Contexte : L’application mobile communique avec plusieurs services externes nécessitant clés et secrets. Le Problème : Certains secrets sont intégrés dans l’application, exposables via reverse engineering. Contraintes : Supprimer tout secret côté client. Mettre en place proxy backend sécurisé. Utiliser stockage sécurisé natif pour données temporaires uniquement. Prévoir rotation dynamique des clés. Livrable attendu : Concevoir une architecture éliminant exposition des secrets côté mobile tout en maintenant fonctionnalités existantes.