Contexte : Une application cloud signale des connexions API valides provenant d'une localisation inhabituelle. Le Problème : Aucun échec d'authentification n'est observé, mais le comportement suggère un possible vol de token OAuth. Contraintes : Vous disposez des logs d'accès API, des adresses IP sources et des timestamps. Aucune réinitialisation immédiate des services n'est autorisée sans preuve solide. Livrable attendu : Examiner les patterns d'accès, identifier les anomalies géographiques ou temporelles et recommander une stratégie de révocation ou surveillance.