Sécurité informatique

Ce livre sur la sécurité informatique et le Ethical Hacking s'adresse aux informaticiens sensibilisés aux enjeux de cybersécurité, mais débutants dans la protection des systèmes d'information. Son objectif est clair : comprendre les techniques d'attaque pour mieux se défendre.

Cette nouvelle édition, entièrement actualisée, intègre un chapitre consacré à l'analyse des risques selon la méthode EBIOS, permettant d'identifier et de hiérarchiser les actifs d'un système d'information à protéger. Les chapitres sur les communications sans fil, les failles matérielles et la sécurité des box sont fusionnés en un ensemble cohérent dédié aux objets connectés et systèmes embarqués.

L'ouvrage débute par une immersion dans le monde de la cybersécurité, ses acteurs et ses pratiques. Il définit précisément les différents types de hackers, puis explore le Social Engineering, responsable de plus de 74 % des attaques réussies (rapport Mimecast 2024), avant d'aborder le Black Market, où s'échangent données volées et outils malveillants. Le lecteur découvre ensuite les méthodologies de recherche d'informations, essentielles en audit de sécurité.

Le cœur du livre porte sur les failles système (Windows, Linux), les failles réseau et Wi-Fi, et la sécurité web, avec pour chaque thème des contre-mesures applicables. S'ajoutent les failles applicatives, une introduction au langage assembleur, ainsi que des chapitres dédiés au Forensic, aux malwares, à la sécurité des mobiles et des véhicules connectés. L'ouvrage s'achève sur les risques juridiques, incluant les exigences du RGPD.

Les auteurs, membres de l'association ACISSI, partagent une même conviction : rendre la cybersécurité accessible à tous. Hackers blancs dans l'âme, leur adage « Apprendre l'attaque pour mieux se défendre » guide cet ouvrage de référence.