Contexte : Une alerte DLP signale l'envoi d'un fichier contenant des données sensibles vers une adresse email externe. Le Problème : Vous devez déterminer s'il s'agit d'une action légitime ou d'une tentative d'exfiltration. Contraintes : Vous disposez des métadonnées du fichier, de l'identité de l'utilisateur et du contexte d'envoi. Le contenu exact du fichier n'est pas accessible. Livrable attendu : Analyser le contexte, identifier les éléments à risque et recommander les actions appropriées (notification, blocage, escalade).