Contexte : Une application web est accessible publiquement et doit être auditée pour vérifier sa posture de sécurité. Le Problème : Certains en-têtes de sécurité HTTP semblent absents ou mal configurés. Contraintes : Utiliser des outils standards comme curl ou un proxy d’interception pour analyser uniquement les réponses HTTP. Livrable attendu : Identifier les en-têtes manquants (ex: CSP, HSTS, X-Frame-Options), expliquer leur rôle et proposer une configuration renforcée adaptée à un environnement de production.