PD-27-SPECIFICATION-REVIEW

Type : Ambiguite Reference : PD-27-specification.md §4 I2 + §5.1 R1/R2 + §5.2 R4 + §5.3 R7 / PD-27-tests.md TC-NOM-01 Description : "MFA obligatoire pour tous" n'indique pas si le MFA est requis a chaque authentification ou uniquement lors des cas R2/R7. La notion de device de confiance suggere une exemption, mais elle n'est pas formulee. Impact : Interpretations divergentes (MFA a chaque login vs MFA conditionnel) ; acceptation contractuelle contestable. Gravite : Majeur

Type : Incoherence Spec<->Tests Reference : PD-27-specification.md §5.2 R4 / PD-27-tests.md TC-NOM-04 Description : TC-NOM-04 suppose qu'un device de confiance n'exige plus de MFA lors d'authentifications futures (hors R7/R6), alors que la spec ne formalise pas cette exemption. Impact : Une implementation conforme a la spec peut echouer au test, ou l'inverse. Gravite : Majeur

Type : Ambiguite Reference : PD-27-specification.md §5.2 R3 Description : Le format, la source et les garanties d'integrite de device_fingerprint ne sont pas definis. Impact : Reconnaissance de device non deterministe, risques d'incoherence inter-implementations et contestation en audit. Gravite : Majeur

Type : Ambiguite Reference : PD-27-specification.md §5.2 R5 Description : "90 jours calendaires" et "authentification reussie" ne precisent ni la source temporelle (horloge, fuseau) ni le critere de reussite (avec ou sans MFA). Impact : Expiration de confiance non deterministe, testabilite et auditabilite fragilisees. Gravite : Majeur

Type : Non testable Reference : PD-27-specification.md §5.2 R6 / PD-27-tests.md TC-NOM-06 Description : "tentatives d'authentification infructueuses repetees" sans seuil, perimetre, ni condition de declenchement ; test marque partiel. Impact : Regle non objectivable ; conformite contestable. Gravite : Majeur

Type : Non testable Reference : PD-27-specification.md §5.3 R8 / PD-27-tests.md TC-NOM-08, TC-NR-02 Description : La politique de classification des actions sensibles est externe et non fournie ; les tests ne peuvent pas verifier l'exhaustivite ni la non-interference. Impact : Exigence non verifiable a priori ; acceptation discutable. Gravite : Majeur

Type : Incoherence Spec<->Tests Reference : PD-27-specification.md §5.4 R10 / PD-27-tests.md TC-NOM-09, TC-ERR-03 Description : La spec accepte tout amr attestant un second facteur ("notamment" otp), tandis que les tests traitent l'absence de "otp" comme un rejet automatique. Impact : Un IdP conforme utilisant d'autres valeurs amr peut etre rejete ou faire echouer les tests. Gravite : Majeur

Type : Non testable Reference : PD-27-specification.md §5.4 R12 / PD-27-tests.md TC-NOM-10, TC-ERR-02 Description : Le "minimum requis" acr et la regle de comparaison ne sont pas definis ; les tests supposent un ordre (>=) sans valeur normative. Impact : Decision MFA non reproductible ; tests non deterministes entre environnements. Gravite : Majeur

Type : Non testable Reference : PD-27-specification.md §4 I3 + §8 / PD-27-tests.md TC-INV-03 Description : "ProbatioVault ne manipule ni ne stocke aucun secret MFA" est une propriete globale sans perimetre d'observation contractuel ; le test est partiel. Impact : Conformite non prouvable exhaustivement ; auditabilite contestable. Gravite : Majeur

Type : Risque secu/conformite Reference : PD-27-specification.md §4 I1 + §5.4 R9-R12 Description : La validation des claims OIDC est requise mais les criteres de verification du jeton (signature, issuer, audience, expiration) ne sont pas precises dans le perimetre PD-27. Impact : Risque d'acceptation de claims falsifies si les dependances ne cadrent pas ces verifications ; contournement MFA possible. Gravite : Bloquant