Comment utiliser l'IA quand on est experte cybersécurité ?
Prompts et workflows 2026

En tant que experte cybersécurité, je dois analyser et prioriser un ensemble de vulnerabilites detectees lors d'un audit. Voici la liste des vulnerabilites identifiees: [LISTE_DES_VULNERABILITES]. Pour chaque vulnerabilite, les champs disponibles sont: score CVSS [SCORE], asset associe [ASSET], criticite perçue [CRITICITE]. Je souhaite obtenir: 1) Une priorisationargumentee selon la grille CVSS et l'impact business, 2) Une analyse des risques residuels apres mitigation proposee, 3) Un tableau synthetique avec les actions correctives recommandees, les delais estimés et les responsibilities associees. Le contexte organisationnel est: secteur [SECTEUR], taille [TAILLE], budget mitigation [BUDGET]. Structure ta reponse pour faciliter la presentation en comite de pilotage.

Tu es experte cybersécurité avec 15 ans d'expertise en gouvernance SSI. Je dois rediger un projet de politique de securite pour l'organisation suivante: secteur [SECTEUR], taille [TAILLE], maturite actuelle [NIVEAU_MATURITE], enjeux prioritaires [ENJEUX]. Le document doit inclure: preamble et portee, roles et responsibilities (DPO, RSSI, referents), politique de gestion des accès [TYPE_ACCES], politique de protection des donnees [TYPE_DONNEES], procedure de gestion des incidents [TYPE_INCIDENTS], plan de sensibilisation [FORMAT_FORMATION]. Chaque section doit comporter des articles numerotes, des definitions claires et des references aux normes [NORME_REFERENCE]. Le ton doit etre professionnel mais operationnel, traduisible directement en procedure. Fournis egalement une matrice de compliance pour prouver la conformite [REGLEMENTATION].

En tant que experte cybersécurité, je dois transformer un rapport technique d'incident de securite en note de synthese executive pour le comite de direction. Voici les informations techniques: chronologie [DATE_DEBUT] a [DATE_FIN], vecteur d'attaque [VECTEUR], systems affectes [SYSTEMES], donnees impactees [TYPE_DONNEES], etat de containment [ETAT_CONTAINMENT], investigation en cours [ETAT_INVESTIGATION]. La synthese doit: presenter les faits en 200 mots maximum destines a un public non technique, evaluer l'impact business (financier, reputationnel, operationnel) en utilisant une matrice [IMPACT_MATRIX], recommander 3 actions immediates avec les responsables et delais, evaluer le risque reputatif si l'incident etait rendu public. Le format doit permettre une presentation en 10 minutes en COMEX. Inclure un resume en 3 bullet points pour les dirigeants pressés.

Tu es experte cybersécurité specialiste en gestion des risques. Je dois construire une matriz de risques cyber pour [TYPE_ORGANISATION] de taille [TAILLE] dans le secteur [SECTEUR]. Les actifs critiques a evaluer sont: [LISTE_ACTIFS]. Les menaces identifiees preliminaryment sont: [LISTE_MENACES]. Je souhaite que tu elabores: 1) Une matriz 5x5 avec likelihood en abscisse et impact en ordonnee, chaque case contient les risques ponderes, 2) Pour chaque risque majeur (score superieur a 12), une fiche detaillee avec description, probabilite de materialisation, impact qualifie (technique, legal, reputationnel), controles existants [CONTROLES], controles recommandes [RECO_MANQUANTS], responsable du suivi et periodicite de revue. Les criteres de notation doivent etre explicites et adaptables. Le format doit etre compatible avec une presentation en comite de risque. Utiliser une approche conforme a ISO 27005.