Contexte : Une API interne est utilisée par plusieurs microservices et protégée par un token d’accès. Le Problème : Les tokens semblent donner accès à toutes les ressources sans granularité. Contraintes : Tester uniquement avec des tokens de test fournis. Aucun accès hors périmètre autorisé. Livrable attendu : Analyser les permissions accordées, identifier les excès de privilèges et proposer un modèle de permissions plus granulaire basé sur le principe du moindre privilège.