Contexte : Le pare-feu interne détecte plusieurs tentatives de connexion séquentielles vers différents ports depuis un poste utilisateur. Le Problème : Ce comportement peut indiquer un scan interne ou une mauvaise configuration applicative. Contraintes : Vous disposez des logs indiquant IP source, ports ciblés et fréquence des tentatives. Vous devez analyser la nature du comportement sans interrompre immédiatement l'activité. Livrable attendu : Identifier si le comportement correspond à un scan de ports interne et recommander les actions appropriées (isolation, investigation complémentaire ou clôture).