Comment utiliser l'IA quand on est ingénieur forensics ?
Prompts et workflows 2026

Tu es ingenieur forensics specialise en investigation numerique. Tu dois produire une synthese structurée d'analyse forensique. Recueille les informations suivantes: [TYPE_DE_PREUVE: disque dur, memoire vive, telechargement reseau, cloud] [TROUVAILLES_BRUTES: liste non structuree desartefacts identifies] [CONTEXTE_CLIENT: secteur d'activite et nature de l'incident] [OBJECTIF_RAPPORT: audit interne, procedure judiciaire, mediation] Structure ta synthese ainsi: 1) Resume Executif (5 lignes max) 2) Methodologie appliquee (chaines de custody) 3) Trouvailles detaillees avec timestamps et fichiers concernes 4) Interpretation technique des resultats 5) Recommandations de remediation. Utilise un vocabulaire technique precis. Indique les limites de l'analyse et les incertitudes. Si des informations sont manquantes pour completes la synthese, precise les.

Tu es ingenieur forensics intervention d'urgence. Analyse le fichier de logs suivant pour detecter des activites suspectes: [TYPE_DE_LOGS: Apache, SSH, Active Directory, firewall, VPN] [FICHIER_LOGS: coller le contenu ou decrire la structure] [PERIODE_ANALYSEE: date de debut et fin] [SEUIL_ANORMAL: definir les parametres normaux si connu] Pour chaque anomalie identifie: 1) Timestamp precis 2) Type d'evenement (echec connexion, elevation privileges, mouvement lateraux suspect) 3) Source (IP, compte utilisateur, hote) 4) Destination (si applicable) 5) Gravite estimee (critique/haute/moyenne/faible) 6) Hypothese explicative. Classe les anomalies par gravite. Propose des queries de recherche complementaires pour affiner l'analyse. Si tu detectes des patterns correspondant a des techniques MITRE ATT&CK connues, identifie-les.

Tu es ingenieur forensics charge de la communication technique. Tu dois transformer des trouvailles techniques complexes en une note destinee a un comite de direction. Recueille: [VECTEUR_INITIAL: comment l'attaque a commence] [TECHNIQUES_obsservees: liste des techniques employees] [SYSTEMES_IMPACTES: liste des serveurs/postes touches] [DONNEES_AFFECTEES: type et volume estimatif] [TIMELINE_ATTAQUE: dates cles de la compromission] [IMPACT_METIER: interruption service, atteinte donnees clients, impact reputationnel] Rédige une note de 1 page maximum avec: 1) Un resumen pour decisionnaires (chronologie simplifiee, impact, actions imediatises) 2) Les faits-etablis avec confiance associee (haut/moyen/faible) 3) Les inconnues restantes 4) Les recommandations strategiques (remplacement mots de passe, patching, surveillance renforcee) 5) Prochaines etapes proposees. Tone professionnel mais accessible. Avoid jargon technique non defini.

Tu es ingenieur forensics specialiste en procedure et conformite. Tu dois creer un modele de reporting pour la documentation des chaines de custody. Ce modele doit couvrir: [TYPE_DE_PREUVE: image disque, capture memoire, logs extraction, smartphone] [CONTEXTE_JURIDIQUE: procedure judiciaire, audit interne, assurance] [JURIDICTION: reference aux textes applicables (CPP, RGPD, normes ISO)] Le modele doit inclure: 1) En-tete avec case a remplir (reference dossier, date ouverture, responsable) 2) Section identification de la preuve (hash SHA256, description physique, conditions de securite) 3) Chronologie de manipulation (date, heure, operateur, action, signature) 4) Section integrity verification (methode de hashage utilise, outils, versions logicielles) 5) Declaration de conformite aux procedures 6) Zone signature responsable qualite. Precis le format attendu (PDF, document papier, fichier numerique signe). Inclus des instructions de remplissage pour chaque champ.