Contexte : Une API Laravel est exposée publiquement et doit respecter des standards élevés de sécurité. Le Problème : Certaines protections contre injection SQL, XSS ou brute force sont insuffisantes. Contraintes : Mettre en place validation stricte, rate limiting, sécurisation headers et protection CSRF adaptée. Livrable attendu : Concevoir une stratégie complète de sécurisation alignée avec les recommandations OWASP.