Contexte : Une application web est déployée sur un serveur accessible depuis Internet. Le Problème : Certains fichiers sensibles pourraient être accessibles directement via des chemins prévisibles (ex: /backup.zip, /.env). Contraintes : Tester uniquement des chemins génériques dans l’environnement de test sans tenter d’exfiltration de données réelles. Livrable attendu : Identifier les fichiers exposés, analyser l’impact potentiel et recommander des mesures de protection comme la restriction d’accès et la configuration serveur appropriée.