Livre: Sécurité informatique – Principes et méthode

Posted on 22/06/2008 · Posted in Livres, Sécurité

Dernièrement je me suis offert “Sécurité informatique – Principes et méthode” de Laurent Bloch, et Christophe Wolfhugel.

Bon livre sur la sécurité Informatique en général, il aborde les problèmes liés à la programmation sur les architectures courantes ainsi qu'aux réseaux qu'ils soient de petites ou grandes envergures.

Ne vous attendez pas à avoir des explications détaillées sur le paramétrage des outils, mais plutôt “Comprendre les menaces informatiques pour les juguler” – Dixit la couverture.

Les auteurs sont parfois “tranchants”, plutôt du genre à penser qu'il vaut mieux apprendre à pécher que de fournir un stock de poisson.

Si vous voulez découvrir, ou même vous spécialisez dans la sécurité d'une domaine IT – Réseau ou Programmation – je vous conseille sa lecture.
En effet il fournit une vision global et reprend tous les aspects de la sécurité, en passant du management aux problèmes causés par les protocoles propriétaires.
La partie concernant les droits et obligations juridiques des Administrateurs Réseaux m'a appris quelques notions intéressantes. Ce qui m'a donné envie d'acheter un autre livre plus complet sur le droit informatique, car même en ayant eu des cours de droit dispensés à l'école, on saute beaucoup de point important. Et nul n'est censé ignorer la loi.

Quelques citations qui m'ont amusées :

  • “La présente section sur le management de la sécurité présente des normes et des méthodes que nous n'approuvons pas; elles ne sont pas inutiles, mais nuisibles.” page 20
  • “Si votre politique de sécurité repose sur l'éducation des utilisateurs, alors elle est vouée à l'échec.” page 228
  • “Le système ou le pare-feu qui protège, c'est celui pour lequel il y a sur le site un ingénieur (oui, un ingénieur, les gens qui savent faire ça sont des ingénieurs)” page 229

PS : N'hésiter pas à consulter le site de Laurent Bloch, car il a des choses très intéressantes à raconter.