Les meilleurs livres de cybersécurité pour le niveau intermédiaire

Extreme Privacy

What It Takes to Disappear

Le pendant côté défenseur d'OSINT Techniques par Michael Bazzell : un programme pas-à-pas pour s'extraire des data brokers, des registres publics et de l'économie de surveillance ordinaire sans passer hors-réseau.

OSINT Techniques

Resources for Uncovering Online Information

Le manuel technique inlassablement mis à jour de Michael Bazzell pour trouver des personnes, comptes, données de fuite, preuves de géolocalisation et identifiants en ligne — la référence de fait du champ OSINT moderne.

Serious Cryptography

A Practical Introduction to Modern Encryption

L'introduction de Jean-Philippe Aumasson à la cryptographie moderne, pensée pour les ingénieurs qui ont besoin à la fois d'intuition et d'assez de fondations mathématiques pour évaluer les choix d'une bibliothèque.

Designing Secure Software

A Guide for Developers

Loren Kohnfelder, l'auteur PKI original, sur comment tisser la pensée sécurité à travers exigences, design, implémentation et opérations plutôt que de la boulonner à la fin.

Real-World Cryptography

Tour pratique de David Wong des primitives, protocoles et pièges cryptographiques qui apparaissent réellement en production, avec une attention assumée à TLS, Noise, AEAD modernes, et post-quantique.

Threat Modeling

Designing for Security

L'introduction de praticien d'Adam Shostack à la modélisation des menaces : STRIDE, arbres d'attaque, et comment intégrer la pratique au cycle de vie logiciel réel.

The Practice of Network Security Monitoring

Understanding Incident Detection and Response

Le playbook NSM de Richard Bejtlich : comment déployer les sensors de collecte, valider que vous voyez réellement ce que vous pensez voir, et construire des workflows de détection autour d'outils open-source.

Practical Malware Analysis

Le guide pratique pour disséquer les logiciels malveillants

Toujours le manuel de référence pour l'analyse statique et dynamique de malwares sur Windows.

Hacking: The Art of Exploitation

Une visite des principes fondamentaux de l'exploitation bas niveau qui enseigne encore l'état d'esprit deux décennies plus tard.

Metasploit

The Penetration Tester's Guide

La deuxième édition du guide définitif No Starch sur le Metasploit Framework, mise à jour par les mainteneurs originaux du projet et de nouveaux contributeurs pour le Framework moderne.

Black Hat Bash

Creative Scripting for Hackers and Pentesters

Nick Aleks et Dolev Farhi sur faire du travail offensif avec le shell : tooling escalade de privilèges, mouvement latéral et pipeliner bash avec le reste du toolkit.

Technopolitique

Comment la technologie fait de nous des soldats

Un essai incisif et actuel sur la façon dont la technologie numérique, l'IA et le pouvoir des plateformes ont fait des citoyens des acteurs d'un conflit informationnel et géopolitique permanent, par une spécialiste française reconnue de la technopolitique.

Black Hat GraphQL

Attacking Next Generation APIs

Aleks et Farhi sur attaquer GraphQL spécifiquement : abus d'introspection, batching, attaques profondeur et complexité, défauts d'auth, et les différences avec REST qui font des pentests GraphQL leur propre discipline.

Intelligence-Driven Incident Response

Déjouer l'adversaire

Un guide pratique pour intégrer le renseignement sur les menaces dans la boucle de réponse à incident, construit autour du cycle F3EAD plutôt qu'autour de tutoriels sur l'outil à la mode.

Cybersécurité

Analyser les risques, mettre en œuvre les solutions

Le panorama académique large de la cybersécurité par Solange Ghernaouti — analyse des risques, gouvernance, dimensions techniques et juridiques — la référence universitaire française, désormais dans sa 7e édition.

Hacking APIs

Breaking Web Application Programming Interfaces

L'approche structurée de Corey Ball pour attaquer les APIs REST et GraphQL : énumération, défauts d'auth, business logic, mass assignment, et le harnais de test autour.

Practical Social Engineering

A Primer for the Ethical Hacker

Le manuel de travail de Joe Gray pour le côté social engineering du red team et de la threat intel : recon OSINT, pretexting, infrastructure de phishing, et les frontières légales et éthiques qui séparent le travail professionnel de l'activité criminelle.

Sécurité informatique - Ethical Hacking

Apprendre l'attaque pour mieux se défendre

La référence francophone de la sécurité offensive : un panorama dense et orienté travaux pratiques de la boîte à outils de l'attaquant, maintenu au fil des éditions par le collectif ACISSI sous la devise « apprendre l'attaque pour mieux se défendre ».

Black Hat Python

Python Programming for Hackers and Pentesters

Justin Seitz et Tim Arnold proposent un tour pratique de l'outillage offensif en Python : sniffers réseau, scrapers web, command-and-control via GitHub, capture d'écran, keylogging, extensions Volatility.

Hacking Kubernetes

Analyse et défense pilotées par la menace

Une visite d'un cluster Kubernetes par modélisation des menaces, composant par composant, qui apprend à durcir les défauts en montrant d'abord comment chacun se casse.

Practical IoT Hacking

The Definitive Guide to Attacking the Internet of Things

Guide à cinq auteurs sur le pentest IoT couvrant le sondage hardware, la radio (BLE / Zigbee / LoRa), le firmware embarqué et les protocoles qui connectent les appareils bon marché aux backends vulnérables.

Practical Linux Forensics

A Guide for Digital Investigators

La référence de Bruce Nikkel pour les analystes forensiques travaillant en post-mortem sur des images Linux : systèmes de fichiers, journalisation, logs, emplacements de persistance et la discipline chain of custody autour.

Black Hat Go

Go Programming For Hackers and Pentesters

Tom Steele, Chris Patten et Dan Kottmann montrent comment utiliser les primitives réseau, le modèle de concurrence et la cross-compilation de Go pour écrire des outils offensifs qui tournent presque partout.

Container Security

Fundamentals for Securing Containerized Applications

L'introduction first-principles de Liz Rice à comment fonctionnent réellement les conteneurs Linux — namespaces, cgroups, capabilities, seccomp, layering d'images — et les implications de sécurité qui découlent de cette mécanique.

The Ghidra Book

Le guide définitif

Le manuel de référence du désassembleur open source de la NSA, écrit par l'auteur de The IDA Pro Book. Exhaustif sur l'outil, plus mince sur l'art du reverse engineering lui-même.

Cyber

La guerre permanente

Une analyse stratégique du conflit cyber comme guerre permanente sous le seuil — et ce que la France et l'Europe devraient y faire — par un ancien haut stratège français et un consultant.

Cyberstructure

L'Internet, un espace politique

Le récit lucide, par un ingénieur, du fonctionnement réel d'Internet — et de la raison pour laquelle son architecture technique est un espace politique qui façonne les droits humains — par un spécialiste du DNS à l'AFNIC.

Kubernetes Security

Le court O'Reilly librement disponible de Liz Rice et Michael Hausenblas sur le modèle de sécurité spécifique à Kubernetes : API server, RBAC, network policy, secrets, et les étapes de durcissement typiques qui font passer un cluster du défaut au défendable.

Malware Data Science

Attack Detection and Attribution

Saxe et Sanders appliquent des techniques de machine learning (classification, clustering, deep learning) à la détection et l'attribution malware, avec du code Python fonctionnel et de vrais corpus.

Social Engineering

The Science of Human Hacking

La référence procédurale large de Christopher Hadnagy sur le social engineering comme discipline — recon, pretexting, élicitation, microexpressions, et le modèle d'engagement structuré que sa société de conseil a opérationnalisé.

The Hacker Playbook 3

Practical Guide to Penetration Testing — Red Team Edition

Le manuel de terrain red team de Peter Kim : scénarios de compromission présupposée, mouvement latéral, contournement AV/EDR, et le rythme opérationnel d'un vrai engagement plutôt qu'une checklist de CVE.

Network Security Through Data Analysis

From Data to Action

Michael Collins sur la construction d'une awareness situationnelle à partir de la télémétrie réseau : architecture de collecte, calibrage statistique, et patterns analytiques qui transforment les flows en détection.

Zero Trust Networks

Building Secure Systems in Untrusted Networks

Le traitement pré-bulle marketing par Evan Gilman et Doug Barth de l'architecture zero-trust — ce qu'elle est quand vous l'implémentez vraiment (évaluation de confiance, identité device, policy dynamique) versus ce que le pitch vendor en a fait.

The Car Hacker's Handbook

A Guide for the Penetration Tester

Le guide de Craig Smith sur les bus automobiles (CAN, LIN, FlexRay), les ECU, les surfaces infotainment, et comment fuzzer, tracer et exploiter les véhicules modernes.

Hacking et Forensic

Développez vos propres outils en Python

Un guide français pratique pour développer ses propres outils offensifs et forensic en Python — réseau, forgeage de paquets, web et scripting forensic — pour ceux qui préfèrent écrire l'outil que l'acheter.

Incident Response and Computer Forensics

Le playbook de travail de Luttgens, Pepe et Mandia pour mener un engagement IR d'entreprise : préparation pré-engagement, acquisition de preuves, forensique réseau et host, et la discipline de gestion de projet qui sépare une réponse contrôlée d'une panique.

Applied Network Security Monitoring

Collecte, détection et analyse

Un parcours de praticien pour bâtir une capacité de NSM de bout en bout, du choix de ce qu'il faut collecter jusqu'à la détection et au flux d'analyse qui relie le tout. L'outillage est daté, mais la façon dont le livre apprend à penser la surveillance ne l'est pas.

A Bug Hunter's Diary

A Guided Tour Through the Wilds of Software Security

Tobias Klein parcourt sept vraies vulnérabilités qu'il a trouvées et exploitées, sous forme de notes de lab personnelles : ce qu'il a essayé, ce qui a échoué et ce qui a finalement été expédié aux vendors.

The IDA Pro Book

The Unofficial Guide to the World's Most Popular Disassembler

Le manuel de référence de Chris Eagle sur IDA Pro, le désassembleur qui a défini une génération de reverse engineering. Reste utile à l'ère Ghidra car la littérature d'analyse malware suppose encore largement IDA.

The Web Application Hacker's Handbook

Trouver et exploiter les failles de sécurité

La référence exhaustive du pentest applicatif web, complète mais devenue de plus en plus un document historique.

Cryptography Engineering

Principes de conception et applications pratiques

Une introduction à la cryptographie pour ingénieurs en exercice qui prend les pièges d'implémentation plus au sérieux que la plupart.

Understanding Cryptography

Un manuel pour étudiants et praticiens

Une vraie introduction pédagogique à la cryptographie moderne qui démontre les maths au lieu de les éluder, couvrant les primitives symétriques et à clé publique sans vous noyer sous les preuves.

Linux Firewalls

Attack Detection and Response with iptables, psad, and fwsnort

Michael Rash, auteur de psad et fwsnort, sur la construction et l'exploitation d'un filtrage de paquets Linux-natif et d'un tooling de réponse aux intrusions. Pré-nftables en détail mais conceptuellement durable.

Reversing

Les secrets de l'ingénierie inverse

Le livre qui a appris à toute une génération à quoi ressemble vraiment le logiciel une fois le code source retiré. Toujours la meilleure porte d'entrée pour penser en assembleur, même avec des outils datés.

Hacking the Xbox

An Introduction to Reverse Engineering

Andrew « bunnie » Huang sur la Xbox originale : modding hardware comme chemin d'entrée vers le reverse engineering, plus un récit franc du combat juridique qui a suivi.

La science du secret

Une histoire de vulgarisation lucide de la cryptographie par Jacques Stern, l'un des cryptographes français les plus éminents — des chiffres classiques à la clé publique et à la science du secret.

Cybercriminalité

Comprendre, prévenir, réagir

Le traitement structuré de la cybercriminalité par Solange Ghernaouti — comment elle fonctionne, comment la prévenir, comment réagir — couvrant les angles technique, juridique et organisationnel.

RGPD et droit des données personnelles

Un manuel français complet sur le droit des données personnelles sous le RGPD et la loi Informatique et Libertés de 2018 — obligations, droits et mise en conformité — par un ingénieur et docteur en droit.

Pentesting Azure Applications

The Definitive Guide to Testing and Securing Deployments

Matt Burrough sur le comportement attaquant contre les tenants Azure : identité, stockage, VMs, manipulation de matériel de clés et les chemins de recon qui marchent contre de vraies souscriptions.

iOS Application Security

The Definitive Guide for Hackers and Developers

David Thiel sur attaquer et défendre les apps iOS : sandbox plateforme, surfaces IPC, sémantique keychain, sécurité du transport et les patterns qui introduisent de vrais bugs.

Introduction à la cyberstratégie

Une introduction française fondatrice à la cyberstratégie — le cyberespace comme domaine de la pensée stratégique — par un ancien officier et chercheur en stratégie.

The Mobile Application Hacker's Handbook

La référence de Chell, Erasmus, Colley et Whitehouse sur la sécurité applicative iOS et Android du début-mi 2010s — runtime hooking, sécurité du transport, abus IPC et la surface plateforme-spécifique du pentest mobile.

Cybertactique

Conduire la guerre numérique

Le pendant tactique de Cyberstratégie — comment les opérations cyber sont réellement conduites, de la planification à l'exécution — par un officier et stratège français.

Hacking

Un labo virtuel pour auditer et mettre en place des contre-mesures

Un guide français pratique pour monter un labo virtuel (Proxmox) et l'utiliser pour auditer des failles applicatives, web et système — puis mettre en place les contre-mesures.

La cyberstratégie russe

Une étude ciblée de l'approche russe du cyberespace — doctrine, acteurs et guerre de l'information — l'un des rares livres francophones consacrés à la cyberstratégie d'un seul État.

Le cyberespace

Nouveau domaine de la pensée stratégique

Un ouvrage collectif issu d'un colloque militaro-stratégique français défendant l'idée que le cyberespace est un véritable nouveau domaine de la pensée stratégique — court, dense et fondateur de l'école française.

Cyberstratégie

L'art de la guerre numérique

Un traitement militaro-stratégique français précoce du cyberespace comme théâtre d'opérations — doctrine, dissuasion et déterminants d'une politique cyber nationale — par un officier et stratège français.

Cybercriminalité

Droit pénal appliqué

Un traitement de praticien du droit de la cybercriminalité — infractions, procédure et application du droit pénal à la délinquance numérique — par une magistrate spécialiste du domaine.