| Test irréalisable | Spec §5.3 R-28-06 + §6 E-03 / TC-ERR-03 / Plan §4.2.1 + §8 | Le plan décrit un rejet "SESSION_REVOKED" pour session révoquée, sans exigence explicite de ré-authentification ; or R-28-06/E-03 exigent un rejet + ré-authentification explicite. | TC-ERR-03 ne peut pas être satisfait tel quel ; comportement non opposable. | BLOQUANT |
| Test irréalisable | TC-NR-03 / Plan §13.3 | TC-NR-03 suppose une mesure de couverture du contrôle sur l’ensemble des endpoints protégés ; le plan ne fournit ni inventaire ni observabilité dédiée et n’intègre pas TC-NR-03 dans le plan de tests. | Test non réalisable dans l’état ; non-opposabilité. | BLOQUANT |
| Hypothèse implicite | Spec §5.2 R-28-04 / TC-NOM-05 / Plan §4.1.2 + §7 | Le plan applique revokeAllUserSessions() pour tous les événements PD-27, sans mécanisme de révocation ciblée. Cela suppose implicitement que tous les événements sont de portée globale. | Si PD-27 distingue des événements à portée contextuelle, la proportionnalité R-28-04 n’est pas respectée ; TC-NOM-05 devient non réalisable. | MAJEUR |
| Couverture manquante | Spec §5.4 R-28-07/R-28-08 / TC-ERR-01, TC-INV-04, TC-NOM-03 / Plan §4.2.1 + §2 | Le plan indique que les rejets dus à absence/invalidité de session sont "déjà loggés par le parent", sans décrire un mécanisme garantissant la taxonomie §5.4.1 (justification_code, pd27_event_ref). | Auditabilité et tests de log sur les rejets E-01 non garantis. | MAJEUR |