PD-54-SPECIFICATION-REVIEW

Type : Non testable Reference : PD-54-specification.md 5.2 (R5, R5.b, R5.c) + 10 (Q-02) / PD-54-tests.md (TC-INV-02, TC-NOM-06) Description : Les regles de canonicalisation sont referencees via canonicalization_id mais aucune definition normative de ce canonicalization_id n est fournie. Les tests supposent qu il permet de reproduire la representation canonique. Impact : Determinisme inter-equipes non garanti ; preuves et racines non verifiables de facon opposable. Gravite : Bloquant

Type : Non testable Reference : PD-54-specification.md 5.10 (R22.a) + 10 (Q-01) / PD-54-tests.md (TC-ERR-01) Description : R22.a exige que hash_algorithm_id appartienne a une liste autorisee et documentee, mais cette liste n est pas definie ni referencee. Impact : Conformite impossible a verifier ; tests dependants d un referentiel absent. Gravite : Majeur

Type : Ambiguite Reference : PD-54-specification.md 3 (Fenetre temporelle) + 5.1 (R3.b) + 5.7 (R15) Description : Les regles d appartenance a une fenetre ne precisent pas le traitement des bornes (event_time = window_start ou window_end) ni le format attendu de window_timezone. Impact : Attribution d evenements a des fenetres variable selon implementation ; racines non reproductibles. Gravite : Majeur

Type : Ambiguite Reference : PD-54-specification.md 8 (CA-04) + 5.8 (R18) + 5.10 (R21) / PD-54-tests.md (TC-NOM-06) Description : Le terme bundle utilise pour la verification externe n est pas defini (structure, format, mode de transmission). Les tests imposent un contenu minimal sans base normative explicite. Impact : Verifiabilite externe interpretable ; resultats de test contestables. Gravite : Majeur

Type : Incoherence Spec<->Tests Reference : PD-54-specification.md 5.10 (R21) / PD-54-tests.md (TC-INV-01) Description : TC-INV-01 exige des preuves d inclusion identiques entre executions et un ordre de preuve defini si applicable, mais la spec ne definit ni le format ni l ordre des preuves. Impact : Une implementation conforme peut echouer aux tests ; acceptation disputee. Gravite : Majeur

Type : Incoherence Spec<->Tests Reference : PD-54-specification.md 5.1 (R1) + 5.7 (R15) / PD-54-tests.md (TC-ERR-03, TC-ERR-04) Description : Les tests exigent un signalement explicite de non-conformite et l absence d arbre produit pour fenetre invalide ou entree non conforme, alors que la spec ne definit pas ces comportements d erreur. Impact : Les tests ajoutent des obligations non contractuelles ; risque de rejet d une implementation conforme. Gravite : Majeur

Type : Incoherence Spec<->Tests Reference : PD-54-tests.md 9 (Regles non testables) Description : Le test mentionne une exigence de type "cryptographiquement sur" comme non testable alors que la spec ne contient pas cette regle. Impact : Ambiguite sur le perimetre contractuel des exigences de securite. Gravite : Mineur

Type : Hypothese dangereuse Reference : PD-54-specification.md 9 (H-01) Description : L hypothese "event_time disponible et comparable au fuseau de la fenetre" conditionne la validation R3.b et l affectation aux fenetres. Impact : Si l hypothese est fausse, l appartenance a une fenetre devient indeterminee et la construction peut diverger. Gravite : Majeur

Type : Risque secu/conformite Reference : PD-54-specification.md 2 (Hors perimetre) + 9 (H-02) Description : Les attaques par dictionnaire et fuites par faible entropie sont declarees hors perimetre, alors que des evenements peuvent etre a faible entropie. Impact : Risque de divulgation de donnees et de non-conformite RGPD si des donnees personnelles sont hashees. Gravite : Majeur