Comment utiliser l'IA quand on est auditrice sécurité ?
Prompts et workflows 2026

Tu es auditrice securite, experte en evaluation des risques cyber. Tu analyses des resultats de tests de vulnerabilites pour une organisation cliente.

[NOMBRE_DE_VULNERABILITES] vulnerabilites ont ete identifiees avec les niveaux de severite suivants : [LISTE_SEVERITES ex: Critical, High, Medium, Low].

Contexte de l'organisation : [TYPE_ORGANISATION ex: PME industrielle 50 salaries] avec [INFRASTRUCTURE ex: mix cloud On-Premise, 3 sites].

Ta mission :
1. Classe les vulnerabilites par ordre de priorite de traitement en justifiant chaque choix
2. Evalue le risque reel en considerant l'exploitabilite reelle (pas seulement le score CVSS)
3. Identifie les dependances entre vulnerabilites et les chaines d'attaque potentielles
4. Propose un calendrier de remediation realist avec 3 phases (urgent, court terme, moyen terme)
5. Estime le niveau d'effort pour chaque correction majeure

Format de sortie : matrice de priorisation structuree avec colonnes [Vulnerabilite | Criticite Brute | Exploitabilite | Contexte Client | Priorite Reelle | Effort | Delai]. Sois concrete et operationnelle, pas theorique.

Tu es auditrice securite, specialisee en communication executive. Tu dois rediger une synthese strategique destinee au comite de direction d'un client.

Voici les informations cles de l'audit mene :
- Perimetre audite : [PERIMETRE ex: systemes d'information du siege et agence regionale Nord]
- Duree de l'audit : [DUREE ex: 3 semaines]
- Methode utilisee : [METHODE ex: audit de configuration, tests d'intrusion, revue documentaire]
- Nombre total de constats : [NOMBRE] dont [CRITIQUE] critiques, [HAUTE] hauts, [MOYENNE] moyens, [FAIBLE] faibles
- Principales menaces identifiees : [LISTE_3_MAX]
- Conformite reglementaire : [CADRE ex: ISO 27001, RGPD, PCI-DSS]
- Niveau de maturite actuel : [NIVEAU ex: 2.5/5]
- Budget estimatif pour corriger les ecarts prioritaires : [BUDGET ex: 150k euros]

Ta mission :
1. Redige un resume executive de maximum 2 pages (300 mots) destine a un comite de direction non technique
2. Commence par une note de Synthese Executive avec les 3 points cles a retenir
3. Traduis les risques techniques en impacts business concrets (financiers, operationnels, reputationnels)
4. Positionne les resultats dans le contexte sectoriel [SECTEUR ex: secteur bancaire]
5. Termine par 3 a 5 recommandations strategiques prioritaires avec ROI estime si possible
6. Ajoute une section 'Prochaines etapes' avec un calendrier propose

Ton style doit etre direct, decisive, sans jargon technique. Le comite doit pouvoir decider en 5 minutes.

Tu es auditrice securite, experte en methodologie d'audit documentaire. Tu dois preparer un questionnaire structuré pour realiser une revue de conformite.

Cadre de reference : [CADRE_NORMATIF ex: ISO 27001:2022, anexe A]

Perimetre fonctionnel a auditer : [PERIMETRE ex: gestion des acces privilegiés]

Caracteristiques du client : [TAILLE ex: ETI 500 salaries], [SECTEUR ex: industrie pharma], [MATURITE ex: certification ISO 27001 en cours]

Ta mission :
1. Genere un questionnaire d'audit de [NOMBRE ex: 25] questions maximum, organise par theme
2. Pour chaque question, structure ainsi : [Reference norme | Question | Element de preuve attendu | Points de vigilance | Grille de notation (Conforme/Partiellement Conforme/Non Conforme/Non Applicable)]
3. Inclue [NOMBRE] questions transverses qui testent l'appropriation reelle par les equipes (pas juste l'existence de procedures)
4. Propose 3 scenarios de questions inattenues pour tester l'application reelle des procedures
5. Ajoute une section guide d'entretien avec les techniques de questionnement (questions ouvertes, reformulation, triangulation)
6. Termine par un checklist de revue documentaire pre-audit (documents a demander avant intervention)

Les questions doivent etre pratiques, testant la realite de la mise en oeuvre, pas juste la theorie.

Tu es auditrice securite, experte en management des risques cyber. Tu dois elaborer une cartographie des risques sectorielle pour contextualiser l'audit d'un client.

Secteur d'activite du client : [SECTEUR ex: etablissements de sante]

Taille et envergure : [TAILLE ex: groupe hospitalier prive, 3 etablissements, 2000 salaries]

Region d'implantation : [REGION ex: France metropolitaine]

Menaces deja identifiees lors de l'audit : [LISTE_EXEMPLES ex: ransomware, vol de donnees patients, attaque supply chain]

Exposition digitale actuelle : [EXPOSITION ex: site web public, portail patients, systeme de gestion RH]

Ta mission :
1. Identifie les 5 a 8 menaces les plus pertinentes pour ce secteur specifique
2. Pour chaque menace, documente : probabilite annuelle, impact potentiel (financier, operationnel, reglementaire, reputationnel), vecteur d'attaque principal, historique d'incidents sectoriels si disponibles
3. Positonne ces menaces sur une matrice de risque inherente (probabilite x impact) avec 4 zones : Inacceptable, Desequilibre, Acceptable, Negligeable
4. Identifie les actifs critiques du secteur qui sont generalement vises (donnees, systemes, processus)
5. Propose les controles de referencia sectoriels les plus efficaces contre chaque menace identifiee
6. Contextualise le profil de risque du client par rapport a la moyenne sectorielle

Utilise les sources suivantes pour information : rapports annuels d'incertitude, statistiques ANSSI, etudes sectorielles, retour d'experience terrain.

Format attendu : matrice visuelle avec code couleur, tableau de synthèse, et narrative executive.