Contexte : L’application est exposée publiquement et doit respecter des standards élevés de sécurité. Le Problème : Certaines protections contre XSS, CSRF ou injections sont insuffisantes. Contraintes : Configurer correctement middleware de sécurité, validation stricte et headers HTTP sécurisés. Livrable attendu : Mettre en place une stratégie de sécurisation complète alignée avec les recommandations OWASP.