Les 7 meilleurs livres de cryptographie en 2026 (pour ingénieurs, pas mathématiciens)
7 livres de cryptographie pour ingénieurs qui déploient la crypto, classés par ordre de lecture pour 2026. Critiques honnêtes : à quoi sert vraiment chacun.
La plupart des livres de cryptographie sont écrits pour l'une de deux audiences : les docteurs qui maîtrisent déjà les maths, ou les débutants qui ne toucheront jamais une primitive. Les ingénieurs au milieu, les gens qui déploient réellement de la crypto, sont généralement mal servis.
Mis à jour pour 2026. Vous cherchiez la liste cryptographie de 2024 ou 2025 ? La sélection est volontairement stable — ces livres ne vieillissent pas en un an — mais elle est re-chroniquée chaque année, avec les nouvelles éditions (et le post-quantique) intégrées au fil de leur sortie.
Les choix en un coup d'œil
- The Code Book de Simon Singh — la porte d'entrée. L'histoire qui rend la crypto inévitable, sans bagage mathématique requis.
- Real-World Cryptography de David Wong — le nouveau standard moderne. À commencer dès que vous voulez construire.
- Serious Cryptography de Jean-Philippe Aumasson — une couche plus profond dans les primitives, post-quantique inclus.
- Cryptography Engineering de Ferguson, Schneier, Kohno — le meilleur livre sur comment les systèmes cryptographiques échouent.
- Understanding Cryptography de Paar & Pelzl — le manuel rigoureux quand vous voulez les maths démontrées, pas éludées.
- Crypto Dictionary d'Aumasson — une référence de 500 entrées que vous garderez réellement sur votre bureau.
- Security Engineering de Ross Anderson — le filet de sécurité architectural pour tout ce qui précède.
Les sept livres ci-dessous sont l'exception. Ils ont été écrits pour des ingénieurs, ou pour les y amener, et ils tiennent en 2026.
Commencer par l'histoire, pas par la spec
The Code Book de Simon Singh est la rampe d'accès. C'est une histoire narrative de la cryptographie, du chiffre de César à la clé publique et au quantique, racontée à travers les personnes et les guerres qui ont basculé sur des codes cassés. Singh enseigne au fil des pages les mathématiques nécessaires, sans aucun prérequis, et ses chapitres sur Enigma et la clé publique restent les récits de vulgarisation les plus clairs jamais imprimés.
Ce n'est pas un livre d'ingénieur en activité et il ne prétend pas l'être : c'est de l'histoire et de l'intuition, pas une référence. À sauter s'il vous faut des détails d'implémentation ou les spécificités des protocoles modernes. Mais si vous avez déjà pensé que la crypto n'était que des maths dont vous n'auriez jamais besoin, lisez-le en premier et le reste de cette liste prendra bien plus de sens.
Puis le livre de l'ingénieur en activité
Real-World Cryptography de David Wong est le standard moderne. Il vous dit, simplement, quoi utiliser et quoi éviter dans les systèmes que vous construirez réellement. AEAD ciphers, échange de clés, signatures, hachage de mots de passe, PKI, chiffrement de bout en bout, post-quantique. Le rythme est généreux et les maths sont bornées.
Si vous ne lisez qu'un seul livre de cryptographie dans votre carrière, c'est celui-ci.
Aller une couche plus profond
Serious Cryptography de Jean-Philippe Aumasson est la suite naturelle. Wong vous dit quoi utiliser ; Aumasson vous dit comment les primitives fonctionnent et pourquoi elles échouent parfois. La deuxième édition couvre la cryptographie post-quantique en profondeur, que Wong introduit sans la déballer.
Les maths sont plus lourdes que dans Real-World Cryptography mais toujours maintenues au minimum nécessaire.
La perspective systèmes
Cryptography Engineering de Ferguson, Schneier et Kohno est plus ancien mais reste le meilleur livre sur comment les systèmes cryptographiques échouent. La plupart des bugs crypto ne sont pas des primitives cassées ; ce sont des primitives mal utilisées, des authentifications manquantes, des attaques par rejeu, des attaques par downgrade, une gestion de clés ratée. Ce livre porte là-dessus.
À coupler avec les RFC TLS 1.3 et Noise Protocol pertinents pour les spécificités actuelles.
Le manuel, quand vous voulez les maths démontrées
Understanding Cryptography de Christof Paar et Jan Pelzl est le manuel universitaire rigoureux de référence, et l'un des rares que l'on peut confier à un ingénieur motivé en s'attendant à ce qu'il le termine. Il démontre les maths au lieu de les éluder, parcourant les chiffrements par blocs, la clé publique et le hachage avec des exemples résolus, et il présente AES comme une arithmétique compréhensible dans les corps finis plutôt que comme de la magie. Les cours vidéo gratuits de Paar qui l'accompagnent en font presque un cours en autonomie.
À lire quand « utilisez AEAD » ne suffit plus et que vous voulez vraiment comprendre AES, RSA et ECC. Il enseigne les primitives, pas la conception de protocoles ni la gestion des clés : voyez-le comme une fondation, pas comme une destination. Les ingénieurs qui apprennent mieux par exemples résolus que par théorème-démonstration en tireront le maximum ; si vous n'avez jamais qu'à appeler une bibliothèque, vous pouvez le sauter.
Une référence, pas une lecture suivie
Crypto Dictionary d'Aumasson est exactement ce que le titre dit : 500+ entrées, une à la fois. Gardez-le sur votre bureau. Quand un papier ou un write-up utilise un terme dont vous vous souvenez à moitié (HKDF, OPAQUE, Schnorr, FROST, basé réseau) le dictionnaire vous évite une recherche.
Le filet de sécurité architectural
Security Engineering de Ross Anderson n'est pas un livre de cryptographie, mais ses chapitres sur les protocoles, la banque et l'authentification sont la meilleure discussion en imprimé sur comment la crypto se joue dans les systèmes déployés. Lisez ses chapitres protocoles en parallèle de Cryptography Engineering et vous ne concevrez plus jamais un flux d'authentification naïvement.
Ce qu'il faut sauter
- Applied Cryptography (Schneier, 1996). Historiquement important mais maintenant dangereusement daté ; Schneier lui-même a écrit Cryptography Engineering en remplacement. À sauter.
- Manuels qui commencent par la théorie des nombres. Beaux livres, mauvaise audience cible pour un ingénieur en activité. Si vous voulez de la rigueur avec une rampe d'accès pédagogique, tournez-vous plutôt vers Understanding Cryptography ; gardez les manuels de pure théorie des nombres pour la recherche en crypto.
Un ordre réaliste
- The Code Book, si la crypto ressemble encore à des maths obscures, pour faire tomber les pièces.
- Real-World Cryptography, de couverture à couverture.
- Serious Cryptography, par morceaux, à mesure que les sujets arrivent au travail.
- Les chapitres protocoles de Cryptography Engineering quand vous commencez à concevoir vos propres systèmes.
- Understanding Cryptography, accompagné des vidéos de Paar, quand vous voulez les primitives démontrées plutôt que crues sur parole.
- Crypto Dictionary, sur votre étagère pour toujours.
- Les chapitres pertinents de Security Engineering, tous les quelques années.
Les ingénieurs qui ne cassent pas leur propre crypto ont tous lu des versions de cette liste. Ceux qui la cassent ont généralement sauté l'étape deux.
Questions fréquentes
- Faut-il commencer par Real-World Cryptography ou Serious Cryptography ?
- Commencez par Real-World Cryptography (Wong). Il vous dit quoi utiliser et quoi éviter dans les systèmes en production, avec un minimum de maths. Passez à Serious Cryptography (Aumasson) quand vous voudrez comprendre pourquoi les primitives fonctionnent et comment elles échouent, post-quantique inclus.
- Cryptography Engineering est-il toujours pertinent en 2026 ?
- Oui. Le livre est plus ancien, mais la plupart des vulnérabilités cryptographiques en production restent des échecs au niveau système (authentification manquante, attaques par rejeu, erreurs de gestion des clés), pas des primitives cassées. Cryptography Engineering reste le livre le plus clair sur la façon dont ces défaillances système surviennent.
- Quelle est la différence entre Real-World Cryptography et Serious Cryptography ?
- Real-World Cryptography s'adresse aux ingénieurs qui doivent décider : quel chiffrement, quelle taille de clé, quel protocole. Serious Cryptography s'adresse aux ingénieurs qui doivent comprendre les primitives suffisamment pour évaluer ces choix. Lisez-les dans cet ordre.
- Faut-il un bagage mathématique pour lire ces livres de cryptographie ?
- Non. Les trois choix modernes (Real-World Cryptography, Serious Cryptography, Cryptography Engineering) sont écrits pour des ingénieurs en exercice et limitent les maths à ce qui est nécessaire pour faire de bons choix. Si vous voulez des preuves mathématiques complètes, lisez plutôt Katz-Lindell ou Boneh-Shoup.
