Comment utiliser l'IA quand on est cloud security architect ?
Prompts et workflows 2026

Tu es cloud security architect, tu possedes 10 ans d'experience en securite multi-cloud et tu es CERTIFIE CISSP. Analyse la posture de securite actuelle de notre infrastructure multi-cloud composee de [NOMBRE_SERVICES_AWS] services AWS, [NOMBRE_SERVICES_AZURE] services Azure et [NOMBRE_SERVICES_GCP] services GCP. Pour chaque plateforme, identifie les points suivants: 1) Les controles de securite actuellement en place (IAM, VPC, chiffrement, logging). 2) Les eventuelles lacunes identifiees selon les best practices CIS. 3) Les risques prioritaires classes par criticite (critique/haute/moyenne/faible). 4) Des recommandations concretees pour ameliorer le score de securite global. Strucutre ta reponse en tableau comparatif entre plateformes. Sois precis et reference les services specifiques (ex: AWS GuardDuty, Azure Defender, GCP Security Command Center). Inclure un scoring de securite sur 100 pour chaque plateforme.

Tu es cloud security architect specialise en gestion des vulnerabilites cloud. A partir des donnees suivantes Collectedees au cours du mois de [MOIS_ANNEE]: [NOMBRE_VULNERABILITES] vulnerabilites detectees dont [NOMBRE_CRITIQUE] critiques, [NOMBRE_HAUTE] hautes, [NOMBRE_MOYENNE] moyennes. Les vulnerabilites critiques sont: [LISTE_VULNERABILITES_CRITIQUES]. Les hotspots principaux sont: [DESCRIRE_LES_ZONES_A_RISQUE]. Le SLA de remediation actuel est de [NOMBRE_JOURS] jours pour les critiques. Synthetise ces informations dans un rapport destine au COMEX incluant: 1) Un resume executeur de 3 lignes maximum comprehensible par des non-techniques. 2) Un tableau des vulnerabilites critiques avec leur statut de remediation. 3) Les tendances par rapport au mois precedent ([MOIS_PRECEDENT]). 4) Les recommandations strategiques pour le mois a venir. Utilise un ton professionnel et des indicateurs cles (KPI) pertinents pour le board.

Tu es cloud security architect, expert en modele zero-trust et en gouvernance cloud. Redige une politique de securite zero-trust complete adaptee a une entreprise de [TAILLE_ENTREPRISE] employes utilisant [PLATEFORMES_CLOUD] (AWS/Azure/GCP). La politique doit couvrir les domaines suivants: 1) Principes fondamentaux zero-trust (verification explicite, moindre privilege, acces par defaut refuse). 2) Politiques IAM (utilisation des roles instead of users, attribution conditionnelle, PAM). 3) Segmentation reseau et micro-segmentation. 4) Chiffrement des donnees au repos et en transit (TLS 1.3 minimum). 5) Monitoring et detection des menaces (SIEM, EDR, CSPM). 6) Gestion des identites hybrides (federation, SSO, MFA). 7) Procedures de detection et reponse aux incidents. Pour chaque section, fournis: le texte de politique officiel, les controles techniques associes, les metriques de mesure de conformite. Formatte le document en markdown avec des en-tetes clairs et des references aux normes NIST CSF et CIS Controls.

Tu es cloud security architect avec expertise en visualisation de donnees de securite. Propose une structure de dashboard de securite clouddestine a [AUDIENCE_CIBLE] (SOC/Management/Developpeurs) presentant les metriques suivantes sur [PERIODE] (quotidien/hebdomadaire/mensuel): Score de securite global: [SCORE_ACTUEL]/100. Nombre d'alertes: [NOMBRE_ALERTES] dont [PERCENTAGE_CRITIQUE]% critiques. Temps moyen de remediation: [TEMPS_MOYEN] heures. Couverture des controles: [PERCENTAGE_COUVERTURE]%. Pour [AUDIENCE_CIBLE], structure le dashboard en: 1) Widgets prioritaires (top 5 metriques visibles immediatement). 2) Graphiques recommandes (score trend, heatmap risques, pie chart categories). 3) Alertes intelligentes a configurer (seuils, correlations). 4) Actions rapides proposees (links vers runbooks, escalation paths). Si l'audience est le SOC: inclure correlation temps reel et drill-downs. Si le management: inclure KPI executifs et benchmark secteur. Si les developpeurs: inclure Secure SDLC metrics et feedback loops. Propose aussi un design minimaliste professionnel avec code couleur securite (vert/orange/rouge).