Contexte : Une application est conteneurisée avec Docker et déployée automatiquement via CI/CD. Le Problème : Le Dockerfile contient des variables sensibles en clair. Extrait actuel : ENV DB_PASSWORD=SuperSecret123 Cela expose le mot de passe dans l'image finale. Contraintes : Supprimer toute donnée sensible du Dockerfile. Utiliser des variables d'environnement sécurisées injectées au runtime. Maintenir la compatibilité avec le pipeline existant. Livrable attendu : Corriger la configuration afin d'éliminer les secrets codés en dur et sécuriser la gestion des variables sensibles.