Contexte : Une plateforme SaaS propose une authentification par mot de passe classique. Le Problème : Aucun mécanisme évident de limitation de tentatives n’est visible. Contraintes : Effectuer un test contrôlé dans l’environnement de test fourni, sans dépasser les seuils autorisés par le contrat de test. Livrable attendu : Décrire la méthodologie de test de force brute, analyser la présence ou l’absence de rate limiting, et recommander des mécanismes comme verrouillage temporaire ou CAPTCHA.