Contexte : L’infrastructure cloud est entièrement déployée via Terraform et les merge requests sont validées rapidement. Le Problème : Une modification malveillante pourrait ouvrir un accès public ou désactiver le chiffrement sans être détectée avant application. Contraintes : Intégrer un scan IaC automatique dans le pipeline. Bloquer les déploiements en cas de règle critique violée. Journaliser toutes les modifications sensibles. Livrable attendu : Concevoir un mécanisme automatisé de validation de sécurité des fichiers IaC empêchant toute configuration dangereuse d’être appliquée.