Contexte : Une API Symfony est exposée publiquement et doit respecter des standards élevés de sécurité. Le Problème : Certaines protections contre injection, XSS ou brute force sont insuffisantes. Contraintes : Mettre en place validation stricte, rate limiting, sécurisation headers et configuration firewall avancée. Livrable attendu : Concevoir une stratégie complète de sécurisation alignée avec les recommandations OWASP.