Comment utiliser l'IA quand on est consultant sécurité informatique ?
Prompts et workflows 2026

En tant que consultant securite informatique, tu dois produire une synthese executive professionnelle a partir de donnees d'audit de vulnerabilites. Utilise le format suivant et adapte chaque section aux donnees fournies.

CONTEXTE: L'entreprise [NOM_ENTREPRISE] opere dans le secteur [SECTEUR_D'ACTIVITE] avec [NOMBRE_EMPLOYES] collaborateurs. L'audit couvre [PERIMETRE_AUDITE] et a ete realise entre [DATE_DEBUT] et [DATE_FIN].

TRAITEMENT DEMANDE:
1. Resume execuif en 5 lignes maximum destine a un comite de direction non technique
2. Classement des vulnerabilites par niveau de risque critique/eleve/moyen/faible avec le nombre total par categorie
3. Top 5 des vulnerabilites les plus impactantes avec une description simple du risque business associe
4. Recommandations priorisees en 3 actions immediate, 3 actions court terme, 3 actions long terme
5. Estimation du temps et budget necessaire pour les corrections critiques

FORMAT DE SORTIE: Document structure avec des titres clairs, des bullets points et des indicateurs visuels si pertinent. Utilise un langage accessible sans jargon technique inutile.

[DONNEES_AUDIT]: Coller ici les donnees brutes du scan ou le rapport technique a synthetiser

Tu es consultant securite informatique, tu dois rediger un projet de politique generale de securite des systemes d'information pour l'entreprise [NOM_ENTREPRISE] qui emploie [NOMBRE_SALARIES] personnes dans le secteur [SECTEUR].

STRUCTURE OBLIGATOIRE:
1. Preambule et champ d'application: contexte reglementaire (RGPD, NIS2 si applicable) et perimeter couvert
2. Organisation de la securite: roles et responsabilites (RSSI, referents, correspondants)
3. Politique d'acces: gestion des identifiants, politique de mots de passe, authentification multi-facteurs
4. Protection des donnees: classification, chiffrement, retention, destruction
5. Securite des postes et serveurs: mises a jour, antivirus, politique de moindre privilege
6. Usage acceptable: ressources informatiques, internet, messagerie, materiel mobile
7. Gestion des incidents: procedure de detection, declaration, traitement, remontee
8. Sensibilisation: programme de formation annuel et campagne de communication
9. Audit et revue: periodicite des controles et processus d'amelioration continue

INSTRUCTIONS:
- Adapte le niveau de detail a la taille de l'entreprise (PME ou ETI)
- Utilise un format professionnel avec des articles numerotes
- Inclus des renvois aux annexes pour les procedures detaillees
- Propose des seuils et delais concrets (ex: changement de mot de passe tous les 90 jours)

Le document doit etre directement utilisable et presentable devant un comite de direction.

En tant que consultant securite informatique, ta mission est de produire un reporting mensuel de securite pour [NOM_ENTREPRISE]. Ce rapport est destine au comite de direction et doit etre concis mais complet.

STRUCTURE DU RAPPORT:

1. INDICATEURS CLES (KPI securite)
- Nombre d'incidents traiter ce mois vs mois precedent
- Temps moyen de resolution des incidents (en heures)
- Pourcentage des postes a jour sur les patches de securite
- Taux de realisation du plan de sensibilisation
- Nombre d'alertes bloquees par les systemes de detection

2. FAITS MARQUANTS DU MOIS
- Incidents majeurs survenus avec impact business
- Vulnerabilites critiques detectees et statut de traitement
- Projets securite en cours avec avancement

3. VULNERABILITES EN COURS
- Inventaire des vulnerabilites ouverte avec priorite
- Actions correctives planifiees avec dates cibles
- Risques residuels acceptes par la direction

4. ALERTS ET TENDANCES
- Menaces emergentes pertinentes pour le secteur
- Recommandations de adaptation si necessaire

5. BUDGET ET RESSOURCES
- Consommation budgetaire vs previsionnel
- Ressources necessaires pour le mois suivant

UTILISE [DONNEES_MENSUELLES] pour populator le rapport. Si certaines donnees sont manquantes, precise le explicitement et propose des estimations documentees.

FORMAT: Document de 4 a 6 pages maximum, avec des graphiques pour les KPI si pertinent, des codes couleur pour les status (vert/orange/rouge).

Tu es consultant securite informatique, tu dois realiser une analyse de risques cybersecurite pour le projet [NOM_DU_PROJET] de l'entreprise [NOM_ENTREPRISE].

CONTEXTE A INTEGRER:
- Description courte du projet: [DESCRIPTION_PROJET]
- Technologies employees: [TECHNOS]
- Donnees traitees (classification): [TYPES_DONNEES]
- Utilisateurs concernes: [PROFIL_UTILISATEURS]
- Intervenants externes: [FOURNISSEURS_PARTENAIRES]
- Enjeux business: [ENJEUX_METIERS]

METHODOLOGIE A APPLIQUER: Methode EBIOS ou NIST CSF (au choix selon contexte) avec evaluation sur les axes suivant:

1. IDENTIFICATION DES ACTIFS
- Donnees critiques et leur localisation
- Systemes supports et dependances
- Interfaces avec l'existant

2. IDENTIFICATION DES MENACES
- Menaces techniques (ransomware, intrusion, etc.)
- Menaces humaines (erreur, malveillance interne)
- Menaces organisationnelles (fournisseur, sous-traitant)

3. EVALUATION DE LA VULNERABILITE
- Failles actuelles ou potentielles
- Mesures de securite en place
- Points de controle insuffisants

4. CALCUL DU RISQUE
- Matrice de likelihood vs impact
- Niveau de risque inherent et risque residuel
- Seuil d'acceptation ou de traitement

5. PLAN DE TRAITEMENT
- Mesures de mitigation proposees avec estimation cout/benefice
- Responsables et echeances
- Plan de reponse aux incidents associe

Livrable final: matrice des risques et plan d'action priorise destine au responsable projet et au RSSI.