diff --git a/docs/REMEDIATION_PROGRESS.md b/docs/REMEDIATION_PROGRESS.md
index 79806e0e4..0ca789d57 100644
--- a/docs/REMEDIATION_PROGRESS.md
+++ b/docs/REMEDIATION_PROGRESS.md
@@ -1,7 +1,17 @@
 # Progression de la remédiation — Stabilisation frontend
 
 **Référence** : [Plan de remédiation](.cursor/plans/frontend_stabilization_remediation_b9e1b51d.plan.md)  
-**Dernière mise à jour** : 14 février 2026 (Phases 4–6 complétées, vulnérabilités npm Phase 1, rate limiting A04)
+**Dernière mise à jour** : 16 février 2026 (Phases 4–6 complétées, vulnérabilités npm Phase 1, rate limiting A04, audit sécurité)
+
+---
+
+## Audit sécurité (AUDIT_TECHNIQUE_INTEGRAL_2026_02_16)
+
+**Référence** : [Plan de remédiation sécurité](.cursor/plans/remédiation_sécurité_audit_veza_0de3fd35.plan.md)
+
+### Lot 2 — Routes Education fantômes (A01) ✅
+- **Constat** : Les packages `internal/api/education/` et `internal/core/education/` étaient des répertoires vides (aucun fichier Go, aucune route enregistrée).
+- **Action** : Suppression des répertoires vides. Aucune route Education n'était exposée ; le risque identifié dans l'audit ne s'appliquait pas au code actuel.
 
 ---