Contexte : Un proxy sortant permet aux utilisateurs d'accéder à Internet. Un audit révèle qu'il autorise le tunneling non contrôlé. Le Problème : La configuration actuelle autorise CONNECT vers n'importe quelle destination et port. Configuration actuelle : ALLOW CONNECT ANY:ANY Cela peut permettre l'exfiltration de données via des canaux non surveillés. Contraintes : Restreindre les ports autorisés (443 uniquement). Activer journalisation détaillée. Bloquer destinations non approuvées. Livrable attendu : Corriger la configuration du proxy afin de limiter strictement le tunneling et réduire les risques d'exfiltration.