Contexte : Une application nécessite plusieurs secrets (registry, base de données, API externe) pour fonctionner en CI/CD. Le Problème : Les credentials sont mal organisés et parfois visibles dans les logs Jenkins. Contraintes : Utiliser credentials binding, withCredentials et bonnes pratiques de masquage. Prévoir une stratégie facilitant la rotation des secrets. Livrable attendu : Proposer une architecture Jenkins sécurisée pour la gestion centralisée et masquée des credentials dans un pipeline complexe.