Contexte : Une application chiffre des données sensibles avec RSA et les transmet à un service distant. Un audit révèle une vulnérabilité potentielle. Le Problème : Le système utilise RSA sans padding sécurisé. Implémentation actuelle : const encrypted = rsaEncrypt(data, publicKey); Aucun padding OAEP n'est explicitement défini. Contraintes : Vous devez conserver RSA mais corriger l'utilisation du padding afin d'éviter toute attaque de type padding oracle. La compatibilité avec les données existantes doit être maintenue. Livrable attendu : Modifier la configuration de chiffrement pour utiliser un padding sécurisé (ex: OAEP) et expliquer la mitigation de la vulnérabilité.