Contexte : Le SOC reçoit trop d'alertes de sévérité moyenne sans hiérarchisation contextuelle. Le Problème : Les alertes ne prennent pas en compte la criticité des actifs ni la combinaison d'indicateurs multiples. Contraintes : Mettre en place un système de scoring basé sur la criticité de l'hôte, la sensibilité des données, la répétition d'événements et la corrélation multi-sources. Les scores doivent évoluer dynamiquement. Livrable attendu : Concevoir un modèle de scoring détaillé intégré au SIEM permettant une priorisation automatique et intelligente des incidents.