Les meilleurs livres de cybersécurité de 2020

Building Secure and Reliable Systems

Best Practices for Designing, Implementing, and Maintaining Systems

Les équipes Sécurité et SRE de Google posent par écrit ce qu'il faut vraiment pour construire des systèmes à la fois sûrs et fiables : modélisation des menaces, design reviews, culture du rollback, gestion de crise.

Security Engineering

A Guide to Building Dependable Distributed Systems

Le manuel de référence de Ross Anderson sur la conception de systèmes sûrs : protocoles, contrôle d'accès, canaux auxiliaires, économie de la sécurité, politique publique.

The Hacker and the State

Cyber Attacks and the New Normal of Geopolitics

L'argument de Ben Buchanan : les opérations cyber inter-États ne sont pas en logique de dissuasion (comme le nucléaire) mais en logique de signalement — les pays utilisent le cyber pour façonner l'environnement, pas pour menacer d'escalade. Construit le cas à partir d'incidents déclassifiés.

À la trace

Enquête sur les nouveaux territoires de la surveillance

Une cartographie d'enquête de la surveillance moderne — des data brokers et de la reconnaissance faciale au traçage de contacts — montrant comment le pistage numérique continu est devenu la norme, par un journaliste tech français.

Alice and Bob Learn Application Security

Le primer AppSec hands-on de Tanya Janca couvrant threat modeling, design sécurisé, code sécurisé, tests, déploiement et le côté social de la conduite d'un programme AppSec — à travers une structure narrative et amicale.

Black Hat Go

Go Programming For Hackers and Pentesters

Tom Steele, Chris Patten et Dan Kottmann montrent comment utiliser les primitives réseau, le modèle de concurrence et la cross-compilation de Go pour écrire des outils offensifs qui tournent presque partout.

Container Security

Fundamentals for Securing Containerized Applications

L'introduction first-principles de Liz Rice à comment fonctionnent réellement les conteneurs Linux — namespaces, cgroups, capabilities, seccomp, layering d'images — et les implications de sécurité qui découlent de cette mécanique.

The Ghidra Book

Le guide définitif

Le manuel de référence du désassembleur open source de la NSA, écrit par l'auteur de The IDA Pro Book. Exhaustif sur l'outil, plus mince sur l'art du reverse engineering lui-même.

Web Security for Developers

Real Threats, Practical Defense

Le primer côté développeur de Malcolm McDonald sur les problèmes classe OWASP, cadré autour de vraies attaques et défendu avec des patterns de code plutôt qu'avec des produits vendor.

Intelligence artificielle, cybersécurité et cyberdéfense

Un examen académique de la façon dont l'intelligence artificielle redessine la cybersécurité et la cyberdéfense — opportunités, menaces et implications stratégiques — par l'universitaire français le plus prolifique sur la cyberguerre.