Contexte Une grande organisation héberge plusieurs applications critiques dans un même environnement AWS. Le Problème Le trafic interne est largement autorisé, augmentant le risque de mouvement latéral en cas de compromission. Contraintes Proposer une architecture Zero Trust incluant segmentation par subnets, Security Groups restrictifs, NACL ciblées et séparation stricte des environnements. Livrable attendu Une stratégie réseau détaillée limitant drastiquement la surface d’attaque interne.