# Sécurité - IHM Client - Pas de secrets dans le code/dépôt. - Variables via `.env.master` uniquement. - CSP/headers via Nginx. - WS sécurisé via `wss://`.