Contexte : L’application mobile utilise un token statique pour authentification API. Le Problème : Les requêtes identiques peuvent être rejouées sans mécanisme de protection supplémentaire. Extrait logique actuelle : sendRequest(token, payload); Contraintes : Introduire horodatage ou nonce dans requêtes sensibles. Vérifier côté serveur unicité des requêtes critiques. Maintenir compatibilité API existante. Livrable attendu : Proposer une amélioration de la gestion des requêtes réduisant risque d’attaque par relecture.