Je vais essayer, car ce n'est pas un exercice que je pratique régulièrement, de vous proposer une critique sur le livre Resistez aux Hackers écrit par Cédric Bertrand paru aux Vuibert.
A qui s'adresse le livre ?
Le livre n'a pas vocation à s'adresser à Madame Michu, comme j'aime à le dire dans mes cours, mais aux entreprises de type TPE/PME/PMI. Alors oui le livre remplit bien son but et reste tout à fait adapté à cette audience particulière que sont les PME/PMI. Le public cible restant principalement le chef d'entreprise ainsi que les personnes ayants la charge de l'informatique au sens large dans l'entreprise.
Vous pouvez commencer la lecture sans craindre de devoir prendre un doliprane toutes les vingts pages.
Construction du livre
Le livre va aborder aussi bien la protection, la gestion que la détection liée à la cybersécurité. Les principaux thèmes sont les suivants : Protéger son réseau, protéger son site Internet, gérer et détecter un incident de sécurité et protéger ces données.
L'auteur prend un soin particulier à être compréhensible et lisible pour un non-initié à la cybersécurité, le tout avec pour appuyer ces propos de nombreuses références récentes et c'est vraiment un vrai plus de l'ouvrage. Si jamais vous êtes tout de même un peu perdu avec certain terme un glossaire est présent pour vous aider.
L'auteur c'est aussi permis d'ajouter des retours d'expérience qui sont les bienvenues ainsi que des conseils pratiques pour vous aider à protéger votre entreprise. Car il ne faut pas l'oublier c'est le but du livre vous aider à protéger votre entreprise des cyberattaques.
L'auteur vous expliquera par moment les outils et techniques que peuvent employer les attaquants, ainsi que des déroulés d'attaques. L'idée est toujours la même en cybersécurité beaucoup d'outils sont disponibles simplement et gratuitement alors il ne faut pas hésiter de temps à autre à les utiliser aussi de vous même sur vos systèmes d'information.
N'ayez pas peur de l'Active Directory
Dans l'ouvrage on parle régulièrement, très souvent même, d'Active Directory. Si c'est pour vous de la Science-Fiction ou que votre entreprise en est dépourvue ne fuyez pas ! En effet tous les conseils restent valables et vous apprendrez quantité de chose intéressant pour vous aider à vous protéger. Donc si vous êtes une TPE qui n'a pas vraiment de service informatique, ne vous inquiétez pas ce livre est tout de même fait pour vous.
Suis-je vraiment capable d'améliorer ma sécurité ?
La première question que vous vient certainement est : "A la suite de la lecture de ce livre, serais-je vraiment capable d'améliorer la sécurité de mon entreprise ?" est bien à mon sens la réponse et oui, surtout si le sujet vous a laissé souvent de glace.
Pour chaque situation d'attaque des méthodologies et des remédiations sont proposées par l'auteur toujours de manière simple et efficace.
En effet la cybersécurité de votre entreprise repose, pour beaucoup, sur des principes de détection, renforcement, des tests de sécurité et des remises en questions régulières de vos processus et ce livre vous aidera à comprendre et mettre en place tout cela dans votre TPE/PME.
Conclusion
Je pense réellement que cet ouvrage Résistez aux Hackers est un bon livre sur le sujet, à la construction intéressante et reste globalement facile à lire même pour des non-initiés au sujet. Je regrette quand même l'overdose possible d'Active Directory que certain feront, mais passez outre cela car ça ne doit pas être un frein et qui sait cela vous donnera peut-être l'idée en mettre un en place.
Pour finir merci aux Vuibert et à l'auteur du livre pour me l'avoir fait parvenir. Si vous souhaitez l'acheter plusieurs solutions directement auprès de l'éditeur : https://www.vuibert.fr/ouvrage/9782311624809-resistez-aux-hackeurs ou chez votre libraire favori ou encore chez notre décrié Amazon avec un lien suivant : https://amzn.to/3nnfjV2