Note de sécurité reconstruite en direct depuis le flux d'événements (BFF → Kafka).
Interface authentifiée : utilisez le front Cerbère (login Keycloak).
La note COMEX n'est servie qu'avec un JWT valide (/me/comex) — le tenant vient du
token, jamais d'un paramètre d'URL.