Itération 3 — Tous les écarts majeurs corrigés.
1. Documents de référence
| Document | Étape | Statut |
| PD-240-besoin.md | 0 | ✓ Présent |
| PD-240-specification.md | 1 | ✓ Corrigé v3 |
| PD-240-tests.md | 2 | ✓ Corrigé v3 |
| PD-240-confrontation-step3-v3.md | 3 | ✓ Présent |
2. Historique des corrections
| Itération | Écarts bloquants | Corrigés | Persistants |
| v1 | 5 | 0 | 5 |
| v2 | 5 | 3 | 2 |
| v3 | 2 | 2 | 0 |
Détail des corrections v3
| Écart | Correction appliquée |
| ECT-04 | Flux transactionnel : sessions → purge → Keycloak. Rollback si échec sessions. |
| ECT-02b | Endpoint admin GET /admin/audit/user/{userId} ajouté au périmètre. |
Invariants ↔ Tests
| Invariant | Couvert ? | Observable |
| INV-240-01 | ✓ | T-240-ERR-01 |
| INV-240-02 | ✓ | T-240-ERR-02 |
| INV-240-03 | ✓ | T-240-ERR-03, format défini |
| INV-240-04 | ✓ | T-240-POST-01 |
| INV-240-05 | ✓ | T-240-POST-02, endpoint admin contractualisé |
| INV-240-06 | ✓ | T-240-ERR-05, rollback vérifié |
| INV-240-07 | ✓ | T-240-POST-01 |
| INV-240-08 | ✓ | Tous T-240-ERR-* |
| INV-240-09 | ✓ | T-240-ERR-04/05/06 |
| INV-240-10 | ✓ | Hors périmètre (NON TESTABLE) |
Critères d'acceptation ↔ Tests
| CA | Couvert ? |
| CA-240-01 à CA-240-09 | ✓ (dont CA-240-09 hors périmètre) |
4. Points mineurs acceptés
| Point | Justification |
| Délai propagation Keycloak | Détail d'implémentation, non bloquant pour la spec |
| Périmètre exact données RGPD | À définir dans le plan d'implémentation |
5. Rapport de confrontation
- Voir : PD-240-confrontation-step3-v3.md
- Synthèse : Convergence confirmée, aucun conflit bloquant
6. Recommandation pré-verdict
Justification
La spécification PD-240 est désormais : - Complète : tous les invariants sont définis et observables - Testable : chaque invariant et CA est couvert par au moins un test - Cohérente : spec et tests sont alignés - Sécurisée : flux transactionnel, pas de sessions orphelines
Le workflow peut passer à l'étape 4 (Plan d'implémentation).