Ajout de CSP

[pabois]

• Ajout de CSP explicites
• Passage de leaflet en package interne plutôt qu'un chargement par cdn
• début de simplication des styles inlines

A noter :

• ce sont des CSP souples. Comme on a des styles inline dynamiques (avec calculs liés à des itérations rails) on est un peu obligés de laisser ce style inline, et donc de ne pas forcer l'utilisation de nonce pour les styles (si on active les nonce on ne peut plus autoriser le unsafe_inline). Idem pour les scripts. L'utlisation de Vue.js oblige à autoriser le unsafe_eval.
• le CSP autorisent explicitement une version définie (v7) de Bugsnag. En cas de màj de Bugsnag il faudra changer cette directive (le numéro de version est en dur donc il faudra de toute façon le changer dans la vue, mais aussi dans le CSP)