4 juin 20265 min de lecture

Les 9 meilleurs livres de cyberguerre et géopolitique en 2026

9 livres sur la cyberguerre et la géopolitique à lire en 2026 — Sandworm, Countdown to Zero Day et plus. Critiques honnêtes des récits qui tiennent.

#cyber-warfare#geopolitics#narrative#reading-list

Vous pouvez être techniquement excellent et manquer le sens même de l'existence de ce champ. Les livres ci-dessous vous disent ce que le cyber fait réellement dans le monde, qui le manie, et ce que ça coûte.

Aucun n'est technique. Tous sont essentiels.

Le texte fondateur moderne

Sandworm d'Andy Greenberg est le meilleur livre sur ce à quoi ressemble réellement le cyber niveau état. La campagne ukrainienne du GRU, NotPetya, les opérateurs derrière les opérations. À lire en premier.

Si vous ne lisez qu'un seul livre de cette liste, c'est celui-ci.

Le récit Stuxnet

Countdown to Zero Day de Kim Zetter est le récit définitif de l'opération qui a défini le genre. Tradecraft patient, préparation pluri-annuelle, ciblage soigné ; l'antithèse des campagnes smash-and-grab qui dominent l'actualité.

À lire après Sandworm, pour le contraste.

Le marché des zero-days, de l'intérieur

This Is How They Tell Me the World Ends de Nicole Perlroth documente le marché cyber offensif dans un détail inconfortable. Brokers, gouvernements, chercheurs, les compromis moraux d'une industrie bâtie sur les vulnérabilités non divulguées.

C'est le livre le plus controversé de la liste et celui sur lequel vous débattrez le plus.

Le cyber comme statecraft

The Perfect Weapon de David E. Sanger est le livre le plus clair sur la façon dont les gouvernements pensent réellement le cyber offensif. Le correspondant sécurité nationale du NYT écrit depuis Washington : on obtient les délibérations des salles de crise et l'ambivalence. Les cyberarmes sont attractives précisément parce qu'elles se situent sous le seuil du conflit armé, ce qui rend la dissuasion et les normes réellement difficiles. Il couvre un terrain que Sandworm et This Is How They Tell Me the World Ends traitent aussi, souvent avec moins de relief.

À lire pour le cadre politique. Passez votre chemin si vous cherchez de la profondeur technique ou des révélations inédites ; c'est une synthèse stratégique, et centrée sur les États-Unis, que les praticiens connaîtront déjà dans les grandes lignes. À lire de préférence en parallèle de Sandworm et de Perlroth.

La fondation historique

The Cuckoo's Egg de Cliff Stoll date de 1989 et se lit comme un thriller. Un astronome remarque une erreur comptable de 75 cents et finit par traquer un hacker affilié au KGB à travers le tout début d'internet. Le livre qui a lancé le genre.

C'est la lecture la plus facile de la liste et celle qui a le plus de chances de convertir vos amis non-sécurité.

L'histoire d'origine du cyber-policy américain

Dark Territory de Fred Kaplan est la longue histoire de l'engagement du gouvernement américain dans le cyber, du briefing de Reagan sur WarGames jusqu'à Stuxnet. À lire en parallèle ou après Sandworm ; ensemble ils couvrent les deux côtés de la dynamique cyber des grandes puissances.

La vue du Pentagone

At War: The Rise of the Military-Internet Complex de Shane Harris est l'histoire institutionnelle de comment le cyber est devenu un domaine de guerre. Plus académique que Kaplan, plus dense, utile si vous voulez comprendre comment la doctrine a réellement été écrite.

Le mémoire de hacker

Ghost in the Wires de Kevin Mitnick est le meilleur mémoire du genre. Plus sur l'ingénierie sociale que sur les ordinateurs, mais c'est le portrait le plus complet que nous ayons du hacker le plus célèbre d'une époque, et un rappel utile que les humains sont généralement l'exploit le plus facile.

Le front de la surveillance

Pegasus de Laurent Richard et Sandrine Rigaud est l'histoire de l'intérieur de l'enquête Forbidden Stories sur le logiciel espion « zéro clic » de NSO Group, racontée par les journalistes qui l'ont menée. Le livre se lit comme un thriller parce que c'en était un : ils enquêtaient sur une arme qui aurait pu se retourner contre eux en pleine investigation. Là où les autres livres de cette liste parlent d'États qui attaquent des États, Pegasus parle du marché commercial du logiciel espion mercenaire, et des journalistes, avocats, militants et chefs d'État qui se sont retrouvés parmi ses cibles, plutôt que les terroristes et criminels annoncés par NSO.

Il est plus fort sur les enjeux et le métier que sur le mécanisme technique. À lire pour l'histoire humaine et politique ; passez votre chemin si vous venez chercher une analyse forensique de niveau Citizen Lab sur les exploits. Aucun autre ouvrage ne montre aussi clairement que la surveillance à la demande est une réalité présente, pas un risque futur.

Un ordre de lecture

Si vous êtes nouveau dans le genre :

  1. The Cuckoo's Egg (à lire un week-end).
  2. Sandworm (le texte fondateur moderne).
  3. Countdown to Zero Day (pour le contraste).
  4. This Is How They Tell Me the World Ends (pour être inconfortable).
  5. The Perfect Weapon (pour comment les gouvernements décident).
  6. Dark Territory + At War (le contexte policy).
  7. Pegasus (le front de la surveillance).
  8. Ghost in the Wires (l'angle humain).

Ces livres comptent le plus pour les praticiens techniques qui savent déjà faire le travail. Le risque est de devenir si technique qu'on oublie que le champ est, finalement, politique. Ces livres préviennent cela.

Questions fréquentes

Quel est le meilleur livre pour commencer sur la cyberguerre ?
Sandworm d'Andy Greenberg. C'est le récit le plus clair de ce à quoi ressemble réellement le cyber au niveau étatique, raconté à travers la campagne du GRU en Ukraine et NotPetya. Si vous ne lisez qu'un livre sur le sujet, c'est celui-là.
Ces livres sur la cyberguerre sont-ils trop politiques pour être techniquement utiles ?
Non. Ils sont non techniques par conception et complètent les livres techniques, sans les remplacer. Les praticiens qui ne lisent que du technique passent souvent à côté du contexte stratégique qui explique pourquoi leur travail compte et comment il est utilisé. Lisez-les entre deux sessions d'étude technique.
Sandworm est-il toujours pertinent en 2026 ?
Oui. Les événements couverts par Sandworm (NotPetya, les attaques du réseau électrique ukrainien, l'attribution d'Olympic Destroyer) sont fondateurs du paysage moderne du cyberconflit. L'édition poche 2024 ajoute du contenu sur l'invasion russe de l'Ukraine en 2022, qui prolonge plutôt qu'il ne remplace l'original.
Faut-il des connaissances techniques pour lire ces livres ?
Non. Les neuf choix sont écrits pour un large public et ne supposent aucun bagage sécurité. Ils servent de lecture d'introduction pour des collègues non techniques et de mise en contexte pour les praticiens techniques. The Cuckoo's Egg en particulier est la lecture la plus facile et la plus cinématographique de la liste.