Contexte : L’application mobile valide certains champs sensibles uniquement côté client. Le Problème : Les validations peuvent être contournées via modification des requêtes. Extrait logique actuelle : if(isValidEmail(email)) sendRequest(); Contraintes : Assurer que validation critique soit également effectuée côté serveur. Ne pas considérer validation mobile comme unique protection. Livrable attendu : Proposer une approche sécurisée combinant validation côté client et serveur pour réduire surface d’attaque.