassifiés.
Débutant · 2014
@War
Shane Harris sur l'imbrication entre doctrine militaire américaine, communauté du renseignement et contractants privés, depuis que le cyberespace est devenu le cinquième domaine de guerre.
Que lire ensuite
Que lire après This Is How They Tell Me the World Ends →Intermédiaire · 2011
A Bug Hunter's Diary
Tobias Klein parcourt sept vraies vulnérabilités qu'il a trouvées et exploitées, sous forme de notes de lab personnelles : ce qu'il a essayé, ce qui a échoué et ce qui a finalement été expédié aux vendors.
Débutant · 2019
Sandworm
Journalisme long format sur les opérations de hacking du GRU, le meilleur livre non technique sur ce à quoi ressemble vraiment le cyber au niveau étatique.
Débutant · 2020
The Hacker and the State
L'argument de Ben Buchanan : les opérations cyber inter-États ne sont pas en logique de dissuasion (comme le nucléaire) mais en logique de signalement — les pays utilisent le cyber pour façonner l'environnement, pas pour menacer d'escalade. Construit le cas à partir d'incidents déclassifiés.
Explorer des livres similaires
Alternatives à This Is How They Tell Me the World Ends →Débutant · 2020
The Hacker and the State
L'argument de Ben Buchanan : les opérations cyber inter-États ne sont pas en logique de dissuasion (comme le nucléaire) mais en logique de signalement — les pays utilisent le cyber pour façonner l'environnement, pas pour menacer d'escalade. Construit le cas à partir d'incidents déclassifiés.
Débutant · 2019
Sandworm
Journalisme long format sur les opérations de hacking du GRU, le meilleur livre non technique sur ce à quoi ressemble vraiment le cyber au niveau étatique.
Débutant · 2016
Dark Territory
Histoire côté politique de la capacité cyber américaine par Fred Kaplan, de la panique post-WarGames sous Reagan à la montée institutionnelle du bras offensif de la NSA et aux batailles internes sur son emploi.