Contexte Une entreprise soumise à des exigences réglementaires strictes doit démontrer un contrôle d’accès rigoureux. Le Problème Les permissions IAM actuelles ne sont pas documentées ni régulièrement revues. Contraintes Proposer une stratégie incluant revue périodique des accès, journalisation des actions IAM, MFA obligatoire et traçabilité complète. Livrable attendu Une architecture IAM conforme aux standards de sécurité et de conformité avec justification détaillée.