Edition du 27/02/2008 - par Bertrand Lemaire

Michal Zalewski vient de publier un ouvrage pour comprendre les failles de sécurité.

« Menaces sur le réseau », qui vient de paraître chez Pearson signé par Michal Zalewski, est sous-titré « Sécurité informatique : guide pratique des attaques passives et indirectes ». Mais ce n'est certainement pas un guide pratique au sens où on l'entend habituellement.
Cet ouvrage cherche à faire comprendre ce qu'il advient d'une information dans un système d'information et comment une faille de sécurité peut survenir. Ce n'est donc pas un ouvrage classique alignant des recettes, des formules ou des bonnes pratiques. Nous sommes ici bien en amont, pour la compréhension des mécanismes en jeu, par exemple au niveau des faiblesses inhérentes au protocole TCP/IP.
Même si le sujet est globalement très technique et abordé de façon très détaillée, l'auteur sait être clair et simple dans son expression. Dans son introduction, Michal Zalewski indique avoir voulu écrire un roman. S'il n'y certes pas un récit de A à Z, le texte tient pour beaucoup du « il était une fois une donnée ».
L'ouvrage intéressera davantage les passionnés de la sécurité tendance geek que les DSI pour leur seul métier.