Contexte : L’application mobile utilise HTTPS mais des tests de sécurité révèlent qu’un proxy malveillant peut intercepter certaines communications. Le Problème : L’absence de certificate pinning robuste permet à un certificat compromis d’être accepté. Extrait logique actuelle : connectSecurely(); Sans vérification spécifique du certificat. Contraintes : Implémenter certificate pinning strict. Gérer rotation de certificat sans interruption de service. Détecter et bloquer connexions suspectes. Livrable attendu : Mettre en place une protection avancée contre attaques MITM tout en garantissant stabilité réseau.