Dossier de conformité — Gate 5 PD-63¶
Story : PD-63 — GET /documents/:id/download Gate : 5 (AMBIGUITY) Date : 2026-02-20 Itération : v1
1. Synthèse des écarts¶
| ID | Type | Description | Gravité | Statut confrontation |
|---|---|---|---|---|
| ECT-01 | Non couvert | Journalisation rejets 401 non couverte | Bloquant | ACCEPTÉ |
| ECT-02 | Incohérence | Champs modèle incomplets (3 manquants) | Bloquant | ACCEPTÉ |
| AMB-01 | Ambiguïté | Critère "restauré" ARCHIVED non défini | Mineur | NUANCÉ |
| ECT-03 | Non couvert | Matrice ERR-63 non explicitement couverte | Mineur | NUANCÉ |
| SEC-01 | Risque | Ambiguïté fail-closed vs retry | Majeur | ACCEPTÉ |
| AMB-02 | Risque | Hypothèses sans vérification go/no-go | Majeur | ACCEPTÉ |
Total : 2 bloquants, 2 majeurs, 2 mineurs
2. Détail des écarts bloquants¶
ECT-01 — Journalisation rejets 401 non couverte¶
Référence spec : INV-63-05, CA-63-07, ST-63-12 Impact : Non-conformité contractuelle sur traçabilité probatoire Correction requise : Ajouter tâche pour intercepteur audit global (401/403/404 précoces)
ECT-02 — Champs modèle incomplets¶
Référence spec : §3 (définitions suppression logique/verrouillage juridique) Impact : Couverture incomplète états 410/423
Champs requis par la spec : - deleted_at — présent dans le plan ✓ - deletion_reason — absent ✗ - legal_lock — présent dans le plan ✓ - legal_lock_reason — absent ✗ - legal_lock_until — absent ✗
Correction requise : Compléter migration (tâche 1) avec les 5 champs
3. Détail des écarts majeurs¶
SEC-01 — Ambiguïté fail-closed vs retry¶
Référence spec : INV-63-05 Impact : Risque d'interprétation contournant le fail-closed
Problème : La mitigation "file d'attente + retry" suggère un comportement non fail-closed Correction requise : Reformuler : mitigation = infra HA, comportement appli = fail-closed strict
AMB-02 — Hypothèses sans vérification go/no-go¶
Référence spec : H-IMPL-01 à H-IMPL-04 Impact : Faisabilité fragile, risque blocage tardif
Correction requise : Ajouter Phase 0 avec 4 tâches de vérification avant implémentation
4. Détail des écarts mineurs¶
AMB-01 — Critère "restauré" ARCHIVED non défini¶
Nuance : Ambiguïté héritée de la spec (§10 point 3) Correction : Note dans tâche 8 → HEAD Object S3, si non accessible → 503
ECT-03 — Matrice ERR-63 non explicitement couverte¶
Nuance : Couverture implicite via INV/CA, mais formalisation manquante Correction : Ajouter section 4b mapping ERR → tâches
5. Actions correctives (liste consolidée)¶
| # | Action | Priorité | Impact |
|---|---|---|---|
| 1 | Ajouter Phase 0 — Vérifications préalables (4 tâches) | Bloquant | AMB-02 |
| 2 | Ajouter tâche intercepteur audit global | Bloquant | ECT-01 |
| 3 | Compléter migration : 5 champs (pas 2) | Bloquant | ECT-02 |
| 4 | Reformuler mitigation fail-closed (infra vs appli) | Majeur | SEC-01 |
| 5 | Ajouter note ARCHIVED → HEAD Object → 503 | Mineur | AMB-01 |
| 6 | Ajouter section 4b mapping ERR → tâches | Mineur | ECT-03 |
6. Scoring proposé pour verdict¶
Scoring initial (reviewer) :
| Critère | Score initial |
|---|---|
| Feasibility | 7.0/10 |
| Coverage | 6.0/10 |
| Risk mitigation | 6.5/10 |
| Coherence | 6.5/10 |
| Moyenne | 6.5/10 |
Verdict mathématique : NON_CONFORME (moyenne < 7)
7. Recommandation¶
Le plan nécessite corrections obligatoires avant Gate 5 GO : - 3 actions bloquantes (Phase 0, intercepteur audit, champs modèle) - 1 action majeure (reformulation fail-closed) - 2 actions mineures (formalisation)
Prochaine étape : Corriger le plan et relancer Gate 5 v2.
Généré par : Orchestrateur (Phase 3 consolidation) Date : 2026-02-20