Détecter les activités suspectes automatiquement

Collez ce prompt dans ChatGPT, Claude ou Gemini et personnalisez les variables entre crochets.

Tu es un expert en sécurité organisationnelle et en analyse de risques. Je souhaite mettre en place un système de détection automatique des activités suspectes au sein de [type d'organisation : entreprise / association / équipe projet].

Contexte :
- Secteur d'activité : [secteur]
- Nombre de collaborateurs : [nombre]
- Outils utilisés au quotidien : [liste des outils : email, CRM, ERP, etc.]
- Principaux risques identifiés jusqu'ici : [risques connus ou "aucun audit réalisé"]

Ta mission :
1. Identifie les 10 types d'activités suspectes les plus fréquentes dans ce contexte (connexions inhabituelles, modifications massives de données, accès hors horaires, etc.).
2. Pour chaque type, propose un indicateur mesurable (KPI ou seuil d'alerte) permettant de le détecter.
3. Recommande un workflow de surveillance en 5 étapes, de la collecte des logs à la notification de l'équipe responsable.
4. Suggère les outils gratuits ou abordables adaptés à la taille de l'organisation pour automatiser cette surveillance.
5. Rédige un modèle de rapport d'incident type incluant : date, nature de l'activité, niveau de criticité (faible/moyen/élevé/critique), actions recommandées.

Formate ta réponse avec des titres clairs, des tableaux pour les indicateurs, et des listes numérotées pour le workflow. Adopte un ton professionnel mais accessible à des non-spécialistes.