User.Read.All : la reconnaissance silencieuse qui précède les vraies attaques
La permission la plus discrète de la famille à haut risque. Invisible dans l'audit natif, elle arme les campagnes de BEC et de spear-phishing contre la chaîne financière. Borner la projection, la pagination et l'énumération par règle.