Contexte : Une application mobile utilise une API externe nécessitant clé d’accès. Le Problème : La clé API est visible directement dans le code source de l’application. Extrait logique actuelle : const API_KEY = '12345-SECRET'; Contraintes : Éviter stockage direct de secrets dans code client. Mettre en place proxy serveur ou configuration sécurisée. Empêcher exposition publique. Livrable attendu : Corriger l’architecture afin de supprimer exposition de la clé API côté mobile.