Contexte : L’application mobile communique avec une API distante via HTTPS. Le Problème : Bien que HTTPS soit utilisé, l’application reste vulnérable aux attaques de type man-in-the-middle. Contraintes : Implémenter certificate pinning pour vérifier certificat serveur spécifique. Gérer rotation de certificat proprement. Maintenir compatibilité avec infrastructure serveur existante. Livrable attendu : Concevoir et implémenter une stratégie de certificate pinning sécurisant les communications réseau contre interceptions.