PD-99-PLAN-REVIEW

Type : Non-conformité Spec Référence : PD-99-specification.md §6 (ERR-01/ERR-02, message exact) + §7 (CA-07, CA-09) / PD-99-plan.md §2.3, §4, §6 Description : La spécification impose un message d’erreur unique et exact (« La connexion a échoué. Vérifiez vos informations et réessayez. ») pour tous les échecs. Le plan définit plusieurs messages (“Identifiants incorrects”, “Session expirée…”, “Erreur de sécurité”, etc.) et des codes différenciés (401, 429, etc.), introduisant des variations interdites. Impact : Rupture de conformité contractuelle sur les textes et l’indiscernabilité des erreurs ; tests CA-07/CA-09 et TC-ERR-01/02/03, TC-NEG-01..04 deviennent irréalisables. Gravité : Bloquant

Type : Couverture manquante Référence : PD-99-specification.md §7 (CA-03, CA-04, CA-05, CA-06, CA-08, CA-09) / PD-99-plan.md §4 Description : Les critères d’acceptation de différenciation visuelle, absence de persistance post-login, désactivation biométrie globale et par appareil, rappel irrécupérabilité et message d’erreur exact ne sont pas mappés à des mécanismes ni à des observables dans le plan (table des CA limitée à CA-01..10 personnalisés). Impact : Impossibilité de tracer la conformité des CA requis par la spec ; risque de non-couverture en implémentation et en tests. Gravité : Majeur

Type : Couverture manquante Référence : PD-99-specification.md §4 (INV-05/INV-06) + §4.1 / PD-99-plan.md §3, §4 Description : Les invariants de différenciation visuelle minimale (libellé/titre/message/icône distincts) et de non-persistance après login ne sont pas reliés à des mécanismes précis (UI, navigation) ni à des points d’observation permettant d’assurer la conformité aux critères fixés en §4.1. Impact : Risque d’interprétation libre en UI ; tests TC-INV-05/06 non garantis réalisables faute d’observables contractuels. Gravité : Majeur

Type : Couverture manquante Référence : PD-99-specification.md §4 (INV-01) / PD-99-tests.md (TC-INV-01) / PD-99-plan.md §3, §5 Description : L’invariant impose un observable contractuel attestant l’usage de SRP-6a sans accès au code. Le plan liste les étapes SRP et des tests vecteurs RFC, mais ne prévoit aucun signal/trace/artefact exposable en environnement de test pour vérification black-box. Impact : Validation de SRP-6a non opposable ; TC-INV-01 reste dépendant d’une connaissance interne et devient irréalisable contractuellement. Gravité : Majeur

Type : Contradiction Référence : PD-99-specification.md §6 (ERR-01/ERR-02) + §4 (INV-09) / PD-99-plan.md §6 (codes d’erreur multiples) Description : La spec exige des erreurs indiscernables et un texte unique ; le plan introduit des codes/messages distincts pour suspension, pending, rate limiting, réseau, M2 invalide, etc., contredisant l’indistinction contractuelle. Impact : Comportement hors périmètre de la spec, risques de fuite d’information et de non-conformité aux tests d’erreurs neutres. Gravité : Bloquant