Contexte : Une application chiffre des données sensibles mais ne vérifie pas leur intégrité après déchiffrement. Le Problème : Le système utilise AES-CBC sans mécanisme d'authentification. Implémentation actuelle : const cipher = createCipheriv("aes-256-cbc", key, iv); Aucun HMAC ou mode authentifié n'est utilisé. Contraintes : Vous devez conserver AES mais ajouter une protection d'intégrité (HMAC ou AES-GCM). La solution doit empêcher toute modification silencieuse des données chiffrées. Livrable attendu : Implémenter un mécanisme d'authentification des données chiffrées garantissant confidentialité et intégrité.