Contexte : Une application propose un formulaire de connexion et un mécanisme de récupération de mot de passe. Le Problème : Les messages d’erreur diffèrent selon que l’utilisateur existe ou non, ce qui peut permettre une énumération de comptes. Contraintes : Tester uniquement avec des comptes fictifs fournis dans l’environnement de test. Livrable attendu : Démontrer la possibilité d’énumération d’utilisateurs, analyser l’impact en termes de sécurité et proposer une uniformisation des messages d’erreur.