Contexte : Les images Docker sont scannées avant déploiement mais aucun mécanisme ne surveille les comportements anormaux en runtime. Le Problème : Un conteneur compromis pourrait exécuter des commandes ou établir des connexions réseau inattendues sans être détecté. Contraintes : Mettre en place une surveillance comportementale runtime des conteneurs. Générer des alertes en cas d’exécution inhabituelle ou élévation de privilèges. Minimiser l’impact sur les performances. Livrable attendu : Proposer une stratégie complète de détection runtime des conteneurs intégrée à l’environnement DevSecOps.