Authentification
L'authentification est entièrement centralisée via Keycloak OIDC. Aucun système de login local.
Autorisation
L'autorisation est obligatoire pour toute action sensible.
Validation des entrées
Toutes les entrées externes doivent être validées avant utilisation.
Sécurité API
Les endpoints API doivent être authentifiés, autorisés, validés et rate-limités.
Logs et audit sécurité
Les opérations sensibles doivent être loggées avec un contexte sanitisé.