Contexte : Après plusieurs incidents, la direction souhaite détecter les mouvements latéraux à l'intérieur du réseau. Le Problème : Aucune règle ne surveille actuellement les authentifications multiples d'un même compte vers plusieurs serveurs en peu de temps. Contraintes : Corréler les logs d'authentification Windows ou Linux. Détecter un accès à plus de 5 hôtes distincts en moins de 10 minutes. Réduire les faux positifs liés aux comptes administrateurs IT. Livrable attendu : Créer une règle SIEM détectant les comportements typiques de mouvement latéral et générant une alerte contextualisée.