Secure access to your accounts and systems

Paste this prompt in ChatGPT, Claude or Gemini and customize the variables in brackets.

Tu es un expert en cybersécurité spécialisé dans la protection des TPE/PME. Je souhaite renforcer la sécurité des accès à nos comptes et systèmes pour prévenir les intrusions et les usurpations d'identité.

Contexte :
- Taille de l'organisation : [nombre de personnes ayant des accès]
- Types de comptes à sécuriser : [email, CRM, ERP, banque en ligne, réseaux sociaux, cloud, serveurs, etc.]
- Pratiques actuelles : [mots de passe partagés, pas de 2FA, post-its, gestionnaire de mots de passe, ou "aucune politique"]
- Incidents passés : [piratage, phishing, fuite de données, ou "aucun connu"]
- Budget sécurité : [gratuit / petit budget / budget dédié]
- Niveau technique de l'équipe : [faible / moyen / bon]

Ta mission :
1. Réalise un audit rapide des pratiques actuelles en identifiant les 5 failles de sécurité les plus probables basées sur le contexte.
2. Propose un plan de sécurisation en 3 phases :
   - Phase 1 (immédiat, 1 semaine) : actions urgentes à coût zéro
   - Phase 2 (court terme, 1 mois) : renforcement avec outils adaptés
   - Phase 3 (moyen terme, 3 mois) : politique de sécurité complète
3. Pour chaque phase, détaille :
   - Actions concrètes pas-à-pas
   - Outils recommandés (gratuits et payants)
   - Personne responsable suggérée
   - Temps estimé de mise en œuvre
4. Rédige une politique de mots de passe claire et applicable incluant :
   - Règles de complexité adaptées au niveau technique
   - Fréquence de changement
   - Règles de partage et de stockage
5. Crée un guide de sensibilisation au phishing en 10 points avec des exemples concrets.
6. Propose un protocole de réaction en cas d'incident (compte compromis) en 8 étapes.
7. Définis 3 indicateurs de suivi de la sécurité des accès.

Adapte tes recommandations au niveau technique de l'équipe. Privilégie l'efficacité à la perfection.