Kevin Mitnick vient de mourrir et c’est l’occasion de se pencher sur cette importante question : quels sont les livres qui comptent vraiment dans le domaine informatique ?
A mon avis, il y en a deux et deux seulement !
Oui, je sais, ça parait peu… Mais là, on parle des livres qui sont importants pour le domaine (fondamentales même, oserais-je l’écrire) et qui sont quasiment intemporels (c’est-à-dire que, depuis leur publication, leur argument est resté complètement valable en dépit du temps passé). Deux livres donc.
Commençons par celui de Mitnick justement avec « The art of deception » (l’art de la supercherie, « deception » est un faux-ami en anglais…). Mitnick en a écrit d’autres mais je pense que c’est ce premier qui a fait date et qui reste incontournable dans son domaine (la sécurité informatique).
L’auteur nous explique, avec de nombreux exemples, qu’il ne sert à rien de se doter d’un firewall de la mort-qui-tue car c’est une protection illusoire, trop facile à contourner grâce à l’ingénierie sociale… de quoi s’agit-il ?
L’ingénierie sociale regroupe des technique utilisées par les cybercriminels pour inciter des utilisateurs peu méfiants à leur envoyer leurs données confidentielles, infectant ainsi leurs ordinateurs avec des programmes malveillants ou ouvrant des liens vers des sites infectés. Par ailleurs, les pirates informatiques peuvent tenter d’exploiter le manque de connaissances d’un utilisateur. Grâce à la rapidité de la technologie, de nombreux consommateurs et employés ne réalisent pas la valeur des données personnelles et ne savent pas comment protéger ces informations de manière optimale.
Source https://www.kaspersky.fr/resource-center/definitions/what-is-social-engineering
C’est aussi ce que j’ai constaté tout au long de ma carrière dans l’informatique : l’humain est toujours le maillon faible en matière de sécurité, toujours !
J’ai interrogé des spécialistes pour mes chroniques Redsen à ce sujet et tous répètent la même chose : former vos gens plutôt que de dépenser votre argent dans des systèmes sophistiqués qui vont s’avérer décevants… Voir à https://www.redsen.com/chronique-alain-lefebvre/penser-a-la-securite-informatique-serait-il-antinaturel/
Depuis que KM a publié son premier livre, rien n’a changé, son propos reste pertinent et indépassable. Et vous allez voir qu’il s’agit de même pour le second livre : The Mythical Man-Month de Fred Brooks.
Paru en 1975 il est toujours autant d’actualité encore aujourd’hui !
Les projets logiciels sont difficiles à faire aboutir dans les délais prévus et dans le budget prévu. En fait, ils sont simplement difficiles à faire aboutir, point barre !
Dans son ouvrage de référence, Fred Brooks explique pourquoi. Lui aussi insiste sur le facteur humain, quelle surprise !
Vous l’avez compris, je ne peux que recommander de lire (ou de relire comme je le fais actuellement) ces deux livres qui, j’insiste, ont gardé toute leur pertinence encore aujourd’hui. D’ailleurs, cela devrait conduire à s’interroger : voilà un secteur qui n’arrête pas de proclamer qu’il change tout le temps et évolue très vite… Mais on constate surtout que les fondamentaux restent les mêmes décennie après décennie !
J’avais annoncé deux livres mais j’entend déjà les cris de certains : deux livres, seulement deux livres, tu es sûr ?
Allez, si vous insistez, je peux aussi en inclure un troisième :
Dans cet ouvrage magistral, l’auteur explique que le fameux « avantage stratégique » que l’informatique est censée apporter est le plus souvent une illusion… Oui, dur à encaisser mais tout à fait vrai !
Tout cela, je l’ai écris maintes fois dans mes livres techniques tels que « Vers l’informatique raisonnée » mais cela va tellement à l’encontre des croyances habituelles sur le sujet que cela a du mal à faire son chemin…