Aller au contenu

PD-240 — Rapport de confrontation (Étape 3 v2)

Ce rapport est produit par l'orchestrateur Claude pour la gate PMO CONFORMITY_CHECK v2.

1. Sources confrontées

  • PD-240-specification.md (corrigé)
  • PD-240-tests.md (corrigé)
  • PD-240-specification-review-v2.md

2. Convergences

  • CON-01 : Confirmation renforcée désormais définie ({ "confirm": "DELETE_MY_ACCOUNT" }) — ECT-01 résolu.
  • CON-02 : Observable RGPD défini (SQL ou endpoint admin) — ECT-02 partiellement résolu.
  • CON-03 : Flux F-240-01 réordonné (purge RGPD avant Keycloak) — ECT-03 résolu.
  • CON-04 : T-240-POST-02 aligné sur l'observable défini — ECT-05 résolu.
  • CON-05 : Matrice de couverture 10/10 invariants, 9/9 CA maintenue.
  • CON-06 : Format d'erreur et codes alignés entre spec et tests.

3. Divergences

Les conflits ne doivent JAMAIS être lissés. Chaque divergence est rendue visible.

Divergences majeures persistantes

  • DIV-01 : Sessions post-suppression (ECT-04 persistant)
  • Spec (§8) : ERR-240-SESSION-INVALIDATION-FAILED = "suppression déjà effectuée"
  • Tests (T-240-ERR-05) : vérifie le code erreur mais pas de compensation

  • Impact : Risque de sessions actives après suppression du compte

  • DIV-02 : Observable RGPD fragile

  • Spec (INV-240-05) : SQL direct OU endpoint admin
  • Tests (T-240-POST-02) : dépend d'un accès non contractuellement garanti
  • Impact : Test non déterministe selon environnement

Divergences mineures

  • DIV-03 : Ordre d'erreur T-240-ERR-04 (nouveau)
  • Spec (§7) : purge RGPD avant Keycloak
  • Tests (T-240-ERR-04) : ne précise pas l'ordre

  • Impact : Test potentiellement ambigu

  • DIV-04 : Délai propagation Keycloak (persistant)

  • Spec (§11) : encore en "Points à clarifier"
  • Tests (T-240-POST-01) : sans délai
  • Impact : Test potentiellement flaky

4. Zones d'ombre

  • ZO-01 : Comportement de compensation si invalidation sessions échoue — non défini
  • ZO-02 : Garantie d'accès SQL ou endpoint admin pour tests RGPD — hors périmètre PD-240

5. Recommandation

  • Procéder — convergence confirmée, aucun conflit bloquant
  • Rework nécessaire — divergences à résoudre avant de continuer
  • Escalade — décision humaine requise sur un point structurant

Justification

2 divergences majeures persistantes : - DIV-01 : risque sécurité sur sessions orphelines - DIV-02 : observable RGPD dépendant d'infrastructure non contractualisée

Cependant, ces points peuvent être acceptés avec réserves si : 1. L'invalidation sessions est best-effort (risque accepté et documenté) 2. L'observable RGPD est garanti par l'environnement de test (prérequis ops)