Cyber Shelf
Florian Amette
30 avril 20263 min de lecture

Les meilleurs livres de cryptographie en 2026 (pour ingénieurs, pas mathématiciens)

Cinq livres de cryptographie pour ingénieurs en activité en 2026. Pratiques, modernes, et ordonnés pour vous emmener d'utilisateur d'API à penseur systèmes sans diplôme de maths.

#cryptography#reading-list#secure-development#engineering

La plupart des livres de cryptographie sont écrits pour l'une de deux audiences : les docteurs qui maîtrisent déjà les maths, ou les débutants qui ne toucheront jamais une primitive. Les ingénieurs au milieu, les gens qui déploient réellement de la crypto, sont généralement mal servis.

Les cinq livres ci-dessous sont l'exception. Ils ont été écrits pour des ingénieurs, par des ingénieurs, et ils tiennent en 2026.

Commencer par le livre de l'ingénieur en activité

Real-World Cryptography de David Wong est le standard moderne. Il vous dit, simplement, quoi utiliser et quoi éviter dans les systèmes que vous construirez réellement. AEAD ciphers, échange de clés, signatures, hachage de mots de passe, PKI, chiffrement de bout en bout, post-quantique. Le rythme est généreux et les maths sont bornées.

Si vous ne lisez qu'un seul livre de cryptographie dans votre carrière, c'est celui-ci.

Aller une couche plus profond

Serious Cryptography de Jean-Philippe Aumasson est la suite naturelle. Wong vous dit quoi utiliser ; Aumasson vous dit comment les primitives fonctionnent et pourquoi elles échouent parfois. La deuxième édition couvre la cryptographie post-quantique en profondeur, que Wong introduit sans la déballer.

Les maths sont plus lourdes que dans Real-World Cryptography mais toujours maintenues au minimum nécessaire.

La perspective systèmes

Cryptography Engineering de Ferguson, Schneier et Kohno est plus ancien mais reste le meilleur livre sur comment les systèmes cryptographiques échouent. La plupart des bugs crypto ne sont pas des primitives cassées ; ce sont des primitives mal utilisées, des authentifications manquantes, des attaques par rejeu, des attaques par downgrade, une gestion de clés ratée. Ce livre porte là-dessus.

À coupler avec les RFC TLS 1.3 et Noise Protocol pertinents pour les spécificités actuelles.

Une référence, pas une lecture suivie

Crypto Dictionary d'Aumasson est exactement ce que le titre dit : 500+ entrées, une à la fois. Gardez-le sur votre bureau. Quand un papier ou un write-up utilise un terme dont vous vous souvenez à moitié (HKDF, OPAQUE, Schnorr, FROST, basé réseau) le dictionnaire vous évite une recherche.

Le filet de sécurité architectural

Security Engineering de Ross Anderson n'est pas un livre de cryptographie, mais ses chapitres sur les protocoles, la banque et l'authentification sont la meilleure discussion en imprimé sur comment la crypto se joue dans les systèmes déployés. Lisez ses chapitres protocoles en parallèle de Cryptography Engineering et vous ne concevrez plus jamais un flux d'authentification naïvement.

Ce qu'il faut sauter

  • Applied Cryptography (Schneier, 1996). Historiquement important mais maintenant dangereusement daté ; Schneier lui-même a écrit Cryptography Engineering en remplacement. À sauter.
  • Manuels qui commencent par la théorie des nombres. Beaux livres, mauvaise audience cible pour un ingénieur en activité. À lire seulement si vous voulez faire de la recherche en crypto.

Un ordre réaliste

  1. Real-World Cryptography, de couverture à couverture.
  2. Serious Cryptography, par morceaux, à mesure que les sujets arrivent au travail.
  3. Les chapitres protocoles de Cryptography Engineering quand vous commencez à concevoir vos propres systèmes.
  4. Crypto Dictionary, sur votre étagère pour toujours.
  5. Les chapitres pertinents de Security Engineering, tous les quelques années.

Les ingénieurs qui ne cassent pas leur propre crypto ont tous lu des versions de cette liste. Ceux qui la cassent ont généralement sauté l'étape un.

Questions fréquentes

Should I start with Real-World Cryptography or Serious Cryptography?
Start with Real-World Cryptography (Wong). It tells you what to use and what to avoid in production systems with bounded math. Move to Serious Cryptography (Aumasson) once you want to understand why the primitives work and how they fail, including post-quantum constructions.
Is Cryptography Engineering still relevant in 2026?
Yes. The book is older, but most cryptographic vulnerabilities in production are still systems-level failures (missing authentication, replay attacks, key management mistakes), not broken primitives. Cryptography Engineering remains the cleanest book on how those system failures happen.
What is the difference between Real-World Cryptography and Serious Cryptography?
Real-World Cryptography is for engineers who need to make decisions: what cipher, what key size, what protocol. Serious Cryptography is for engineers who need to understand the primitives well enough to evaluate the choices. Read in that order.
Do I need a math background to read these cryptography books?
No. All three modern picks (Real-World Cryptography, Serious Cryptography, Cryptography Engineering) are written for working engineers and bound the math to what is needed to make sound choices. If you want full mathematical proofs, read Katz-Lindell or Boneh-Shoup instead.