Contexte : Un serveur interne communique avec un service cloud populaire utilisé légitimement par l'entreprise. Le Problème : Une exfiltration de données pourrait être dissimulée dans ce trafic HTTPS chiffré. Contraintes : Utiliser uniquement les métadonnées réseau (volume, fréquence, heure, utilisateur). Mettre en place une détection basée sur des écarts comportementaux et comparaison avec la baseline historique. Livrable attendu : Définir une règle SIEM exploitant l'analyse comportementale et la détection d'anomalies pour identifier une exfiltration dissimulée.