PD-41 — Plan d'implémentation : Revue¶

1. Références¶

Type	Référence (Spec/Test/Plan)	Description	Impact	Gravité (BLOQUANT/MAJEUR/MINEUR)
Non-conformité Spec	Spec Annexe C (champs logs) / Plan § Journalisation sécurisée	Le plan autorise le champ `operationType` dans les logs, non prévu dans la liste blanche normative (contextId, keyIds, formatVersion, artefactType, code d’erreur, horodatage uniquement).	Logs non conformes au contrat, risque d’audit négatif et de fuite d’information sur les opérations.	MAJEUR
Hypothèse implicite	Plan §8 (H-05)	Le plan suppose que le service PRE n’est pas exposé directement (sinon ajouter rate limiting/authN), hypothèse absente de la spécification et non contrôlée dans les tests.	Si l’hypothèse est fausse, absence d’authN/rate limiting peut conduire à un service non conforme (DoS ou accès non autorisé) sans garde-fou contractuel.	MAJEUR
Non-conformité Spec	Spec §2 Hors périmètre (rate limiting) / Tests §7 (TC-NEG-02 hors périmètre) / Plan §5 (Mapping tests) & §9 (Risques)	Le plan maintient TC-NEG-02 “Flood de requêtes” avec attente de rejet/limitation et évoque le rate limiting, alors que la spécification et les tests l’excluent explicitement du périmètre PRE.	Introduction d’une exigence hors contrat pouvant générer des faux négatifs de conformité et flouter la responsabilité de la couche PRE.	MINEUR

Nombre d'écarts par gravité : 0 BLOQUANT / 2 MAJEUR / 1 MINEUR
Points critiques : conformité des logs à la liste blanche normative ; dépendance à une hypothèse d’exposition non contractuelle.

Statut : ⚠️ Accepté avec réserves
Motif synthétique : Écarts sur la conformité des logs à la liste blanche normative et sur une hypothèse d’exposition non couverte par la spécification ; un test hors périmètre est maintenu dans le plan. Aucune modification fonctionnelle proposée, corrections contractuelles requises.