Les meilleurs livres de cybersécurité pour le niveau avancé

Windows Security Internals

Une plongée en profondeur dans l'authentification, l'autorisation et l'audit Windows

Forshaw démonte le modèle de sécurité Windows, du SRM et des jetons d'accès jusqu'à Kerberos, avec du PowerShell exécutable directement sur votre propre machine. La source unique la plus fiable sur la façon dont Windows décide réellement qui peut faire quoi.

Security Chaos Engineering

Sustaining Resilience in Software and Systems

Kelly Shortridge et Aaron Rinehart traitent la sécurité comme une propriété de systèmes adaptatifs complexes : au lieu de prévenir la défaillance, on la simule en continu et on conçoit l'organisation pour apprendre de chaque résultat.

The Hardware Hacking Handbook

Breaking Embedded Security with Hardware Attacks

Jasper van Woudenberg et Colin O'Flynn (NewAE / ChipWhisperer) sur les vraies attaques hardware : sniffing de bus, fault injection, analyse de canaux auxiliaires en consommation, et le travail de paillasse qui transforme une boîte noire en cible connue.

Building Secure and Reliable Systems

Best Practices for Designing, Implementing, and Maintaining Systems

Les équipes Sécurité et SRE de Google posent par écrit ce qu'il faut vraiment pour construire des systèmes à la fois sûrs et fiables : modélisation des menaces, design reviews, culture du rollback, gestion de crise.

Security Engineering

A Guide to Building Dependable Distributed Systems

Le manuel de référence de Ross Anderson sur la conception de systèmes sûrs : protocoles, contrôle d'accès, canaux auxiliaires, économie de la sécurité, politique publique.

Practical Binary Analysis

Build Your Own Linux Tools for Binary Instrumentation, Analysis, and Disassembly

Dennis Andriesse sur le toolchain binaire que vous pouvez réellement scripter : internals ELF, taint analysis dynamique, exécution symbolique et instrumentation avec des exemples concrets de code à suivre.

Attacking Network Protocols

A Hacker's Guide to Capture, Analysis, and Exploitation

James Forshaw, vétéran de Project Zero, sur comment capturer, parser et casser les protocoles depuis le wire jusqu'à la couche application, avec un fort focus sur la construction d'un tooling d'analyse réutilisable.

Windows Internals, Part 1

System architecture, processes, threads, memory management, and more

La référence Microsoft Press sur les internals Windows : comment processus, threads, mémoire et services système sont réellement implémentés dans le kernel Windows moderne. Volume orienté user mode.

The Art of Memory Forensics

Detecting Malware and Threats in Windows, Linux, and Mac Memory

La référence canonique de Ligh, Case, Levy et Walters sur l'analyse mémoire avec Volatility — la technique, le tooling et les internals OS dont elle dépend, sur Windows, Linux et macOS.

The Tangled Web

Un guide pour sécuriser les applications web modernes

Le livre le plus profond jamais écrit sur le modèle de sécurité étrange et accumulé du navigateur web.

The Art of Software Security Assessment

Identifying and Preventing Software Vulnerabilities

Référence de 1200 pages sur l'audit de codes C/C++ pour la sécurité : interactions mémoire et entiers complexes, pièges du langage, et comment les vulnérabilités émergent à la frontière entre couches.

Silence on the Wire

A Field Guide to Passive Reconnaissance and Indirect Attacks

Le classique de Michal Zalewski sur la surface d'attaque indirecte : canaux temporels, fingerprinting de stack protocolaire et les données side-leaked souvent négligées par chaque couche d'un stack.

Evading EDR

Le guide définitif pour déjouer les systèmes de détection des terminaux

Un démontage composant par composant de la façon dont les capteurs EDR modernes collectent réellement la télémétrie, et des endroits où chaque source de données peut être affamée, aveuglée ou contournée.

Evasive Malware

A Field Guide to Detecting, Analyzing, and Defeating Advanced Threats

Kyle Cucci sur la course aux armements anti-analyse : détection sandbox, anti-debug, anti-VM, packing, et le tooling et tradecraft côté analyste qui passent ces couches.

Gray Hat Hacking

The Ethical Hacker's Handbook

Une référence multi-auteurs en mode étendue couvrant le paysage offensif moderne : web, binaire, hardware, IoT, mobile, cloud et ML adversarial — ce qui se rapproche le plus en imprimé d'un instantané en un volume de l'état de la sécurité offensive.

The Art of Mac Malware, Volume 1

The Guide to Analyzing Malicious Software

La plongée profonde de Patrick Wardle sur l'analyse de malware macOS : patterns de persistance, techniques d'injection, astuces anti-analyse et le tooling macOS-spécifique nécessaire pour trier de vrais échantillons.

Rootkits and Bootkits

Reversing Modern Malware and Next Generation Threats

Matrosov, Rodionov et Bratus sur les malwares persistants profondément ancrés : rootkits kernel, bootkits MBR/UEFI, et les techniques forensiques qui les font remonter. Très orienté Windows internals.

Sécurité et espionnage informatique

Connaissance de la menace APT et du cyberespionnage

Un guide technique français sur les menaces persistantes avancées et le cyberespionnage — comment fonctionnent les campagnes APT, comment les détecter et s'en défendre — par l'un des spécialistes français des APT.

Sécurité informatique

Cours et exercices corrigés

Un cours académique rigoureux sur les fondements de la sécurité — cryptographie, authentification, contrôle d'accès — avec exercices corrigés, par une équipe de cryptographes français et suisses reconnus.

Android Security Internals

An In-Depth Guide to Android's Security Architecture

Nikolay Elenkov sur l'implémentation réelle du modèle de sécurité Android : internals du package manager, permissions, keystore, intégration SELinux, verified boot.

Practical Reverse Engineering

x86, x64, ARM, Windows Kernel, Reversing Tools, and Obfuscation

Manuel de reverser actif par trois vétérans Microsoft / Quarkslab, couvrant les architectures et la toolchain rencontrées sur de vraies cibles, dont le kernel Windows et les patterns d'obfuscation modernes.

Sécurité informatique

Principes et méthodes à l'usage des DSI, RSSI et administrateurs

Un traitement orienté principes de la sécurité de l'information pour DSI, RSSI et administrateurs — architecture, cryptographie, défense réseau et politique de sécurité — par deux praticiens français chevronnés.

Les virus informatiques

Théorie, pratique et applications

Le traitement académique français de référence sur la virologie informatique — théorie, algorithmes et pratique des virus et codes malveillants — par Éric Filiol, ancien cryptanalyste militaire et l'un des principaux virologues français.

The Shellcoder's Handbook

Discovering and Exploiting Security Holes

Texte fondateur sur l'exploitation par corruption mémoire sur Linux, Windows, Solaris et cibles embarquées. Antérieur aux mitigations modernes mais reste l'introduction canonique aux techniques que la toolchain actuelle est conçue pour contrer.

Exercices et problèmes de cryptographie

Un livre d'exercices rigoureux pour apprendre la cryptographie — plus de 150 exercices corrigés avec rappels de cours, pour L3/master/écoles d'ingénieurs — par un cryptographe universitaire français.

Kubernetes Security and Observability

A Holistic Approach to Securing Containers and Cloud-Native Applications

Le traitement combiné de Brendan Creane et Amit Gupta sur la sécurité et l'observabilité Kubernetes — RBAC, network policy, détection runtime et la télémétrie nécessaire pour rendre tout cela opérationnellement réel.

Intelligence artificielle, cybersécurité et cyberdéfense

Un examen académique de la façon dont l'intelligence artificielle redessine la cybersécurité et la cyberdéfense — opportunités, menaces et implications stratégiques — par l'universitaire français le plus prolifique sur la cyberguerre.

Advanced Penetration Testing

Pénétrer les réseaux les plus sécurisés du monde

Le parcours d'un red-teamer pour entrer dans des cibles hautement sécurisées sans Metasploit, en s'appuyant sur du C2 maison, de l'ingénierie sociale et du tradecraft. De bonnes idées, une exécution inégale.

Cyberattaque et cyberdéfense

Un traitement académique et systématique du cyberconflit — doctrines, acteurs, scénarios d'attaque et de défense — par un chercheur du CNRS, l'un des universitaires français les plus prolifiques sur la cyberguerre.

Tableaux de bord de la sécurité réseau

Un manuel de praticien pour mesurer et piloter la sécurité réseau — métriques, tableaux de bord, supervision et indicateurs de risque — pour ceux qui exploitent la sécurité au quotidien.

The Mac Hacker's Handbook

La plongée profonde 2009 de Charlie Miller et Dino Dai Zovi dans le paysage exploit Mac OS X — Mach-O, IPC, sandboxing tel qu'il existait alors, et les premières chaînes d'exploitation Intel-Mac.

The Database Hacker's Handbook

Defending Database Servers

La référence exhaustive 2005 de Litchfield, Anley, Heasman et Grindlay sur l'attaque et la défense d'Oracle, SQL Server, DB2, MySQL, PostgreSQL, Sybase et Informix — l'ère où le moteur de base de données lui-même était la cible facile.