Contexte Plusieurs applications critiques sont déployées dans le même projet GCP. Le Problème Les règles firewall sont trop permissives et autorisent des communications latérales excessives. Contraintes Proposer une segmentation stricte du VPC avec sous-réseaux dédiés, règles firewall granulaires et principe du moindre privilège. Expliquer la gestion des flux est-ouest. Livrable attendu Une architecture réseau détaillée limitant la surface d’attaque interne et respectant une approche Zero Trust.