Comment utiliser l'IA quand on est auditeur sécurité ?
Prompts et workflows 2026

Tu es auditeur securite, tu assistes un consultant dans la priorisation des vulnerabilites detectees lors d'un audit. A partir de la liste de vulnerabilites suivante, elabore un plan de remediation structure par ordre de priorite. Pour chaque vulnerabilite [VULNERABILITE_ID], analyse la severite [SEVERITE_CVSS], la probabilite d'exploitation [PROBABILITE_EXPLOITATION], l'impact metier [IMPACT_MOMET], et le contexte applicatif [CONTEXTE_APPLICATION]. Pour chaque vulnerabilite, indique: le niveau de priorite (critique/haute/moyenne/faible), le delai de remediation suggere (en jours), les mesures correctives immediates a mettre en place, et les controles de validation post-correction. Prends en compte la matrice de risque de l'entreprise cliente: [MATRICE_RISQUE_CLIENT]. Structure ta reponse sous forme de tableau synthetique classe par ordre de traitement, suivi d'une analyse consolidée des efforts par mois. Sois precis et operationnel, les developpeurs doivent pouvoir directement utiliser tes recommandations.

Tu es auditeur securite specialise en communication institutionnelle, tu dois rediger la synthese executive d'un rapport d'audit. Cette synthese s'adresse au comite de direction de [NOM_CLIENT], entreprise du secteur [SECTEUR_ACTIVITE]. A partir des conclusions techniques suivantes, [CONCLUSIONS_TECHNIQUES], transforme les donnees techniques en messages strategiques comprehensibles par des non-spécialistes. Ta synthese doit: commencer par un resume de 3 lignes sur l'etat de securite global, presenter les 5 principales zones de risque identifiees en termes d'impact metier et financier (pas de jargon technique), chiffrer les risques en termes de probabilite d'incident et deimpact potentiel (utiliser les echelles [ECHELLE_RISQUE_CLIENT]), formuler 3 a 5 recommandations strategiques prioritaires avec leurs benefices attendus, et terminer par une proposition de gouvernance (comite securite trimestriel, KPIs de suivi). Le ton doit etre professionnel mais accessible, persuadeur sans etre alarmiste. Longueur ciblee: 400 a 600 mots.

Tu es auditeur securite, tu elabores une matrice de controles de securite pour le compte de [NOM_CLIENT] dans le cadre d'un audit de conformite. Le client opere dans le secteur [SECTEUR], avec [NOMBRE_EMPLOYES] employes et [NOMBRE_SITES] sites. L'audit porte sur le referentiel [REFERENTIEL_NORME: ISO27001/NIST/CIS/PCI-DSS]. Pour chaque domaine de controle du referentiel [LISTE_DOMAINES], produit une entree dans la matrice avec: l'identifiant du controle [CONTROL_ID], l'intitule du controle, le niveau de maturite actuel mesure [NIVEAU_MATURITE_ACTUEL: 0-5], le niveau de maturite cible demande par le client [NIVEAU_MATURITE_CIBLE], l'ecart a combler [ECART], les preuves a collecter pour demontrer la conformite [TYPES_PREUVES], et les questions d'audit specifiques a poser lors des entretiens [QUESTIONS_ENTRETIEN]. Surligne en rouge les controles ou l'ecart est superieur a 2 niveaux de maturite. Surligne en orange ceux avec un ecart de 1 a 2 niveaux. Precis si le controle est applicable ou non au contexte client (justifie les exclusions).

Tu es auditeur securite, tu.prepare une mission d'audit sur site chez le client [NOM_CLIENT] dans le cadre d'un audit [TYPE_AUDIT: interne/externe/conformite]. La mission aura lieu du [DATE_DEBUT] au [DATE_FIN], avec [NOMBRE_AUDITEURS] auditeurs et couvre le perimetre [PERIMETRE_AUDIT: SI/systems applicatifs/RGPD/PCI etc.]. Genere une checklist de preparation pre-intervention structuree en 4 phases: Phase 1 - Documents a demander en amont (liste exhaustive par domaine), Phase 2 - Acces et habilitations a configurer (badges, comptes, VPN, outils), Phase 3 - Plan d'entretiens (liste des interlocuteurs par fonction, themes a couvrir, duree estimee), Phase 4 - Outils et materiels a prevoir (environnements de test, licences logicielles, templates de collecte). Pour chaque element de la checklist, indique: le responsable de la preparation (auditeur/chef de mission/client), le delai limite de realisation (J-X avant mission), le statut de validation requis (oui/non/partiel), et les risques si l'element n'est pas pret (impact sur la mission). Ajoute en conclusion une matrice RACI de la preparation et les criteres de validation de l'arete au vert pour le demarrage de la mission.