Contexte : Les secrets utilisés par les applications (tokens API, mots de passe base de données) sont valides indéfiniment. Le Problème : En cas de compromission, un secret pourrait être exploité durablement. Configuration actuelle : Secret validity: unlimited Aucun mécanisme de rotation automatique n’est prévu. Contraintes : Mettre en place une rotation périodique automatique sans interruption de service. Assurer la compatibilité avec les applications existantes. Livrable attendu : Proposer une architecture de gestion dynamique des secrets incluant rotation, révocation et audit.