Les meilleurs livres de cybersécurité pour le niveau débutant

Tracers in the Dark

The Global Hunt for the Crime Lords of Cryptocurrency

Le récit d'enquête d'Andy Greenberg sur la façon dont le ledger public prétendument anonyme de Bitcoin est devenu, entre les mains de chercheurs et d'enquêteurs fédéraux, l'outil OSINT le plus puissant de la dernière décennie.

The Hacker and the State

Cyber Attacks and the New Normal of Geopolitics

L'argument de Ben Buchanan : les opérations cyber inter-États ne sont pas en logique de dissuasion (comme le nucléaire) mais en logique de signalement — les pays utilisent le cyber pour façonner l'environnement, pas pour menacer d'escalade. Construit le cas à partir d'incidents déclassifiés.

Sandworm

Une nouvelle ère de cyberguerre et la traque des hackers les plus dangereux du Kremlin

Journalisme long format sur les opérations de hacking du GRU, le meilleur livre non technique sur ce à quoi ressemble vraiment le cyber au niveau étatique.

The Pragmatic Programmer

Your Journey to Mastery

L'ensemble d'heuristiques pratiques de Thomas et Hunt pour écrire du logiciel professionnellement — orthogonalité, broken-windows, DRY, tracer bullets, et l'argument sous-jacent que le craftsmanship est une posture, pas un processus.

American Kingpin

La traque épique du génie criminel derrière Silk Road

Un récit haletant de la façon dont Ross Ulbricht a bâti l'empire de la drogue sur le dark web qu'était Silk Road sous le pseudonyme Dread Pirate Roberts, et de la manière dont une poignée d'enquêteurs d'agences rivales l'ont finalement démasqué.

Countdown to Zero Day

Stuxnet and the Launch of the World's First Digital Weapon

La reconstruction journalistique de Stuxnet par Kim Zetter : opération conjointe US/Israël qui a physiquement endommagé les centrifugeuses d'enrichissement iraniennes via un ver, et ce que sa découverte a révélé sur la capacité cyber étatique.

Kingpin

How One Hacker Took Over the Billion-Dollar Cybercrime Underground

La reconstruction par Kevin Poulsen de la carrière de Max Butler — du consultant white-hat à la direction de CardersMarket, le forum carding qui a consolidé le souterrain du début des années 2000 — et l'enquête du FBI qui finalement le mit à terre.

The Code Book

La science du secret, de l'Égypte ancienne à la cryptographie quantique

Une histoire narrative de la cryptographie, du chiffre de César à la clé publique, racontée à travers les personnes et les guerres qui ont basculé sur des codes cassés. Toujours la meilleure porte d'entrée pour comprendre pourquoi la crypto compte.

The Cuckoo's Egg

Tracking a Spy Through the Maze of Computer Espionage

Le récit à la première personne de Clifford Stoll : une anomalie de 75 cents dans la compta de LBNL devient une traque d'un an d'un intrus payé par le KGB, à travers les réseaux du tout premier internet.

Linux Basics for Hackers

Getting Started with Networking, Scripting, and Security in Kali

L'introduction d'OccupyTheWeb à Linux sous l'angle dont les hackers et pentesters ont réellement besoin : shells, networking, scripting et tooling Kali.

Hacks, Leaks, and Revelations

The Art of Analyzing Hacked and Leaked Data

Micah Lee sur l'art opérationnel de travailler avec des datasets fuités : authentification, OPSEC pour sources et journalistes, et le tooling Python pour parser réellement ce qui arrive dans votre dropbox.

Locksport

A Hackers Guide to Lockpicking, Impressioning, and Safe Cracking

Primer à cinq auteurs sur la communauté du métier sécurité physique : internals des serrures à goupilles, technique de picking et impressioning, et locksport compétitif.

A Hacker's Mind

How the Powerful Bend Society's Rules, and How to Bend Them Back

Bruce Schneier étend le cadre security-engineering du « hacking » au droit, à la finance, à la politique et à la fiscalité : tout système de règles a des coutures exploitables, et les puissants les exploitent en permanence.

Fancy Bear Goes Phishing

La sombre histoire de l'ère de l'information, à travers cinq piratages extraordinaires

Cinq piratages célèbres servant de porte d'entrée vers une question plus profonde : pourquoi les logiciels sont-ils si peu sûrs ? Écrit par un professeur de droit de Yale qui a appris à coder pour l'occasion, c'est davantage une histoire et une théorie de la vulnérabilité qu'un manuel pratique.

Pegasus

Comment un espion dans votre poche menace la fin de la vie privée, de la dignité et de la démocratie

L'histoire de l'intérieur de l'enquête Forbidden Stories sur le logiciel espion Pegasus de NSO Group, racontée par les journalistes qui l'ont menée. Le meilleur récit de ce que fait réellement la surveillance commerciale « zéro clic » à ses cibles.

Cyberattaques

Les dessous d'une menace mondiale

Un décodage clair et journalistique de l'écosystème des cyberattaques — gangs de rançongiciels, acteurs étatiques, l'économie et la géopolitique derrière les gros titres — par l'un des experts cyber français les plus connus.

The Ransomware Hunting Team

La croisade improbable d'une bande de marginaux pour sauver le monde de la cybercriminalité

Enquête journalistique sur les bénévoles qui ont discrètement cassé des ransomwares pour libérer gratuitement les victimes, pendant que le FBI regardait surtout faire. Un regard centré sur l'humain sur les débuts de l'économie du ransomware.

Bug Bounty Bootcamp

The Guide to Finding and Reporting Web Vulnerabilities

La marche pragmatique de Vickie Li à travers le workflow bug-bounty, du choix d'un programme et de la recon jusqu'au reporting de findings qui paient réellement.

Crypto Dictionary

500 Tasty Tidbits for the Curious Cryptographer

La référence alphabétique et opinionée de Jean-Philippe Aumasson sur les termes, primitives, attaques et folklore cryptographiques. Compagnon format snack à Serious Cryptography.

How Cybersecurity Really Works

A Hands-On Guide for Total Beginners

L'introduction douce et exercice-driven de Sam Grubb pour non-spécialistes qui ont besoin d'un modèle mental fonctionnel du comportement attaquant et d'une défense basique.

This Is How They Tell Me the World Ends

The Cyberweapons Arms Race

L'enquête de Nicole Perlroth sur le marché mondial des zero-days : qui achète, comment, et comment ce marché gris-puis-noir détermine quelles failles sont corrigées et lesquelles sont gardées.

À la trace

Enquête sur les nouveaux territoires de la surveillance

Une cartographie d'enquête de la surveillance moderne — des data brokers et de la reconnaissance faciale au traçage de contacts — montrant comment le pistage numérique continu est devenu la norme, par un journaliste tech français.

Alice and Bob Learn Application Security

Le primer AppSec hands-on de Tanya Janca couvrant threat modeling, design sécurisé, code sécurisé, tests, déploiement et le côté social de la conduite d'un programme AppSec — à travers une structure narrative et amicale.

Web Security for Developers

Real Threats, Practical Defense

Le primer côté développeur de Malcolm McDonald sur les problèmes classe OWASP, cadré autour de vraies attaques et défendu avec des patterns de code plutôt qu'avec des produits vendor.

Cult of the Dead Cow

How the Original Hacking Supergroup Might Just Save the World

L'histoire par Joseph Menn de cDc — le collectif de hacking ancré au Texas qui a inventé le terme 'hacktivisme', livré Back Orifice, et tissé son chemin à travers trois décennies de la maturation de l'industrie sécurité.

Foundations of Information Security

A Straightforward Introduction

Le tour compact de Jason Andress du champ : confidentialité / intégrité / disponibilité, identification et authentification, contrôles réseau et OS, écrit pour nouveaux venus et disciplines adjacentes.

Permanent Record

Le mémoire à la première personne d'Edward Snowden : le travail technique qui l'a mené dans les programmes de surveillance de masse de la NSA, son raisonnement pour la divulgation, et le passage de relais à Hong Kong aux journalistes qui ont éclaté l'affaire.

Real-World Bug Hunting

A Field Guide to Web Hacking

Peter Yaworski décortique de vrais rapports divulgués sur les principaux programmes de bug bounty, organisés par classe de vulnérabilité, pour apprendre à reconnaître les patterns dans la nature plutôt que sur des exemples de manuel.

Click Here to Kill Everybody

Security and Survival in a Hyper-Connected World

L'argument politique de niveau de Bruce Schneier : à mesure que tout devient un ordinateur (voitures, dispositifs médicaux, infrastructure, vote), les défaillances de sécurité qui ne nous coûtaient que de l'argent commenceront à coûter des vies — et la forme réglementaire de ce futur se décide maintenant.

The Perfect Weapon

Guerre, sabotage et peur à l'ère cyber

Le récit du correspondant sécurité nationale du NYT sur la façon dont les cyberarmes sont devenues l'outil que les États emploient en deçà de la guerre, de Stuxnet à l'ingérence russe dans les élections. Solide sur la politique et la prise de décision, léger sur la technique.

La face cachée d'internet

Hackers, dark net, Tor, Anonymous, WikiLeaks, Bitcoin

Une visite vivante et experte des couches cachées d'Internet — hackers, dark web, Tor, Anonymous, WikiLeaks, Bitcoin — qui démystifie le jargon sans le simplifier à outrance.

Practical Packet Analysis

Using Wireshark to Solve Real-World Network Problems

Le manuel de travail de Chris Sanders pour Wireshark, orienté troubleshooting et incident response plutôt que théorie de protocole abstraite. Mis à jour pour Wireshark 2.x.

Dark Territory

The Secret History of Cyber War

Histoire côté politique de la capacité cyber américaine par Fred Kaplan, de la panique post-WarGames sous Reagan à la montée institutionnelle du bras offensif de la NSA et aux batailles internes sur son emploi.

Surveillance://

Les libertés au défi du numérique

Un plaidoyer lucide et accessible pour la vie privée numérique — comment fonctionne la surveillance de masse, pourquoi elle compte, et des moyens concrets de reprendre le contrôle — par le fondateur de Mozilla Europe.

@War

The Rise of the Military-Internet Complex

Shane Harris sur l'imbrication entre doctrine militaire américaine, communauté du renseignement et contractants privés, depuis que le cyberespace est devenu le cinquième domaine de guerre.

Penetration Testing

A Hands-On Introduction to Hacking

L'introduction lab-driven de Georgia Weidman au pentesting, faisant traverser au lecteur le montage d'un environnement cible, le scan, l'exploitation, la post-exploitation et le reporting.

Spam Nation

The Inside Story of Organized Cybercrime — from Global Epidemic to Your Front Door

L'enquête approfondie de Brian Krebs sur l'économie spam-pharma russophone de la fin des années 2000 — les réseaux affiliés, les rivalités et les gens qui les dirigeaient.

Hackers

Au cœur de la résistance numérique

L'enquête d'une journaliste au cœur de la culture hacker de la résistance numérique — Anonymous, WikiLeaks, Telecomix, le Chaos Computer Club — et la politique d'un Internet libre.

We Are Anonymous

Inside the Hacker World of LulzSec, Anonymous, and the Global Cyber Insurgency

La reconstruction par Parmy Olson de LulzSec, AntiSec et du moment Anonymous du début des années 2010 — les logs IRC, les guerres internes, le retournement de Sabu, et la chute coordonnée par le FBI qui a clos l'ère.

Ghost in the Wires

My Adventures as the World's Most Wanted Hacker

Récit à la première personne de Kevin Mitnick sur ses intrusions par ingénierie sociale et exploitation des systèmes téléphoniques dans les années 1990, préfacé par Steve Wozniak. Auto-promotionnel mais source primaire sur une époque clé.

Nmap Network Scanning

Le guide officiel du projet Nmap pour la découverte réseau et le scan de sécurité

Écrit par l'auteur même de Nmap, ce livre est à la fois une introduction en douceur au scan de ports et la référence définitive pour chaque option, réglage de timing et script NSE livré avec l'outil.

The Art of Intrusion

The Real Stories Behind the Exploits of Hackers, Intruders and Deceivers

La suite de Mitnick et Simon à The Art of Deception : histoires de tiers de hackers en activité — exploits de machines à sous de casino, intrusions sur réseau de prison, ops de renseignement post-9/11 — reconstruites et annotées par Mitnick.

The Art of Deception

Controlling the Human Element of Security

La collection d'études de cas d'attaques de social engineering par Kevin Mitnick et William Simon : arnaques PBX, usurpation d'helpdesk, dumpster diving, les mensonges désinvoltes qui sonnent vrais. La technologie date le livre ; le côté humain est intemporel.

Cyberjutsu

Cybersecurity for the Modern Ninja

Ben McCarty cartographie des rouleaux ninja médiévaux déclassifiés sur le tradecraft adversarial moderne. Plus piloté par l'analogie que technique, utile pour le cadrage de programme sécurité.

Tribe of Hackers

Cybersecurity Advice from the Best Hackers in the World

Anthologie d'entretiens où les praticiens répondent aux mêmes questions sur la carrière et le métier, utile comme vue panoramique de la façon dont les vrais professionnels de la sécu pensent leur discipline.

Open Source Intelligence Techniques and Tools

L'introduction pédagogique de Hassan et Hijazi à l'OSINT, cadrée à l'intérieur du cycle du renseignement (collection → traitement → analyse → diffusion) plutôt qu'autour d'un toolchain spécifique.

The Art of Invisibility

Le hacker le plus célèbre du monde vous apprend à rester en sécurité à l'ère de Big Brother et du Big Data

Le tour d'horizon accessible de Mitnick sur la vie privée et l'anonymat, des mots de passe au Wi-Fi jusqu'à une tradecraft opérationnelle en couches, raconté à travers anecdotes et conseils pas à pas.

The Cyber Effect

A Pioneering Cyberpsychologist Explains How Human Behavior Changes Online

L'argument de vulgarisation de Mary Aiken : les environnements en ligne altèrent le comportement humain de manière mesurable — escalade, désinhibition, distorsion temporelle — et la communauté sécurité sous-estime la surface de social engineering que cela ouvre.

La cybersécurité

Que sais-je ?

Un précis de poche sur la cybersécurité comme enjeu de société et géopolitique — menaces, acteurs, enjeux et politiques publiques — dans le format classique « Que sais-je ? ».

Anonymat sur Internet

Protéger sa vie privée

Un guide français pratique de l'anonymat et de la vie privée en ligne — proxies, VPN, Tor, messagerie sécurisée et mobile — par un journaliste cybersécurité du Monde (plus tard l'un des reporters Pegasus).

La vie privée, un problème de vieux cons ?

Un regard provocateur et bien documenté sur la vie privée à l'ère numérique — en réponse au cliché selon lequel « les jeunes se moquent de leur vie privée » — par un journaliste d'investigation spécialiste de la surveillance.