Aller au contenu

PD-174 — Acceptabilité

📚 Navigation User Story | Document | | | ---------- | -- | | 📋 [Spécification](PD-174-specification.md) | | | 🛠️ [Plan d'implémentation](PD-174-plan.md) | | | ✅ **Critères d'acceptation** | *(ce document)* | | 📝 [Retour d'expérience](PD-174-rex.md) | | [← Retour à mobile-ios](../PD-195-epic.md) · [↑ Index User Story](index.md)

Objectif

Vérifier que l’implémentation est conforme à la spécification, respecte l’ensemble des invariants ProbatioVault et ne présente aucune incohérence ou oubli critique.

Périmètre de vérification

La revue d’acceptabilité vérifie explicitement :

  • la conformité stricte à la spécification fonctionnelle
  • le respect de tous les invariants applicables
  • la couverture des scénarios de test définis
  • l’absence d’incohérences, oublis ou régressions

Écarts identifiés

Chaque écart constaté doit être documenté et classé selon sa gravité.

Classification des écarts

Niveau Définition
BLOQUANT Violation d’un invariant, faille de sécurité, non-conformité majeure à la spec
MAJEUR Fonction incomplète, comportement non conforme mais sans rupture de sécurité
MINEUR Détail, dette acceptable, amélioration non critique

Détail des écarts

ID Description Référence Gravité
E-01 Le verrouillage n’est pas appliqué aux écrans : useAutoLock se limite à un état isLocked et à l’effacement de cache, mais aucun routage/guard n’est présent dans le code fourni (pas de LockScreen, pas de blocage de navigation), contrairement à la spec qui exige la redirection vers l’écran de déverrouillage et le blocage des écrans protégés. Spec §Description fonctionnelle (redirection, blocage accès) ; Plan Phase 4 MAJEUR
E-02 Effacement de cache incomplet : clearSensitiveCache n’efface pas les données du vault en mémoire (données déchiffrées), alors que la spec impose l’effacement systématique des données sensibles au lock. Spec §Description fonctionnelle / Contraintes Sécurité ; src/services/cacheCleaner.ts MAJEUR

Conclusion d’acceptabilité

⚠️ ACCEPTÉ AVEC RÉSERVES — écarts MAJEURS documentés (verrouillage non appliqué aux écrans, effacement de cache incomplet).