Salut c’est Val, bienvenue dans cette nouvelle vidéo et aujourd’hui, je vais partager avec vous les livres de hacker qui m’ont appris le plus de choses dans le domaine de la cybersécurité. Vous verrez que dans cette vidéo, je vais vous présenter des livres théoriques pour les personnes qui n’ont par exemple aucune connaissance dans le domaine de la sécurité informatique et qui souhaitent se lancer.
Mais, je vais également vous présenter des livres pratiques qui vont être beaucoup plus tournés vers l’action. Et en tout cas, pour ma part, ce sont des livres qui m’ont appris le plus de choses et donc je vous inviterai après d’avoir lu ces ouvrages théoriques, de directement vous pencher sur les livres pratiques afin de directement rentrer dans le concret et de compléter votre apprentissage. Avant de commencer cette vidéo, les liens seront directement disponibles en description et c’est ce qui vous permettra de tout simplement accéder aux ouvrages beaucoup plus rapidement.
Fous de codes de Mark Frary
Alors, si vous écoutez attentivement les vidéos sur ma chaîne, vous pouvez voir que je vous fais souvent des références historiques et notamment une des dernières vidéos que j’ai pu vous sortir, c’était sur « Les Romains et la cybersécurité », où je vais vous présentais une méthode de chiffrement par décalage. Eh bien, pour cette vidéo-là, je me suis contenté d’un livre qui est fous de code de Mark Frary et c’est un livre qui permet de découvrir et de redécouvrir l’art de cacher un message.
Alors, c’est un livre qui nous propose un recensement chronologique des différentes techniques de chiffrement, de l’Antiquité jusqu’à nos jours. Et vous allez voir que dans ce livre-là, vous pouvez observer la sophistication et la complexification des codes au fur et à mesure pour cacher une information. Je vais recommander ce livre aux personnes qui veulent avoir une vision beaucoup plus globale de ce qu’est la cryptologie avant de se pencher sur des livres qui sont beaucoup plus spécialisés dans le domaine de la sécurité informatique. Et c’est aussi un livre qui est assez court à lire puisqu’il fait au total six chapitres. Et comme je vous parlais au début, il va traiter de l’Antiquité, mais il va aussi traiter de périodes qui sont beaucoup plus actuelles, comme par exemple l’ère de la télégraphie, l’ère de la machine, mais également l’ère du quantique.
L’art de la supercherie de Kevin Mitnick
Ensuite, deuxième ouvrage que j’ai à vous présenter, il va être mêlé entre la théorie et la pratique. Il va se nommer « l’art de la supercherie de Kevin Mitnick. Alors, qui est Kevin Michnik ? C’est un grand pirate informatique. Alors, je vous laisse découvrir directement son histoire via son ouvrage ou directement sur internet, puisqu’il faudrait une vidéo entière pour présenter la personne dans son ouvrage. Kevin Mitnick veut nous proposer des scénarios réalistes sur les arnaques et les escroqueries, tous basés sur la persuasion et la manipulation. Et vous allez voir qui va mettre l’humain vraiment au centre de la protection des données.
Alors, pourquoi puisqu’aujourd’hui une entreprise utilise des technologies défensives, que ce soit des pare-feu ou des protocoles de chiffrement. Mais vous allez voir qu’un attaquant qui est très persévérant, et bien il va pouvoir outrepasser ces formes de sécurité et finalement pénétrer dans le réseau, dans l’entreprise et subtiliser les données confidentielles. Alors pourquoi c’est un ouvrage que je vous conseille ? Puisqu’il va être tout d’abord basé sur l’attaque, donc avec des ressorts techniques et psychologiques. Mais, il va également vous prodiguer des conseils et des explications afin de s’en prémunir. Et vous allez voir aussi que ça, c’est une particularité de cet ouvrage. Il va vous donner du jargon qu’on utilise souvent dans le domaine de la cybersécurité. Et c’est notamment un livre que je vais conseiller aux débutants pour mieux comprendre parfois du vocabulaire qui peut être un peu obscur en rentrant dans ce domaine, et c’est pourquoi je vais vous recommander fortement cet ouvrage.
The Web Application Hacker’s Handbook
Ensuite, troisième livre que j’ai à vous conseiller, c’est The Web Application Hacker’s Handbook. Donc c’est un livre qui est entièrement disponible en version anglaise. Donc pour ceux qui ne parlent pas anglais, et bien il faut vous y mettre maintenant, puisque vous allez voir que de toute manière, le domaine de la sécurité informatique, il y a énormément de jargon anglais et donc qui va être très important de vous y mettre tout de suite. Et donc ce livre peut notamment vous lancer dans l’anglais version technique. Alors, c’est un ouvrage qui est assez gros puisqu’il fait environ 900 pages, mais qui reste tout du moins très pertinent pour les débutants puisqu’il va parler des attaques et défenses des applications web.
Alors pour ma part, aujourd’hui je le trouve un peu dépassé, mais pour l’avoir relu très récemment, je trouve qu’il donne vraiment un état d’esprit à avoir avant par exemple d’aborder des sujets comme les tests d’intrusion ou les recherches de vulnérabilités. Et il y a une chose aussi que j’ai pu remarquer et que je n’avais pas faite auparavant avec ce livre, c’est de directement pratiquer à côté. Et donc pour ça, je vais vous renvoyer notamment par exemple vers des labs ou par exemple des captures de flags, ou également par exemple du développement d’applications web, puisque ce livre-là se base entièrement sur les attaques et défenses des applications web.
Si j’avais une chose à rajouter sur cet ouvrage, c’est que sur certains chapitres, on va avoir des sujets qui vont être très pertinents, comme par exemple les failles logiques qui font que même si cet ouvrage reste assez obsolète, et bien les failles logiques restent un domaine très intemporel et donc je vous le recommande fortement, notamment pour ces passages-là.
L’art de la guerre de Sun Tzu
Avant dernier ouvrage de cette vidéo “L’art de la guerre de Sun Tzu”. Alors, c’est un livre qui est très très vieux puisqu’il a été écrit au VIᵉ siècle avant notre ère. Alors bien sûr, depuis il a été traduit. Au total, il fait très chapitres et il va notamment parler de l’élaboration de la stratégie et de la conduite des batailles. Alors, pourquoi je vous parle d’un livre des batailles ? Parce qu’aujourd’hui, les guerres qui sont faites de manière physique sont aussi faites de manière immatérielle, donc de manière virtuelle. Et donc derrière le contexte cybersécurité, il y a aussi ce qu’on appelle des cyberattaques et aussi de la cyberdéfense.
Et donc c’est pour ça que je vous renvoie vers ce livre, c’est pour mieux comprendre cet aspect-là d’attaque et de défense. Alors, ça va être un ouvrage que je vais vous conseiller à lire en parallèle avec “L’art de la supercherie de Kevin Mitnick”. Et pourquoi, puisque ces deux ouvrages vont parler des relations humaines dans un groupe ? Et s’il y a vraiment un sujet qui m’a beaucoup interpellé dans ce livre, c’est : connaissez-vous vous-même ? Et c’est très important d’abord d’appliquer ce principe-là à la sécurité informatique. C’est à dire que si demain vous devenez administrateur sécurité ou par exemple administrateur réseau, et bien il est très important avant de connaître d’abord son parc informatique, avant par exemple, de mener des tests d’intrusion et des audits de sécurité.
Mon livre Le guide : comment démarrer une carrière dans la cybersécurité en partant de zéro ?
Ensuite, dernier ouvrage que j’ai à vous conseiller pour cette vidéo. Et bien c’est tout simplement mon livre Le guide “Comment démarrer une carrière dans la cybersécurité en partant de zéro ?”. C’est un livre que j’ai écrit très récemment et qui vous permet de mieux introduire les concepts fondamentaux avant de vous lancer dans la cybersécurité. Ça va être tout simplement votre guide qui va être passionnant et enrichissant et qui va permettre de répondre notamment à des questions comme : Pourquoi choisir la cybersécurité ? Comment apprendre la cybersécurité ? Et surtout, quelles compétences et diplômes vont être nécessaires avant de se lancer dans ce domaine ?
Vous allez voir que vous lancer dans le domaine de la cybersécurité n’est pas simple puisque ça va vous demander des méthodes de travail, de l’organisation, mais aussi une persévérance à toute épreuve. Et dans ce livre, justement, je vous fais un retour d’expérience de mon expérience professionnelle, mais également personnelle. Il fait au total qu’un chapitre sur 134 pages et je vais notamment y aborder certains sujets, comme notamment mes débuts dans l’informatique, comment j’ai découvert la cybersécurité, comment je me suis lancé dans ce domaine. Et ensuite il va aussi y avoir une grosse partie orientation donc où là par exemple, je vais vous parler des diplômes, certifications et compétences qui vont être nécessaires pour se lancer dans ce domaine, mais également une grosse partie technique sur l’attaque et défense et notamment sur les fondamentaux de la sécurité informatique.
Conclusion
Enfin, la fin de ce livre, je vous donnerai les clés qui vous seront nécessaires pour commencer votre apprentissage dans la cybersécurité, mais également commencer votre carrière et aussi mettre en valeur vos compétences que vous allez pouvoir mettre en œuvre directement via des projets en cybersécurité. Je vais notamment aussi vous donner des idées de projet pour que directement vous passiez à la pratique à la fin de ce livre. Et pour reprendre l’avant-propos de mon livre, sans persévérance, vous échouerez avant d’avoir commencé, puisqu’aujourd’hui on vit dans un monde qui est certes passionnant, qui offre énormément d’opportunités de carrières, mais il faut aussi savoir les saisir.
Et entre eux, par exemple, l’intelligence artificielle, la cybersécurité, le spatial, la blockchain. Il y a énormément de domaines qui sont très intéressants, mais il faut tout d’abord savoir s’adapter au marché et non pas l’inverse pour pouvoir saisir ces opportunités. C’était tout pour cette vidéo. Encore une fois, les liens sont directement dans la description. Vous pourrez retrouver mon livre en format broché, donc en format papier, mais également au format Kindle et aussi vous pourrez l’emprunter directement gratuitement sur mon site. Je vous souhaite une bonne réussite pour vos projets c’était Val. Tchao Tchao !
