PD-82 — Confrontation Gate 3¶
Résumé¶
| Catégorie | Nombre |
|---|---|
| Faux positifs | 8 |
| Partiellement valides | 3 |
| Confirmés | 1 |
| Total écarts ChatGPT | 12 |
Conclusion : 8 écarts sur 12 sont des faux positifs (67%). Les 4 restants sont mineurs ou déjà signalés comme "points à clarifier" dans la spec.
Analyse détaillée¶
ÉCART-01 — TTL "7 jours" ambigu¶
Verdict : PARTIELLEMENT_VALIDE
Justification : - La spec §2 définit "7 jours calendaires" — terme explicite - Q-82-01 signale explicitement "Jour calendaire vs 168 heures UTC strictes" comme point à clarifier - C'est une gouvernance consciente : le point est documenté comme à décider, pas un oubli
Gravité révisée : Mineur (était Bloquant)
Recommandation PMO : Décider dans le plan d'implémentation : 7×24h = 168h UTC.
ÉCART-02 — Révocation après EXPIRED¶
Verdict : FAUX_POSITIF
Justification : - Q-82-02 signale explicitement ce point comme "à clarifier" - La spec documente consciemment l'ambiguïté - Citation : "Doit-elle être rejetée silencieusement ou explicitement tracée comme tentative invalide"
Gravité révisée : Non applicable
ÉCART-03 — RFC 3161 "ou équivalent" non testable¶
Verdict : PARTIELLEMENT_VALIDE
Justification : - Q-82-03 signale ce point "à clarifier" - PD-82-tests.md §9 classe cet écart comme "Gravité: Mineur" (pas Bloquant) - Citation tests : "Impossible d'écrire un oracle binaire complet sans liste/critères d'équivalence"
Gravité révisée : Mineur (était Bloquant)
Recommandation PMO : Définir dans le plan : RFC 3161 + TSR (Timestamp Response) comme format de référence.
ÉCART-04 — Append-only dépend de PD-31¶
Verdict : FAUX_POSITIF
Justification : - HYP-82-05 documente explicitement cette dépendance - Citation : "Le journal append-only de PD-31 garantit non-altération et export probatoire" - La dépendance est assumée et tracée, pas cachée
Gravité révisée : Non applicable
ÉCART-05 — Scénarios GWT non rattachés¶
Verdict : FAUX_POSITIF
Justification : - PD-82-tests.md contient des lignes "Couvre:" après chaque scénario - Exemple TC-NOM-01 : "Couvre: INV-82-01, INV-82-08, INV-82-09, INV-82-11, INV-82-12; CA-82-01, CA-82-06, CA-82-09" - La traçabilité INV/CA → TC existe explicitement
Gravité révisée : Non applicable
ÉCART-06 — 34 tests vs 40 (contradiction)¶
Verdict : CONFIRMÉ
Justification : - Comptage réel dans PD-82-tests.md : - Section 3 : 4 tests nominaux (TC-NOM-01 à 04) - Section 4 : 8 tests erreurs (TC-ERR-01 à 08) - Section 5 : 12 tests invariants — MAIS ce sont des références ("réf. TC-ERR-01") - Section 6 : 8 tests non-régression (TC-NR-01 à 08) - Section 7 : 8 tests adversariaux (TC-NEG-01 à 08) - Total tests uniques = 4 + 8 + 8 + 8 = 28 (les TC-INV sont des références, pas des tests distincts) - Le chiffre "34" dans le résumé est une erreur de comptage
Gravité révisée : Mineur (était Bloquant) - N'affecte pas la couverture réelle - Tous les invariants ont des tests associés
Recommandation PMO : Corriger le comptage dans le résumé tests (28 ou 40 selon convention).
ÉCART-07 — Verdict "partiellement testable"¶
Verdict : FAUX_POSITIF
Justification : - Les CA dans la spec sont "testables" (observables définis) - Le verdict tests "partiellement testable" porte sur 2 points mineurs signalés en §9 - Citation tests §10 : "Couverture complète obtenue sur les 12 invariants, 10 critères d'acceptation" - Pas de contradiction : CA testables, 2 points de détail partiellement non testables
Gravité révisée : Non applicable
ÉCART-08 — Idempotence PRE supposée¶
Verdict : FAUX_POSITIF
Justification : - HYP-82-01 documente explicitement cette hypothèse - Citation : "Impact si faux: Risque de double activation ou comportement indéterminé" - C'est une hypothèse tracée à valider lors de l'intégration avec PD-41
Gravité révisée : Non applicable
ÉCART-09 — Source de temps fiable¶
Verdict : FAUX_POSITIF
Justification : - HYP-82-03 documente cette hypothèse - Citation : "Impact si faux: Perte de valeur probatoire sur chronologie/TTL" - Hypothèse classique pour tout système distribué, explicitement tracée
Gravité révisée : Non applicable
ÉCART-10 — Vérification signature disponible¶
Verdict : FAUX_POSITIF
Justification : - HYP-82-04 documente cette hypothèse - Citation : "Impact si faux: Rejet massif ou blocage des validations légitimes" - Dépendance infra classique, tracée
Gravité révisée : Non applicable
ÉCART-11 — Équivalent X.509/eIDAS vague¶
Verdict : PARTIELLEMENT_VALIDE
Justification : - Le terme "équivalent opposable" mérite précision pour l'implémentation - INV-82-10 : "certificat X.509/eIDAS ou équivalent opposable" - Pas de liste exhaustive des équivalents acceptés
Gravité révisée : Mineur (était Majeur)
Recommandation PMO : Préciser dans le plan : X.509v3 + eIDAS level substantial/high.
ÉCART-12 — RGPD externalisé¶
Verdict : FAUX_POSITIF
Justification : - HYP-82-06 documente cette délégation - Citation : "Les règles RGPD mineurs applicables à la conservation des preuves sont couvertes par PD-240" - PD-240 est une story dédiée, la délégation est explicite
Gravité révisée : Non applicable
Synthèse pour le PMO¶
| Écart initial | Gravité ChatGPT | Verdict | Gravité révisée |
|---|---|---|---|
| TTL ambigu | Bloquant | PARTIELLEMENT_VALIDE | Mineur |
| Révocation EXPIRED | Majeur | FAUX_POSITIF | — |
| RFC 3161 équivalent | Bloquant | PARTIELLEMENT_VALIDE | Mineur |
| Append-only PD-31 | Majeur | FAUX_POSITIF | — |
| GWT non rattachés | Majeur | FAUX_POSITIF | — |
| 34 vs 40 tests | Bloquant | CONFIRMÉ | Mineur |
| Verdict testabilité | Majeur | FAUX_POSITIF | — |
| Idempotence PRE | Bloquant | FAUX_POSITIF | — |
| Source temps | Majeur | FAUX_POSITIF | — |
| Vérification signature | Majeur | FAUX_POSITIF | — |
| Équivalent X.509 | Majeur | PARTIELLEMENT_VALIDE | Mineur |
| RGPD externalisé | Majeur | FAUX_POSITIF | — |
Score de la confrontation : - 0 écart Bloquant confirmé - 0 écart Majeur confirmé - 4 écarts Mineurs (3 "points à clarifier" + 1 erreur comptage)
Recommandation : La spécification et les tests sont conformes. Les "points à clarifier" sont une gouvernance consciente, pas des oublis. Les hypothèses sont documentées.
Confrontation effectuée le 2026-02-17 Workflow de gouvernance ProbatioVault