Contexte : Plusieurs équipes construisent des images Docker sans standard commun, entraînant des configurations hétérogènes et parfois risquées. Le Problème : Certaines images contiennent des paquets inutiles, des utilisateurs root actifs ou des ports exposés inutilement. Contraintes : Définir une politique de conformité des images (non-root user, base image minimale, suppression des paquets inutiles). Intégrer un scan automatique bloquant les images non conformes. Livrable attendu : Proposer une politique de sécurisation des images Docker et intégrer un mécanisme de validation automatique dans le pipeline.