Librairie

Sécurité informatique - Ethical Hacking

De : Marion Agé, Franck Ebel, Sébastien Baudru, Robert Crocfer, David Puche, Jérôme Hennecart, Sébastien Lasson
Editeur : ENI

Ce livre sur la sécurité informatique (et le ethical hacking) s'adresse à tout utilisateur d'ordinateur sensibilisé au concept de la sécurité informatique. Il a pour objectif d'initier le lecteur aux techniques des attaquants pour lui apprendre comment se défendre.
ACISSI (Audit, Conseil, Installation et Sécurisation des Systèmes d'Information) est une association à but non lucratif qui forme et conseille, depuis plusieurs années, sur les enjeux de la sécurité informatique. Les auteurs de ce livre sont bien sûr membres actifs de l'association, chacun détenteur d'une spécialité, et forment une équipe de personnes de conviction qui se donnent pour mission de rendre la sécurité informatique accessible à tous : ""apprendre l'attaque pour mieux se défendre"" est leur adage.
Hackers blancs dans l'âme, ils ouvrent au lecteur les portes de la connaissance underground. Aperçu de la table des matières : Introduction et Définitions - La méthodologie d'une attaque - Le Social Engineering - Les failles physiques - Les failles Réseau - Les failles WEB - Les failles systèmes - Les failles applicatives...

L'avis du Guide Informatique

Hubert d'Erceville

Comprendre la fragilité des systèmes, comme au Théâtre

La meilleure défense, c’est l’attaque. Le proverbe se fait pratique dans ce très bon livre, rédigé par sept co-auteurs, réunis au sein d’une association sans but lucratif qui forme et conseille sur les enjeux de la sécurité informatique. Le principe est simple et figure en sous-titre du livre : « Apprendre l’attaque pour mieux se défendre ». C’est donc un ouvrage qui se veut avant tout pratique.
Objectif atteint : le plus aguerris comme les plus novices y trouveront matière à réfléchir sur les méthodes d’attaque et, donc, comprendre les moyens pour y faire face. Comme dans une pièce de théâtre. Plusieurs scenarios, avec des dialogues permettent de comprendre la fragilité des systèmes, même avec des organisations très bien protégées.
« Nous sommes tous des Hackers » affirment les auteurs, ce qui montre bien que la sécurité n’est pas seulement technique, mais c’est aussi du raisonnement et surtout beaucoup de logique.
Bien construit, développé en huit chapitres, l’ouvrage propose une pédagogie progressive. D’abord les définitions, puis la méthodologie des attaques et le Social Engineering, avant de détailler les familles de failles : physiques, réseaux, Web, systèmes, et enfin, applicatives. Du bel ouvrage.