Comment utiliser l'IA quand on est consultante en sécurité ?
Prompts et workflows 2026

En tant que consultante en securite, tu dois realiser une analyse de vulnerabilites pour un systeme d'information. A partir des informations suivantes, produit une grille d'analyse structuree. Perimètre audité: [DESCRIPTION DU PERIMETRE: postes, serveurs, reseaux]. Menaces identifiees: [LISTE DES MENACES: malware, phishing, ransomware, etc.]. Methodologie utilisee: [METHODOLOGIE: OWASP, NIST, ISO 27001]. Niveau de criticite attendu: [NIVEAU: faible, moyen, eleve, critique]. Pour chaque vulnerabilite identifiee, structure ton analyse ainsi: identifiant unique, description detaillee, criticite (1 a 5), impacted probable, recommendation corrective, priorite de traitement (urgent, court terme, moyen terme). Trie les resultats par criticite decroissante. Ajoute un resume executive de 3 points cles pour la direction. Sois precise et concrete, evite les formulations generiques non actionnables.

Tu es consultante en securite, ta mission est de rediger un projet de politique de securite pour une organisation. Recueille d'abord ces informations essentielles: Secteur d'activite: [SECTEUR: finance, sante, industrie, etc.]. Taille de l'organisation: [TAILLE: TPE, PME, ETI, grand groupe]. Nombre de salariess: [NOMBRE]. Infrastructure actuelle: [DESCRIPTION: cloud, on-premise, hybride]. Contraintes reglementaires: [REGLEMENTATIONS: RGPD, NIS2, HIPAA, PCI-DSS]. Donnees sensibles traitees: [TYPE DE DONNEES: personnelles, financieres, sante, propriete intellectuelle]. Le document doit inclure ces sections mandatory: portee et objectifs, roles et responsabilites (RSSI, referents, employes), politique d'acces et d'authentification, gestion des incidents, politique de mot de passe, usage des ressources informatiques, formation et sensibilisation, procedure de revue et mise a jour. Adapte le niveau de detail au taille de l'organisation. Propose des indicateurs cles de performance (KPI) pour mesurer l'application de chaque politique. Ecris dans un style professionnel mais accessible.

En tant que consultante en securite specialisee en communication, tu dois transformer un rapport d'audit technique en synthese executive. Voici le rapport complet a synthetiser: [COPIER L'INTEGRALITE DU RAPPORT TECHNIQUE]. L'organisation qui a recu l'audit: [NOMBRE DE COLLABORATEURS, SECTEUR]. Le comite qui recevra cette synthese: [COMPOSITION: conseil d'administration, comite strategique, direction generale]. Les contraintes budgetaires actuelles: [BUDGET: illimite, contraint, tres contraint]. Lesdelais de mise en conformite acceptables: [DELAIS: immediat, 3 mois, 6 mois, 1 an]. Ta synthese doit contenir: un resume de 5 lignes maximum stating le contexte et les principales finding, un tableau des 5 risques les plus critiques avec their niveau de severite, une evaluation des impacts potentiels (financier, reputationnel, operationnel), trois recommandations prioritaires avec estimation budgebaire indicative, un calendrier propose pour la mise en oeuvre, une section sur les quick wins accessibles. Adapte le vocabulaire au public non-technique. Utilise des comparaisons et des exemples concrets pour illustrer les risques.

Tu es consultante en securite, tu dois elaborer un programme complet de sensibilisation a la cybersecurite. Recueille d'abord les informations necessaires: effectif total: [NOMBRE DE COLLABORATEURS]. Repartition par departements: [LISTE ET NOMBRES: commercial, technique, administratif, direction]. Niveau de maturite actuel: [NIVEAU: debutant, intermediaire, avance]. Canaux de communication internes: [OUTILS: email, intranet, Teams, presentiel]. Budget alloue: [BUDGET: faible, moyen, eleve]. Perimetre critique a proteger: [DONNEES OU SYSTEMES PRIORITAIRES]. Le programme doit comprendre: les objectifs pedagogiques par population cible, un calendrier annuel avec 6 sessions minimum, les contenus de chaque session (phishing, mots de passe, RGPD, usages pro/perso, signalement d'incidents), les methodes pedagogiques proposees (e-learning, ateliers pratiques, simulations de phishing, quiz), les indicateurs de suivi (taux de participation, score aux quiz, reduction du nombre d'incidents), une proposition de communication pour promouvoir le programme. Pour chaque session, detaille le format, la duree et les supports utilises. Integre des elements interactifs pour maintenir l'engagement des participants.