feat: Connexion utilisateur avec sécurité renforcée

Implémente la Story 1.4 du système d'authentification avec plusieurs
couches de protection contre les attaques par force brute.

Sécurité backend :
- Authentification JWT avec access token (15min) + refresh token (7j)
- Rotation automatique des refresh tokens avec détection de replay
- Rate limiting progressif par IP (délai Fibonacci après échecs)
- Intégration Cloudflare Turnstile CAPTCHA après 5 tentatives
- Alerte email à l'utilisateur après blocage temporaire
- Isolation multi-tenant (un utilisateur ne peut se connecter que sur
  son établissement)

Frontend :
- Page de connexion avec feedback visuel des délais et erreurs
- Composant TurnstileCaptcha réutilisable
- Gestion d'état auth avec stockage sécurisé des tokens
- Tests E2E Playwright pour login, tenant isolation, et activation

Infrastructure :
- Configuration Symfony Security avec json_login + jwt
- Cache pools séparés (filesystem en test, Redis en prod)
- NullLoginRateLimiter pour environnement de test (évite blocage CI)
- Génération des clés JWT en CI après démarrage du backend

backend/templates/email/lockout_alert.txt.twig

@@ -0,0 +1,23 @@
+ALERTE DE SÉCURITÉ - Classeo
+=============================
+
+Bonjour,
+
+Nous avons détecté {{ failedAttempts }} tentatives de connexion échouées sur votre compte Classeo. Par mesure de sécurité, votre compte a été temporairement bloqué.
+
+Détails :
+---------
+Date :            {{ occurredOn|date('d/m/Y à H:i') }}
+Adresse IP :      {{ ipAddress }}
+Durée du blocage : {{ blockedForMinutes }} minutes
+
+⚠️  IMPORTANT
+Si vous n'êtes pas à l'origine de ces tentatives, nous vous recommandons de changer votre mot de passe dès que possible après le déblocage de votre compte.
+
+Vous pourrez vous reconnecter dans {{ blockedForMinutes }} minutes.
+
+Si vous avez des questions, contactez l'administration de votre établissement.
+
+---
+📚 Classeo — L'application qui rend serein
+Cet email a été envoyé automatiquement suite à une alerte de sécurité.