Contexte : Une alerte indique une augmentation soudaine du trafic sortant depuis un poste utilisateur vers Internet. Le Problème : Vous devez déterminer si ce comportement correspond à une activité normale (mise à jour logicielle, sauvegarde cloud) ou à une possible exfiltration de données. Contraintes : Vous disposez des journaux de pare-feu indiquant IP source, destination, volume de données et port utilisé. Aucune analyse approfondie du contenu des paquets n'est demandée. Livrable attendu : Examiner les journaux, identifier les indicateurs suspects et rédiger un court rapport d'analyse indiquant le niveau de risque.