Comme chaque année, Octobre est le mois de la campagne de sensibilisation aux enjeux de la cybersécurité menée par l’ANSSI. Quelle meilleure occasion pour vous faire découvrir deux livres de cybersécurité rédigés par un de nos experts cybersécurité LeHibou : Alexandre Lienard.
Déjà auteur de “L’art (secret) de la guerre : l’essai sur la défense numérique”, sorti en 2022, Alexandre Lienard est un consultant cybersécurité franco-belge accompli. Fort de 24 années d’expérience, son attrait pour la stratégie et la tactique et son talent pour l’écriture l’ont mené à écrire des livres de cybersécurité.
Pourquoi ? Pour partager son expérience, sa méthodologie de travail et sa vision de la cybersécurité avec le plus grand nombre.
On vous laisse découvrir…
“Cybertactiques” : le livre cybersécurité de tactique
Pour ce premier livre sorti en septembre, la promesse est claire : “Devenez un cybersamouraï et remportez toutes les cybervictoires”.
Adressé essentiellement aux CISO, RSSI et Manager travaillant dans le monde de la cybersécurité, ce livre est votre prochain guide si vous souhaitez savoir quels comportements adopter lors d’assauts numériques.
La guerre numérique selon les préceptes du samouraï Miyamoto Musashi
Dans “Cybertactiques”, Alexandre s’est appuyé sur “Le Traité des 5 roues” ou “Traité des 5 anneaux”, ouvrage écrit par Miyamoto Musashi. Miyamoto Musashi était un des samouraïs les plus célèbres de l’histoire du Japon puisqu’il n’a jamais perdu un combat. Chez Miyamoto Musashi, on retrouve le principe de la guerre. À l’époque, la guerre se déroulait plutôt dans les duels à l’épée. Et donc… forcément dans la tactique ! Pour notre expert en cybersécurité, le parallèle est évident. En combat à l’épée ou en cybersécurité : “c’est savoir observer l’adversaire pour s’adapter. Car le but est de trouver la parade pour arrêter le combat. Le but de Miyamoto Musashi, c’est de mettre l’adversaire hors d’état de nuire. Et tout cela est, une fois encore, très applicable à la cybersécurité. Avec ce livre, un CISO trouvera la démarche tactique pour affronter des assaillants en cas d’attaque cyber.”
Car pour Alexandre Lienard, “aujourd’hui, on a trop tendance en cybersécurité, à essayer de réinventer la roue alors qu’il y une quantité incroyable de livres qui existent depuis des siècles. Ces ouvrages parlent de stratégies, de tactiques et de manière de se comporter face à un adversaire. Si on prend la guerre classique, les militaires ne font que se référer à ces vieux ouvrages. Malheureusement, en cybersécurité on ne le fait pas. Ce qui est paradoxal…”
La suite logique de son 1er livre cybersécurité “L’art (secret) de la guerre”
Dans son 1er ouvrage “L’art (secret) de la guerre : l’essai sur la défense numérique” sorti en 2022, l’auteur proposait des aphorismes et maximes basés sur les grandes idées du Général chinois Sun Tzu. Alexandre Lienard avait ainsi revisité les 49 principes de “L’art de la guerre” de Sun Tzu et les avait appliqués à la cybersécurité. Véritable livre de stratégie donc, il y apportait son point de vue sur la vision à adopter en cas d’attaques de masse.
Avec Cybertactiques, Alexandre propose donc cette fois une approche plus tactique.
En s’appuyant sur ce type d’ouvrages de référence pour rédiger ses ouvrages, Alexandre souhaite éveiller les consciences sur le fait que ce qu’on vit aujourd’hui est très semblable aux attaques qui existaient il y a plusieurs siècles. Pour notre expert en cybersécurité, “finalement, ce sont juste les moyens et les méthodes qui ont changé. Mais la guerre reste la même.”
“Mon SMSI facile” : le livre de cybersécurité pratique
“Mon SMSI facile” est le second ouvrage de notre consultant en cybersécurité de cette rentrée 2023. Il s’agit cette fois d’un livre plus pratique et qui s’adresse à une cible plus large. Car Alexandre Lienard a plusieurs cordes à son arc. Il est également Lead Auditor pour la norme ISO 27001.
Pour rappel, la norme ISO 27001 est un framework pour la mise en place de systèmes de gestion de la sécurité (SMSI). En 2022, celle-ci a subi de grosses modifications.
Ce manuel est une feuille de route à suivre pour toutes entreprises souhaitant mettre en place un SMSI conforme aux nouvelles règles ISO 27001. L’auteur y a consigné toutes les étapes pour mettre en place un système de management de la sécurité et de l’information. Vous y retrouverez donc la partie gouvernance, qui est la partie la plus stratégique. Mais aussi la politique de sécurité à adopter, l’analyse de risques, la manière d’appréhender certains domaines de la sécurité comme le chiffrement, la gestion des accès… Dans cet ouvrage, Alexandre Lienard décrypte et détaille pour vous chaque étape et ce, jusqu’à l’audit final.
Un ouvrage idéal pour les professionnels de la cybersécurité en recherche d’outils concrets. Mais aussi, un livre de cybersécurité qui s’adresse à tous les chefs d’entreprise qui subissent la pression du marché avec les mises à jour de la norme ISO 27001.
Cybermoi/s : Les conseils cybersécurité pour les freelances LeHibou
On ne pouvait pas finir cet article sans demander quelques conseils pratiques à Alexandre Lienard pour se protéger en freelance.
Car aujourd’hui, Future of Work oblige, de plus en plus de freelances travaillent avec des entreprises. Mais finalement, il y a encore très peu de bonnes pratiques communiquées.
Pour Alexandre Lienard, “le vrai problème, ce sont les entreprises qui demandent aux freelances de venir avec leurs propres machines. Il est important d’éviter de travailler avec sa propre machine. Ou alors il faut être en capacité de travailler avec une machine blanche. Et si ce n’est pas le cas, se protéger avec un document qui explique que l’entreprise s’expose à des risques à partir du moment où vous intégrez votre matériel au réseau du client.”
Pour notre expert en cybersécurité, il en est de même pour la connexion wifi. “Il est possible de causer des dégâts chez le client si l’ordinateur n’est pas assez sécurisé. Et à l’inverse si le réseau du client est perméable, cela peut poser souci au freelance. Et quand on y pense bien, à l’heure de la 4G ou 5G, il n’y a vraiment aucun intérêt à se connecter au réseau wifi des entreprises.”
Pour aller plus loin sur les bonnes pratiques cybersécurité à adopter en freelance, le site du gouvernement www.cybermalveillance.gouv.fr regorge d’informations pratiques.
Et pour retrouver tous les livres de cybersécurité d’Alexandre Lienard, ils sont en vente sur Amazon.