Contexte : Un cluster Kubernetes héberge plusieurs équipes applicatives. Un audit révèle qu’un pod compromis pourrait accéder à des ressources d’autres namespaces. Le Problème : Les politiques RBAC et NetworkPolicies sont trop permissives. Configuration actuelle : role: cluster-admin networkPolicy: allow all Cette configuration viole le principe du moindre privilège. Contraintes : Implémenter une isolation stricte entre namespaces. Restreindre les permissions aux ressources nécessaires uniquement. Maintenir la continuité des applications existantes. Livrable attendu : Corriger la configuration RBAC et réseau afin d’assurer une isolation multi-tenant sécurisée dans le cluster.