Critique du livre Sécurité informatique Principes et méthodes à l’usage des DSI, RSSI et administrateurs Eyrolles

Présentation de l’éditeur

Eyrolles - Sécurité informatique Principes et méthodes à l’usage des DSI, RSSI et administrateurs
Auteur(s) : Laurent Bloch, Christophe Wolfhugel avec la contribution de Nat Makarévitch, Christian Queinnec, Hervé Schauer

Que recouvre le terme de sécurité informatique pour l’entreprise ? Existe-t-il des normes et bonnes pratiques universelles ? Comment mettre en oeuvre une politique de sécurité et mettre au point des chartes de conduite pour minimiser le risque humain ? Écrit par un responsable de la sécurité des systèmes d’information devenu DSI, et par un expert des réseaux et des systèmes, ce livre limpide expose les risques inhérents à tout système informatique - et les moyens de s’en protéger. S’adressant aux administrateurs et responsables informatiques comme à leurs interlocuteurs, il offre au professionnel consciencieux un exposé clair des modes opératoires des programmes nocifs et des outils censés les contrer, ainsi qu’une méthode rigoureuse pour concevoir une véritable politique de sécurité. Outre un modèle de politique de sécurité et de charte d’utilisation que le lecteur pourra adapter à son environnement, cette troisième édition, mise à jour avec les dernières évolutions en matière de menaces et de sécurité, propose notamment un éclairage sur la dimension géostratégique de la sécurité liée à l’Internet (WikiLeaks, attaques contre la Géorgie et l’Estonie, coupure de l’Internet en Egypte ou en Tunisie, etc.).

Eyrolles - Sécurité informatique Principes et méthodes à l’usage des DSI, RSSI et administrateurs

La critique du Genma

Pour faire ma veille, j’écoute, entre autre les podcasts Le Comptoir Sécu | Le podcast qui traite des enjeux de la sécurité ... et NoLimitSecu - Podcast dédié à la cyber sécurité et c’est via ce dernier que j’ai découvert le livre. L’interview des auteurs Laurent Bloch, Ary Kokos, Arnaud Soullié, Alexandre Anzala-Yamajako et Thomas Debize sur leurs parties respectives dans l’émission qu’on fait ajouté dans ma todo-liste le fait de me procurer le livre est c’est chose faite. Et j’ai donc pu le lire et en voici la critique.

Ce livre a pour principale qualité de ne pas avoir de date d’expiration. En effet, il n’y pas de tutoriel, il n’y a pas de détails trop techniques. Ce livre est avant tout une bonne synthèse et état de l’art du domaine. Il donne un très bon aperçu de ce qu’il faut savoir en sécurité et des domaines qu’il faudra ensuite approfondir, en ayant déjà le vocabulaire, les mots clefs, les noms des pratiques à mettre en œuvre et pour lesquelles on ira voir des tutoriaux ou demandera à des spécialistes et professionnels du domaine de la sécurité. Ce livre est donc à lire, comme le titre l’indique par les DSI, le RSSI et les administrateurs mais aussi par tout consultant un tant soit peu intéressé par le domaine de la sécurité.

C’est dans ce dernier cas que je suis et à la la lecture de ce libre, j’ai pu essentiellement conforter mes connaissances, mais aussi apprendre quelques petites choses et en approfondir d’autres. Ce livre terminé, il trônera en bonne place dans ma bibliothèque comme ouvrage de référence auquel je me référai de temps en temps, pour revoir une notion, savoir comment la présenter ou avoir des éléments que je pourrais utiliser dans un cadre professionnel.

Je recommande donc ce livre à toute personne curieuse et intéressée par le sujet mais également aux professionnels de l’informatique. Les professionnels de la sécurité quand à eux, s’ils (je l’espère) n’apprendront pas grand-chose, auront une référence à conseiller pour faire comprendre leurs métiers et permettre à leurs interlocuteurs d’acquérir un vocabulaire commun.