diff --git a/CHANGELOG.md b/CHANGELOG.md
new file mode 100644
index 0000000..8d39af0
--- /dev/null
+++ b/CHANGELOG.md
@@ -0,0 +1,57 @@
+# Changelog
+
+Toutes les modifications notables apportées à ce projet sont documentées dans ce fichier.
+
+Le format est basé sur [Keep a Changelog](https://keepachangelog.com/fr/1.0.0/),
+et ce projet adhère au [Semantic Versioning](https://semver.org/lang/fr/).
+
+## [1.0.2] - 2026-02-28
+
+### Changed
+- **Breaking**: Abandon du support de CentOS 7 (EOL juin 2024)
+- Minimum requis : Rocky Linux 8 / AlmaLinux 8 / RHEL 8 ou supérieur
+
+### Fixed
+- Correction d'une race condition dans le parser TLS (`internal/tlsparse/parser.go`)
+- Fix d'une fuite de mémoire lors de l'accumulation des buffers ClientHello fragmentés
+- Amélioration de la gestion des reconnexions socket UNIX avec queue asynchrone
+- Validation renforcée des filtres BPF (caractères, longueur, parenthèses)
+
+### Added
+- Rotation automatique des fichiers logs (100MB, 3 backups)
+- 46 nouveaux tests unitaires (capture, output, logging)
+- Détection de race conditions avec `go test -race`
+- Constantes nommées pour les valeurs de configuration
+
+### Security
+- Permissions de fichiers sécurisées (0600 au lieu de 0644)
+- Validation des interfaces réseau avant ouverture
+- Protection contre injection de filtres BPF
+
+### Internal
+- Augmentation du snapLen pcap de 1600 à 65535 bytes
+- Timeouts socket augmentés (2s → 5s) avec backoff exponentiel
+- Remplacement de `joinStringSlice` par `strings.Join`
+
+---
+
+## [1.0.1] - 2026-02-25
+
+### Changed
+- Mise à jour de la documentation et du changelog
+
+---
+
+## [1.0.0] - 2026-02-25
+
+### Added
+- Première version stable de JA4Sentinel
+- Capture réseau avec filtres BPF configurables
+- Parsing TLS et extraction des ClientHello
+- Génération des empreintes JA4 et JA3
+- Métadonnées IP/TCP pour fingerprinting
+- Sorties multiples : stdout, fichier JSON, socket UNIX
+- Logging structuré JSON
+- Support RPM pour Rocky Linux 8/9/10, AlmaLinux, RHEL
+- Tests unitaires et d'intégration
+- Pipeline CI/CD avec Docker