feat: Audit trail pour actions sensibles

Story 1.7 - Implémente un système complet d'audit trail pour tracer
toutes les actions sensibles (authentification, modifications de données,
exports) avec immuabilité garantie par PostgreSQL.

Fonctionnalités principales:
- Table audit_log append-only avec contraintes PostgreSQL (RULE)
- AuditLogger centralisé avec injection automatique du contexte
- Correlation ID pour traçabilité distribuée (HTTP + async)
- Handlers pour événements d'authentification
- Commande d'archivage des logs anciens
- Pas de PII dans les logs (emails/IPs hashés)

Infrastructure:
- Middlewares Messenger pour propagation du Correlation ID
- HTTP middleware pour génération/propagation du Correlation ID
- Support multi-tenant avec TenantResolver

backend/src/Administration/Domain/Event/CompteBloqueTemporairement.php

@@ -5,6 +5,7 @@ declare(strict_types=1);
 namespace App\Administration\Domain\Event;
 
 use App\Shared\Domain\DomainEvent;
+use App\Shared\Domain\Tenant\TenantId;
 use DateTimeImmutable;
 use Ramsey\Uuid\Uuid;
 use Ramsey\Uuid\UuidInterface;
@@ -20,6 +21,7 @@ final readonly class CompteBloqueTemporairement implements DomainEvent
 {
     public function __construct(
         public string $email,
+        public ?TenantId $tenantId,
         public string $ipAddress,
         public string $userAgent,
         public int $blockedForSeconds,

backend/src/Administration/Domain/Event/ConnexionEchouee.php

@@ -5,6 +5,7 @@ declare(strict_types=1);
 namespace App\Administration\Domain\Event;
 
 use App\Shared\Domain\DomainEvent;
+use App\Shared\Domain\Tenant\TenantId;
 use DateTimeImmutable;
 use Ramsey\Uuid\Uuid;
 use Ramsey\Uuid\UuidInterface;
@@ -21,6 +22,7 @@ final readonly class ConnexionEchouee implements DomainEvent
 {
     public function __construct(
         public string $email,
+        public ?TenantId $tenantId,
         public string $ipAddress,
         public string $userAgent,
         public string $reason, // 'invalid_credentials', 'account_locked', 'rate_limited'