La première partie de ce dossier a mis en évidence une réalité souvent sous-estimée : le credential stuffing ne repose pas sur des failles techniques