Contexte : L'API est exposée publiquement et doit répondre à des exigences élevées de sécurité. Le Problème : Certaines protections contre injection SQL, XSS, ou autres attaques ne sont pas suffisantes. Contraintes : Mettre en place des mécanismes avancés de sécurité (rate limiting, validation stricte des entrées, protection des headers). Livrable attendu : Concevoir une stratégie complète de sécurisation de l’API, alignée avec les meilleures pratiques de sécurité (OWASP) et intégrée dans Quarkus.