PD-42-SPECIFICATION-REVIEW

Type : Ambiguite Reference : PD-42-specification.md 3 + 5.⅕.2 + 9 (H-01) + 10 (Q-01) / PD-42-tests.md (TC-NOM-01, TC-NOM-02) Description : La nature des keywords et les regles de canonicalisation ne sont pas definies (casse, espaces, Unicode, normalisation). Les tests supposent qu un meme keyword produit une valeur chiffree identique. Impact : Deux implementations conformes peuvent produire des index incompatibles ; le determinisme inter-equipes est inverifiable. Gravite : Bloquant

Type : Ambiguite Reference : PD-42-specification.md 3 (K_search) + 4 (INV-04) + 10 (Q-02, Q-03) / PD-42-tests.md (TC-INV-04, TC-NOM-01) Description : La portee de K_search (utilisateur/tenant/index/global) et sa stabilite temporelle/rotation ne sont pas definies. Les tests supposent une stabilite permettant la recherche. Impact : Implementations conformes mais incompatibles ; comparaison inter-systemes et audit de migration impossibles. Gravite : Bloquant

Type : Ambiguite Reference : PD-42-specification.md 2.1 + 5.2 + 7 (CA-04) / PD-42-tests.md (TC-NOM-04) Description : La spec mentionne l egalite stricte mais ne borne pas la semantique des requetes multi-keywords ni l egalite des resultats (ordre, doublons, pagination). Impact : Comportements divergents possibles ; resultats de tests contestables. Gravite : Majeur

Type : Non testable Reference : PD-42-specification.md 1 + 5.⅕.2 + 6 (ERR-04) / PD-42-tests.md (TC-ERR-04) Description : Le terme "chiffrement deterministe" est utilise sans definition normative d algorithme ou de proprietes attendues ; la conformite cryptographique n est pas objectivable. Impact : Conformite contestable en audit externe ; divergences possibles entre implementations. Gravite : Majeur

Type : Ambiguite Reference : PD-42-specification.md 4 (INV-02) + 7 (CA-02, CA-05) / PD-42-tests.md (TC-NOM-02, TC-NOM-05) Description : L exigence "keyword different => valeur chiffree differente" ne definit pas le domaine ni les garanties attendues, rendant la notion de collision fonctionnelle ambigue. Impact : Des collisions fonctionnelles peuvent passer inobservees ; faux positifs/negatifs possibles. Gravite : Majeur

Type : Non testable Reference : PD-42-specification.md 1 + 3 (Serveur de recherche) Description : Le qualificatif "server-side" est architectural et ne possede pas d observable contractuel sans instrumentation intrusive. Impact : Exigence non opposable contractuellement. Gravite : Mineur

Type : Risque secu/conformite Reference : PD-42-specification.md 1 + 2.2 (Hors perimetre) Description : La recherche deterministe expose l egalite/frequence des keywords ; les attaques par dictionnaire sur faible entropie ne sont ni encadrees ni acceptees explicitement. Impact : Risque d inference de donnees sensibles et de non-conformite RGPD. Gravite : Majeur

Type : Incoherence Spec<->Tests Reference : PD-42-tests.md 6 (TC-NR-01, TC-NR-02) / PD-42-specification.md 10 (Q-03) Description : Les tests de non-regression imposent la stabilite des valeurs chiffrees entre versions et l immuabilite de l index, alors que la spec ne formule pas ces obligations et laisse la rotation de K_search en question ouverte. Impact : Une implementation conforme peut echouer aux tests ; acceptation contestable. Gravite : Majeur