Gestion de la configuration et des secrets dans un environnement multi-services

Contexte : Le monolithe avait un seul fichier de configuration. Après migration, 15 microservices ont chacun leur configuration, et des secrets (clés API, mots de passe DB) sont en dur dans le code ou dans des fichiers committés. Le Problème : Rotation des secrets impossible sans redéploiement, configuration divergente entre environnements, risque de fuite de secrets dans les logs ou les dépôts Git. Contraintes : Implémenter une stratégie de gestion de configuration centralisée (Vault ou AWS Secrets Manager). Externaliser toutes les configurations par environnement. Mettre en place la rotation automatique des secrets. Assurer l'accès au principe de moindre privilège. Livrable attendu : Architecture de gestion de configuration et secrets avec le modèle d'accès par service, la stratégie de rotation et l'intégration dans le pipeline CI/CD.