Contexte : Le pare-feu détecte des connexions HTTPS répétées vers un domaine nouvellement enregistré depuis un serveur interne. Le Problème : Ce comportement peut indiquer une communication avec un serveur de commande et contrôle (C2). Contraintes : Vous disposez des logs DNS, des flux réseau (IP, port, volume) et de la date d'enregistrement du domaine. Aucun accès au contenu chiffré n'est possible. Livrable attendu : Examiner les indicateurs disponibles, évaluer le niveau de risque et recommander les actions appropriées (blocage, isolation, surveillance renforcée).