Contexte : Une équipe chiffre actuellement des données avec AES-CBC et un HMAC séparé, ce qui complique la maintenance. Le Problème : Vous devez simplifier le mécanisme en utilisant un mode de chiffrement authentifié intégré garantissant confidentialité et intégrité. Contraintes : Utiliser AES-GCM. Chaque opération doit générer un nonce unique. Le tag d'authentification doit être stocké avec les données chiffrées. Aucune clé ne doit être codée en dur. Livrable attendu : Implémenter un module de chiffrement/déchiffrement utilisant AES-GCM avec gestion correcte du nonce et du tag d'authentification.