Cet article vous présente une sélection de 5 des meilleurs livres sur la cybersécurité.
1. Sécurité informatique – Ethical hacking – Apprendre l’attaque pour mieux se défendre (Collectif)
Disponible sur Amazon Disponible à la Fnac
Ce livre sur la sécurité informatique (et le ethical hacking) s’adresse à tout informaticien sensibilisé au concept de la sécurité informatique mais novice ou débutant dans le domaine de la sécurité des systèmes d’informations. Il a pour objectif d’initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.
Cette nouvelle édition tient compte de l’actualité en matière de sécurité informatique et voit l’apparition de deux nouveaux chapitres qui traitent de la sécurité des communications sans fil et du Blackmarket.
L’ouvrage commence par une définition précise des différents types de hackers et de leurs objectifs, les auteurs présentent la méthodologie d’une attaque et les moyens de repérer les failles par lesquelles s’insérer dans un système.
Le chapitre sur le Social Engineering, ou manipulation sociale, illustre pourquoi les failles humaines représentent plus de 60% des attaques réussies. La prise d’empreintes, élément essentiel avant de lancer une attaque est largement développée.
Arrive le cœur du sujet avec les failles physiques, qui permettent un accès direct aux ordinateurs visés ainsi que les failles réseaux et Wi-Fi, illustrées avec à chaque fois des propositions de contre-mesures.
La sécurité sur le web est également traitée et les failles courantes identifiées à l’aide d’outils qui peuvent facilement être mis en place par le lecteur sur ses propres systèmes. L’objectif est toujours d’identifier les failles possibles pour ensuite mettre en place la stratégie de protection adaptée.
Viennent les failles systèmes sous Windows ou Linux avec l’arrivée des nouvelles versions de ces systèmes. Ensuite les failles applicatives introduisant quelques éléments pour se familiariser au langage assembleur et ainsi mieux comprendre les possibilités d’attaque.
Viennent ensuite les chapitres sur le Forensic, les Box, omniprésentes dans nos maisons, les failles Hardware et le Blackmarket. Finalement les aspects juridiques sont traités avec leur lot de nouvelles lois.
Des éléments complémentaires sont en téléchargement sur le site www.editions-eni.fr.
À propos de l’auteur
Les auteurs de ce livre composent une équipe de personnes de conviction qui se donnent pour mission de rendre la sécurité informatique accessible à tous : ‘apprendre l’attaque pour mieux se défendre’ est leur adage.
Hackers blancs dans l’âme, ils ouvrent au lecteur les portes de la connaissance underground.
2. Cybersécurité – Un ouvrage unique pour les managers (Anissa Makhlouf, Romain Hennion)
Disponible sur Amazon Disponible à la Fnac
Les gouvernements, les entreprises, les institutions financières, les hôpitaux collectent et traitent une quantité phénoménale d’informations confidentielles, stockées aussi bien dans leurs propres systèmes que dans le cloud, et transmises sur Internet.
Face au volume croissant de cyber-attaques, une attention particulière doit être portée à la protection des données sensibles de l’entreprise, les informations personnelles et confidentielles, ainsi que les informations liées à la sécurité nationale.
Ce livre traite la sécurité selon deux aspects complémentaires. L’objectif n’est pas de montrer les techniques classiques de hacking pour les apprentis pirates. Certes, il est nécessaire de les connaître, pour mieux les contrer. Mais il faut avant tout protéger l’ensemble des informations de l’entreprise ou de toute institution.
C’est en cela que ce livre se distingue car il propose une approche systémique et systématique, aussi bien à l’échelle du système d’information que de l’entreprise, considérée dans son ensemble, avec une implication forte de la direction et de l’ensemble des acteurs concernés.
À propos de l’auteur
Auditeur ISO 27001/sécurité des SI et 22301/continuité d’activité (PECB). Romain Hennion est aussi certifié Forensics (ISO 27037), Risk Manager (ISO 27005), Lead Cyber Security Manager (ISO 27032), et Certified Data Protection Officer (GDPR). Il est Directeur Gouvernance pour Global Knowledge, Formation. Il intervient régulièrement à l’Ecole Centrale de Paris en formation continue, ainsi qu’à l’EDHEC.
Il est ingénieur Arts et Métiers, et titulaire du MBA et de l’AMP de Dauphine et de l’INSEAD. Directrice Optimisation et Excellence opérationnelle pour Global Knowledge, Formation. Intervenante au niveau du MS Transformation des Systèmes de Production de CentraleSupelec EXED.
Membre du groupe « usine du futur » de Systematic-Paris-Region. Anissa Makhlouf est ingénieur et Docteur de l’Institut National Polytechnique de Lorraine et titulaire du Titre RNCP I, Expert en Génie Industriel et Services de l’Ecole Centrale Paris.
3. Sécurité informatique – Pour les DSI, RSSI et administrateurs (Thomas Debize, Alexandre Anzala-Yamajako, Arnaud Soullié)
Disponible sur Amazon Disponible à la Fnac
Que recouvre le terme de sécurité informatique pour l’entreprise ? Existe-t-il des normes et bonnes pratiques universelles ? Comment mettre en œuvre une politique de sécurité et mettre au point des chartes de conduite pour minimiser le risque humain ?
Écrit par un responsable de la sécurité des systèmes d’information devenu DSI, et par un expert des réseaux et des systèmes, la troisième édition de cette bible limpide expose les risques inhérents à tout système informatique (programmes nocifs et modes opératoires) – et les outils et méthodes pour s’en protéger.
Elle s’adresse aux administrateurs et responsables de systèmes d’informations comme à leurs interlocuteurs, en leur proposant notamment un modèle de politique de sécurité et de charte d’utilisation qu’ils pourront adapter à leur environnement.
À propos de l’auteur
Aucune information disponible.
4. Dictionnaire de la cybersécurité et des réseaux (Bertrand Boyer)
Disponible sur Amazon Disponible à la Fnac
Au-delà du besoin lié à certaines formations académiques (informatique, télécommunications, écoles d’ingénieurs, mais également sciences politiques et sociales, etc.), l’existence de ce dictionnaire repose sur un constat : notre incapacité à visualiser les phénomènes immatériels, l’information, son flux, sa gestion.
Ce dictionnaire a donc une vocation pédagogique. Il propose des clés de compréhension accessibles à tous pour sortir les questions numériques d’un entre-soi confortable, où les acronymes anglo-saxons le disputent au jargon technique, excluant de fait le plus grand nombre.
L’auteur s adresse à un vaste public désireux de se forger une culture solide, de comprendre, de progresser en matière de culture numérique. Il a voulu rester ouvert, tout en demeurant rigoureux sur un plan technique, et répondre aux besoins des lecteurs qui cherchent à dépasser les lieux communs.
À propos de l’auteur
Bertrand Boyer est officier supérieur des troupes de marine, saint-cyrien, breveté de l’école de guerre, il est également diplômé de Télécom Paris Tech en conception et architecture de réseaux. Disposant d’une double culture à la fois opérationnelle et technique, il travaille depuis plusieurs années dans le domaine de la cyberdéfense.
Il est l’auteur de Cyberstratégie, l’art de la guerre numérique, NUVIS, 2012, et de Cybertactique, conduire la guerre numérique, NUVIS, 2014, pour lequel il a reçu le prix du livre CYBER 2014.
5. Sécurité informatique sur le web – Apprenez à sécuriser vos applications (Jérôme Thémée)
Disponible sur Amazon Disponible à la Fnac
Cet ouvrage sur la sécurité des applications web s’adresse à l’ensemble des personnes concernées par la sécurité de l’information : développeurs, managers en sécurité de l’information, pentesters, administrateurs système…
L’approche choisie par l’auteur permet à un lecteur novice en matière de sécurité de comprendre tous les tenants et aboutissants de la sécurité web mais aussi à un lecteur plus expérimenté d’utiliser les chapitres dont il a besoin pour conforter ou améliorer ses connaissances sur le sujet. Le livre n’est pas lié à un langage de développement particulier.
Afin de suivre une progression pédagogique cohérente tout au long du livre, le premier chapitre introduit les concepts de base du web en lien avec la sécurité d’une application : méthodes de travail, architectures, langages et technologies utilisés. Son objectif est de poser les bonnes fondations sur lesquelles développer les axes de sécurité qui seront mis en œuvre.
Le deuxième chapitre dresse un état des lieux des normes, des outils, des guides, des bonnes pratiques et des techniques de sécurité existants afin de faciliter la compréhension de la suite du livre.
Le chapitre suivant présente les principaux risques et les principales vulnérabilités connus du web (injections, violation de session, Cross-Site Scripting…). L’auteur a choisi une approche à la fois théorique et pratique avec des exercices à réaliser sur une plateforme de travail dédiée.
Une fois ces trois chapitres lus, le lecteur est conduit vers les concepts du code sécurisé avec toutes les bonnes pratiques à mettre en action lors du développement d’applications ainsi qu’en matière de protection des données personnelles.
Les deux derniers chapitres sont consacrés à la création d’un cycle de développement sécurisé, présentant les différents intervenants et les actions concrètes à mettre en place par un manager dans une organisation possédant des applications web.
L’auteur conclut ces deux chapitres par une mise en situation qu’il donne à titre d’exemple. Des éléments complémentaires sont en téléchargement sur le site www.editions-eni.fr.
Les chapitres du livre :
- Préface
- Avant-propos
- Introduction à la sécurité des applications web
- Panorama de la sécurité web
- Top 10 des risques et vulnérabilités liés au Web
- Les concepts du développement sécurisé
- Établir un cycle de développement sécurisé
- Aller plus loin avec un modèle de maturité.
À propos de l’auteur
Jérôme Thémée est enseignant et consultant dans le domaine de la sécurité de l’information, et plus particulièrement dans le domaine de la sécurité applicative.
Passionné par la sécurité web et les techniques de hacking depuis plus 18 ans, il partage avec plaisir toutes ses connaissances avec le lecteur pour lui fournir un livre réellement opérationnel sur la sécurité des applications web.
