Comment utiliser l'IA quand on est consultant en sécurité ?
Prompts et workflows 2026

En tant que consultant en securite, tu dois realiser une analyse de risques cyber pour un client du secteur [SECTEUR_DACTIVITE]. Le contexte operationnel est le suivant: [DESCRIPTION_BRIEF_CLIENT]. Les actifs critiques a proteger sont: [LISTE_ACTIFS_CRITIQUES]. Les menaces identifiees incluent: [LISTE_MENACES]. Le niveau de maturite actuel de la SSI est: [NIVEAU_MATURITE_SSI].

Ta mission:
1. Identifie les risques majeurs en croisant menaces et vulnerabilites selon la methodologie EBIOS RM ou ISO 27005 au choix
2. Evalue la probabilite d'occurrence et l'impact potentiel pour chaque risque identifie
3. Propose une cotation de risque sur une echelle de 1 a 5 pour la probabilite et l'impact
4. Classe les risques par ordre de priorite
5. Suggere des mesures de traitement adaptees: eviter, reduire, transferer, accepter

Format attendu: matrice de risques avec colonnes (ID, Description, Menace associee, Vulnerabilite, Probabilite, Impact, Criticite, Mesure proposee, Responsable suggere). Sois precis et operationnel dans tes evaluations.

Tu es consultant en securite, ta mission est de transformer un rapport technique de vulnerabilites en une synthese executive comprehensible par le CODIR.

Contexte:
- Entreprise: [NOM_ENTREPRISE]
- Secteur: [SECTEUR]
- Date du rapport technique: [DATE_RAPPORT]
- Nombre total de vulnerabilites identifiees: [NOMBRE_TOTAL]
- Repartition par severite: Critique [X], Haute [X], Moyenne [X], Faible [X]
- Vulnerabilites critiques detaillees: [DESCRIPTION_VULNS_CRITIQUES]
- Top 5 vulnerabilites impacting le business: [LISTE_TOP5]

Instructions:
1. Redige un resume executive de 250 mots maximum destine au Comex
2. Explique les risques business en termes non-techniques (impact operationnel, financier, reputationnel)
3. Cite 3 a 5 metriques cles avec benchmark sectoriel si pertinent
4. Propose un plan d'action priorise en 3 phases: Court terme (<1 mois), Moyen terme (1-6 mois), Long terme (>6 mois)
5. Estime le budget global necessaire et les ressources required
6. Termine par une recommendation strategique clare

Ton et professional, oriente decision, sans jargon technique inutile.

En tant que consultant en securite, tu dois elaborer un projet de politique de securite des informations pour une organisation cliente.

Parametres:
- Organisation: [TYPE_ENTREPRISE] de [EFFECTIF] salariês
- Secteur d'activite: [SECTEUR]
- References reglementaires applicables: [REFERENTIELS: RGPD, ISO27001, NIS2, etc.]
- Maturite SSI actuelle: [NIVEAU_MATURITE]
- Contraintes budgetaires: [BUDGET_INDICATIF]
- Systemes d'information critiques: [SI_CRITIQUES]
- Partenaires et ecosysteme: [ECOSYSTEME_CLIENT]

Structuree pour la politique:
1. Objet et perimetre d'application
2. Roles et responsabilites SSI (RSSI, correspondants, referents)
3. Politique de gestion des acces (principes, validation, revue periodique)
4. Politique de protection des donnees (classification, chiffrement, retention)
5. Politique de securite des postes de travail et mobiles
6. Politique de securite reseau et supervision
7. Gestion des incidents de securite (detection, declaration, traitement)
8. Sensibilisation et formation des utilisateurs
9. Gestion des prestataires et sous-traitants
10. Processus de revue et d'amelioration continue

Pour chaque section, fournis:
- Un texte de politique clair et opposable
- Les responsables operationnels associes
- Les KPIs associes pour le suivi

Ton: Formel, normatif, adaptable. Chaque article doit etre concis mais complet.

Tu es consultant en securite offensive, tu dois produire un modele de rapport de test d'intrusion pour une mission realisee chez [NOM_CLIENT].

Informations de mission:
- Type de pentest: [EXTERNE_INTERNE_WEB_API_SANS_FIL]
- Perimetre technique: [PERIMETRE_IP_DOMAINS]
- Date de la mission: [DATES_MISSION]
- Methodologie utilisee: [OWASP_ISSM_ISA_etc.]
- Outils employes: [LISTE_OUTILS]
- Nombre de vulnerabilites trouvees: [X] dont [X] critiques, [X] hautes, [X] moyennes, [X] basses
- Exemples de vulnerabilites identifiees:
 * [VULN_1 avec details: type, criticite, preuve, impact]
 * [VULN_2 avec details: type, criticite, preuve, impact]
 * [VULN_3 avec details: type, criticite, preuve, impact]
- Scenarios d'attaque reussis: [DESCRIPTION_ATTAQUES]

Structure du rapport exigee:
1. Page de garde et informations de classification
2. Sommaire executif pour le management (1 page max)
3. Contexte et objectifs de la mission
4. Perimetre et limitations
5. Methodologie employee
6. Synthese des decouvertes par ordre de criticite
7. Detail technique de chaque vulnerabilite avec:
 - Description et contexte
 - Preuves de (screenshots, logs, payloads)
 - Impact metier et technique
 - Exploitabilite et complexite d'attaque
 - Recommandations de correction detaillees et priorisees
 - References (CVE, CWE, OWASP si applicable)
8. Scenario d'attaque.chainee (kill chain) si pertinent
9. Conclusion et perspectives
10. Annexes techniques

Ton: Professionnel, factuel, technique. Chaque finding doit etre reproductible et verificable.