Contexte : Une API publique doit répondre à des exigences élevées de sécurité. Le Problème : Certaines protections contre injection, brute force ou exposition d’erreurs sont insuffisantes. Contraintes : Implémenter validation stricte, rate limiting, sécurisation des headers et configuration avancée du pipeline. Livrable attendu : Concevoir une stratégie complète de sécurisation alignée avec les recommandations OWASP.