Initial commit

README.md

@@ -67,6 +67,27 @@ python3 -m securecheck --scenario baseline_workstation --run
 python3 -m securecheck --scenario baseline_workstation
 ```
 
+## Build d'un exécutable
+
+La cible est un binaire autonome via PyInstaller. Exemple complet :
+
+1. Crée un environnement propre (obligatoire dans cet environnement verrouillé) :
+   ```bash
+   python3 -m venv .venv
+   .venv/bin/pip install --upgrade pip
+   .venv/bin/pip install pyinstaller
+   ```
+
+2. Lance le script de construction :
+   ```bash
+   ./build_executable.sh
+   ```
+   Il appelle PyInstaller avec `--onefile` et embarque `securecheck/assets`.
+
+3. Le résultat est dans `dist/securecheck` (et `build/` + `securecheck.spec`). Supprime `dist/ build/ securecheck.spec` si tu reconstruis.
+
+> Si PyInstaller ne peut pas être téléchargé (pas de réseau), installe-le via `apt install pyinstaller` ou télécharge-le manuellement avant de relancer le script.
+
 ## Emplacements
 
 - Scénarios : `~/.config/securecheck/scenarios.json`