Mode visiteur Parcours public

IA-08

Prompt Engineering avancé pour le monde IT

Utiliser efficacement les assistants IA · Intermédiaire

Disponible

Rafiq IA Lab

IA-08 — Prompt Engineering avancé pour le monde IT

---

1. Titre du module

IA-08 — Prompt Engineering avancé pour le monde IT

Partie 2 — Utiliser efficacement les assistants IA

---

2. Objectif pédagogique

À la fin de ce module, l'apprenant doit être capable de :

  • construire des prompts structurés pour des tâches IT complexes ;
  • demander une réponse en plusieurs niveaux (résumé, diagnostic, étapes, risques, commandes, vérifications) ;
  • utiliser des contraintes fortes pour cadrer la réponse ;
  • créer des modèles de prompts réutilisables par type de tâche ;
  • rédiger des prompts spécialisés : logs, documentation, scripts, cybersécurité défensive, architecture, SaaS, n8n, analyse comparative, relecture critique ;
  • demander explicitement à l'IA de signaler ses incertitudes et de produire une réponse exploitable en production ;
  • transformer une discussion en procédure propre ;
  • comprendre les limites du prompt engineering et le rôle central du contexte fourni.

Prérequis : avoir suivi IA-07 (méthode R-C-T-F-C, techniques de base) et idéalement IA-04 (LLM, hallucinations).

---

3. Niveau

Intermédiaire.

On suppose acquis le module IA-07. Ici, on industrialise : prompts en couches, contraintes fortes, gabarits métier. Aucune programmation n'est exigée, mais les exemples touchent des tâches IT réelles.

---

4. Durée estimée

Activité Durée indicative
Lecture du cours 50 à 60 minutes
Exemples + cas pratique guidé 30 minutes
Exercice à faire seul 20 minutes
Quiz + flashcards de révision 20 minutes
Mini-projet de fin de module 40 minutes
Total réaliste environ 2h45

---

5. Résumé clair et simple

Au niveau débutant (IA-07), un bon prompt suit la méthode R-C-T-F-C (Rôle, Contexte, Tâche, Format, Contraintes). Au niveau avancé, on garde cette base et on ajoute trois idées qui changent tout pour le travail IT.

Première idée : structurer la réponse en plusieurs niveaux. Au lieu de demander « explique ce problème », vous demandez une réponse en sections imposées : résumé → diagnostic → étapes → risques → commandes → vérifications. Vous obtenez une réponse complète et directement utilisable, au lieu d'un bloc de texte.

Deuxième idée : les contraintes fortes. Vous cadrez précisément la réponse : version exacte de l'OS, interdiction d'actions destructives, obligation de signaler les incertitudes, format de sortie strict. Plus le cadre est net, moins l'IA part dans tous les sens.

Troisième idée : les modèles réutilisables. Vous créez une fois un bon gabarit (pour analyser un log, générer un script, rédiger une doc…), avec des champs à remplir, et vous le réutilisez. C'est ce qui fait gagner du temps et garantit une qualité constante.

Ce module fournit des gabarits prêts à adapter pour les principales tâches IT. Deux réflexes restent obligatoires, comme dans tout le parcours : demander à l'IA de signaler ses incertitudes, et vérifier/tester avant tout usage réel (IA-09). En cybersécurité, on reste strictement dans un cadre défensif, légal et éthique (IA-16). Et la confidentialité prime : jamais de secrets ni de données sensibles dans un prompt cloud (IA-17).

---

6. Compétences visées

À l'issue de ce module, l'apprenant saura :

  • concevoir des prompts en plusieurs couches pour des tâches complexes ;
  • imposer un plan de réponse (sections) et des contraintes fortes ;
  • bâtir et maintenir une bibliothèque de gabarits métier ;
  • spécialiser ses prompts par domaine (logs, doc, scripts, cyber défensive, archi, SaaS, n8n) ;
  • demander une réponse « production-ready » et une déclaration d'incertitudes ;
  • transformer un échange en procédure propre et réutilisable ;
  • reconnaître les limites du prompt engineering et l'importance du contexte.

---

7. Notions clés à comprendre

  • Prompt structuré (multi-niveaux) : prompt qui impose un plan de réponse en sections (résumé, diagnostic, étapes, risques, commandes, vérifications).
  • Contrainte forte : règle stricte imposée à la réponse (version, format, interdictions, longueur, déclaration d'incertitudes).
  • Gabarit (template) de prompt : modèle réutilisable avec des champs à remplir entre crochets.
  • Réponse exploitable en production : réponse pensée pour être appliquée en conditions réelles (commandes prêtes, vérifications, points de prudence) — toujours après test.
  • Déclaration d'incertitudes : demande explicite à l'IA de signaler ce dont elle n'est pas sûre et ce qu'il faut vérifier.
  • Relecture critique : demander à l'IA d'évaluer/critiquer un contenu (le sien ou le vôtre) selon des critères.
  • Analyse comparative : demander une comparaison structurée de plusieurs options selon des critères.
  • Cadre défensif : en cybersécurité, rester sur l'analyse, la compréhension, le durcissement et la défense (jamais l'attaque).

---

8. Cours complet structuré

8.1 — Du prompt simple au prompt structuré

Rappel IA-07 : R-C-T-F-C suffit pour les tâches simples. Pour les tâches complexes (diagnostic, doc, archi), on ajoute un plan de réponse imposé.

Au lieu de :

« Explique ce problème réseau. »

On demande :

« Réponds en suivant exactement ces sections :

1. Résumé (2 lignes)

2. Diagnostic (causes probables classées)

3. Étapes (numérotées)

4. Risques (ce qui peut mal tourner)

5. Commandes (prêtes à copier, commentées)

6. Vérifications (comment confirmer que c'est résolu)

Termine par une section Incertitudes : ce dont tu n'es pas sûr et ce que je dois vérifier. »

Le résultat est complet, lisible et directement actionnable.

8.2 — La réponse en plusieurs niveaux

Imposer des sections est une compétence à part entière. Quelques « briques » de réponse réutilisables selon le besoin :

  • Résumé : l'essentiel en 2-3 lignes.
  • Diagnostic : hypothèses classées par probabilité.
  • Étapes : procédure numérotée.
  • Risques : ce qui peut mal tourner, effets de bord.
  • Commandes : prêtes à copier, commentées, sans action destructive.
  • Vérifications : comment confirmer le résultat.
  • Incertitudes : ce qui doit être vérifié par un humain.

Vous piochez les sections utiles selon la tâche. C'est la base des gabarits (8.4).

8.3 — Les contraintes fortes

Les contraintes cadrent la réponse et réduisent les dérives. Exemples :

  • Techniques : « OS = Ubuntu 22.04 », « PowerShell 5.1 », « pas d'accès Internet sur la machine cible ».
  • De sécurité : « aucune commande destructive », « propose une version dry-run », « ajoute des confirmations avant action ».
  • De format : « tableau à 4 colonnes », « maximum 300 mots », « pas de texte hors des sections demandées ».
  • De fiabilité : « si tu n'es pas sûr, dis-le explicitement », « ne devine pas une version, demande-la-moi ».
  • De périmètre : « reste strictement dans un cadre défensif et légal ».

Plus la contrainte est précise, plus la réponse est utile. Une bonne contrainte vaut souvent mieux qu'une longue explication.

8.4 — Créer des modèles de prompts réutilisables

Un gabarit est un prompt qu'on écrit une fois et qu'on réutilise en remplissant des champs [entre crochets].

Exemple de gabarit générique « diagnostic IT » :

« Tu es [rôle : ex. administrateur systèmes].

Contexte : [OS/version, environnement, ce qui a changé récemment].

Problème : [description + message d'erreur anonymisé].

Réponds en sections : Résumé / Diagnostic (causes classées) / Étapes / Risques / Commandes commentées (non destructives) / Vérifications / Incertitudes.

Contraintes : [ex. pas d'action destructive, max 400 mots]. Signale ce que je dois vérifier moi-même. »

Avantages : gain de temps et qualité constante. On constitue ainsi une bibliothèque (commencée en IA-07, mini-projet).

8.5 — Gabarits par type de tâche IT

Voici des gabarits prêts à adapter. Toujours anonymiser avant d'envoyer (IA-17).

a) Analyse de logs

« Tu es analyste IT. Voici un extrait de log anonymisé : [coller]. 1) Résume les événements clés. 2) Repère les anomalies ou erreurs. 3) Classe-les par gravité. 4) Propose des pistes de vérification. 5) Liste tes incertitudes. Ne conclus pas à une cause unique sans réserve. »

b) Documentation technique (voir IA-12)

« À partir de ces notes brutes : [coller], rédige une procédure : Prérequis / Étapes numérotées / Commandes commentées / Vérification / Rollback éventuel. Signale les éléments à adapter selon l'environnement et tes incertitudes. »

c) Génération de scripts (voir IA-11)

« Tu es expert [PowerShell/Bash/Python]. Écris un script qui [objectif]. Contraintes : commenter chaque ligne, aucune action destructive, gestion d'erreur simple, version dry-run si pertinent. Donne ensuite une explication courte et les tests à effectuer en lab. »

d) Cybersécurité défensive (cadre strictement défensif, voir IA-16)

« Tu es analyste SOC en posture défensive. Voici un événement anonymisé : [coller]. Explique ce qu'il signifie, son niveau de risque, les vérifications à mener et les mesures de durcissement ou de détection possibles. Reste strictement dans un cadre défensif et légal. Liste tes incertitudes et ce qui nécessite une validation humaine. »

e) Architecture système

« Tu es architecte IT. Besoin : [décrire]. Contraintes : [budget, charge, contraintes existantes]. Propose 2 ou 3 options, avec pour chacune : principe, avantages, inconvénients, risques, prérequis. Termine par une recommandation argumentée et tes hypothèses. »

f) Projet SaaS (voir IA-23)

« Tu es product owner. Aide-moi à cadrer un mini-SaaS : [idée]. Donne : problème résolu / cible / proposition de valeur / fonctionnalités MVP vs futures / risques / questions ouvertes à trancher. Reste au niveau conceptuel, sans code. »

g) n8n et automatisation (voir IA-13)

« Tu es spécialiste automatisation. Je veux un workflow qui [objectif] avec n8n. Décris : déclencheur, étapes/nœuds, point où l'IA intervient, données échangées (à limiter), validations humaines, risques (fuite de données, coût, décision automatique), et garde-fous. »

h) Analyse comparative

« Compare [options A, B, C] pour [besoin]. Format : tableau avec critères en lignes [coût, complexité, sécurité, maintenance…]. Ajoute une synthèse, une recommandation selon mon contexte, et les limites de la comparaison. »

i) Relecture critique

« Relis ce [script / procédure / texte] de façon critique : [coller]. Repère erreurs, risques, oublis, ambiguïtés et points de sécurité. Classe par gravité, propose des corrections, et distingue ce qui est certain de ce qui est à vérifier. »

8.6 — Demander une déclaration d'incertitudes

Un réflexe puissant : terminer ses prompts par une demande d'incertitudes.

« Termine par une section Incertitudes : ce dont tu n'es pas sûr, les hypothèses que tu as faites, et ce que je dois vérifier moi-même. »

Cela ne supprime pas les erreurs (l'IA peut être « sûre » à tort), mais cela fait remonter les zones de doute et oriente votre vérification. C'est complémentaire de la méthode de fiabilisation du module IA-09.

8.7 — Demander une réponse exploitable en production

« Exploitable en production » ne veut pas dire « à appliquer aveuglément ». Cela veut dire : une réponse pensée pour le réel.

« Donne une réponse exploitable en conditions réelles : commandes prêtes à copier et commentées, prérequis, points de prudence, étape de vérification, et procédure de retour arrière (rollback) si applicable. »

Le mot « production » impose à l'IA de penser prérequis, effets de bord et vérifications. Mais la règle d'or demeure : on teste d'abord en lab, on comprend, puis on applique (IA-11).

8.8 — Transformer une discussion en procédure propre

Après un échange exploratoire, demandez une mise au propre :

« À partir de toute notre discussion, produis une procédure finale propre : titre, prérequis, étapes numérotées, commandes commentées, vérifications, points de vigilance. Élimine les pistes abandonnées et les hésitations. Signale ce qui reste à confirmer. »

C'est un excellent moyen de transformer un brainstorming en livrable. Attention à la fenêtre de contexte (IA-04) : sur une très longue conversation, rappelez les décisions clés.

8.9 — Limites du prompt engineering avancé

  • Aucun prompt ne donne à l'IA un accès à la vérité ni aux faits récents.
  • Un prompt très structuré peut produire une réponse structurée mais fausse.
  • La qualité dépend surtout du contexte et des données que vous fournissez : un mauvais contexte donne une bonne mise en forme d'une mauvaise réponse.
  • Les contraintes réduisent les dérives, sans les éliminer.
  • La vérification (IA-09) et le jugement humain restent indispensables.

Maxime du module : le prompt engineering organise et oriente la réponse ; il ne la rend pas vraie.

---

9. Exemples concrets liés au monde IT

  1. Incident Windows Server (multi-niveaux). Un prompt structuré « Résumé/Diagnostic/Étapes/Risques/Commandes/Vérifications/Incertitudes » transforme un incident flou en plan d'action clair, à tester avant application.
  2. Analyse de logs SSH (cyber défensive). Le gabarit (d) fait ressortir des tentatives suspectes anonymisées, propose des vérifications et des mesures de durcissement, en restant défensif (IA-16).
  3. Documentation d'une migration (doc). Le gabarit (b) produit une procédure avec rollback à partir de notes ; vous vérifiez commandes et chemins (IA-12).
  4. Script de rapport (scripts). Le gabarit (c) génère un script commenté avec dry-run ; vous le lisez, le comprenez, le testez en lab (IA-11).
  5. Choix d'une solution de sauvegarde (comparatif). Le gabarit (h) compare 3 options selon coût/sécurité/maintenance, avec recommandation contextualisée.
  6. Relecture d'une procédure (critique). Le gabarit (i) repère un oubli de vérification et un risque de droits trop larges, classés par gravité.
  7. Cadrage d'un mini-SaaS (SaaS). Le gabarit (f) structure idée, MVP et risques au niveau conceptuel (IA-23).

Constante : ces prompts produisent des livrables de qualité à vérifier ; l'humain valide et teste.

---

10. Cas pratique guidé

Objectif : construire un prompt avancé multi-niveaux pour un incident réel, puis le transformer en gabarit.

Contexte. Un site web hébergé sur un serveur Linux renvoie une erreur 502 par intermittence. Vous voulez une réponse exploitable et prudente.

Étape 1 — Poser le cadre (R-C-T-F-C + production). Rôle : « administrateur Linux / web ». Contexte : « Nginx en reverse proxy devant une application, Ubuntu 22.04, erreurs 502 intermittentes depuis hier ». Tâche : diagnostiquer. Production : commandes prêtes et vérifications.

Étape 2 — Imposer le plan de réponse. « Réponds en sections : Résumé / Diagnostic (causes classées) / Étapes / Risques / Commandes commentées (non destructives) / Vérifications / Incertitudes. »

Étape 3 — Ajouter des contraintes fortes. « Ne suppose pas la cause : propose des hypothèses à confirmer. Aucune commande destructive. Si une info te manque (versions, logs), demande-la au lieu de deviner. Max 500 mots. »

Étape 4 — Exploiter la réponse. Suivez les vérifications proposées (logs Nginx, état de l'application, timeouts…). Pour chaque commande, vérifiez son rôle et testez en lab/préprod quand c'est possible (IA-11). Traitez la section Incertitudes comme votre liste de contrôle.

Étape 5 — Capitaliser : créer le gabarit. Remplacez les éléments spécifiques par des champs : [service web], [OS/version], [symptôme + fréquence]. Vous obtenez un gabarit « diagnostic web » réutilisable.

Résultat du cas pratique : un prompt avancé complet et un gabarit réutilisable, avec le réflexe vérification/test maintenu.

---

11. Exercice pratique à faire seul

Consigne. Choisissez une tâche IT complexe (ex. analyse d'un log, cadrage d'une petite architecture, relecture critique d'un script). Rédigez un prompt avancé qui :

  1. applique R-C-T-F-C ;
  2. impose un plan de réponse en sections adapté à la tâche ;
  3. inclut 2 contraintes fortes (dont une de sécurité ou de périmètre) ;
  4. demande une section Incertitudes ;
  5. (bonus) se termine par une instruction pour transformer la réponse en procédure propre.

Puis transformez ce prompt en gabarit avec des champs [entre crochets].

Contexte. Vous enrichissez votre bibliothèque de gabarits (commencée en IA-07).

Résultat attendu. Un prompt avancé + sa version gabarit.

Critères de réussite :

  • les 5 éléments R-C-T-F-C sont présents ;
  • le plan de réponse en sections est pertinent pour la tâche ;
  • au moins 2 contraintes fortes, dont une de sécurité/périmètre ;
  • une demande d'incertitudes figure ;
  • le gabarit est réutilisable (champs explicites) ;
  • aucune donnée sensible n'apparaît.

---

12. Quiz de 10 questions QCM

Une seule bonne réponse par question.

Q1. Qu'apporte un prompt « multi-niveaux » ?

  • A. Une réponse plus courte mais vague
  • B. Une réponse organisée en sections imposées, complète et actionnable
  • C. Un accès à la vérité
  • D. La suppression de toute vérification

Q2. Quel ensemble de sections est typique d'un prompt de diagnostic structuré ?

  • A. Résumé / Diagnostic / Étapes / Risques / Commandes / Vérifications
  • B. Titre / Auteur / Date / Signature
  • C. Entrée / Sortie / Boucle / Variable
  • D. Nom / Prénom / Âge

Q3. Qu'est-ce qu'une « contrainte forte » ?

  • A. Une suggestion vague
  • B. Une règle stricte imposée à la réponse (version, format, interdiction…)
  • C. Un mot de passe
  • D. Un type de log

Q4. À quoi sert un gabarit de prompt ?

  • A. À écrire une fois un modèle réutilisable, pour gagner du temps et garantir la qualité
  • B. À cacher des données sensibles
  • C. À remplacer la vérification
  • D. À accélérer le réseau

Q5. Dans un prompt de cybersécurité, quel cadre faut-il imposer ?

  • A. Offensif et illimité
  • B. Strictement défensif et légal
  • C. Sans aucune contrainte
  • D. Anonyme et non traçable

Q6. Pourquoi demander une section « Incertitudes » ?

  • A. Pour que l'IA garantisse la vérité
  • B. Pour faire remonter les zones de doute et orienter la vérification
  • C. Pour rallonger inutilement la réponse
  • D. Cela ne sert à rien

Q7. Que signifie « réponse exploitable en production » ?

  • A. Une réponse à appliquer aveuglément en production
  • B. Une réponse pensée pour le réel (prérequis, commandes, vérifications, rollback), mais à tester d'abord
  • C. Une réponse réservée aux développeurs
  • D. Une réponse sans commandes

Q8. Comment transformer un long échange en livrable ?

  • A. Demander une procédure finale propre, sans les pistes abandonnées
  • B. Copier toute la conversation telle quelle
  • C. Supprimer la conversation
  • D. Ne rien faire

Q9. De quoi dépend surtout la qualité d'une réponse, même avec un prompt avancé ?

  • A. De la couleur de l'interface
  • B. Du contexte et des données que vous fournissez
  • C. Du nombre d'emojis
  • D. De l'heure de la journée

Q10. Le prompt engineering avancé rend-il une réponse vraie ?

  • A. Oui, s'il est assez détaillé
  • B. Non : il organise et oriente la réponse, mais ne la rend pas vraie ; vérification indispensable
  • C. Oui, s'il impose des sections
  • D. Oui, s'il est en tableau

---

13. Réponses corrigées du quiz avec explications

Q1 → B. Un prompt multi-niveaux impose des sections et rend la réponse complète et actionnable. A, C et D sont faux.

Q2 → A. Résumé / Diagnostic / Étapes / Risques / Commandes / Vérifications est un plan de diagnostic typique. Les autres listes sont hors sujet.

Q3 → B. Une contrainte forte est une règle stricte (version, format, interdiction). A, C et D sont faux.

Q4 → A. Un gabarit est un modèle réutilisable : gain de temps et qualité constante. Il ne remplace pas la vérification (C) ni ne masque des données (B).

Q5 → B. En cybersécurité, on impose un cadre strictement défensif et légal. A, C et D sont inacceptables.

Q6 → B. La section Incertitudes fait remonter les doutes et oriente la vérification. Elle ne garantit pas la vérité (A).

Q7 → B. « Exploitable en production » = pensée pour le réel, mais à tester d'abord. A est dangereux, C et D sont faux.

Q8 → A. On demande une procédure finale propre, sans les pistes abandonnées. B, C et D ne produisent pas de livrable.

Q9 → B. La qualité dépend surtout du contexte et des données fournies. Les autres réponses sont absurdes.

Q10 → B. Le prompt engineering organise et oriente, mais ne rend pas la réponse vraie : la vérification reste indispensable. Les autres réponses sont fausses.

Barème indicatif : 8/10 ou plus = notions acquises. 5 à 7 = relisez les sections 8.1, 8.3 et 8.9. Moins de 5 = reprenez le cours en construisant vous-même un gabarit.

---

14. Flashcards de révision

Carte 1 Q : Qu'apporte un prompt multi-niveaux ? R : Une réponse organisée en sections imposées, complète et directement actionnable.

Carte 2 Q : Cite un plan de réponse de diagnostic. R : Résumé / Diagnostic / Étapes / Risques / Commandes / Vérifications / Incertitudes.

Carte 3 Q : Qu'est-ce qu'une contrainte forte ? R : Une règle stricte imposée à la réponse (version, format, interdiction, longueur…).

Carte 4 Q : À quoi sert un gabarit de prompt ? R : À réutiliser un bon modèle : gain de temps et qualité constante.

Carte 5 Q : Cadre imposé pour les prompts de cybersécurité ? R : Strictement défensif et légal.

Carte 6 Q : Pourquoi demander une section « Incertitudes » ? R : Pour faire remonter les doutes et orienter la vérification humaine.

Carte 7 Q : Que signifie « réponse exploitable en production » ? R : Pensée pour le réel (prérequis, commandes, vérifications, rollback) — mais à tester d'abord.

Carte 8 Q : Comment transformer une discussion en livrable ? R : Demander une procédure finale propre, sans les pistes abandonnées, avec points à confirmer.

Carte 9 Q : De quoi dépend surtout la qualité de la réponse ? R : Du contexte et des données que vous fournissez.

Carte 10 Q : Un prompt avancé rend-il la réponse vraie ? R : Non : il organise et oriente, mais la vérification reste indispensable.

Carte 11 Q : Bonne contrainte de fiabilité à ajouter ? R : « Si tu n'es pas sûr, dis-le ; ne devine pas une version, demande-la-moi. »

Carte 12 Q : Règle de confidentialité dans les prompts avancés ? R : Toujours anonymiser ; jamais de secrets ni de données sensibles (IA-17).

---

15. Erreurs fréquentes

  • Garder un prompt « bloc » pour une tâche complexe au lieu d'imposer des sections.
  • Oublier les contraintes de sécurité (action destructive, périmètre défensif).
  • Croire qu'un prompt structuré = réponse vraie : la mise en forme n'est pas une preuve.
  • Ne pas demander d'incertitudes et passer à côté des zones de doute.
  • Confondre « production-ready » et « à appliquer aveuglément ».
  • Fournir un contexte pauvre puis s'étonner d'une réponse inadaptée.
  • Ne pas capitaliser : refaire à chaque fois au lieu d'utiliser des gabarits.
  • Coller des données sensibles dans le prompt.

---

16. Bonnes pratiques

  • Imposer un plan de réponse adapté à la tâche (sections).
  • Ajouter des contraintes fortes : techniques, sécurité, format, fiabilité, périmètre.
  • Construire et maintenir des gabarits par type de tâche.
  • Terminer par une demande d'incertitudes et de points à vérifier.
  • Demander une réponse exploitable en conditions réelles, puis tester en lab (IA-11).
  • Mettre au propre : transformer les échanges en procédures réutilisables.
  • Rester défensif et légal en cybersécurité (IA-16).
  • Anonymiser et protéger les données (IA-17) ; vérifier systématiquement (IA-09).

---

17. Point vigilance : limites, risques, sécurité et vérification humaine

Bloc obligatoire à lire attentivement.

Ce qu'il faut vérifier :

  • chaque commande, valeur, chemin, version proposés, même dans une réponse très structurée ;
  • l'adéquation au contexte réel (l'IA peut avoir comblé un manque d'info par une supposition) ;
  • la section Incertitudes : la traiter comme une liste de contrôle.

Ce qu'il ne faut pas faire :

  • appliquer une réponse « production-ready » sans test ni compréhension ;
  • sortir du cadre défensif et légal en cybersécurité, quelle que soit la formulation ;
  • inclure des secrets ou des données sensibles dans un prompt cloud.

Risques de mauvaise utilisation :

  • confiance excessive due à une présentation soignée ;
  • exécution de commandes destructives mal repérées ;
  • production de contenu faux mais convaincant, diffusé sans contrôle.

Risques de confidentialité :

  • les prompts avancés contiennent souvent beaucoup de contexte, donc plus de risques de fuite ;
  • l'usage de données personnelles est encadré par le RGPD. Confidentialité, données sensibles, RGPD et éthique : module IA-17.

Limites du prompt engineering :

  • il n'apporte ni vérité ni accès aux faits récents ;
  • un beau format n'est pas une garantie ;
  • la qualité dépend surtout du contexte et des données fournies.

Cas où une validation humaine est indispensable :

  • tout script/commande destinés à un système réel (surtout en production) ;
  • toute mesure de sécurité avant application ;
  • toute information destinée à un client, un document officiel, ou touchant la conformité.

Principe à retenir : un prompt avancé structure et fiabilise la forme ; le fond reste à vérifier et à valider par un humain (IA-09).

---

18. Mini-projet de fin de module

Titre : « Kit de gabarits avancés pour mon poste IT »

Objectif. Produire un kit de 6 gabarits avancés réutilisables, adaptés à votre métier, prêts à intégrer dans votre travail quotidien.

Contexte. Vous industrialisez votre usage des assistants IA. Aucun code requis ; un assistant gratuit suffit pour tester.

Prérequis. Avoir fait le mini-projet d'IA-07 (bibliothèque de prompts de base) est un plus.

Étapes :

  1. Choisir 6 tâches IT avancées parmi : analyse de logs, documentation, génération de scripts, cybersécurité défensive, architecture, analyse comparative, relecture critique, automatisation n8n, cadrage SaaS.
  2. Pour chacune, écrire un gabarit avancé avec : R-C-T-F-C, plan de réponse en sections, au moins 2 contraintes fortes, et une section Incertitudes.
  3. Ajouter une règle de confidentialité commune en tête de kit (anonymisation, pas de secrets).
  4. Pour les gabarits de cybersécurité, imposer explicitement le cadre défensif et légal.
  5. Tester 3 gabarits sur un assistant et noter les améliorations.
  6. Améliorer ces 3 gabarits (itération) et dater la version.

Résultat attendu. Un kit de 6 gabarits avancés, testés et documentés.

Critères de réussite :

  • chaque gabarit impose un plan de réponse pertinent ;
  • au moins 2 contraintes fortes par gabarit, dont sécurité/périmètre quand utile ;
  • section Incertitudes systématique ;
  • règle de confidentialité en tête ;
  • cadre défensif pour les gabarits cyber ;
  • 3 gabarits testés puis améliorés.

Amélioration possible. Ajoutez à chaque gabarit une ligne « Vérifications obligatoires avant usage réel » : vous reliez ainsi vos gabarits à la méthode de fiabilisation du module IA-09.

---

19. Ressources gratuites recommandées

Ne recommander que des ressources gratuites ou accessibles gratuitement. Toute ressource dont la gratuité ou la disponibilité n'est pas certaine est signalée par la mention « À vérifier avant publication. »

  • Guides de prompt des éditeurs (documentation officielle d'OpenAI, Anthropic, Google, Mistral) — souvent les meilleures sources sur les techniques avancées (structuration, exemples, contraintes), car maintenues par les concepteurs. À vérifier avant publication (liens et contenus évoluent).
  • Versions gratuites des assistants (ChatGPT, Claude, Gemini, Mistral) — indispensables pour tester et comparer l'effet de prompts structurés. À vérifier avant publication (offres gratuites variables).
  • Documentation officielle de n8ndocs.n8n.io — utile pour rédiger des prompts d'automatisation réalistes (déclencheurs, nœuds). Gratuite. À vérifier avant publication (vérifier le lien).
  • « Objectif IA » (OpenClassrooms)openclassrooms.com/fr/courses/6417031-objectif-ia-initiez-vous-a-l-intelligence-artificielle — pour replacer ces usages dans le contexte général de l'IA. (Gratuit, vérifié ; un compte gratuit peut être demandé.)

Remarque : la pratique régulière (concevoir, tester, améliorer des gabarits) est le meilleur entraînement. Ce module ne promet aucune certification.

---

20. Résumé final du module

  • Le prompt engineering avancé part de R-C-T-F-C (IA-07) et y ajoute trois leviers : réponses multi-niveaux, contraintes fortes, gabarits réutilisables.
  • On impose un plan de réponse (Résumé / Diagnostic / Étapes / Risques / Commandes / Vérifications / Incertitudes) pour obtenir des livrables actionnables.
  • On spécialise par domaine : logs, documentation, scripts, cybersécurité défensive, architecture, SaaS, n8n, analyse comparative, relecture critique.
  • Deux réflexes systématiques : demander une déclaration d'incertitudes et viser une réponse exploitable en production (puis tester en lab).
  • On sait transformer une discussion en procédure propre et réutilisable.
  • Limite essentielle : le prompt engineering organise et oriente la réponse, il ne la rend pas vraie. La qualité dépend surtout du contexte fourni ; la vérification (IA-09) et le jugement humain restent obligatoires.
  • Cadre défensif et légal en cybersécurité (IA-16) ; confidentialité stricte (IA-17).

---

21. Validation demandée avant le module suivant

Validation demandée avant le module suivant

Souhaites-tu que je passe au module suivant ou que je corrige/améliore ce module d'abord ?

(Module suivant prévu : IA-09 — Vérifier, corriger et fiabiliser une réponse IA, qui clôt la Partie 2.)