Tu es un expert en sécurité API. Implémente des webhooks sécurisés pour : [API ET ÉVÉNEMENTS À NOTIFIER] Architecture webhooks sécurisés : 1. **Authentification forte** : HMAC-SHA256 avec secrets uniques par client 2. **Signatures HTTPS** : Vérification intégrité messages et timestamps 3. **Rate limiting** : Protection contre abus et DDoS par client 4. **Validation entrée** : Sanitisation et schémas JSON stricts 5. **Logging et audit** : Traçabilité complète des événements webhook 6. **Retry intelligents** : Stratégies backoff exponentiel et dead letter queue 7. **Monitoring santé** : Checks de connectivité et alertes échecs 8. **Documentation claire** : Exemples d'implémentation et SDK clients 9. **Tests de sécurité** : Simulation attaques et pén testing 10. **Fallback communication** : Mode dégradé et notifications alternatives