Conception d’une architecture Zero-Trust pour application mobile sensible

Contexte : Une application mobile bancaire manipule des transactions financières et des données personnelles critiques. Le Problème : Le modèle actuel suppose qu’un utilisateur authentifié est fiable jusqu’à expiration de session, sans vérifications contextuelles supplémentaires. Contraintes : Mettre en place une approche Zero-Trust incluant validation continue du contexte (appareil, intégrité, localisation approximative). Implémenter rotation régulière des tokens. Vérifier chaque requête côté serveur indépendamment de l’état local. Minimiser impact sur expérience utilisateur. Livrable attendu : Concevoir une architecture de sécurité complète intégrant authentification renforcée, vérification continue et isolation stricte des privilèges.