Résultats au moindre privilège. Données minimales, supprimables sur demande (RGPD).
Authentification forte insuffisante. MFA non obligatoire sur plusieurs comptes privilégiés.
Politiques d'accès conditionnel incomplètes. Certains flux ne sont pas couverts.
Configuration DMARC/DKIM partielle. Risque de spoofing de domaine détecté.