Vous aimeriez parfaire vos connaissances en matière de cybersécurité ? Vous vous demandez comment protéger vos données des cybercriminels ? Comment détecter les failles de votre réseau ? Comment évaluer la vulnérabilité de vos équipements informatiques ?
Comment sécuriser votre connexion Wi-Fi ? Comment renforcer la sécurité de vos comptes avec une politique de mots de passe efficace ? Quelle stratégie de sauvegarde adopter au cas où ?
Tour d’horizon des ouvrages de référence sur le sujet.
Voir aussi : livres sur le hacking
1. La sécurité informatique dans la petite entreprise (Jean-François Carpentier)
Disponible sur Amazon Disponible à la Fnac
Ce livre sur la sécurité informatique dans la petite entreprise (PME) s’adresse aux administrateurs systèmes et réseaux et plus généralement à toute personne appelée à participer à la gestion de l’outil informatique dans ce contexte (chef d’entreprise, administrateur technique, formateur…).
L’auteur identifie les risques qui rendent l’entreprise vulnérable : menaces externes (Internet) ou internes, logiciels malveillants et attaques affectant le système d’information. Il présente les contraintes en termes de compétitivité et vis-à-vis de la conformité aux réglementations qui imposent aux responsables d’entreprise de protéger leurs données stockées ou en transfert.
Comme aujourd’hui le système d’information s’étend largement hors des frontières de l’entreprise, cette nouvelle édition du livre tient compte des nouveaux modèles technologiques : les terminaux mobiles de type Smartphone, le Cloud Computing, les Objets Communicants qui imposent la mise en œuvre de nouvelles stratégies de protection. Une approche sur l’Intelligence Artificielle dans son rôle d’assistance à la cybersécurité complète cet ouvrage.
Pour chaque sujet l’auteur reprend l’inventaire des risques, détaille des solutions efficaces à mettre en œuvre ou propose des recommandations pertinentes en rapport avec la criticité des informations, le contexte de l’entreprise et sa taille. En effet, différentes technologies existent tant sur la partie système que réseau et demandent à être gérées à l’aide de pratiques simples et d’un minimum de bon sens pour garantir l’intégrité, la confidentialité, la disponibilité des données et des applications.
Sensibiliser le lecteur à tous ces aspects de la cybersécurité l’aidera à mieux maîtriser les outils dont il dispose notamment pour la gestion des accès aux serveurs, aux postes de travail et aux terminaux mobiles. Les recommandations décrites dans ce livre couvrent les domaines du réseau, du système, de la sauvegarde et aussi les solutions de reprise du système d’information pour les activités métier.
La survie de l’entreprise est à la mesure des précautions mises en œuvre et de la connaissance des nouvelles technologies.
Éditions ENI ; 511 pages.
2. La cybersécurité pour les nuls (Joseph Steinberg)
Disponible sur Amazon Disponible à la Fnac
Toutes les clés pour protéger vos données sur Internet !
La cybersécurité consiste à se protéger d’attaques venant de cybercriminels. Ces hackers ont pour but d’utiliser vos données afin de pirater des brevets, des comptes bancaires, et de détourner toutes sortes d’informations personnelles ou secrètes.
La sécurité passe d’abord par la compréhension des attaques, du but recherché par le pirate informatique, et ensuite par l’analyse des moyens à mettre en œuvre pour sécuriser son système informatique.
Au programme :
- Évaluer la vulnérabilité de son système informatique
- Les concepts de base
- Les moyens à mettre en œuvre pour sécuriser un système informatique
- Évaluer et contrer les attaques
- Les carrières possibles dans les métiers de la cybersécurité
- L’évolution future.
Grâce à ce livre, vous aurez toutes les informations sur la sécurité informatique en main, et pourrez vous protéger de manière efficace contre les hacking. Vous apprendrez ainsi à sécuriser vos comptes, choisir les bons mots de passe, identifier les cyberattaques, gérer les sauvegardes ou même faire carrière dans la cybersécurité. La sécurité informatique n’aura alors plus de secrets pour vous !
Éditions POUR LES NULS ; 480 pages.
3. Cybersécurité – Analyser les risques, mettre en œuvre les solutions (Solange Ghernaouti)
Disponible sur Amazon Disponible à la Fnac
Ce livre apporte des réponses concrètes pour maîtriser les risques liés au numérique et à la cybercriminalité. Il constitue un outil d’aide à la compréhension des menaces et des besoins de sécurité des systèmes d’information et des réseaux de télécommunication pour faire face aux cyberattaques. Il sert de guide pour définir et mettre en œuvre la gouvernance et les mesures techniques de sécurité et de défense.
Il permet de développer les compétences pour concevoir et réaliser des politiques de cybersécurité. Il facilite l’acquisition des bonnes pratiques, permet de connaître les normes, méthodes et technologies du domaine. Il contribue à développer des capacités d’analyse et d’évaluation des vulnérabilités et des mesures stratégiques et opérationnelles de cybersécurité.
Son approche globale, intégrée et transdisciplinaire permet d’acquérir les fondamentaux de la maîtrise des risques et de la cybersécurité. Les résumés, les 200 exercices corrigés et le glossaire facilitent l’acquisition et la validation des connaissances.
Cette 7e édition entièrement revue et augmentée constitue un outil pédagogique de référence pour toutes les formations en cybersécurité et une base indispensable pour les professionnels du monde cyber. Des exercices corrigés supplémentaires ainsi qu’un support de cours sont disponibles en ligne.
Éditions DUNOD ; 384 pages.
4. Sécurité informatique – Ethical hacking – Apprendre l’attaque pour mieux se défendre (Collectif)
Disponible sur Amazon Disponible à la Fnac
Ce livre sur la sécurité informatique (et le ethical hacking) s’adresse à tout informaticien sensibilisé au concept de la sécurité informatique mais novice ou débutant dans le domaine de la sécurité des systèmes d’information. Il a pour objectif d’initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.
Cette nouvelle édition tient compte de l’actualité en matière de sécurité informatique et voit l’apparition de trois nouveaux chapitres qui traitent de la sécurité des mobiles, des voitures connectées et de l’étude des malwares.
L’ouvrage commence par vous plonger dans le monde de la cybersécurité afin de vous en présenter le fonctionnement, l’esprit et les différents acteurs. Vous y trouverez ainsi une définition précise des différents types de hackers et de leurs objectifs.
Le chapitre sur le Social Engineering, ou manipulation sociale, illustrera pourquoi les failles humaines représentent plus de 60 % des attaques réussies. Il sera suivi de celui sur le Black Market, véritable plateforme de revente de données subtilisées et de solutions malveillantes. Le chapitre sur la prise d’empreintes, indispensable à la préparation d’un audit (et des attaques !) présentera la méthodologie d’une attaque et la recherche d’informations ciblées et de failles exploitables.
Arrive ensuite le cœur du sujet que sont les failles système sous Windows ou Linux avec l’arrivée des nouvelles versions de ces systèmes, ainsi que les failles réseaux et Wi-Fi illustrées avec à chaque fois des propositions de contre-mesures. La sécurité sur le Web est également traitée et les failles courantes identifiées à l’aide d’outils qui peuvent facilement être mis en place par le lecteur sur ses propres systèmes. L’objectif est toujours d’identifier les failles possibles pour ensuite mettre en place la stratégie de protection adaptée. Viennent ensuite les failles applicatives introduisant quelques éléments pour se familiariser au langage assembleur et ainsi mieux comprendre les possibilités d’attaque…
Les auteurs de ce livre composent une équipe de personnes de conviction qui se donnent pour mission de rendre la sécurité informatique accessible à tous : « Apprendre l’attaque pour mieux se défendre » est leur adage. Hackers blancs dans l’âme, ils ouvrent au lecteur les portes de la connaissance underground. Tous sont membres de l’association ACISSI (Audit, Conseil, Installation et Sécurisation des Systèmes d’Information) qui est une association à but non lucratif qui conseille sur les enjeux de la sécurité informatique.
Éditions ENI ; 970 pages.
5. La cybersécurité (Charles Perez, Karina Sokolova)
Disponible sur Amazon Disponible à la Fnac
Pourquoi un livre sur la cybersécurité ? Parce que nous sommes tous concernés. Environ 3 personnes sur 5 ont déjà subi une cyberattaque : vol de mot de passe, perte d’accès ou activité suspecte sur un compte, transactions non légitimes sur une carte de crédit, perte de données personnelles ou sensibles, comportement anormal de son ordinateur ou de son smartphone.
La cybersécurité ? De quoi parle-t-on ? Pourquoi faut-il se protéger ? De qui ? Comment ? Cet ouvrage a pour but d’apporter les informations nécessaires à une première approche du sujet. Au cours de votre lecture vous découvrirez le contrôle d’accès, l’ingénierie sociale, les logiciels malveillants, les communications sécurisées, la vulnérabilité du web, la sécurité mobile, le respect de la vie privée, les nouvelles technologies, et la cybersécurité en entreprise.
Éditions STUDYRAMA ; 128 pages.
6. Cybersécurité – Sécurisation des systèmes informatiques (Collectif)
Disponible sur Amazon Disponible à la Fnac
Un livre complet et pratique, rédigé par des experts reconnus, qui traite les concepts fondamentaux de la sécurité informatique, à destination des étudiants en informatique, des administrateurs de systèmes et de réseaux, DSI et responsables de projets.
Les auteurs, experts reconnus de la sécurité informatique, abordent les sujets essentiels en matière de cybersécurité (en particulier pour se former aux certifications, Framework NIST). Ce livre couvre les quatre défis posés par la création d’un système de sécurité informatique efficace. Sécurisation :
- De l’infrastructure,
- Des appareils (hardware, ordinateurs),
- Des réseaux locaux,
- Du périmètre.
Les auteurs exposent les concepts fondamentaux propres à chacun de ces défis et présentent, à travers des scénarios réalistes, les vulnérabilités rencontrées au quotidien dans les systèmes informatiques. Ils proposent des exercices pratiques pour vous aider à évaluer votre compréhension des notions clés.
- Systèmes de sécurité et de surveillance de base
- Systèmes de détection et de signalement des intrusions
- Sécurité de l’hôte local
- Dispositifs de sécurisation
- Protéger le périmètre intérieur
- Protéger l’accès à distance
- Sécurité du réseau local
- Topologies et protocoles réseau.
Éditions DE BOECK SUP ; 712 pages.
7. Tout sur la sécurité informatique (Jean-François Pillou, Jean-Philippe Bay)
Disponible sur Amazon Disponible à la Fnac
Cet ouvrage est consacré à la sécurité des équipements informatiques : les risques de hacking, virus, spams et autres malwares, et les solutions pour y remédier.
Cette nouvelle édition mise à jour et enrichie aborde notamment :
- Les vulnérabilités des processeurs,
- La sécurité des nouveaux systèmes d’authentification,
- Les nouvelles techniques d’attaque et de défense,
- La sécurité des réseaux sans fil,
- Les institutions internationales et françaises de lutte contre le cybercrime,
- Les méthodes d’évaluation du risque informatique en entreprise.
Un répertoire commenté d’adresses web incontournables en matière de sécurité complète l’ouvrage.
Éditions DUNOD ; 304 pages.
