PD-99-SPECIFICATION-REVIEW

Type : Non testable Référence : PD-99-specification.md §4 (INV-03) / PD-99-tests.md (TC-INV-03) Description : L’exigence « Aucun humain ne doit pouvoir connaître le mot de passe » est absolue mais ne définit ni mécanisme ni observable permettant de la prouver (seulement un test UI partiel). Aucune preuve organisationnelle/technique n’est contractuellement exigée. Impact : Conformité contestable ; impossibilité d’auditer l’exigence au sens strict ; seul un constat partiel côté UI/flux est possible. Gravité : Majeur

Type : Non testable Référence : PD-99-specification.md §4 (INV-10) / PD-99-tests.md §9 (règles non testables) Description : L’obligation de traiter le login comme un « acte engageant » n’est associée à aucun critère observable ni mécanisme opposable ; aucun test ne peut l’attester. Impact : Exigence inapplicable en audit ; risque de contestation sur la portée probatoire du login. Gravité : Majeur

Type : Ambiguïté Référence : PD-99-specification.md §4 (INV-05/INV-06) + §5 (FN-01/FN-02) / PD-99-tests.md (TC-INV-05, TC-INV-06) Description : La « différenciation visuelle » entre connexion fondatrice et facilitée, et l’absence de persistance après login, ne sont pas définies (éléments visuels concernés, seuil d’ambiguïté, périmètre des écrans). Les tests supposent une distinction « sans ambiguïté » mais aucune règle n’en fixe les critères. Impact : Risque d’interprétations divergentes en implémentation et en audit UI ; contestation possible des résultats de test. Gravité : Majeur

Type : Non testable Référence : PD-99-specification.md §4 (INV-01/CA-01) / PD-99-tests.md (TC-INV-01, §8 Observabilité) Description : L’usage de SRP-6a est requis mais aucun moyen contractuel d’observation ou de preuve n’est défini (trace, endpoint, capture). Les tests stipulent « observabilité requise » sans base normative dans la spec. Impact : Validation de l’algorithme non opposable en black-box ; conformité dépendante de moyens non spécifiés. Gravité : Majeur