Contexte : Une application manipule plusieurs clés API et secrets sensibles stockés en clair dans des fichiers de configuration. Le Problème : Vous devez concevoir un mécanisme de stockage chiffré des secrets avec contrôle d'accès strict. Contraintes : Utiliser un chiffrement symétrique fort (AES-256). La clé maîtresse ne doit pas être stockée en clair dans le code. L'accès doit nécessiter une phrase secrète ou variable d'environnement sécurisée. Livrable attendu : Implémenter un module permettant de stocker, chiffrer et récupérer des secrets de manière sécurisée tout en limitant l'exposition des clés sensibles.