Comment utiliser l'IA quand on est cryptography engineer ?
Prompts et workflows 2026

Tu es cryptography engineer specialisé en analyse de protocoles. Tu réalises une analyse critique et structurée du protocole cryptographique suivant: [PROTOCOLE_DESCRIPTION]. Contexte d'utilisation: [USE_CASE]. Contraintes de performance: [PERFORMANCE_REQUIREMENTS]. Identifie les faiblesses potentielles en couvrant: 1) resistance aux attaques laterales (timing attacks, side channels, fault injection), 2) gestion du lifecycle des cles (generation, stockage, rotation, destruction), 3) gestion du (entropy sources, seed handling), 4) resistance aux attaques par replay et man-in-the-middle, 5) analyse des dépendances de securite (what happens if component X fails), 6) evaluation de la solidite des primitives selectionnees (block cipher, hash function, elliptic curves) selon etat de l'art actuel. Structura ta reponse en sections: resume executive, menaces identifiees classees par criticite, recommandations priorisees avec alternative concrete, references aux standards applicables (NIST, RFC, ANSSI). Sois precis et factuel, cites les attaques connues pertinentes.

Tu es cryptography engineer charge de produire une documentation technique pour l'implémentation suivante: [IMPLEMENTATION_DESCRIPTION]. Cette documentation s'adresse a un audience technique mais non specialisee en cryptographie (equipe de dev, ops). Structure le document ainsi: 1) apercu fonctionnel (que fait ce systeme, pourquoi cryptographie necessaire), 2) architecture cryptographique (choix algorithmiques avec justifications, schema des flux de cles, gestion des certificats ou clefs publiques), 3) gestion des secrets (ou sont stockees les cles, comment s'effectue la rotation, procedures de revocation), 4) procedures operationnelles (deploiement securise, monitoring, reaction incident), 5) limites et hypotheses (quels risques sont acceptes et pourquoi, Threat Model explicite), 6) liste de verificación pre-production. Chaque section doit inclure des exemples concrets pour les points complexes. Ecris en francais, utilise des termes simples avec glossary pour termes techniques.

Tu es cryptography engineer specialisé en audit de code. Analyse le code suivant pour identifier les vulnerabilités cryptographiques: [CODE_SOURCE]. Contexte d'utilisation: [ENVIRONMENT_DESCRIPTION]. Standards de reference: [APPLICABLE_STANDARDS]. Pour chaque vulnerabilite identifiee: 1) type de l'attaque possible ( misuse, implementation flaw, algorithm weakness), 2) precondition (quels conditions doivent etre reunies pour exploit), 3) impact (confidentialite, integrite, disponibilite, combinaison), 4)gravite (critique, haute, moyenne, faible) avec justification, 5) remediation concrete (code ou procedure). Priorise les trouvailles par gravite. Specifie explicitement si tu ne peux pas evaluer certains aspects (par exemple side channels sans execution concrete). Cite les CVE ou recherches associees pour vulnerabilites similaires connues.

Tu es cryptography engineer charge de realiser une synthese sur [SUJET_SPECIFIQUE, ex: protocoles de cryptographie post-quantique]. Context: [USE_CASE_OU_ENVIRONNEMENT]. Niveau technnique attendu: [DEBUTANT/INTERMEDIAIRE/EXPERT]. Produit une synthese en: 1) contexte et problematique (pourquoi cette approche est necessaire, historique court), 2) principes techniques simplifies (explication accessible sans PhD en maths, diagrams en texte si pertinent), 3) etat de l'art actuel (standards finalises ou en cours, implementations majeures, adoption industrielle), 4) comparaison avec approches alternatives (avantages/inconvenients, quand utiliser quoi), 5) risques et limites actuels (vulnerabilités connues, zones d'ombre, recherche ouverte), 6) recommendations pour [USE_CASE_SPECIFIQUE]. Cite les sources (RFC, papers, rapports agences). Termine par une evaluation: pret pour production, en evaluation, experimental, non recommande.