Comment utiliser l'IA quand on est investigatrice numérique ?
Prompts et workflows 2026

En tant qu'investigatrice numerique, elabore un protocole de recherche OSINT complet pour investiguer [SUJET: nom, entreprise, pseudo ou URL] dans le cadre d'une enquete pour [TYPE_INCIDENT: cybercriminalite, fraude, harcelement, usurpation d'identite]. Integre les etapes suivantes: 1) Identification des points d'ancrage (emails connus, numeros de telephone, pseudonyms, domaines). 2) Recherche sur les reseaux sociaux prioritaires [RESEAUX: LinkedIn, Twitter/X, Facebook, Instagram, TikTok] avec mots-cles filtres. 3) Collecte via Google Dorking avec operateurs avances (site:, inurl:, filetype:). 4) Recherche dans les bases de breach (HaveIBeenPwned, DeHashed) avec les identifiants trouves. 5) Verification WHOIS et historique de domaine pour [DOMAINE_CIBLE]. Strucure ta reponse en phases chronologiques avec pour chaque phase: sources a consulter, mots-cles recommandes, informations a collecter, precautions de chain of custody. Precis les limites legales a respecter selon le contexte judiciairefran%C3%A7ais.

Tu es investigatrice numerique, realise une analyse complete de metadonnees pour l'enquete [NUMERO_DOSSIER] concernant [SUJET_INCIDENT]. Utilise ExifTool ou MATE pour extraire les metadonnees des fichiers suivants: [LISTE_FICHIERS: /path/to/image1.jpg, document.pdf, video.mp4]. Pour chaque fichier, identifie: timestamps originaux (EXIF DateTimeOriginal), localisation GPS si presente, dispositif et modele de capture, logiciel de traitement, historique des modifications. Corrige les timezone inconsistencies en convertissant tout en UTC. Construis une timeline forensique reunissant tous les evenements dates avec: date/heure UTC, fichier source, type d'evenement, fiabilite de l'horodatage (source: EXIF, filesystem, ou deducee). Signale toute anomalie temporelle (fichiers avec dates dans le futur, sauts inexpliques, corruptions). Integre un schema de representation visuelle de la timeline. Chaque entree doit être referencee avec son fichier source et le tool utilise.

En tant qu'investigatrice numerique specialisee en forensique, redige un rapport d'enquete complet pour le dossier [NUMERO_ENQUETE] relatif a [DESCRIPTION_INCIDENT]. Le rapport doit inclure: 1) Page de garde avec reference dossier, date, niveau de classification [NIVEAU: Confidentiel/Interne/Public], destinataires autorises. 2) Resume executif (10-15 lignes) destine a un lecteur non-technique, presentant les faits cles et conclusions principales. 3) Contexte et objectifs de l'enquete avec chronologie des evenements triggering. 4) Methodologie appliquee detallant les outils utilises [OUTILS: Autopsy, FTK, Volatility, etc.] et les procedures suivies. 5) Resultats detailles avec preuves identifiees [LISTE_PREUVES: hashes SHA-256, descriptions], analysis performed, et correlations etablies. 6) Synthese et conclusions avec niveau de confiance [CERTAINTY: Faible/Moyen/Eleve] et limites de l'analyse. 7) Annexes techniques avec logs de commandes, screenshots, et chain of custody pour chaque preuve. Adapte le niveau de detail technique selon le lecteur cible [LECTEUR: Juridiction/Tech lead/Client final].

Tu es investigatrice numerique, realisse un profilage complet de [CIBLE_PRINCIPALE: nom et pseudonyms connus] sur les reseaux sociaux pour l'enquete [REFERENCE]. Integre les etapes: 1) Identification initiale via recherche inverse d'image [LIEN_PHOTO si disponible] sur Google Images, Yandex, TinEye. 2) Decouverte de comptes via username enumeration sur [RESEAUX_CIBLES: Twitter, Instagram, Reddit, GitHub, TikTok, forums specialises]. 3) Analyse du reseau de la cible: identification des contacts frequents, groupes d'appartenance, followers/following suspects. 4) Correlation temporelle des publications pour identifier des patterns d'activite (heures, fuseaux horaires, correlation avec evenements reels). 5) Extraction des metadonnees de profils (date de creation, email associe si public, dispositifs de connexion). 6) Recherche de connexions entre [CIBLE_PRINCIPALE] et [CIBLE_SECONDAIRE si applicable]. Pour chaque compte identifie, documente: URL, pseudonyms associes, contenu pertinent pour l'enquete, connections a d'autres comptes. Structure les resultats en graphe de relations visuellement representable.