Serait-il possible de conditionner la modification d'une clé secrète d'API à l'entrée préalable du mot de passe du compte de Mailjet ? Un hacheur ce week-end a tenté de se servir de la clé d'API d'un sous-compte en changeant sa clé d'API, après qu'on avait fait des modifications du compte principal comme suite à son piratage. S'il avait fallu entrer le nouveau mot de passe du compte Mailjet, j'imagine que le pirate n'aurait pas pu récidiver.

ENGLISH
API key protection
Would it be possible to make the modification of a secret API key conditional on the prior entry of the Mailjet account password? A hacker this weekend tried to use the API key of a sub-account by changing its API key, after changes had been made to the main account following its hacking. Had it been necessary to enter the new password for the Mailjet account, I don't imagine the hacker would have been able to do it again.