PD-265 — Dossier de conformité Gate 3 (CONFORMITY_CHECK) — v2¶
Date : 2026-03-02 Gate : 3 (CONFORMITY_CHECK) Itération : v2 Documents évalués : PD-265-specification.md (v2), PD-265-tests.md (v2) Sources : Review Claude v2 (Phase 1), Confrontation ChatGPT v2 (Phase 2)
1. Progression v1 → v2¶
| Métrique | v1 | v2 | Delta |
|---|---|---|---|
| BLOQUANTS | 4 | 0 | -4 |
| MAJEURS | 8 | 8 | 0 |
| MINEURS | 4 | 11 | +7 |
| Score moyen | 5.875 | — | — |
Les 4 BLOQUANTS v1 ont tous été résolus (machine d'états composite, blocage TST explicite, délai contractuel, contraintes croisées). Les 8 MAJEURS v2 sont de nature différente (formalisme crypto, couverture tests, observabilité). 7 nouveaux MINEURS détectés (spec plus détaillée = plus de surface d'analyse).
2. Écarts résiduels v2¶
MAJEURS (8)¶
| ID | Type | Résumé | Critère |
|---|---|---|---|
| R-01 | Incohérence Spec↔Tests | §6 omet alerte critique NTS immédiate (§5.9 la liste, TC-ERR-01 l'exige) | clarity |
| R-02 | Ambiguïté | Canonicalization signatures d'audit non normée (pas de RFC 8785) | completeness |
| R-03 | Couverture tests | 2 contraintes croisées §5.2 non testées | testability |
| R-04 | Ambiguïté | Lifecycle clés RETIRED→ARCHIVED→DESTROYED sans SLA ni test de ré-activation | completeness |
| R-07 | Ambiguïté | signatureKeyId (clé d'audit) non spécifiée | completeness |
| R-08 | Couverture tests | Clearing flags TRUSTLIST et KEY_LIFECYCLE non testés | testability |
| R-12 | Ambiguïté | Toggle MAINTENANCE sans RBAC (vecteur DoS interne) | completeness |
| R-15/16 | Non contractualisé | Serveurs NTS et nomenclature métriques non contractualisés | clarity |
Divergences confrontation (4)¶
| ID | Résumé | Impact |
|---|---|---|
| DIV-01 | Référence épique placeholder | Mineur — cosmétique |
| DIV-02 | Contrat refus API (motifs normés) exigé par tests, absent spec | Majeur — aligner |
| DIV-03 | Journalisation changements d'état dans tests, absent spec | Majeur — aligner |
| DIV-04 | Alerte rotation overdue dans tests, statut/canal absent spec | Mineur — préciser |
MINEURS (11)¶
Points de polissage : labels métriques, placeholder EPIC-XX, edge cases NTS fallback, test négatif MAINTENANCE toggle, etc.
3. Scoring par critère¶
| Critère | Score | Justification |
|---|---|---|
| completeness | 7.0 | 0 BLOQUANT. 4 MAJEURS (R-02, R-04, R-07, R-12) : formalisme crypto et lifecycle non normés. Modèle composite bien résolu. |
| testability | 7.5 | 2 MAJEURS (R-03, R-08) : contraintes croisées et clearing non testés. Couverture globale bonne. |
| clarity | 7.0 | 2 MAJEURS (R-01, R-15/16) + 2 DIV confrontation (DIV-02, DIV-03). Ambiguïtés localisées. |
| traceability | 8.5 | 0 écart majeur. Matrice de couverture corrigée (INV-265-10 séparé). 2 MINEURS résiduels. |
Moyenne : (7.0 + 7.5 + 7.0 + 8.5) / 4 = 7.50
4. Delta v1 → v2¶
Score moyen v1 : 5.875 Score moyen v2 : 7.50 Delta : +1.625 (amélioration significative > 0.5)