Secrets et Mensonges - Bruce Schneier

Bruce Schneier, expert en sécurité et mathématicien, nous offre un livre sur la sécurité des échanges (cryptologie, signature électronique) peu technique, pertinent, très plaisant à lire… et à la différence de nombreux ouvrages de vulgarisation, ce livre fait référence, l’auteur ayant contribué à inventer des algorithmes de cryptologie.

Octobre 2001

432 pages             ISDN : 8684-6

L'art de la supercherie - Kevin Mitnick

Kevin Mitnick est un hacker célèbre (qui a purgé près de 5 ans de prison). Il propose dans ce livre de découvrir des scénarios réalistes d'usurpation d'identité, de fraude et d'escroquerie, tous basés sur l'art de la persuasion et de la manipulation (appelée Ingénierie Sociale).

Il évoque donc les méthodes (formations, sensibilisation des utilisateurs) pour organiser un "Pare Feu Humain". D'après son expérience, le comportement humain est le principal point faible des systèmes de sécurité.

Les systèmes d'information - Ouvrage Collectif

Le pari était ambitieux : rassembler dans un ouvrage cohérent l’ensemble de l’art et des pratiques des systèmes d’information, y compris la partie sécurité, gestion des connaissances et intelligence économique.
Il est assez réussi et ce livre complet apporte les connaissances théoriques et pratiques, les savoirs, savoir-faire et compétences pour manager les systèmes d’information dans l’entreprise. Il s’adresse à tous les dirigeants, cadres et consultants, maîtres d’œuvre ou d’ouvrage des systèmes d’information, souhaitant dominer les différentes dimensions de la complexité d’un projet de système d'information.

Août 2002
477 pages             ISBN : 2-7081-2787-X

Managing Information Security Risk - Octave Approach - Christopher Alberts

OCTAVE est une méthode de gestion des risques de l'information qui permet à chaque organisme de :
. Développer des priorités de sécurité basées sur les risques métiers spécifiques
· Identifier et classer les actifs principaux de l'information
· Classer les menaces vis à vis de ces actifs
· Analyser les vulnérabilités impliquant la technologie et les pratiques.

Ce livre, écrit par les concepteurs d'OCTAVE, est un guide complet des principes et des applications d'OCTAVE.  (En Anglais)

Juin 2002
471 pages            ISBN : 0-321-11886-3

Halte aux Hackers - Stuart McClure

Ce livre est plus technique que les précédents.
Trois experts de sécurité informatique vous révèlent, dans un langage assez clair (mais quand même peu accessible aux non-informaticiens), tout ce que vous devez savoir sur les méthodes et raisonnements des hackers pour mieux vous protéger de leurs agissements. Vous apprendrez comment les pirates choisissent leur cible et réunissent les informations sur leur victime; comment ils augmentent leurs droits et prennent le contrôle d’un système; comment ils installent des backdoors et masquent leurs traces. Le même livre existe pour Unix et Linux. A offrir à votre RSSI préféré.

Mai 2002
803 pages            ISBN : 2-7464-0407-9