Sécurité du poste de travail

PowerShell est un langage de script récent de Microsoft, très répandu parmi les administrateurs, utilisable depuis quelques années d'ailleurs sous Linux ou macOS. En tant que tel, il est un outil indispensable au quotidien, mais aussi une source d'attaques. Cet ouvrage étudie PowerShell pour ses capacités offensives, mais aussi comme outil d'administration des systèmes Windows avec comme seule application la sécurité. Il ne s'agit pas d'un tutoriel PowerShell, la syntaxe n'est pas étudiée en détail, seulement les éléments essentiels pour qu'une personne sachant déjà programmer puisse voir les possibilités du langage et écrire quelques scripts.

Ce livre est résolument orienté vers la pratique, le premier chapitre vous guide pour le déploiement d'un environnement de test. Cet environnement est exploité dès que possible dans le reste de l'ouvrage pour montrer comment exploiter des vulnérabilités (issues de l'expérience de l'auteur) ou installer des systèmes de récupération des journaux, par exemple.

L'ouvrage est divisé en deux parties opposées. La première s'intéresse à l'attaque, avec le développement d'un rançongiciel basique ou le balayage de ports. Notamment, elle comporte des exemples d'attaques dans le réseau virtuel suggéré, étape par étape, ainsi que des techniques pour éviter la détection de la part des antivirus. La seconde se focalise sur l'administration des systèmes Windows en ce qui concerne leur sécurité. L'outil de base reste PowerShell. L'auteur insiste énormément sur les techniques d'audit automatique à utiliser pour la criminalistique, afin de déterminer les failles qu'un attaquant a utilisées pour pénétrer dans le système.

Cet ouvrage est la cinquième édition de ce qui se veut une référence dans le domaine. Il
aborde de nombreux aspects et tente de faire le tour des questions à se poser. Le lecteur qui
chercherait uniquement des recettes de cuisine prêtes à l'emploi pour déployer en pratique sera
déçu, aussi bien en termes de politique de sécurité qu'en termes de tests. En revanche, s'il souhaite
avoir des explications ainsi que de nombreux pointeurs pour approfondir chaque sujet, il pourra se
servir de ce livre pour progresser.

Cet ouvrage est bien rédigé, bien illustré et présente progressivement toutes les notions abordées
sans oublier de rappeler les bases indispensables. En plus des chapitres habituellement présentés, les
auteurs ont ajouté des parties sur les systèmes mobiles (Android, mais surtout iOS), ainsi qu'une
présentation des grandes nouveautés à prendre en compte en cryptographie suite à l'arrivée des
calculateurs quantiques et du chiffrement homomorphe.

Une partie intéressante, et trop rare, est la critique des grandes modes du moment qui donnent
l'illusion d'avoir fait un travail de fond.

Lors de ma lecture, je me suis étonné d'être aussi bien guidé dans l'installation d'IPCop avec toujours en toile de fond une explication réaliste sur le domaine de la sécurité. L'auteur ne s'enflamme pas sur les possibilités du produit : IPCop est un firewall pour la maison et les bureaux de petites tailles.
J'avoue que les premieres pages généralistes sur la licence GPL et la présentation des produits libres m'ont ennuyé. Si vous êtes un habitué du monde libre, je ne pense pas que ce passage vous soit fort utile. Par contre, pour les néophytes, je trouve qu'il est clairement et simplement rédigé.
L'ensemble des explications sont cohérentes et données au moment opportun.
La partie configuration est très bien expliquée. Dans beaucoup de livres techniques, on arrive souvent à se perdre dans des explications, des études de cas mais, ici, l'auteur a su rester clair et concis dans ses descriptions. Une personne débutante peut vraiment se sentir à l'aise dans toutes les opérations.

Le livre, bien qu'écrit en anglais, se lit très bien pour les habitués de l'anglais technique. L'auteur écrit dans un style très simple sans fioriture et en fait, on pourrait mettre tout le livre dans un man (d'accord, le man serait assez gros).

La dernière pensée que j'ai eue au sujet de ce livre, c'est pourquoi acheter ce livre alors qu'il y a une grande quantité de documentation sur cette distribution. Je dirais la sérénité d'une explication limpide et une documentation unique et complète. Ce livre est un document de référence à conserver dans la bibliothèque de votre bureau, si vous désirez installer cette solution.

Ce livre traite les diverses manières de prévoir, concevoir les règles de gestion d'un système complet de firewall.
Allant de la version simple d'une DMZ à des versions plus élaboré, à l'élaboration d'un bastion et sa philosophie, le livre vous guide réellement dans votre choix d'une plateforme de sécurité dans tous ces aspects.

Le début du livre semble rebutant, les aspects de la sécurité, on se dit qu'on les connait. Pourtant, je trouve que les auteurs amènent justement très bien le problème et mettent en évidence les limites de certaines techniques.
Ensuite, vient la partie la plus longue mais pas la moins intéressante. En effet, la description des différentes techniques de firewall est très bien effectué. Les auteurs n'essayent pas de vous montrer que telle technique est la meilleure, mais ils vous expliquent sur chaque point, leurs avantages et leurs inconvénients, ce qui permet de ne pas nous imposer une solution évidente.

La description des différentes DMZ et la mise en place d'un bastion est bien expliquée.
Je regrette néanmoins que les auteurs n'aient pas plus détailler les firewalls vendus par les constructeurs. Nous aurions pu voir un peu plus clair dans certaines offres.

La partie concernant la descriptions des divers protocoles (irc, ftp,...etc) semble fastidieuse en première lecture mais je conseillerai de les lire plus comme des fiches pratiques.
En effet pour chaque protocole, les auteurs ont effectué une description ainsi qu'une analyse des problèmes posés par ce dernier. A noter le paragraphe : "recommandations", qui donne une bonne synthèse du protocole pour ceux voulant aller droit au but. La description des outils est intéressante je pense, pour les utilisateurs ou futur utilisateur.

En voyant ce livre, je m'attendais à un livre très technique et il n'en fut point.Cet état de l'art m'a permis de remettre en cause certaines idées reçues.Je recommanderais ce livre à tout ceux désirant acquérir une première connaissance dans ce domaine et une vue d'ensemble des problèmes liés à la mise en œuvre de solutions pare-feu.

Évaluer les risques de sécurité dans une SI d'entreprise n'est pas une mince affaire lorsqu'il s'agit d'assurer les politiques de sécurité. Devons-nous fermer tous les accès qui relient une entreprise à l'Internet ou devons-nous accepter certains risques ?
Cet ouvrage est le premier livre en langue française à traiter la norme ISO 27005, écrit par Anne Lupfer avec une préface réalisée par Hervé Schauer, ce livre détaille chaque étape de la mise en place de la norme à travers bon nombre de schémas, d'exemples et de scénarii d'incidents. Il est vrai que certaines mises en application de la norme sont parfois délicates au premier abord, mais les exemples et les scénarii d'incidents sont là pour nous faire comprendre la mise en place de la norme ISO 27005.
Mais qu'est ce que la norme ISO 27005 ? En réalité, c'est une sorte de guide qui permet de définir les risques en sécurité de l'information. Cette norme a fait l'objet d'un standard international et apporte un renouveau dans la gestion des risques (anciennement ISO 27001), du fait qu'elle prenne en compte les risques liés au temps.
C'est donc au travers de différents chapitres tels que « l'identification des risques », « mesure de la portées des risques », « sélections des solutions » et de nombreuses études de cas que le lecteur en apprendra d'avantage sur le contenu de cette norme.
En conclusion, cet ouvrage s'adresse essentiellement aux responsables de la sécurité des systèmes d'information (RSSI), ainsi qu'au personnel impliqué dans la gestion et la mise en ouvre d'audits de sécurité.

Les auteurs ont réussit le tour de force de présenter la sécurité informatique dans sa globalité dans un ouvrage de taille modeste. Les principaux aspects humains, matériels, logiciels et juridiques y sont présentés assez clairement.

Écrit pour les étudiants et responsables informatiques, il réalise un tour de table de nombreux aspects de la sécurité informatique en entreprise, parfois avec force de détails techniques et d'exemples concrets de mise en œuvre.

Pour chaque point de sécurité, les auteurs présentent une liste de logiciels, d'entreprises et de site web de référence en la matière. Chaque concept est associé à ses termes français et ses variantes anglaises, permettant au lecteur débutant de garder le fil de sa lecture.

Cet ouvrage se veut généraliste et convient comme premier abord de la problématique de la sécurité informatique, les ingénieurs sécurité devront se tourner vers des ouvrages plus fournis. Il donnera envie aux étudiants d'approfondir certains aspects spécialisés de la sécurité.

Un RSSI (Responsable de la Sécurité du Système d'Information) écrit aux RSSI ! Ce livre fait un tour d'horizon des problèmes qui attendent le RSSI. Très bien organisé, le plan permet de se mettre dans la peau du RSSI type et de mieux comprendre l'étendue de son périmètre d'action : manager, technicien du risque, juriste, expert sécurité - il est tout à la fois.

L'auteur ne cherche pas à rentrer dans le détail de tous les aspects techniques de la sécurité du SI et renvoie judicieusement à des ouvrages tournés vers la technique pour chaque domaine technique particulier (Wi-Fi, IDS, PRA...) car c'est la définition du périmètre et surtout la méthodologie qui importent. D'ailleurs chaque chapitre montrent l'importance de l'organisation du travail entourant chaque aspects du profil du RSSI, la technique pouvant être déléguée aux ingénieurs systèmes, réseaux, BDD, etc. de l'organisation qu'il va chapeauter.

A grand renfort de tableaux et schémas didactiques, l'auteur parvient à expliquer très clairement les enjeux qui s'offrent au RSSI et lui montre comment faire passer la sécurité comme un atout et non plus comme une contrainte coûteuse auprès de sa direction.

On regrettera sans doute que si peu de problèmes opérationnels soient traités et que près de la moitié d'entre eux ne concernent pas les petites structures.

Quand on connait Linux et/ou qu'on s'intéresse à la sécurité en informatique on entend très vite parler d'Iptables. IPtables agit au niveau réseau (dans le schéma OSI), ses possibilités sont vastes et les règles de routage qu'il peut gérer peuvent devenir très complexes en fonction de vos besoins.

Bien que présenté pour tous publics, je recommande ce livre pour un public averti et ayant déjà des notions de routage et de ce qu'est un firewall. Il ne s'agit en effet non pas d'un livre pour apprendre ce qu'est iptables et comment le paramétrer, mais plus d'un aide mémoire.

Le point fort de ce livre est donc de récapituler les possibilités, commandes, sous-commandes et options d'iptables. A ce niveau l'objectif est atteint. Il mérite bien la mention "Précis et concis" car ce sont effectivement deux adjectifs qui le caractérisent bien. C'est un compagnon idéal pour préparer les règles et chaines de routage.

La sécurité est un domaine très cloisonné face auquel nombre d'utilisateurs sont démunis en cas de problème. Avec une grande pédagogie, cet ouvrage réussit à couvrir un large spectre et donner suffisamment de notions pour aider tous les utilisateurs à mieux appréhender la sécurité de leurs installations informatiques.
Par ailleurs, une grande partie exercices solutions permet de mettre en application ses connaissances ou vérifier que le lecteur a bien saisi les notions abordées. Toutefois, les lecteurs non profanes pourraient être déçus du manque de caractère pratique de l'ouvrage, mais il convient de rappeler qu'il est difficile de fournir des exemples trop pratiques en raison du risque juridique à fournir des codes malveillants, même pour raison pédagogique.

Ce livre aborde de manière synthétique et claire les principaux problèmes de sécurité informatique qui peuvent se poser. Bien que certains sujets puissent paraître plus simples selon notre profil de lecteur (utilisateur, développeur, administrateur), ils sont tous bien expliqués et illustrés. Les exercices d'accompagnement sont pour la plupart des exercices de réflexion qui visent à vérifier notre compréhension. Si l'aspect scolaire n'est pas votre tasse de thé, puisque les solutions sont également proposées, on peut les voir comme un système de questions/réponses qui est parfaitement complémentaire.
Comme le dit le résumé, il ne s'agit pas de former des experts mais plutôt de sensibiliser le plus grand nombre. Si les chapitres sur l'email, les virus et les principes de chiffrage (clé privé/clé publique) mériteraient d'être lus par tous les utilisateurs du système d'information, d'autres parties comme la sécurisation des applications ou des réseaux concernent plus spécifiquement des publics techniques. Quoi qu'il en soit, puisque l'ouvrage est didactique, je conseille aux DSI de le lire dans son intégralité de manière à avoir une vue d'ensemble.

Livre de sécurité 1

Couvrant la généralité des thèmes de sécurité en 8 chapitres, sur moins de 300 pages, ce livre se prédestine au technicien se versant sur la sécurité, et qui n’aurait pas le temps de lire un ouvrage technico-romanesque.
Concentré et structuré (trois niveaux de liste hiérarchique indentés, y compris dans le sommaire), ce livre permet une lecture efficace.

Alors que d’autres ouvrages demandent une lecture fastidieuse pour aborder même la notion de virus, ce livre fournit une classification systématique des différents malwares en chapitre 2, pour finir sur les notions de certificat, d’authentification, et de clé – en passant par une étude des pare-feu et des différents proxies.

Ecrit par des auteurs dont l’un est chargé de cours de sécurité à l’EPFL, ce livre est à la mesure de cette institution : efficace.

On peut juste regretter que les exercices soient tirés de la section de télécommunications, et non d’informatique.
La deuxième édition (2010) complétée par des exercices évoque toutefois peu les systèmes opérants, pour lesquels Windows 95 sert d’illustration (rien d’est dit au sujet de la réputée sécurité de Mac OS).

On attend impatiemment une ré-édition avec mise à jour !

Points fort :
• Ouvrage concentré, structuré et efficace ;
• Principaux malwares classés très systématiquement en début d’ouvrage ;
• Présence d’exercices corrigés.

Points faibles :
• Illustrations sur un Windows suranné ;
• Exercices tirés de la section de télécommunications, et non d’informatique.

De prime abord il faut dire que ce livre qui en est à sa 4ème édition, est agréable à lire. Son orientation didactique et l’expérience de son auteur fait en sorte que même les choses d’une certaine complexité parviennent à être exposées avec une simplicité et une clarté qui captive le lecteur du début à la fin de l’ouvrage. De tous les livres qui parlent de la problématique de la sécurité informatique que j’ai pu lire, celui-ci est pour moi le meilleur et je le recommande vivement autant pour un public d’un niveau intermédiaire que pour les experts qui trouveront là des notes précises et concises afin de comprendre ou d’approfondir les concepts qui entourent les questions de sécurités numériques. Par contre je ne le conseillerais pas à un publique novice : je pense qu’il y a des ouvrages d’une profondeur moins importante qui pourraient sans rebuter permettre une meilleure compréhension des notions de base, préalable pour une lecture aisée de ce livre.
L’important travail de référence, aussi bien en ce qui concerne les documents de normalisation, les conventions internationales, que ceux relatifs aux spécifications des protocoles autour de la sécurité, enrichissent d’avantages le livre, sans compter les sites web de premier plan qui sont répertoriés de façon exhaustive. De la lecture de ce livre, vous en sortirez certainement avec non seulement une satisfaction de l’avoir lu, mais surtout avec un désir d’aller plus loin. A ce titre, une bibliographie ad hoc aussi bien en français qu’en anglais est présente à la fin de l’ouvrage afin de facilité cette perspective.

L’auteure, une de mes compatriotes, est selon un classement de l’Hebdo d’il y a un an ou deux, l’une des 300 personnes les plus influentes de suisse ; Professeur Ghernaouti enseigne dans une université non technique (à Lausanne) – pas à des informaticien de gestion- mais à des futurs économistes (donc en section HEC).

Emerveillé par le quatrième de couverture, je n’ai pu qu’acheter le livre.

Professeur Ghernaouti a écrit ce livre sans le moindre recours à un relecteur, et l’ouvrage – aux fameuses éditions Dunod ! (qui n’ont sans doute pas jugé bon de l’examiner) – en souffre irrémédiablement.

Le livre – en quatrième édition pourtant ! – est encore truffé d’approximations (l’auteure mentionne la bande passante en place de mentionner simplement le débit binaire) et de fautes en tous genres. Quelques une choisies parmi la multitude :
• Schéma légendé de la page 161 : « Clé publique de l’entreprise en hexadécimal sur 1024 bits » ! Or bit est l’abréviation de binary digit (chiffre binaire) ; un chiffre ne peut pas être binaire s’il est en hexadécimal.
• Une contradiction à propos de AES : En page 143, « jusqu’à ce jour, ce système de chiffrement demeure incassable ». EN page 146, à propos de la pratique du cryptanalyste : « Cette pratique est assez puissante et permet par exemple, de casser les systèmes de chiffrement AES à 256 bits et en 9 rondes. »
• La citation que je préfère demeure celle-ci : « Il est du ressort des organisations de développer et de collecter des informations pour constituer leurs métriques. Cela peut être effectué par des mesures d’implémentation d’une politique de sécurité, des résultats des services de sécurité délivrés sur l’impact des mesures de sécurités sur le processus métiers pour ne citer que quelques exemples. » En cinquième relecture, je n’ai toujours pas compris, avant de suspecter la présence de raisonnements circulaires (les métriques seraient déduites des mesures qu’elles ont auparavant induites, « aïe »).

Non contente de cela, Pr. Ghernaouti y applique une « emphase » récurrente, consistant en fait en simples redondances :
• Cryptanalyse des systèmes de chiffrement (de quoi d’autre ?),
• Eviter les abus de contrôle excessif (alors qu’un abus est forcément excessif),
Et j’en passe.

-La lecture en devient très vite lourde !

Les malwares ne sont pas exposés (simple allusion anecdotique quant aux virus).

Pr. Ghernaouti semble n’avoir qu’effleuré la notion de cryptage asymétrique, puisqu’elle est capable de mentionner que (p. 145) « la plupart des systèmes de chiffrement symétriques résistent relativement bien aux attaques dites de force brute(…) » alors que le cryptage symétrique en est la cible de choix, par opposition au cas du cryptage asymétrique.

Cet ouvrage est absolument inadéquat pour des étudiants déjà pris par le travail (la section HEC est réputée pour ne pas disposer de beaucoup de temps par rapport à la charge de cours), et plus encore des étudiants qui ne bénéficient pas du recul d’une formation initiale en informatique.

Quant à ceux qui n’ont – pas du tout – de cours en informatique, il risqueront de subir de cet ouvrage une déformation.

Si le niveau intermédiaire me paraît adéquat, c’est parce que les lecteurs de ce niveau verront très tôt les multiples fautes à chaque page (à condition d’un minimum de jugeote).

Un livre de sécurité devrait - pas nécessairement être exhaustif - mais, en tous les cas, devrait être exemplaire quant à l'exactitude. Cet ouvrage en est l'antithèse: je le déconseille vivement !

N. B. :
Vous pourrez consulter mes autres critiques de livres sur la sécurité (si publiées), qui ont toutes deux mené à une excellente évaluation.

Si vous êtes à la recherche d’un livre sur la sécurité informatique qui traite le sujet à 360°, c'est-à-dire de la théorie à la pratique en passant par les questions d’enjeux politiques et géostratégiques, eh bien ! Ce livre est fait pour vous.
Il s’agit d’un ouvrage très bien documenté, aussi bien au travers des références au fil des pages, que de sa bibliographie abondante (14 pages) à la fin du livre, pour permettre au lecteur qui le souhaite d’aller plus loin. Il faut le dire, ce livre s’adresse à un public intermédiaire, sinon confirmé, en matière de questions liées à la sécurité des systèmes d’information et est le fruit du travail et de l’expérience pratique de ses auteurs qui sont loin d’être des novices sur le sujet. Le lecteur y trouvera des cas de figure concrets et pratiques, des exemples d’application, des avis et conseils d’expert mais surtout une documentation riche qui ne manquera pas d’édifier les plus érudits.

Au-delà des questions purement informatiques, le lecteur trouvera une approche des problèmes sous un angle géostratégique, notamment en ce qui concerne la cybercriminalité, la cybersécurité, la cyberguerre, les questions de souveraineté des états, la gouvernance d’Internet, etc. Bien que le sujet ne soit pas des plus simples, ce livre de plus de 350 pages est agréable à lire grâce notamment à une clarté d’écriture qui fait presque oublier la complexité et l’étendue du sujet.

Je le recommande donc à tous ceux qui souhaitent marquer un pas significatif en avant en matière de sécurité informatique et notamment à ceux qui sont en charge ou qui sont responsables des questions de systèmes d’information ou de sécurité informatique dans les entreprises ou les organisations.

Ce livre est pour moi la référence.
Introduisant les généralités pour le non spécialiste (Partie I), le livre présente très tôt une dialectique sur la publication adéquate ou non des failles de sécurités.

Pour ceux qui craignent de s’endormir à la lecture d’un livre de 400 pages, il faut dire que le livre ne manque pas de croustillant :
Dénonciation de l’usage du terme francisé en « management » à toutes les sauces, critique acerbe du système ISO réduisant la pluri-dimensionnalité de la sécurité à un système de coches en tableau à deux dimensions accessible à un ignare (en même temps, il faut dire qu’il s’agit là du processus de l’informatique venant à l’utilisateur au lieu de l’inverse), et aussi : aveux cruel de l’inventeur du pare-feu consistant à laisser l’utilisateur où il est puisqu’il ne veut généralement rien savoir.
Il faut attendre la page 59 pour une classification des malwares.

Partie 2, technique, les auteurs nous livrent « clé en main » la problématique de l’échange de clés et la découverte de Diffie-Hellman, incluant fondements mathématiques et mise en œuvre.
Puis, la sécurité du système d’exploitation est présente, avec le modèle Multics, exposé de manière si passionnante ! qui était malheureusement en avance sur son temps, et que nous redécouvrons peu à peu (les ingénieurs d’Intel en sont, selon les auteurs, les plus fidèles disciples).
Y suit tout un chapitre sur la sécurité des réseaux, chapitre bien venu, puisque on ne coupe généralement pas à ce thème, exposé ici en profondeur sur plus de septante page, s’il vous plaît ! dont la présentation des pare-feu, y compris présentation d’un pare-feu personnel… sous Windows XP (déjà vieux de dix ans au moment de l’édition – peut-être parce qu’il a été plus facile d’en montrer le mécanisme global).

Le fameux PGP est ensuite évoqué avec la question des signatures, mais l’application concrète manque cruellement. Dommage ! puisque la signature numérique est sans doute la première application concrète d’une notion de sécurité.

-La troisième partie couvre les politiques de sécurités.
Non contents d’être professionnels dans la sécurité informatique (de près en ce qui concerne L. Bloch), les auteurs métrisent également leur rédaction, de telle sorte que même la partie politique maintient notre attention.

-La quatrième et dernière partie est d’une prétention redoutable puisqu’il y est question d’avenir de la sécurité ! Prétention à la juste mesure de ces auteurs manifestement chevronnés, avec un clin d’œil à Blackberry (il fallait oser, puisque l’entreprise commençait à décliner avant l’édition du livre) auquel même le Président Obama a dû renoncer, et surtout le décorticage de IPv6 censé intégrer la sécurité, où les auteurs séparent clairement le vrai du faux.

Cette partie se termine avec la dimension géostratégique de la sécurité, rien de moins !

La sécurité informatique m'a toujours intrigué. Pourtant, le livre de Laurent Bloch et de Christophe Wolfhugel est le premier que je lis sur le sujet. Etant néophyte en la matière, mes craintes sur mes capacités de compréhension se sont vite dissipées dès les premiers chapitres. Malgré certains passages trop pointus pour mon profil, la majorité des informations présentées sont d'un intérêt certain !
Accessible à tous via des exemples de la vie courante et de l'actualité internationale, les auteurs n'hésitent pas à rebondir sur différents sujets jusqu'à des paragraphes plus techniques qui valent leur pesant d'or pour les personnes du métier ! Ainsi, le chapitre sur les virus présentant les différentes attaques possibles sera apprécié d'une manière différente selon que l'on soit informaticien ou non, mais le sera quoiqu'il arrive. Et cette ligne de conduite est retrouvée dans l'ensemble du livre.
J'ai été surpris par la multitude de thèmes qui font la sécurité informatique. Cependant, le livre est structuré de manière telle qu'il est tout a fait possible de passer un paragraphe ou l'autre sans pour autant y perdre en compréhension globale. Quoiqu'abordant un sujet délicat, il se laisse lire plus aisément qu'attendu.
Le chapitre 5 est plus technique. Il n'entre cependant pas trop dans les détails ce qui le rend intéressant contrairement au chapitre 6 qui est peut-être un peu long et pourrait faire décrocher un lecteur amateur. Mais n'oublions pas que ce livre s'adresse également aux administrateurs réseaux et aux DSI.
J'ai trouvé la dernière partie concernant l'avenir de la sécurité informatique très intéressante. La recherche et les explications des auteurs sur ce qui a été fait, se fait et se fera demain sont surprenantes et laissent le lecteur satisfait de sa lecture.
En conclusion, je considère ce livre comme une présentation générale de l'existant et comme un guide de bonne conduite qu'il est toujours bon d'avoir sous la main. Sachant qu'elle affecte tout le monde, la sécurité informatique devrait vous intéresser de près ou de loin. Cet ouvrage satisfera votre besoin.

Le livre "Sécurité informatique" de Laurent Bloch et de Christophe Wolfhugel vient de paraître dans sa 3° édition. C'est un ouvrage généraliste qui présente la sécurité informatique sous ses différents aspects. Les auteurs ont de l'expérience dans le domaine, ils ont une approche très pragmatique et cela rend sa lecture agréable.
Il est à noter que le livre s'inspire de publications d'autres experts et reprend des documents publiés séparemment par les auteurs. Par conséquent, le contenu sera moins profitable à ceux ayant déjà pris connaissance de ces articles. En revanche, pour les autres, les non-initiés, ce sera une très bonne synthèse.
J'ai particulièrement apprécié le paragraphe sur le management de la sécurité où on peut dire que Laurent Bloch n'a pas la langue dans sa poche et n'écrit pas avec complaisance. Il dit avec franchise ce que beaucoup pensent tout bas.
J'ai moins aimé la troisième partie. S'il est certain que les chartes présentées en exemple seront une ressource précieuse pour ceux qui doivent mettre en place une politique de sécurité, je les aurai plus vu en annexes.
Le chapitre 12 devrait être lu par le plus grand nombre à la veille des prochaines élections et notamment par les politiciens incompétants ou ignorants et manipulés qui votent pour des lois liberticides comme DADVSI ou HADOPI.
Le dernier chapitre sur la dimension géostratégique, apport de cette nouvelle version, fait référence aux évènements récents médiatisés (WikiLeaks, Stuxnet, coupure de l'internet dans les pays Arabe) et à d'autres moins connus (Stratégie chinoise). Très intéressant !
En conclusion, le livre s'adresse à un large public et je le conseille à ceux qui veulent affiner leur réflexion sur des sujets qui nous concernent tous.

Étudiant en Master Informatique (Option système et réseau), je suis en alternance dans une entreprise de sécurité informatique. Souhaitant mieux connaître le travail d'un Responsable de la Sécurité des Systèmes Informatiques et d'un Directeur des Systèmes Informatiques, j'ai donc lu le livre « Sécurité informatique » 3e édition de Laurent Bloch et de Christophe Wolfhugel.
Tout d'abord, j'ai lu la table des matières et je m'attendais à quelque chose de très généraliste et très basique. Alors oui, il y a les bases, avec les parties suivantes :

• menaces, risques et vulnérabilités ;
• aspects techniques de la sécurité Informatique ;
• chapitres 2 et 3 ;
• les chapitres 4 et 6 (vus partiellement en faculté).

Ensuite, des parties très intéressantes que je ne connaissais pas ou peu mais qui me semblent maintenant essentielles :

• organisation des CERT ;
• management de la sécurité ;
• tout le chapitre 8.

Le principal centre d'intérêt va du chapitre 9 jusqu'à la fin.
Le chapitre sur la Sécurité Informatique : dimension géostratégique, fait référence à ces derniers événements avec Estonie et Géorgie, WikiLeaks, Stuxnet, la Tunisie et l'Égypte : Internet pour la liberté est très intéressant car ça change de l'avis de « simples » journalistes, et ça fait toujours plaisir d'avoir l'avis de professionnels.
Donc en tant qu'étudiant, le livre répète pas mal de choses déjà vues en Unité d'Enseignement mais il complète très bien mes acquis.

Ecrit par un responsable et un expert, L'ouvrage nous plonge dés le début dans l'univers de la sécurité. Le livre contient douze chapitres, séparés en quatre parties. Les auteurs nous montrent la relation étroite entre le monde de la sécurité et celui de l'entreprise. La première partie est un tour d'horizon sur « les principes de sécurité d'un système ». Nous y apprenons la notion de risque avec la veille sécuritaire des CERT, la norme ISO 27001, ainsi que tous ce qui touche à l'authentification et aux différentes menaces liées aux malwares. La seconde partie traite de la « science de la sécurité du système d'information », avec en premier lieu un chapitre sur le cryptage. Bien qu'annoncé comme un chapitre difficile, les auteurs ont su expliquer de façon claire et précise le mode de fonctionnement de l'algorithme de Diffie-Hellman. Le chapitre qui suit, explique comment fonctionne les attaques par débordement sur la pile. De plus, nous apprenons pourquoi le langage C/C++ est touché par cette attaque. Dans cette même partie, la sécurité des réseaux est abordée avec un rappel sur le modèle des couches réseaux (pour introduire le modèle OSI, les auteurs font une excellente analogie entre deux chefs d'états qui souhaite converser par l'intermédiaire de leurs traducteurs). En outre, les sujet tel que IPSec, Netfilter, VPN sont traités. La troisième partie traite des « Politiques de sécurité du système d'information ». Il intègre deux chapitres sur la charte des utilisateurs et des administrateurs (rappelant pour chacun d'eux leurs droits et devoirs). Enfin, dans la quatrième partie, les deux auteurs abordent l'avenir de la sécurité avec les nouveaux protocoles, les nouvelles menaces ainsi que les futures tendances en matière de sécurisation des SI (se basant sur la vision d'Alan Cox). Au fil de ces 12 chapitres, les deux auteurs ont sut recouvrir toutes les notions élémentaires de la sécurité et de sa politique. L'intérêt de la lecture est renforcée par la présence de divers analogies qui facilitent la compréhension de notions quelque peut délicate au premier abord. Conclusion : Un très bon livre, qui est à conseiller à quiconque souhaitant découvrir ou approfondir ces connaissances en sécurité.

Très souvent lorsqu’on souhaite aborder un domaine aussi vaste que celui de la sécurité informatique, on ne sait pas par quel bout commencer, vue son étendu et les implications de celui-ci. Ce livre intitulé « Tout sur la Sécurité Informatique », loin d’être un livre exhaustif sur la question, est un magnifique point de départ pour qui veux se lancer dans ce domaine afin d’en avoir une vue panoramique.
Facile à lire avec un important travail sur les références, ce livre s’adresse autant aux débutants qu’aux professionnels des questions de sécurités dans les systèmes informatiques et plus globalement des systèmes d’information.
Pour les débutants/étudiants, il offre références à l’appuie, un parcours aisé du domaine de la sécurité tout en veillant à la définition simple et précise des concepts en vue de facilité leur compréhension.
Pour les professionnels, il apparaît comme un « hand book» pour leur permettre de revisiter rapidement chaque concept pour en avoir une compréhension rapide.
Je vous recommande donc ce livre comme point de départ en matière de sécurité informatique, notamment pour les étudiants et professionnels en herbes, afin d’avoir une base solide, socle d’une compréhension aisée des concepts plus poussés.