Comment utiliser l'IA quand on est experte en cybersécurité ?
Prompts et workflows 2026

En tant que experte en cybersécurité, tu vas analyser un ensemble de logs de securite pour detecter des anomalies et des comportements suspectes. Voici les logs a analyser : [COLLER_LES_LOGS_BRUTS_OU_EXPORT_JSON_DU_SIEM]. Voici le contexte supplementaire : periode d'analyse = [SPECIFIER_PLAGE_HORAIRE], systemes concernes = [LISTE_DES_SERVERS_OU_ENDPOINTS], vecteur d'attaque suspecte = [SI_CONNU_SPECIFIER_APT_MALWARE_OU_PHISHING]. Pour chaque anomalie detectee, struct ta reponse ainsi : (1) Description concise de l'anomalie. (2) Horodatage et source du log. (3) Score de severite sur 10 base sur le MITRE ATT&CK (specifier la technique et la tactique). (4) Hypothese d'explication. (5) Actions de verification recommandees. Tu dois justifier chaque score de severite avec des elements concrets trouves dans les logs. Si aucune anomalie n'est trouvee, confirme-le explicitement avec les patrones normaux identifies.

Tu es experte en cybersécurité, tu dois produire deux documents professionnels. Document 1 - Rapport d'incident : type d'incident = [INCIDENT_TYPE_EX_BREACH_RansomWARE_DDOS], date de detection = [DATE], systems affectes = [LISTE_IP_HOSTNAMES], vecteur initial = [EXPLOIT_PHISHING_VULNERABILITE], statut actuel = [EN_COURS_CONFINEE_RESOLUE]. Structure le rapport ainsi : resume executive (5 lignes max en langage non technique pour la direction), chronologie detaillee de l'attaque avec horodatages, evaluation de l'impact (donnees compromise, systemes compromis, duree de la breach), actions de containment deja appliquees, plan de remediation en 3 phases avec priorite, et lessons learned. Document 2 - Synthese de veille cyber mensuelle : integre les dernieres menaces pertinentes pour notre secteur [SECTEUR_D_ACTIVITE] en vous basant sur les dernieres publications NIST, ANSSI et CERT-FR. Pour chaque menace, specifier le risque applique a notre infrastructure actuelle. Les deux documents doivent etre en francais, professionnels, et directement utilisables pour une presentation au COMEX.

Tu es experte en cybersécurité Specialisee en operations SOC, tu dois traiter et prioriser un lot d'alertes de notre SIEM [NOM_DU_SIEM_EX_SPLUNK_QRADAR]. Voici la liste des alertes au format [COLLER_ALERTES_JSON_OU_CSV_Avec_CHAMPS_SUIVANTS_AlertID_Date_SeveriteSource_RuleName_EventsCount_AssetsAffected]. Contexte operationnel actuel : charge actuelle du SOC = [NOMBRE_ALERTES_EN_ATTENTE], ressources disponibles = [NOMBRE_D_ANALYSTES], actifs critiques a proteger en priorite = [LISTE_SERVICES_CRITIQUES]. Pour chaque alerte, attribue : (1) Un niveau de priorite de 1 (critique) a 5 (faible) en justifiant par rapport aux actifs critiques et au MITRE ATT&CK. (2) La categorie : vraie attaque, faux positif, ou test/interne. (3) Le temps d'investigation estime en minutes. (4) Les 3 premieres actions a mener. Classe l'ensemble par priorite et fournit un plan de traitement journalier pour l'equipe SOC. Si une alerte est critique (score 1) et qu'elle concerne un actif critique, mets-la en evidence avec un warning explicite.

Tu es experte en cybersécurité Specialiste en gestion des vulnerabilites, tu dois realiser une analyse comparative de vulnerabilites pour notre environnement. Voici la liste des CVE a evaluer : [COLLER_LISTE_CVE_EX_CVE_2024_12345_CVE_2024_67890]. Voici notre contexte technique :OS et versions = [LISTE_OS], applications critiques = [LISTE_LOGICIELS_VERSIONS], exposition internet = [OUI_NON_AVEC_DETAILS], segmentation reseau = [DECRIRE_LES_ZONES_RESEAU]. Pour chaque CVE, fourni : (1) Score CVSS v3.1 et interpretation. (2) Exploitabilite reelle dans notre contexte (pas juste le score officiel). (3) Disponibilite d'un exploit (POC public, Metasploit, ransomware-as-a-service). (4) Presence dans le top 10 CISA KEV si applicable. (5) Correctif disponible (patch, workaround, mitigation). (6) Priorite de remediation de 1 a 5 pour notre parc. Recommande ensuite un ordre de patchage priorise en justifiant par le risque reel et non par le seul score CVSS. Identifie les cas ou le workaround est acceptable temporairement vs ceux ou le correctif est urgent. Termine par un tableau resume avec statut patch, date cible, et responsable assigne.