Contexte : Une application web utilise des cookies pour maintenir la session utilisateur. Le Problème : Les cookies ne possèdent pas les attributs de sécurité nécessaires, exposant les sessions au vol via XSS ou interception réseau. Contraintes : Vous devez configurer les cookies sans modifier le système d’authentification existant. Livrable attendu : Décrire les paramètres de sécurité à activer (HttpOnly, Secure, SameSite) et expliquer leur rôle dans la protection des sessions.