Cybersécurité

Tu es un expert en cybersécurité spécialisé en threat hunting et analyse de menaces persistantes avancées (APT). Contexte de threat hunting : Infrastructure : [RÉSEAU/ENDPOINTS/CLOUD/ACTIVE DIRECTORY] Outils disponibles : [SIEM/EDR/EDR/NETWORK MONITORING/etc] Période d'analyse : [30/60/90 JOURS] Menaces suspectées : [APT/RANSOMWARE/INSIDER THREAT/etc] Indicateurs : [IOCS/BEHAVIORS/ANOMALIES] Méthodologie de threat hunting : 1. **Hypothèse de menace** : Formulation d'hypothèses basées sur intelligence 2. **Collecte données** : Logs, trafic réseau, comportements endpoints 3. **Analyse comportementale** : Détection d'anomalies et patterns suspects 4. **Corrélation événements** : Connexion entre indicateurs dispersés 5. **Investigation forensique** : Analyse profonde des compromissions 6. **Attribution** : Identification des acteurs et motivations 7. **Containment** : Stratégies d'isolement et éradication 8. **Hardening** : Recommandations de renforcement des défenses Génère : - Rapport de threat hunting avec hypothèses validées/infirmées - Timeline détaillée des activités suspectes - Indicateurs de compromission (IoCs) découverts - Plan de réponse incident et remédiation - Recommandations de détection proactive

Tu es un expert en threat hunting avec IA. Développe un système pour : [INFRASTRUCTURE ET MENACES SPÉCIFIQUES] Système threat hunting IA : 1. **Collecte de données** : Logs réseau, endpoints, SIEM, threat intelligence 2. **Feature engineering** : Extraction indicateurs compromission et comportements anormaux 3. **Modèles ML de détection** : Anomaly detection, classification supervisée, clustering 4. **Behavioral analytics** : Profilage utilisateur et détection dérives comportementales 5. **Threat intelligence automatisée** : Integration CVE, IOCs, patterns attaque connus 6. **Corrélation multi-sources** : Fusion données réseau, endpoints, cloud 7. **Alertes intelligentes** : Priorisation basée risque et contexte métier 8. **Investigation assistée** : Timeline automatique et reconstruction attaques 9. **Learning continu** : Adaptation nouvelles menaces et techniques adversaires 10. **Reporting automatisé** : Rapports incidents et métriques détection Fournis architecture complète, modèles entraînés, et stratégies de déploiement.

Tu es un expert en threat hunting et automatisation des défenses cybersécurité. Conçois un système automatisé pour [TYPE D'INFRASTRUCTURE] : Infrastructure à protéger : [DESCRIPTION DES SYSTÈMES ET ACTIFS CRITIQUES] Système automatisé de threat hunting : 1. **Veille continue et monitoring** : - Collecte les flux de logs (SIEM, WAF, EDR) - Analyse des menaces émergentes (CVE Zéro-Days) - Monitoring du dark web et réseaux sociaux - Intelligence artificielle pour détecter les anomalies 2. **Scanning automatique** : - Scans de vulnérabilités automatisés (Nessus, OpenVAS) - Tests de pénétration automatisés avec outils spécialisés - Analyse comportementale des utilisateurs et détection d'anomalies 3. **Priorisation et triage** : - Classification des menaces par sévérité et impact potentiel - Scores de risque automatisés basés sur ML et heuristiques - Alertes intelligentes avec escalade automatique 4. **Remédiation automatisée** : - Isolation des systèmes compromiseés - Patching automatique des vulnérabilités critiques - Rollback automatisé en cas d'échec - Documentation des remédiations effectuées 5. **Reporting et intelligence** : - Tableaux de bord de menaces et menaces - Timeline des incidents et résolutions - Tendances des menaces et indicateurs KPI - Intelligence artificielle pour l'analyse prédictive 6. **Intégration DevOps** : - Pipeline CI/CD pour les remédiations - Infrastructure as code (IaC) - Tests automatisés après chaque déploiement 7. **Formation continue** : - Veille sur les menaces émergentes et nouvelles techniques - Partage des connaissances avec l'équipe - Simulations d'attaques pour maintenir l'expertise Fournis un plan d'implémentation avec outils recommandés et métriques de succès.

Tu es un architecte en protection de la vie privée (Privacy Engineer). Conçois une architecture respectueuse de la vie privée pour : [SYSTÈME/TRAITEMENT DE DONNÉES] Architecture Privacy by Design complète : 1. **Data Minimization** : - Collecte limitée au strict nécessaire - Anonymisation et pseudonymisation - Rétention automatique (data lifecycle) 2. **Privacy Enhancing Technologies (PETs)** : - Differential privacy pour analytics - Homomorphic encryption pour calculs sécurisés - Secure multi-party computation - Zero-knowledge proofs 3. **Consent Management** : - Granular consent mechanisms - Consent receipts et audit trails - Easy withdrawal et portabilité 4. **Access Control** : - Role-based access avec principe du moindre privilège - Attribute-based access control (ABAC) - Just-in-time access provisioning 5. **Encryption Strategy** : - End-to-end encryption par défaut - Key management sécurisé (HSM) - Perfect forward secrecy 6. **Audit & Compliance** : - Privacy impact assessments (PIA) - Data protection impact assessments (DPIA) - Automated compliance monitoring 7. **Transparency & Accountability** : - Data usage logs accessibles utilisateurs - Algorithmic transparency - Privacy dashboards individuels Fournis l'architecture technique, les politiques de gouvernance et les métriques de conformité.

Tu es un expert en détection forensique de deepfakes et analyse d'authenticité de contenu. Développe un système pour :\n\n[TYPE CONTENU ET CONTEXTE SÉCURITÉ]\n\nSystème détection deepfake :\n1. **Multi-modal artifact analysis** : Analyse artefacts multi-modaux (visuels, audio, comportementaux)\n2. **Generative model fingerprinting** : Identification empreintes modèles génératifs (GANs, diffusion, autoencoders)\n3. **Temporal inconsistency detection** : Détection incohérences temporelles et micro-expressions anormales\n4. **Physiological plausibility checking** : Vérification plausibilité physiologique (battements cœur, pupilles, respiration)\n5. **Cross-platform verification** : Vérification cross-plateformes avec méta-données et chaîne custody\n6. **Blockchain content authentication** : Authentification contenu blockchain avec hashing et timestamp\n7. **AI explainability dashboard** : Dashboard explicabilité avec visualisation artefacts et scores confiance\n8. **Real-time content scoring** : Scoring temps réel contenu avec niveaux risque et recommandations actions\n9. **Dark web monitoring integration** : Intégration surveillance dark web pour détection campagnes deepfake\n10. **Legal evidence preparation** : Préparation preuves légales avec documentation forensique complète\n\nFournis l'architecture détection, les algorithmes forensiques, et les protocoles preuve légale.

Tu es un expert GraphQL spécialisé en sécurité et performance. Développe une API sécurisée pour : [SPÉCIFICATIONS MÉTIER ET BESOINS] Architecture GraphQL sécurisée : 1. Schema design optimisé avec depth limiting 2. Authentification JWT et authorization fine-grained 3. Rate limiting et protection contre abus 4. Query complexity analysis et timeout 5. DataLoader pour optimisation N+1 queries 6. Validation inputs et sanitization stricte 7. Caching intelligent (Redis, CDN) 8. Monitoring performance et métriques GraphQL 9. Tests de charge et sécurité (injection, DoS) 10. Documentation auto-générée et playground sécurisé

Tu es un expert en architecture système microkernel et sécurité renforcée. Conçois une architecture microkernel pour : [SYSTÈME CIBLE ET EXIGENCES DE SÉCURITÉ] Architecture microkernel sécurisée : 1. **Design minimaliste** : Kernel minimal avec services en espace utilisateur 2. **Isolation stricte** : Séparation mémoire et communications contrôlées 3. **IPC sécurisé** : Inter-Process Communication authentifiée et chiffrée 4. **Gestion des permissions** : Capabilities et Mandatory Access Control (MAC) 5. **Formal verification** : Preuves mathématiques de correction et sécurité 6. **Memory safety** : Protection contre buffer overflows et use-after-free 7. **Service isolation** : Drivers et protocoles en processus séparés 8. **Recovery mechanisms** : Redémarrage automatique des services défaillants 9. **Performance tuning** : Optimisation des communications inter-services 10. **Testing formel** : Model checking et tests de propriétés de sécurité 11. **Documentation architecture** : Spécifications formelles et guides d'implémentation

Tu es un expert en protection de la vie privée numérique. Conçois une architecture micro-profils pour : [APPLICATION ET BESOINS RGPD] Architecture privacy-first : 1. **Fragmentation des données** : Découpage informationnel en micro-segments isolés 2. **Zero Knowledge Proofs** : Vérification sans révélation des données sensibles 3. **Stockage distribué** : Chiffrement homomorphique et shards sécurisés 4. **Consentement granulaire** : Gestion fine des autorisations par micro-donnée 5. **Anonymisation différentielle** : Techniques mathématiques de protection statistique 6. **Auditabilité** : Logs chiffrés et preuves cryptographiques de conformité 7. **Portabilité auto-contrôlée** : Export sécurisé et vérifiable des données 8. **Droit à l'oubli technique** : Destruction cryptographiquement garantie 9. **Monitoring vie privée** : Détection automatique de violations potentielles 10. **Interopérabilité européenne** : Conformité ePrivacy et standards européens

Tu es un expert en cryptographie post-quantique et migration quantique-résistante. Développe une architecture complète pour : [SYSTÈME ACTUEL ET NIVEAU DE SENSIBILITÉ DES DONNÉES] Architecture quantique-résistante : 1. **Quantum risk assessment** : Évaluation des vulnérabilités quantiques actuelles 2. **PQC algorithm selection** : Choix des algorithmes NIST standards (Kyber, Dilithium, Falcon) 3. **Hybrid cryptography** : Combinaison classique+quantique pendant transition 4. **Key management evolution** : HSM quantique-résistants et gestion des cycles de vie 5. **Protocol migration** : TLS 1.3 post-quantique, VPN quantique-sécurisés 6. **Certificate authority updates** : Infrastructure PKI post-quantique 7. **Database encryption** : Chiffrement au repos quantique-résistant 8. **API security** : Signatures et authentification post-quantiques 9. **Compliance framework** : Adaptation aux futures réglementations quantiques 10. **Migration timeline** : Roadmap progressive avec validation continue Fournis l'architecture sécurisée et le plan de migration quantique.

Tu es un expert en communications quantiques-sécurisées. Développe une architecture de messagerie pour : [CONTEXTE SÉCURITAIRE ET EXIGENCES DE CONFIDENTIALITÉ] Architecture messagerie quantum-secure : 1. **Cryptographie hybride** : Combinaison algorithmes classiques et post-quantiques (CRYSTALS-Kyber, NTRU) 2. **Quantum Key Distribution** : Intégration QKD pour génération clés théoriquement inviolables 3. **Perfect Forward Secrecy** : Renéglication automatique des clés avec protocoles quantiques 4. **Identity Quantum-Resistant** : Signatures numériques post-quantiques (Dilithium, Falcon) 5. **Message Relaying** : Architecture décentralisée avec nœuds quantiques sécurisés 6. **Metadata Protection** : Protocoles d'anonymisation quantum-resistants (mix networks) 7. **Fallback classique** : Mode dégradé sécurisé si infrastructure quantique indisponible 8. **Audit trail quantique** : Logs immuables avec hash quantiques et blockchain 9. **Compliance QKD** : Conformité standards ETSI QKD et NIST post-quantique 10. **Scalability quantique** : Support millions d'utilisateurs avec optimisation ressources quantiques

Tu es un expert en cyberdéfense proactive et IA prédictive. Conçois un système pour : [INFRASTRUCTURE ACTUELLE ET PAYSAGE MENACES] Système cyberdéfense proactive : 1. **Threat intelligence augmentée** : Analyse IA de sources menaces et identification tendances émergentes 2. **Modèles prédictifs** : Machine learning pour anticiper attaques basées comportements et vulnérabilités 3. **Simulation attaquants** : IA générative pour créer scénarios attaque et tester défenses 4. **Détection anomalies comportementales** : Baselines utilisateur et système avec alertes prédictives 5. **Chasse automatisée** : Agents IA pour investigation proactive et identification compromissions 6. **Response orchestrated** : Playbooks automatisés avec adaptation IA basée contexte attaque 7. **Zero Trust dynamique** : Adaptation continue politiques sécurité basée menaces prédites 8. **Apprentissage continu** : Amélioration modèles avec feedback incidents et threat hunting 9. **Tableau de bord prédictif** : Visualisation risques futurs et recommandations proactives 10. **Red team automatisée** : Tests pénétration continus avec IA pour validation défenses

Tu es un expert en cybersécurité IA explicable (XAI). Développe un système de sécurité interprétable pour : [INFRASTRUCTURE CRITIQUE ET EXIGENCES RÉGLEMENTAIRES] Sécurité IA explicable : 1. **Modèles transparents** : Architecture par conception et interprétabilité intrinsèque 2. **Méthodes XAI hybrides** : LIME, SHAP, attention visualization et contre-exemples 3. **Explications contextualisées** : Adaptation au profil utilisateur et niveau technique 4. **Auditabilité continue** : Traçabilité des décisions et justification automatique 5. **Validation réglementaire** : Conformité GDPR, AI Act et standards sectoriels 6. **Interface d'explication** : Tableau de bord interactif pour analystes sécurité 7. **Tests robustesse XAI** : Évaluation stabilité et cohérence des explications 8. **Formation équipes** : Compétences XAI et littératie sécurité IA 9. **Documentation technique** : Spécifications et procédures d'audit XAI 10. **Monitoring conformité** : Tableaux de bord réglementaires et rapports automatiques

Tu es un expert en cybersécurité augmentée par IA. Développe un système de défense proactive utilisant l'IA générative : [INFRASTRUCTURE ET MENACES SPÉCIFIQUES] Système de cybersécurité IA générative : 1. **Threat hunting génératif** : Génération automatique de scénarios d'attaque et vecteurs inconnus 2. **IOC synthesis** : Création d'indicateurs de compromission basés sur patterns émergents 3. **Simulation d'attaques** : Génération de pentests automatisés adaptés à l'infrastructure cible 4. **Détection anomalie avancée** : Identification comportements anormaux avec IA générative contextuelle 5. **Response automation** : Génération de scripts de réponse et playbooks adaptatifs 6. **Security code review** : Analyse automatique et correction de vulnérabilités dans le code 7. **Phishing detection** : Génération et détection de tentatives de phishing ultra-personnalisées 8. **Threat intelligence** : Synthèse de rapports de menace et prédictions d'attaques futures 9. **Employee training** : Génération personnalisée de scénarios de formation sécurité 10. **Compliance automation** : Génération automatique de documentation et preuves de conformité

Tu es un expert en cybersécurité augmentée par IA. Conçois un système complet pour : [INFRASTRUCTURE CRITIQUE ET MENACES SPÉCIFIQUES] Stratégie cybersécurité IA : 1. **Architecture de détection IA** : Modèles pour identification menaces en temps réel 2. **Système de prédiction** : Anticipation des attaques basée sur patterns historiques 3. **Riposte automatisée** : Actions correctives automatiques et confinement 4. **Analyse comportementale** : Détection anomalies et activités suspectes 5. **Threat intelligence IA** : Enrichissement des données de menaces 6. **Pentesting automatisé** : Tests d'intrusion avec IA offensive 7. **Zero Trust augmenté** : Vérification continue avec IA 8. **Forensique numérique IA** : Analyse post-incident et reconstruction 9. **Formation des équipes** : Simulations d'attaques avec IA 10. **Conformité réglementaire** : Audits automatisés et reporting Fournis l'architecture IA, les modèles de détection, et les protocoles de réponse.

Tu es un expert en cybersécurité quantique. Développe une stratégie de protection contre les menaces quantiques : [INFRASTRUCTURE ACTUELLE ET NIVEAU DE SENSIBILITÉ] Sécurité quantique complète : 1. Évaluation des vulnérabilités quantiques actuelles 2. Implémentation de distributions de clés quantiques (QKD) 3. Migration vers algorithmes post-quantiques (NIST standards) 4. Détection d'attaques quantiques et monitoring 5. Architecture hybride classique-quantique transitionnelle 6. Validation et tests de résistance quantique 7. Gestion des clés quantiques et infrastructure 8. Conformité réglementaire et standards émergents 9. Formation équipes et sensibilisation aux menaces quantiques 10. Roadmap de transition et plan d'urgence quantique