Aller au contenu

PD-33 — Acceptabilité

📚 Navigation User Story | Document | | | ---------- | -- | | 📋 [Spécification](PD-33-specification.md) | | | 🛠️ [Plan d'implémentation](PD-33-plan.md) | | | ✅ **Critères d'acceptation** | *(ce document)* | | 📝 [Retour d'expérience](PD-33-rex.md) | | [← Retour à crypto](../PD-189-epic.md) · [↑ Index User Story](index.md)

Objectif

Vérifier que l’implémentation est conforme à la spécification, respecte l’ensemble des invariants ProbatioVault et ne présente aucune incohérence ou oubli critique.

Périmètre de vérification

La revue d’acceptabilité vérifie explicitement :

  • la conformité stricte à la spécification fonctionnelle
  • le respect de tous les invariants applicables
  • la couverture des scénarios de test définis
  • l’absence d’incohérences, oublis ou régressions

Écarts identifiés

Chaque écart constaté doit être documenté et classé selon sa gravité.

Classification des écarts

Niveau Définition
BLOQUANT Violation d’un invariant, faille de sécurité, non-conformité majeure à la spec
MAJEUR Fonction incomplète, comportement non conforme mais sans rupture de sécurité
MINEUR Détail, dette acceptable, amélioration non critique

Détail des écarts

ID Description Référence Gravité
E-01 Associated Data non conforme : ProbatioVault::Encryption::v1 utilisé au lieu de ProbatioVault_Encryption_v1 exigé Spec « Paramètres cryptographiques normatifs » ; code deriveEncryptionKey() MAJEUR
E-02 Fallback PBKDF2 présent (DEV) malgré l'interdiction explicite de tout fallback non Argon2id Spec « Contraintes » ; code deriveKeyInternal() / deriveKeyPBKDF2Fallback() MAJEUR
E-03 Paramètres Argon2id non figés : profils DEVICE_PARAMS autorisent m=32 MiB, p=2, t=4 (hors valeurs normatives 64 MiB, p=4, t=3) Spec « Paramètres cryptographiques normatifs » ; code DEVICE_PARAMS MAJEUR
E-04 Tests n’imposent pas l’Associated Data normatif ni la configuration stricte (64 MiB, p=4, t=3) en conditions réelles Tests keyDerivation.*.test.ts, argon2-rfc9106-vectors.test.ts MAJEUR

Conclusion d’acceptabilité

⚠️ ACCEPTÉ AVEC RÉSERVES (4 écarts MAJEURS à corriger avant mise en production)