Contexte : Un audit sécurité révèle que le workflow GitHub Actions dispose de permissions excessives par défaut. Le Problème : Les tokens générés automatiquement ont des droits trop larges sur le repository. Contraintes : Appliquer le principe du moindre privilège via la clé permissions dans le workflow. Livrable attendu : Proposer une configuration réduisant les permissions globales et attribuant uniquement les scopes nécessaires à chaque job.