Aller au contenu

PD-19 — Specification Review (Gate 3 v2 — CONFORMITY_CHECK)

Type : Contradiction Référence : PD-19-specification.md §5 (Flux F1), §7 (CA-03), §6 (ERR-01) Description : ERR-01 indique un refus CORS pour « toute requête portant Origin », alors que F1/CA-03 exigent une décision CORS positive pour une origine autorisée. Impact : Le contrat n'est pas déterministe sur le comportement attendu pour une même condition d'entrée (Origin présent), ce qui invalide l'acceptation formelle. Gravité : Bloquant

Type : Ambiguïté Référence : PD-19-specification.md §4 (INV-01), §7 (CA-01) Description : INV-01 mélange un « socle minimal [...] constant par environnement » avec des clauses conditionnelles (Strict-Transport-Security selon HTTPS/dev, Cache-Control seulement pour réponses sensibles). Le périmètre exact du « socle sur toute réponse HTTP » n'est pas univoque. Impact : Risque d'interprétations divergentes entre équipes d'implémentation et d'audit sur ce qui est obligatoire systématiquement vs conditionnel. Gravité : Majeur

Type : Non testable Référence : PD-19-specification.md §6 (ERR-03), §4 (INV-05) Description : Le « refus déterministe » des preflight incohérents est exigé sans contrat observable complet (statut, en-têtes de refus attendus, corps éventuel). Impact : L'audit ne peut pas conclure objectivement la conformité du refus preflight au-delà d'un refus générique. Gravité : Majeur

Type : Non testable Référence : PD-19-specification.md §6 (ERR-05) Description : « Fail-fast (comportement unique) » est exigé sans observable contractuel explicite (état de service, code, signal d'erreur vérifiable). Impact : Impossibilité de prouver la conformité d'un comportement fail-fast entre environnements de test hétérogènes. Gravité : Majeur

Type : Hypothèse dangereuse Référence : PD-19-specification.md §4 (INV-06) Description : La clé de comptage repose sur « IP client résolue via chaîne de proxy de confiance » sans définition contractuelle de la chaîne de confiance. Impact : Surface de contournement (IP spoof via en-têtes), faux positifs/faux négatifs de limitation, et audit sécurité non reproductible. Gravité : Majeur

Type : Hypothèse dangereuse Référence : PD-19-specification.md §9 (H-01 à H-07) Description : Les hypothèses H-01 à H-06 portent des préconditions implicites structurantes qui conditionnent la validité des critères d'acceptation sans être vérifiables dans le corpus de preuve. Impact : Acceptation contractuelle fragilisée car dépendante d'hypothèses non vérifiables dans le dossier de Gate. Gravité : Majeur

Type : Risque sécu/conformité Référence : PD-19-specification.md §4 (INV-03, INV-10) Description : Access-Control-Allow-Credentials: true est imposé globalement, y compris en environnement dev avec origines HTTP locales. Impact : Exposition accrue des échanges authentifiés en contexte non chiffré local ; risque de non-conformité aux exigences internes de durcissement. Gravité : Majeur

Type : Incohérence Spec↔Tests Référence : PD-19-tests.md §9 (Règles non testables v1), PD-19-specification.md §4 (INV-01/03/04/05/06/07/12) Description : Le document de tests maintient comme « non testables » des éléments désormais explicitement contractualisés dans la spec corrigée (socle headers, CORS détaillé, origines prod, limitation, eIDAS hors périmètre). Impact : Le dossier de preuve est auto-contradictoire ; la testabilité globale ne peut pas être jugée fiable. Gravité : Bloquant

Type : Incohérence Spec↔Tests Référence : PD-19-tests.md §9, PD-19-specification.md §10 (Points à clarifier) Description : Les tests référencent les anciens points à clarifier 1..10 alors que la spec corrigée n'en conserve plus que 2. Impact : Perte de traçabilité contractuelle et impossibilité d'aligner les preuves de correction v2. Gravité : Majeur

Type : Incohérence Spec↔Tests Référence : PD-19-specification.md §8 (ST-01→TC-01..TC-12), PD-19-tests.md (TC-NOM/ERR/NR/NEG) Description : La nomenclature de test référencée par la spec (TC-01..TC-12) ne correspond pas à la nomenclature active du plan de tests v1 (TC-NOM/ERR/NR/NEG). Impact : La correspondance ST↔TC n'est pas bijective ; couverture annoncée non démontrable formellement. Gravité : Majeur

Type : Incohérence Spec↔Tests Référence : PD-19-tests.md (Matrice « 12/12 INV, 14/14 CA couverts »), PD-19-tests.md §9 (« Testable partiellement ») Description : Le plan de tests déclare simultanément une couverture complète et une testabilité partielle fondée sur des lacunes v1 obsolètes. Impact : Contradiction interne du dossier QA ; verdict de conformité non fiable. Gravité : Bloquant

Type : Risque sécu/conformité Référence : PD-19-specification.md §4 (INV-09) Description : INV-09 impose la journalisation de données réseau et endpoint sur 90 jours mais ne contractualise pas de minimisation/pseudonymisation explicite des données journalisées. Impact : Risque de non-conformité RGPD (proportionnalité/minimisation) lors de l'audit. Gravité : Majeur

Document produit par le workflow de gouvernance IA — Gate 3 Phase 1 v2 (ChatGPT gov-factual) Date : 2026-02-09