La cause première n'est presque jamais exotique
Une commande mal saisie, un déploiement de configuration non révisé, un seul serveur non testé — presque tous les incidents ici remontent à un changement ordinaire ayant sauté une protection, pas à une attaque sophistiquée.