Contexte : Une application est déployée sur un cluster Kubernetes sans configuration RBAC spécifique. Le Problème : Les pods disposent de permissions trop larges, augmentant les risques en cas de compromission. Configuration actuelle : role: cluster-admin Tous les services disposent de privilèges élevés. Contraintes : Appliquer le principe du moindre privilège. Définir des rôles spécifiques adaptés à chaque service. Aucun impact fonctionnel sur l'application. Livrable attendu : Mettre en place une configuration RBAC adaptée limitant les permissions excessives.