Pour éviter le brute force de tentation d'authentification, il faudrait mettre en place un mécanisme de limitation d'appels à l'API.
