Contexte : Une application publique subit des tentatives fréquentes d’attaques automatisées. Le Problème : Aucune protection avancée n’est configurée côté Nginx. Contraintes : Implémenter des règles de filtrage basiques (limitation requêtes suspectes, blocage user-agents malveillants). Livrable attendu : Proposer une configuration Nginx intégrant des règles simples de type WAF pour renforcer la sécurité en frontal.