diff --git a/docs/REMEDIATION_PROGRESS.md b/docs/REMEDIATION_PROGRESS.md
index 09e70e928..bffdb2c08 100644
--- a/docs/REMEDIATION_PROGRESS.md
+++ b/docs/REMEDIATION_PROGRESS.md
@@ -1,7 +1,14 @@
 # Progression de la remédiation — Stabilisation frontend
 
 **Référence** : [Plan de remédiation](.cursor/plans/frontend_stabilization_remediation_b9e1b51d.plan.md)  
-**Dernière mise à jour** : 16 février 2026 (Phases 4–6 complétées, vulnérabilités npm Phase 1, rate limiting A04, audit sécurité)
+**Dernière mise à jour** : 16 février 2026 (Phase 2 audit complétée, E2E auth corrigés)
+
+### Phase 2 — Stabilisation (Audit technique) ✅
+- **P2.1 OAuth** : Vérifié — `GetUserByOAuthID` et `getOrCreateUser` en place.
+- **P2.2 Education** : Vérifié — aucune route education dans `internal/`.
+- **P2.3 npm** : Vérifié — `npm audit --audit-level=critical` = 0 vulnérabilités.
+- **P2.4 Bypass flags** : Vérifié — `validateNoBypassFlagsInProduction` rejette en prod.
+- **P2.5 E2E auth** : Corrigé — `VITE_API_URL=/api/v1` en CI, health check global-setup pour URLs relatives, timeouts et sélecteurs auth renforcés (commit 85267d2b).
 
 ---