Contexte : Une plateforme SaaS stocke des données sensibles nécessitant plusieurs niveaux d'accès (lecture simple, audit, administration). Le Problème : Vous devez concevoir un schéma de chiffrement permettant de limiter l'accès aux données selon le rôle tout en évitant la duplication inutile des clés. Contraintes : Utiliser une hiérarchie de clés (clé maître, clés intermédiaires, clés de données). Les clés doivent être isolées par rôle. Support de rotation obligatoire. Livrable attendu : Proposer une architecture de chiffrement hiérarchique détaillant la dérivation des clés, la séparation des privilèges et le processus de rotation sécurisé.