Contexte : Les serveurs internes peuvent actuellement initier des connexions sortantes vers n'importe quelle destination Internet. Le Problème : En cas de compromission, un serveur pourrait communiquer librement avec un serveur malveillant externe. Contraintes : Vous devez limiter les connexions sortantes uniquement aux services nécessaires (ex : mises à jour système et API partenaires). Toute autre connexion doit être bloquée. Livrable attendu : Définir une politique de filtrage sortant simple réduisant les risques de communication non autorisée vers l'extérieur.