Les meilleurs livres sur Narrative

The Hacker and the State

Cyber Attacks and the New Normal of Geopolitics

L'argument de Ben Buchanan : les opérations cyber inter-États ne sont pas en logique de dissuasion (comme le nucléaire) mais en logique de signalement — les pays utilisent le cyber pour façonner l'environnement, pas pour menacer d'escalade. Construit le cas à partir d'incidents déclassifiés.

Sandworm

Une nouvelle ère de cyberguerre et la traque des hackers les plus dangereux du Kremlin

Journalisme long format sur les opérations de hacking du GRU, le meilleur livre non technique sur ce à quoi ressemble vraiment le cyber au niveau étatique.

American Kingpin

La traque épique du génie criminel derrière Silk Road

Un récit haletant de la façon dont Ross Ulbricht a bâti l'empire de la drogue sur le dark web qu'était Silk Road sous le pseudonyme Dread Pirate Roberts, et de la manière dont une poignée d'enquêteurs d'agences rivales l'ont finalement démasqué.

Kingpin

How One Hacker Took Over the Billion-Dollar Cybercrime Underground

La reconstruction par Kevin Poulsen de la carrière de Max Butler — du consultant white-hat à la direction de CardersMarket, le forum carding qui a consolidé le souterrain du début des années 2000 — et l'enquête du FBI qui finalement le mit à terre.

The Code Book

La science du secret, de l'Égypte ancienne à la cryptographie quantique

Une histoire narrative de la cryptographie, du chiffre de César à la clé publique, racontée à travers les personnes et les guerres qui ont basculé sur des codes cassés. Toujours la meilleure porte d'entrée pour comprendre pourquoi la crypto compte.

The Cuckoo's Egg

Tracking a Spy Through the Maze of Computer Espionage

Le récit à la première personne de Clifford Stoll : une anomalie de 75 cents dans la compta de LBNL devient une traque d'un an d'un intrus payé par le KGB, à travers les réseaux du tout premier internet.

A Hacker's Mind

How the Powerful Bend Society's Rules, and How to Bend Them Back

Bruce Schneier étend le cadre security-engineering du « hacking » au droit, à la finance, à la politique et à la fiscalité : tout système de règles a des coutures exploitables, et les puissants les exploitent en permanence.

Fancy Bear Goes Phishing

La sombre histoire de l'ère de l'information, à travers cinq piratages extraordinaires

Cinq piratages célèbres servant de porte d'entrée vers une question plus profonde : pourquoi les logiciels sont-ils si peu sûrs ? Écrit par un professeur de droit de Yale qui a appris à coder pour l'occasion, c'est davantage une histoire et une théorie de la vulnérabilité qu'un manuel pratique.

Pegasus

Comment un espion dans votre poche menace la fin de la vie privée, de la dignité et de la démocratie

L'histoire de l'intérieur de l'enquête Forbidden Stories sur le logiciel espion Pegasus de NSO Group, racontée par les journalistes qui l'ont menée. Le meilleur récit de ce que fait réellement la surveillance commerciale « zéro clic » à ses cibles.

Cyberattaques

Les dessous d'une menace mondiale

Un décodage clair et journalistique de l'écosystème des cyberattaques — gangs de rançongiciels, acteurs étatiques, l'économie et la géopolitique derrière les gros titres — par l'un des experts cyber français les plus connus.

The Ransomware Hunting Team

La croisade improbable d'une bande de marginaux pour sauver le monde de la cybercriminalité

Enquête journalistique sur les bénévoles qui ont discrètement cassé des ransomwares pour libérer gratuitement les victimes, pendant que le FBI regardait surtout faire. Un regard centré sur l'humain sur les débuts de l'économie du ransomware.

This Is How They Tell Me the World Ends

The Cyberweapons Arms Race

L'enquête de Nicole Perlroth sur le marché mondial des zero-days : qui achète, comment, et comment ce marché gris-puis-noir détermine quelles failles sont corrigées et lesquelles sont gardées.

Cult of the Dead Cow

How the Original Hacking Supergroup Might Just Save the World

L'histoire par Joseph Menn de cDc — le collectif de hacking ancré au Texas qui a inventé le terme 'hacktivisme', livré Back Orifice, et tissé son chemin à travers trois décennies de la maturation de l'industrie sécurité.

Permanent Record

Le mémoire à la première personne d'Edward Snowden : le travail technique qui l'a mené dans les programmes de surveillance de masse de la NSA, son raisonnement pour la divulgation, et le passage de relais à Hong Kong aux journalistes qui ont éclaté l'affaire.

The Perfect Weapon

Guerre, sabotage et peur à l'ère cyber

Le récit du correspondant sécurité nationale du NYT sur la façon dont les cyberarmes sont devenues l'outil que les États emploient en deçà de la guerre, de Stuxnet à l'ingérence russe dans les élections. Solide sur la politique et la prise de décision, léger sur la technique.

Dark Territory

The Secret History of Cyber War

Histoire côté politique de la capacité cyber américaine par Fred Kaplan, de la panique post-WarGames sous Reagan à la montée institutionnelle du bras offensif de la NSA et aux batailles internes sur son emploi.

@War

The Rise of the Military-Internet Complex

Shane Harris sur l'imbrication entre doctrine militaire américaine, communauté du renseignement et contractants privés, depuis que le cyberespace est devenu le cinquième domaine de guerre.

Spam Nation

The Inside Story of Organized Cybercrime — from Global Epidemic to Your Front Door

L'enquête approfondie de Brian Krebs sur l'économie spam-pharma russophone de la fin des années 2000 — les réseaux affiliés, les rivalités et les gens qui les dirigeaient.

Hackers

Au cœur de la résistance numérique

L'enquête d'une journaliste au cœur de la culture hacker de la résistance numérique — Anonymous, WikiLeaks, Telecomix, le Chaos Computer Club — et la politique d'un Internet libre.

We Are Anonymous

Inside the Hacker World of LulzSec, Anonymous, and the Global Cyber Insurgency

La reconstruction par Parmy Olson de LulzSec, AntiSec et du moment Anonymous du début des années 2010 — les logs IRC, les guerres internes, le retournement de Sabu, et la chute coordonnée par le FBI qui a clos l'ère.

A Bug Hunter's Diary

A Guided Tour Through the Wilds of Software Security

Tobias Klein parcourt sept vraies vulnérabilités qu'il a trouvées et exploitées, sous forme de notes de lab personnelles : ce qu'il a essayé, ce qui a échoué et ce qui a finalement été expédié aux vendors.

Ghost in the Wires

My Adventures as the World's Most Wanted Hacker

Récit à la première personne de Kevin Mitnick sur ses intrusions par ingénierie sociale et exploitation des systèmes téléphoniques dans les années 1990, préfacé par Steve Wozniak. Auto-promotionnel mais source primaire sur une époque clé.

The Art of Intrusion

The Real Stories Behind the Exploits of Hackers, Intruders and Deceivers

La suite de Mitnick et Simon à The Art of Deception : histoires de tiers de hackers en activité — exploits de machines à sous de casino, intrusions sur réseau de prison, ops de renseignement post-9/11 — reconstruites et annotées par Mitnick.

The Art of Deception

Controlling the Human Element of Security

La collection d'études de cas d'attaques de social engineering par Kevin Mitnick et William Simon : arnaques PBX, usurpation d'helpdesk, dumpster diving, les mensonges désinvoltes qui sonnent vrais. La technologie date le livre ; le côté humain est intemporel.

Cyberjutsu

Cybersecurity for the Modern Ninja

Ben McCarty cartographie des rouleaux ninja médiévaux déclassifiés sur le tradecraft adversarial moderne. Plus piloté par l'analogie que technique, utile pour le cadrage de programme sécurité.

The Cyber Effect

A Pioneering Cyberpsychologist Explains How Human Behavior Changes Online

L'argument de vulgarisation de Mary Aiken : les environnements en ligne altèrent le comportement humain de manière mesurable — escalade, désinhibition, distorsion temporelle — et la communauté sécurité sous-estime la surface de social engineering que cela ouvre.