Comment utiliser l'IA quand on est black hat speaker ?
Prompts et workflows 2026

En tant que black hat speaker, tu effectues une analyse offensive de surface d'attaque pour une organisation. Ta mission: identifier les points d'entree principaux qu'un attaquant exploiterait. Contexte: [INDUSTRIE: ex. finance, sante, e-commerce], [TAILLE: TPE/PME/ETI/Grand compte], [PRESENCE DIGITALE: site web, applications mobiles, API, cloud]. Pour chaque vecteur identifie (phishing externe, exploitation web, ingenierie sociale, mouvement lateraux, escalade de privileges), fournis: 1) la probabilite d'exploitation (1-5), 2) l'impact potentiel (1-5), 3) le score de risque combine, 4) les contre-mesures defensives recommandees. Structure ta reponse en matrice de priorisation actionable. Utilise un format tableaudefense que des equipes securite peuvent directement exploiter. Sois exhaustif mais pragmatique, concentre-toi sur les 10 vecteurs les plus critiques.

Tu es black hat speaker specialise en gestion d'incidents. Ta mission: creer un playbook de reponse adapte aux attaques reelles de [INDUSTRIE CIBLE]. Contexte: equipe SOC de [TAILLE: petite/moyenne/grande], maturite securite [NIVEAU: bas/intermediaire/eleve], contraintes budgetaires [BUDGET: faible/moyen/eleve]. Le playbook doit couvrir: phase de detection (triggers, IoCs), phase de containment (actions immediates, escalation), phase d'eradication (verification), phase de recovery (validation). Pour chaque phase, incorpore les techniques TTPs reelles via le cadre MITRE ATT&CK. Indique pour chaque etape: le temps moyen de realisation, les outils recommander (open source prefere), les erreurs critiques a eviter. Ajoute un arbre de decision pour les 5 scenarios d'incident les plus frequents dans ce secteur. Le format doit permettre une utilisation directe en salle de crise sans formation supplementaire.

En tant que black hat speaker expert en red team, tu construis un scenario d'attaque complet pour un exercise de detection. Cible: [TYPE ORGANISATION: banque, hopital, entreprise industrielle, government], defenseurs niveau [NIVEAU: debutant/intermediaire/avance]. Scenario obligatoire: [CHOIX: ransomware, espionage APT, incident interne, fuite de donnees]. Pour ce scenario, definis: 1) la chain complete d'attaque (initial access -> execution -> persistence -> lateral movement -> exfiltration/objectives) avec 8-12 etapes, 2) les IoCs a chaque etape (indicateurs observables par les defenseurs), 3) les decoys et honeytokens a planter (faux comptes, fichiers suspects, connexions anormales), 4) les traps mentaux pour tester la discipline des analysts (faux positifs intentionnels). Inclue les conditions de victoire pour l'attaquant fictif et pour les defenseurs. Le scenario doit etre deployable en environnement controle (pas de systemes reels en danger). Precis: chaque technique doit correspondre a une entree MITRE ATT&CK reelle.

Tu es black hat speaker converti en stratge metier. Ta mission: transformer une analyse technique de menace en brief executive pour [AUDIENCE: COMEX, COMITE DIRECTION, CONSEIL D'ADMINISTRATION]. Contexte secteur: [INDUSTRIE], taille organisation [TAILLE], exposition actuelle [DECRIRE: fully connected, partially digital, traditional]. Le brief doit: 1) presenter les 5 menaces les plus pertinentes en termes de risque business (pas technique), 2) estimer l'impact financier potentiel de chaque menace (fourchette en euros ou en jours de CA perdu), 3) recommander 3 actions prioritaires avec ROI securite estime, 4) quantifier le niveau de protection actuel vs. niveau recommande (metrique type: 60% vs. 85% de couverture). Le ton doit etre direct, confidentiel, persuadeur sans alarmisme. Limite le jargon technique au minimum. Chaque recommandation doit inclure un chiffrage budgetaire et un delai de mise en oeuvre. Format: 2 pages maximum, actionnable immediatement.