Contexte : L’infrastructure cloud est provisionnée via Terraform. Un audit révèle que certaines ressources sont exposées publiquement par défaut. Le Problème : Les règles de sécurité réseau ne restreignent pas correctement l’accès aux instances. Extrait actuel : ingress = 0.0.0.0/0 Toutes les adresses IP sont autorisées. Contraintes : Restreindre les accès aux IP nécessaires uniquement. Intégrer un scan de configuration Infrastructure as Code dans le pipeline. Livrable attendu : Corriger la configuration Terraform et mettre en place un contrôle automatique des mauvaises pratiques IaC.