Contexte : Une alerte signale qu'un compte standard a exécuté une commande nécessitant des privilèges élevés. Le Problème : Vous devez déterminer si cette élévation de privilèges est légitime ou suspecte. Contraintes : Vous disposez des logs système indiquant l'utilisateur, la commande exécutée et l'heure. Aucun accès direct au poste n'est autorisé. Livrable attendu : Examiner les logs, identifier les incohérences éventuelles et proposer une action (surveillance, escalade, clôture de l'alerte).