Countdown to Zero Day de Kim Zetter

Serafina dans Critiques, Livres le 29 août 2015, avec aucun commentaire
Critiques

Countdown to Zero Day est un livre de Kim Zetter en anglais que je me suis commandé au retour de deux jours de conférences sur l’informatique. Le rapport ? Il est simple, il s’agit d’un livre racontant l’histoire de Stuxnet, un des vers informatiques les plus connus de ces dernières années. En effet, développé en partie par la NSA dans le but de saboter les travaux nucléaires iraniens, il s’agit d’un acte de piratage politique et aux implications énormes. Pas de synopsis donc. J’avais vu une conférence sur ce sujet, je connaissais donc l’histoire mais j’avais envie d’entrer plus en profondeur dans le sujet.

Countdown to Zero Day de Kim Zetter

Le bouquin alterne histoire chronologique de la découverte, chapitres sur la géopolitique, chapitres sur la technique d’enrichissement de l’uranium et prévisions de ce que Stuxnet peut augurer sur le futur de la « cyberwar ». C’est un livre technique. C’est à dire que si vous n’avez pas de compétences en informatique, je ne suis pas sure que vous comprendrez tout. De même la partie technique de l’enrichissement d’uranium est loin d’être facile à comprendre surtout en anglais, j’ai donc eu recours à Wikipédia sur certains points. Ce n’est donc pas un livre que vous prenez quand vous êtes fatigués ou voulez une romance de plage.

Par contre, l’équilibre est là et on comprend le contexte plus que compliqué dans lequel Stuxnet a évolué ainsi que les ramifications. Le ver a été découvert par hasard sur des PC en Iran, et les compagnies privées ont rapidement pris le sujet en main, en essayant de comprendre ce qu’il se passait. Ils ne découvriront que plus tard qu’il s’agissait d’une arme gouvernementale co-développée par les USA et Israël. Stuxnet visait du matériel d’informatique industriel (des micro-contrôleurs Siemens impliqués dans les dispositifs pour enrichir l’uranium pour être exacte) en exploitant un certain nombre de failles dites zero day (des failles encore inconnues des éditeurs) dans Windows.

Countdown to Zero Day de Kim ZetterLes découvertes progressives et les investigations pour comprendre ce que ce virus vise et son mode d’exécution sont dignes d’un Thriller. Sauf que pour le coup c’est vrai. L’auteur Kim Zetter est journaliste d’investigations et a fait pas mal d’entretiens avec des personnes de VirusBlockADA, Symantec ou Kapersky qui ont participé aux investigations. Cela permet de découvrir avec eux le virus mais aussi d’avoir une idée de l’organisation de telles structures faites pour réagir en temps réel à des menaces informatiques. Et ça c’est aussi passionnant car c’est des entreprises qui ne dorment jamais.

Countdown to Zero Day de Kim Zetter est un livre que je vous conseille fortement si vous vous intéressez à la sécurité en informatique ou à la cyber-politique. C’était la première fois que je lisais ce genre de bouquin d’investigation et je dois dire que je suis plutôt contente du résultat.


Ces articles pourraient aussi vous intéresser:
  • No comments yet.
  • Donnez votre avis !

    Comment avoir son avatar sur ifisDead ?