Contexte : L’application mobile consomme plusieurs endpoints publics qui exposent des informations sensibles dans leurs réponses. Le Problème : Les données envoyées au client incluent des champs non nécessaires augmentant surface d’attaque. Extrait logique actuelle : return fullUserObject; Contraintes : Appliquer principe du moindre privilège aux réponses API. Restreindre champs transmis. Valider autorisations côté serveur indépendamment du client. Livrable attendu : Proposer une refonte de l’architecture API afin de réduire exposition d’informations et renforcer sécurité globale.