Contexte : Une solution UEBA signale qu'un utilisateur accède à un volume inhabituel de fichiers sensibles en dehors de ses habitudes normales. Le Problème : Vous devez déterminer s'il s'agit d'un changement légitime d'activité ou d'un comportement potentiellement malveillant. Contraintes : Vous disposez des historiques d'accès, des horaires habituels de connexion et du type de fichiers consultés. Aucune sanction ne doit être prise sans analyse solide. Livrable attendu : Évaluer les écarts comportementaux, contextualiser l'activité et formuler une recommandation argumentée (surveillance accrue, enquête approfondie ou clôture).