Sécuriser le DevOps par défaut… et non par mesure corrective