Contexte : Les images sont signées lors du build mais aucune vérification n’est effectuée au moment du déploiement sur le cluster. Le Problème : Une image non signée pourrait être déployée manuellement. Configuration actuelle : Image signature check: disabled Aucun contrôle en admission. Contraintes : Activer une vérification automatique des signatures avant déploiement. Bloquer toute image non conforme. Maintenir la compatibilité avec le registre interne. Livrable attendu : Mettre en place un contrôle d’admission garantissant que seules les images signées et validées puissent être exécutées.