Un livre cybersécurité est un excellent moyen de se renseigner sur un domaine précis de la sécurité informatique. Il en existe une multitude, chacun couvrant un domaine précis. C’est pourquoi Études Tech revient sur les livres incontournables en matière de cybersécurité.
Pourquoi lire un livre de cybersécurité ?
Si tu souhaites te former, seul, à la cybersécurité, tu pourrais être tenté au premier abord de te tourner vers Internet, mais figure-toi que les livres sont, en réalité, une alternative bien plus intéressante. En effet, la cybersécurité est un domaine extrêmement large avec plusieurs sujets complexes. Les livres sont structurés et abordent un point précis de la cybersécurité comme la prévention, la programmation et l’analyse des vulnérabilités. De plus, ils sont écrits part des véritables experts dans le domaine. Tu peux être certain que les informations que tu trouveras dans ces ouvrages sont exactes, ce qui n’est pas le cas pour Internet où il y a énormément de sites contenant des erreurs ou des approximations.
Avec un livre, tu peux comprendre rapidement et efficacement les fondamentaux de la cybersécurité. Comme il s’agit d’un domaine qui évolue extrêmement vite, les recueils sont mis à jour régulièrement avec la sortie de nouvelles éditions.
Enfin, ces livres peuvent aider à la préparation de certaines certifications en cybersécurité complexes à obtenir et qui demandent généralement la lecture d’ouvrages écrits par des experts. Cependant, ces livres ne sont pas là uniquement à des fins éducatives. Ils peuvent retracer certains événements historiques liés à la cybersécurité comme la très célèbre affaire Snowden présentée plus bas dans cet article.
La cybersécurité pour les nuls
Comme beaucoup d’ouvrages issus de la série « Pour les nuls », La cybersécurité pour les nuls est une excellente porte d’entrée pour s’initier au monde de la cybersécurité. Ce livre clair, concis et précis présente les principaux types de cyberattaque et les différents moyens de s’en prémunir. Il propose des astuces pour protéger ses données personnelles, éviter de devenir victime d’une cyberattaque pendant notre navigation sur Internet, apprendre à gérer des problèmes de cybersécurité, mais aussi les différents parcours si tu souhaites entreprendre une carrière dans le secteur.
Attention, cependant, ce livre n’est qu’une initiation au monde de la cybersécurité. Si tu souhaites en apprendre davantage sur des domaines précis, il va falloir que tu te tournes vers des ouvrages plus pointus que nous te présenterons plus bas dans cet article.
Sécurité informatique – Ethical Hacking : Apprendre l’attaque pour mieux se défendre de l’association ACISSI
Ce livre, paru en janvier 2022, en est déjà à sa sixième édition, preuve qu’il est régulièrement mis à jour pour intégrer les nouveaux enjeux de la cybersécurité. Ce recueil se dédie principalement à la sécurité des systèmes d’information et s’articule autour de plusieurs chapitres dédiés à l’ingénierie sociale, la collecte d’informations, la sécurité des mobiles, la prévention contre les malwares et la sécurité des voitures connectées. Ces dernières font de plus en plus l’objet de cyberattaques dans le but de soit rendre le véhicule totalement inopérant ou soit d’accéder aux données personnelles du propriétaire.
Sécurité informatique – Ethical Hacking : Apprendre l’attaque pour mieux se défendre est un très bon livre de cybersécurité, très complet. Les auteurs sont tous des experts de la sécurité informatique avec une spécialité qui leur est propre.
The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders & Deceivers de Kevin Mitnick
Kevin Mitnick est l’un des plus grands cybercriminels de la planète. Après avoir purgé une peine de cinq ans d’emprisonnement pour s’être introduit dans plusieurs systèmes informatiques, il décide de se reconvertir dans la cybersécurité où il est devenu auteur, mais aussi conférencier. Dans The Art of Intrusion: The Real Stories Behind the Exploits of Hackers, Intruders & Deceivers, ou L’art de l’intrusion dans sa version française, sorti en 2005, Kevin Mitnick raconte l’histoire de plusieurs cyberattaques du point de vue des attaquants. Ici, l’idée n’est pas de mettre en avant le succès de ces attaques, mais de comprendre et d’expliquer leur fonctionnement. Ainsi, tout au long de l’ouvrage, Kevin Mitnick donne des conseils pour que les lecteurs renforcent leur propre cybersécurité et ne soient pas victime d’une faille de leur système.
Cybersécurité : Sécurisation des systèmes informatiques
Ce livre a été écrit par quatre experts en cybersécurité et s’articule autour de quatre piliers du domaine : comment sécuriser une infrastructure et les réseaux, comment sécuriser l’accès à un bâtiment, comment sécuriser des terminaux comme les ordinateurs ou les téléphones et enfin comment sécuriser le transport de données ?
Cet ouvrage est très pratique pour se former à certaines certifications en cybersécurité comme Framework NIST. Cette certification regroupe l’ensemble des bonnes pratiques pour aider les gouvernements et les entreprises à mieux sécuriser leurs infrastructures. Pour faire le point sur ton niveau et pour tester tes connaissances, à la fin de chaque chapitre, tu retrouveras un exercice pratique. Tu l’auras compris, il ne s’agit pas ici d’un livre ouvert aux débutants, mais pour les personnes possédant déjà certaines bases et qui souhaitent les approfondir davantage.
Hacking – Un labo virtuel pour auditer et mettre en place des contre-mesures de Frank Ebel
L’auteur de ce livre, Frank Ebel, est un expert en sécurité informatique et en failles applicatives. Son ouvrage s’adresse à toutes les personnes qui souhaitent en apprendre davantage dans le domaine de la cybersécurité et du hacking. Il est ouvert à tous des particuliers aux professionnels en passant par les entreprises et les associations. L’intérêt ici est de donner des conseils pour éviter les failles de sécurité lors de l’installation et le lancement d’un système.
Comme son nom l’indique, ce livre présent un côté pratique avec la création d’un laboratoire virtualisé. Une fois ceci fait, le lecteur devra en détecter les failles. Pour cela, l’auteur t’aide à mettre en place des éléments faillibles lors de la conception de ton laboratoire. Ta mission sera de les détecter afin d’éviter toute potentielle cyberattaque. Ces challenges de sécurité sont un excellent moyen de faire le point sur tes compétences.
Fous de codes (secrets) de Mark Fary : un livre cybersécurité historique
Fous de codes (secrets) retrace l’histoire des différentes techniques de chiffrement de l’Antiquité jusqu’à aujourd’hui. En effet, tu ne le sais peut-être pas, mais les premiers messages codés remontent à l’époque de Jules César avec le fameux Code César. Il s’agissait d’un code par chiffrement qui cryptait un message en modifiant les lettres. Elles étaient d’une position fixe dans l’alphabet. Un A pouvait devenir un D, un B devenait un E etc. Si cette technique était révolutionnaire pour l’époque, elle est devenue totalement obsolète aujourd’hui avec l’apparition de nouvelles de techniques de chiffrement bien plus complexe comme la célèbre Enigma ou la machine de Turing.
Ce livre s’adresse à tous les passionnés de cryptographique qui souhaitent se plonger dans la sécurité informatique.
Dictionnaire de la cybersécurité et des réseaux de Bertrand Boyer
Comme tu peux t’en douter, il s’agit ici d’un recueil pédagogique qui s’adresse à tout le monde. Il recense le vocabulaire de la sécurité informatique avec la signification des acronymes en matière de cybersécurité. Il permet aux débutants de progresser dans le domaine du numérique en acquérant une culture solide dans ce domaine, mais il permet également de s’initier en matière de sécurité informatique.
Lire aussi : Cybersécurité, quel salaire espérer en 2023 ?
Nulle part où se cacher de Glenn Greenwald : Un livre cybersécurité sur l’affaire Snowden
Aucun endroit à cacher traite de l’une des affaires de sécurité les plus connues de ces dernières années : l’affaire Snowden. En 2013, des documents, montrant que le gouvernement américain via sa National Security Agency (NSA) surveille les sphères publiques et privées du monde entier, fuitent. Derrière cette fuite, Edward Snowden, un employé de la NSA. Il contacte Glenn Greenwald, qui est alors journaliste pour le Guardian, afin de leur faire des révélations. Le monde entier apprend alors que les Américains surveillent les échanges téléphoniques et les mails de plusieurs dirigeants étrangers, dont des anciens chefs d’État français qui ont également été mis sur écoute.
De plus, le gouvernement de Barack Obama collectait des données sur ses propres ressortissants. Dans ce livre, on y apprend que les États-Unis avaient plusieurs longueurs d’avance sur ses alliés en matière de cybersécurité et qu’ils en ont profité. Enfin, les révélations d’Edward Snowden ont fait grand bruit et ont causé d’importants troubles diplomatiques. Par conséquent, face à la pression du gouvernement américain, l’ancien employé de la NSA a été contraint de se réfugier à Hong Kong.
Ingénierie sociale, l’art du piratage humain de Christopher Hadnagy
Comme son titre l’indique, ce livre traite de l’ingénierie sociale. Il s’agit de l’ensemble de techniques visant à manipuler les individus dans le but d’obtenir des informatiques personnelles ou qu’ils commettent des actes malveillants sans s’en apercevoir. L’ingénierie sociale repose sur des failles techniques et profite de la crédulité ou de la naïveté des victimes. Ses biais se retrouvent dans tous les cas de phishing, c’est-à-dire les arnaques avec des faux numéros de téléphone ou des fausses cartes bancaires, mais sont aussi reprises par certains hackeurs comme Hushpuppi.
Celui-ci possédait une technique bien à lui. Il récupérait l’adresse mail d’une personne qu’il avait repérée en amont. Une fois ceci fait, il envoyait un mail à tous ses contacts en disant qu’il était en difficulté financière. Face à la détresse de leur supposé ami, les personnes contactées envoyaient de l’argent sauf que c’était Hushpuppi qui récupérait tous les virements.
Ingénierie sociale, l’art du piratage humain traite donc de l’ensemble des tenants et des aboutissants de l’ingénierie sociale et révèle des techniques pour s’en prémunir.
Lire aussi : Le guide complet pour apprendre la cybersécurité