Contexte : Les serveurs internes peuvent établir des connexions vers Internet sans restriction spécifique. Le Problème : En cas de compromission, un serveur pourrait exfiltrer des données vers un serveur externe. Contraintes : Mettre en place un filtrage sortant basé sur liste blanche des destinations autorisées. Les mises à jour système et API partenaires doivent rester accessibles. Livrable attendu : Définir une politique de filtrage sortant détaillée limitant strictement les destinations et ports autorisés.