Au cours des 30 dernières années environ, la cybersécurité est passée d’une spécialité de niche dans le domaine plus large de l’informatique, à une industrie estimée à plus de 170 milliards de dollars en communauté de pirates. À son tour, la croissance de l’industrie et les hacks de haut niveau tels que la brèche Sony 2015, les opérations de hack et de fuite électorales américaines de 2016, l’attaque du ransomware du pipeline colonial et une liste apparemment sans fin de hacks du gouvernement chinois, ont fait de la cybersécurité et du piratage.
La culture pop a embrassé les pirates avec des émissions de télévision à succès comme MR. Robot et des films comme Leave the World derrière. Mais peut-être le support le plus prolifique pour les histoires de cybersécurité – à la fois la fiction et basée sur la réalité – sont des livres.
Nous avons organisé notre liste de chouettes des meilleurs livres de cybersécurité, sur la base des livres que nous avons lus, et ceux que la communauté a suggérés sur Mastodon et Bluesky.
Cette liste de livres (sans ordre particulier) sera mise à jour périodiquement.
Compte à rebours à zéro jour, Kim Zetter
La cyberattaque coordonnée par des pirates de gouvernement israéliens et américains connus sous le nom de Stoxnet, qui a endommagé les centrifuges de l’installation nucléaire iranienne de Natanz, est presque certainement le piratage le plus connu de l’histoire. En raison de son impact, de sa sophistication et de sa pure audace, l’attaque a capturé l’imagination non seulement de la communauté de la cybersécurité, mais aussi du public plus large.
Le journaliste vétéran Kim Zetter traite l’histoire de Stoxnet en traitant le malware comme un personnage à profilé. Pour y parvenir, Zetter interviewe pratiquement tous les principaux enquêteurs qui ont trouvé le code malveillant, ont analysé comment cela fonctionnait et détermine ce qu’il a fait. C’est une lecture incontournable pour tous ceux qui travaillent dans le cyber domaine, mais il sert également de grande introduction au monde de la cybersécurité et du cybrsionage pour les gens ordinaires.
Fil noir, Joseph Cox
Il y a eu des opérations de piqûre plus audacieuses et expansives que l’opération du FBI Trojan Shield, dans laquelle les fédéraux dirigeaient une startup appelée Anom qui a soldé le téléphone aux téléphones aux pires criminels du monde, des passeurs de drogues de haut niveau.
Ces criminels pensaient qu’ils utilisaient spécifiquement des dispositifs de communication conçus pour éviter la surveillance. En réalité, tous leurs messages, images et notes audio soi-disant sécurisés étaient canalisés vers le FBI et ses partenaires internationaux d’application de la loi. 404 Le journaliste des médias Joseph Cox raconte magistralement l’histoire d’Anom, avec des interviews avec les cerveaux de l’opération Sting dans le FBI, les développeurs et les travailleurs qui dirigeaient la startup et les criminels utilisant les appareils.
L’œuf du coucou, la falaise Stoll
En 1986, l’astronome Cliff Stoll a été chargée de déterminer un écart de 0,75 $ dans l’utilisation du réseau informatique de son laboratoire. À ce stade, Internet était principalement un réseau pour les établissements gouvernementaux et universitaires, et ces organisations ont payé en fonction du temps qu’ils ont passé. Au cours de l’année suivante, Stoll a méticuleusement tiré les fils de ce qui semblait être un incident mineur et a fini par découvrir l’un des premiers cas enregistrés de cyberespionnage du gouvernement, en l’espèce mené par le KGB russe.
Stoll a non seulement résolu le mystère, mais il l’a également chronique et l’a transformée en un thricler d’espion adhérent. Il est difficile de sous-estimer l’importance de ce livre. Lorsqu’il est sorti en 1989, les pirates étaient à peine un aperçu de l’imagination du public. L’œuf du coucou a montré de jeunes amateurs de cybersécurité comment enquêter sur un cyber-incident, et il a montré au public plus large que les histoires sur les espions informatiques pouvaient être aussi excitantes que celles des personnages réels de James Bond.
Votre visage nous appartient, Cachemire Hill
La reconnaissance du visage est rapidement passée d’une technologie qui semblait tout-puissante dans les films et les émissions de télévision mais était en fait janky et imprécise en réalité à un outil important et relativement précis pour l’éclairage de la loi dans ses opérations quotidiennes. Le journaliste technologique de longue date du Cachemire Hill raconte l’histoire de la technologie à travers la montée en puissance de l’une des startups controversées qui ont rendu grand public: Clearview AI.
Contrairement à d’autres livres qui profilent d’une startup, au moins l’un des fondateurs de Clearview A a partiellement blessé avec Hill dans le but de raconter son propre côté de l’histoire, mais le journaliste a fait beaucoup de travail pour vérifier les faits et, dans certains cas, démystifier à ce que Sheard de Hill est le meilleur écrivain pour raconter l’histoire de Clearview après avoir révélé pour la première fois son existence en 2020, ce qui donne au livre un engagement en premier dans un tel récit.
Culte de la vache morte, Joseph Menn
Le cyber-journaliste d’investigation Joseph Menn raconte l’incroyable vraie histoire de la culte influente de la vache morte, l’un des plus anciens supergroupes de piratage des années 80 et 90, et comment ils aident à transformer le début d’Internet en ce qu’il est devenu aujourd’hui. Les membres du groupe comprennent des noms grand public, des PDG de technologie et des militants, dont certains ont ensuite conseillé les présidents et les législateurs, à la sécurité des Héroes qui ont aidé à obtenir une grande partie des technologies et des communications modernes du monde.
Le livre de Menn célèbre à la fois ce que les pirates ont réalisé, construit et éclaté en cours de route au nom de l’amélioration de la cybersécurité, de la liberté d’expression et d’expression, et les droits à la vie privée, et codifie l’histoire de la scène de piratage Internet précoce, racontée par certaines des personnes mêmes qui l’ont vécu.
Hack to the Future, Emily Crose
«Hack to the Future» est une lecture essentielle pour quiconque veut comprendre l’histoire incroyable et riche du monde du piratage et de ses nombreuses cultures. L’auteur du livre, Emily Crose, chercheur de pirate et de sécurité de Trade, couvre certains des premiers hacks qui ont été enracinés dans des méfaits, jusqu’aux temps modernes, sans détail épargné aux décennies entre les deux.
Ce livre est profondément étudié, bien réprimée, et à la fois dans l’histoire partielle et en partie-cellule de la communauté des pirates qui s’est transformée des inadaptés d’esprit curieux qui sifflent en téléphone pour marquer des appels à longue distance, à devenir un puissant pouvoir waopolitique de la communauté et se sont présentés en bonne place dans la culture intérimaire.
Tracers dans l’obscurité, Andy Greenberg
Le concept de crypto-monnaie est né en 2008 un livre blanc publié par une figure mystérieuse (et toujours inconnue) appelée Satoshi Nakamoto. Cela a jeté les bases du bitcoin, et maintenant, près de 20 ans plus tard, la crypto est devenue son industriel et s’est intégrée dans le système financier mondial. La crypto est également très populaire parmi les pirates, des escrocs de bas niveau, aux espions et aux voleurs sophistiqués du gouvernement nord-coréen.
Dans ce livre, Andy Greenberg de Wired détaille une série d’enquêtes de haut niveau qui se sont appuyées sur le suivi de l’argent numérique via la blockchain. Présentant des entretiens avec les enquêteurs qui ont travaillé sur ces boîtes, Greenberg raconte les coulisses du retrait du pionnier de la route de la Silk sur le marché Web Dark, ainsi que des opérations contre les marchés de piratage Web Dark (Alpha Bay), et le «World’s Large. Site Web d’abus sexuel intitulé« Bienvenue To Video ».
Miroir sombre, Barton Gellman
Il y a plus d’une décennie, l’entrepreneur en train de la NSA, Edward Snowden, a largement ouvert la grande échelle des opérations de surveillance mondiale du gouvernement américain en fallant des milliers de top secrets à une poignée de journalistes. L’un de ces journalistes était Barton Gellman, un journaliste du Post de Washington qui a ensuite fait la chronique de son livre Dark Mirror l’histoire intérieure de l’étranger initial de Snowden et le processus de vérification et de signalement de la cache des fichiers gouvernementaux classifiés fournis par le dénonciateur.
De taper secrètement les câbles privés à fibre optique reliant les centres de données de certaines des plus grandes entreprises du monde, à l’espionnage secrète sur les législateurs et les dirigeants mondiaux, les fichiers ont détaillé comment l’Agence nationale de sécurité et les alliés mondiaux informatiques étaient capables d’espionner presque n’importe qui. Dark Mirror n’est pas seulement un regard en arrière à un moment de l’histoire, mais un premier compte rendu de l’enfant de la façon dont Gellman a enquêté, rapporté et rompu un nouveau groupe sur certains des journalistes les plus influencants et importants du 21e siècle, et devrait être nécessaire pour tous les cyber-journalistes.
