Contexte : Une application chiffre des données sensibles avant stockage. Cependant, un audit révèle que le chiffrement est mal implémenté. Le Problème : Le vecteur d'initialisation (IV) est fixe, ce qui compromet la sécurité. Implémentation actuelle : const iv = "0000000000000000"; const cipher = createCipheriv("aes-256-cbc", key, iv); L'utilisation d'un IV constant affaiblit le chiffrement. Contraintes : Vous devez conserver AES-256-CBC mais corriger l'utilisation du IV. La solution doit générer un IV unique pour chaque chiffrement et permettre le déchiffrement ultérieur. Livrable attendu : Corriger la logique afin d'utiliser un IV aléatoire sécurisé et expliquer comment le stocker avec les données chiffrées.