La connexion qui laissait entrer tout le monde si vous laissiez le mot de passe vide.

if (user) { grantAccess() }. L’agent a récupéré l’utilisateur par email. Avec un mot de passe vide, il a quand même trouvé la ligne. user était véridique. Accès accordé.

La suite de tests a réussi parce que les tests n’envoyaient que des mots de passe valides. L’autopsie n’est pas « l’IA était idiote ». C’est que personne n’a spécifié le cas d’échec, donc personne ne l’a vérifié.