Petit rappel pour moi même. Pour faire passer du svn dans apache avec le mod_security enable, il faut ajouter les règles suivantes :
SecRule REQUEST_METHOD "^(PROPFIND|PROPPATCH)$" allow SecRule REQUEST_METHOD "^(REPORT|OPTIONS)$" allow SecRule REQUEST_METHOD "^(MKACTIVITY|CHECKOUT)$" allow SecRule REQUEST_METHOD "^(PUT|DELETE|MERGE)$" allow
Pour faire ça “à la bien” comme dirait l’ami Soprano, j’ai mis ça dans le fichier /usr/local/etc/apache22/Includes/mod_security2/modsecurity_crs_15_custom.conf avec le _custom pour les différencier des règles “core” de mod_security.