Contexte : Votre entreprise déploie plusieurs microservices via un pipeline CI/CD multi-équipes. Les audits récents ont mis en évidence des risques dans la chaîne d’approvisionnement logicielle. Le Problème : Il est actuellement impossible de garantir l’intégrité complète du code, des dépendances, des artefacts et des images conteneurisées jusqu’à la production. Contraintes : Mettre en place signature de commits, vérification des dépendances, génération de SBOM, signature des artefacts et validation avant déploiement. Le pipeline doit rester performant et compatible avec les outils existants. Livrable attendu : Proposer une architecture DevSecOps complète sécurisant l’ensemble de la supply chain logicielle avec mécanismes de vérification à chaque étape.