Contexte : Une application doit être déployée sur un cloud provider sans stocker de clés longues durées dans les secrets GitHub. Le Problème : Le workflow actuel utilise des credentials statiques exposés dans les secrets du repository. Contraintes : Mettre en place une authentification basée sur OIDC avec GitHub Actions. Aucun secret cloud statique autorisé. Livrable attendu : Décrire une configuration workflow utilisant l'authentification OIDC native de GitHub pour accéder au provider cloud de manière sécurisée et éphémère.