Bonjour Jean-Luc
React hook form reste simplement du JavaScript et peut être "intercepté" puis "altéré" par quelqu'un qui s'y connaît : on peut envoyer un formulaire même avec la librairie qui ne contiendrait pas un mail vérifié.
Il faut toujours refaire une vérification avec l'api pour cette raison principale mais il faut toujours prendre en compte le fait qu'une librairie JavaScript qui vérifie les données et qui s'éxecute sur le navigatueur n'est qu'une simple aide pour l'utilisateur, en rien une sécurité pour nos données.