Correction d'un bug qui permettait de poster une offre en réponse à un appel d'offres si celui-ci était clôturé mais que la deadline n'était pas passée (ex. les AO fermés en avance/abandonnés avant la clôture)

Amélioration des paramètres de sécurité des requêtes via un header CSP plus strict

Diverses mises à jour de sécurité