Cyber Shelf
Florian Amette
30 avril 20263 min de lecture

Les meilleurs livres de cyberguerre et géopolitique en 2026

Sept livres sur le conflit cyber, le statecraft et le paysage moderne de l'espionnage. Les livres non-techniques que tout praticien sécurité devrait lire.

#cyber-warfare#geopolitics#narrative#reading-list

Vous pouvez être techniquement excellent et manquer le sens même de l'existence de ce champ. Les livres ci-dessous vous disent ce que le cyber fait réellement dans le monde, qui le manie, et ce que ça coûte.

Aucun n'est technique. Tous sont essentiels.

Le texte fondateur moderne

Sandworm d'Andy Greenberg est le meilleur livre sur ce à quoi ressemble réellement le cyber niveau état. La campagne ukrainienne du GRU, NotPetya, les opérateurs derrière les opérations. À lire en premier.

Si vous ne lisez qu'un seul livre de cette liste, c'est celui-ci.

Le récit Stuxnet

Countdown to Zero Day de Kim Zetter est le récit définitif de l'opération qui a défini le genre. Tradecraft patient, préparation pluri-annuelle, ciblage soigné ; l'antithèse des campagnes smash-and-grab qui dominent l'actualité.

À lire après Sandworm, pour le contraste.

Le marché des zero-days, de l'intérieur

This Is How They Tell Me the World Ends de Nicole Perlroth documente le marché cyber offensif dans un détail inconfortable. Brokers, gouvernements, chercheurs, les compromis moraux d'une industrie bâtie sur les vulnérabilités non divulguées.

C'est le livre le plus controversé de la liste et celui sur lequel vous débattrez le plus.

La fondation historique

The Cuckoo's Egg de Cliff Stoll date de 1989 et se lit comme un thriller. Un astronome remarque une erreur comptable de 75 cents et finit par traquer un hacker affilié au KGB à travers le tout début d'internet. Le livre qui a lancé le genre.

C'est la lecture la plus facile de la liste et celle qui a le plus de chances de convertir vos amis non-sécurité.

L'histoire d'origine du cyber-policy américain

Dark Territory de Fred Kaplan est la longue histoire de l'engagement du gouvernement américain dans le cyber, du briefing de Reagan sur WarGames jusqu'à Stuxnet. À lire en parallèle ou après Sandworm ; ensemble ils couvrent les deux côtés de la dynamique cyber des grandes puissances.

La vue du Pentagone

At War: The Rise of the Military-Internet Complex de Shane Harris est l'histoire institutionnelle de comment le cyber est devenu un domaine de guerre. Plus académique que Kaplan, plus dense, utile si vous voulez comprendre comment la doctrine a réellement été écrite.

Le mémoire de hacker

Ghost in the Wires de Kevin Mitnick est le meilleur mémoire du genre. Plus sur l'ingénierie sociale que sur les ordinateurs, mais c'est le portrait le plus complet que nous ayons du hacker le plus célèbre d'une époque, et un rappel utile que les humains sont généralement l'exploit le plus facile.

Un ordre de lecture

Si vous êtes nouveau dans le genre :

  1. The Cuckoo's Egg (à lire un week-end).
  2. Sandworm (le texte fondateur moderne).
  3. Countdown to Zero Day (pour le contraste).
  4. This Is How They Tell Me the World Ends (pour être inconfortable).
  5. Dark Territory + At War (le contexte policy).
  6. Ghost in the Wires (l'angle humain).

Ces livres comptent le plus pour les praticiens techniques qui savent déjà faire le travail. Le risque est de devenir si technique qu'on oublie que le champ est, finalement, politique. Ces livres préviennent cela.

Questions fréquentes

What is the best book on cyber warfare to start with?
Sandworm by Andy Greenberg. It is the cleanest narrative on what state-level cyber actually looks like, told through the GRU's Ukraine campaign and NotPetya. If you only read one book on the topic, this is the one.
Are these cyber warfare books too political to be useful technically?
No. They are non-technical by design and complement the technical books, not replace them. Practitioners who only read technical books often miss the strategic context that explains why their work matters and how it is used. Read these between sprints of technical study.
Is Sandworm still relevant in 2026?
Yes. The events Sandworm covers (NotPetya, the Ukraine grid attacks, the Olympic Destroyer attribution) are foundational to the modern cyber-conflict landscape. The 2024 paperback edition adds material on the 2022 Russian invasion of Ukraine, which extends rather than replaces the original.
Do you need technical knowledge to read these books?
No. All seven picks are written for general readers and assume no security background. They work as gateway reading for non-technical colleagues and as context-building for technical practitioners. The Cuckoo's Egg in particular is the easiest and most cinematic read on the list.