Contexte : Une API publique doit respecter des exigences élevées en matière de sécurité. Le Problème : Certaines protections contre injection, brute force ou exposition d’erreurs sont insuffisantes. Contraintes : Mettre en place validation stricte, rate limiting, sécurisation des headers et configuration avancée du pipeline HTTP. Livrable attendu : Concevoir une stratégie complète de sécurisation alignée avec les recommandations OWASP.