Contexte : Une application mobile utilise une API tierce nécessitant clé secrète. Le Problème : La clé est intégrée directement dans le code et visible après décompilation. Extrait logique actuelle : const API_KEY = 'LIVE_SECRET_KEY'; Contraintes : Supprimer secret côté client. Introduire proxy serveur pour appels sensibles. Éviter stockage direct de secrets dans l’application. Livrable attendu : Proposer une architecture corrigée empêchant exposition des secrets côté client mobile.