deps-security-2026-07

Remediation des 4 vulns de dependances detectees par le Defenseur le 2026-06-30 (npm audit: 1 critical + 3 high -> objectif 0). 2 groupes de fix parallelisables : PR A routing (#235 + #238, bump react-router-dom ^7.18.1) + PR B tooling (#236 + #237, bump vite ^6.4.3 + vitest ^4.1.9). Note: react-router-dom a 0 CVE propre (herite de react-router) -> 1 bump ferme #235 et #238.

No due date
100% Completed