Contexte : Le SOC reçoit trop d'alertes quotidiennes, rendant difficile l'identification des incidents critiques. Le Problème : Toutes les alertes ont le même niveau de sévérité et aucune priorisation basée sur le risque n'est configurée. Contraintes : Mettre en place un scoring basé sur la criticité de l'actif, le type d'événement et la répétition. Les alertes critiques doivent être clairement différenciées des alertes informatives. Livrable attendu : Proposer un modèle simple de priorisation des alertes et adapter les règles existantes pour améliorer la gestion des incidents.