diff --git a/11055b05-7c03-48f2-b4ad-e978980dba67/draft_overlay.json b/11055b05-7c03-48f2-b4ad-e978980dba67/draft_overlay.json
index 5c0ba3d..656c612 100644
--- a/11055b05-7c03-48f2-b4ad-e978980dba67/draft_overlay.json
+++ b/11055b05-7c03-48f2-b4ad-e978980dba67/draft_overlay.json
@@ -1,4 +1,5 @@
 {
     "title": "En-têtes HTTP : CSP ou comment sécuriser le contenu d'un site web",
-    "_updated_at": "2026-05-16 17:26:11"
+    "_updated_at": "2026-05-16 17:26:15",
+    "slug": "20230111-en-tetes-http-csp-securiser-le-contenu-d-un-site-web"
 }
diff --git a/11055b05-7c03-48f2-b4ad-e978980dba67/draft_overlay.md b/11055b05-7c03-48f2-b4ad-e978980dba67/draft_overlay.md
index e807736..9090f95 100644
--- a/11055b05-7c03-48f2-b4ad-e978980dba67/draft_overlay.md
+++ b/11055b05-7c03-48f2-b4ad-e978980dba67/draft_overlay.md
@@ -1,7 +1,5 @@
 # En-têtes HTTP : CSP ou comment sécuriser le contenu d'un site web
 
-![](csp.png)
-
 La **Content Security Policy** (CSP) est un en-tête HTTP qui permet de déclarer au navigateur quelles sources de contenu sont autorisées sur une page : scripts, images, styles, iframes, etc. Bien configurée, elle constitue l'une des défenses les plus efficaces contre les attaques de type **cross-site scripting (XSS)** et l'injection de ressources tierces non désirées.
 
 ## Comment l'activer