PD-249 — Expression de besoin¶

Manuel technique SAE consolidé¶

Contexte¶

L'audit de conformité ISO 14641:2018 et NF Z42-013:2020 (PD-244) a révélé un score global de 72.98% (PARTIEL), avec 15 gaps identifiés. Le gap GAP-FINAL-001 (ISO 14641:2018 §5.2) signale une documentation technique fragmentée, dispersée sur 3 projets (ProbatioVault-doc, ProbatioVault-backend, ProbatioVault-infra), rendant l'audit externe difficile voire impossible.

Scores actuels :

Norme	Score	Verdict
ISO 14641:2018	77.78%	PARTIEL
NF Z42-013:2020	68.18%	PARTIEL

Problème¶

Aucun document unique ne décrit le Système d'Archivage Électronique (SAE) ProbatioVault de bout en bout. Les auditeurs doivent naviguer entre :

storage-architecture.md (infra) — stockage OVH/AWS
storage-compliance.md (infra) — checklist conformité
overview.md (infra) — architecture générale
worm.md (infra) — stub incomplet
Spécifications PD-250 (destruction), PD-251 (vérification intégrité) — backend
Specs formelles TLA+/Alloy/Z (doc) — modélisation normes

Cette fragmentation est un bloqueur de certification.

Objectif¶

Produire un manuel technique SAE consolidé — document unique et référent — couvrant l'intégralité du système d'archivage électronique ProbatioVault, exploitable par :

Auditeurs externes (ISO 14641, NF Z42-013) : lecture synthétique, matrices de conformité, preuves
Équipe interne (RSSI, développeurs) : référence technique détaillée, diagrammes, procédures

Périmètre¶

Composants SAE implémentés (DONE)¶

Composant	Source	Stories
Architecture Zero-Knowledge	infra/overview.md	PD-1
Stockage WORM (Object Lock COMPLIANCE)	infra/storage-architecture.md	PD-4, PD-5
Réplication multi-cloud (OVH + AWS Glacier)	infra/storage-architecture.md	PD-6
Chaîne de preuve (SHA3-256 + Merkle + TSA)	backend/architecture/	PD-33, PD-34
HSM PKCS#11 (gestion de clés)	backend/architecture/	PD-7, PD-8
Piste d'audit append-only	backend/architecture/	PD-19
Enveloppe documentaire (PV-Envelope)	doc/normes/pv-envelope/	PD-36
Proxy Re-Encryption (PV-PRE)	doc/normes/pv-pre/	PD-60
Destruction avec bordereau probatoire	backend/PD-250	PD-250
Defense-in-depth (5 couches crypto)	infra/overview.md	Transverse

Composants SAE planifiés (Roadmap)¶

Composant	Story	Statut	Horizon
Vérification d'intégrité périodique	PD-251	En implémentation	Q1 2026
Signature qualifiée eIDAS	PD-217+	Planifié	Q2-Q3 2026
Horodatage qualifié eIDAS	PD-217+	Planifié	Q2-Q3 2026
Politique d'archivage formalisée (PAE)	PD-217+	Planifié	Q2 2026
Programme d'audit périodique	PD-217+	Planifié	Q3 2026
Certification SecNumCloud	Phase 4	Planifié	Q4 2026

Structure cible du manuel¶

Le manuel sera structuré en 10 chapitres :

Introduction et vue d'ensemble
Objet du manuel, périmètre, glossaire
Positionnement normatif (ISO 14641, NF Z42-013, eIDAS, RGPD)
Architecture du SAE
Architecture logique et physique
Composants et interfaces
Diagrammes Mermaid (C4, séquence, déploiement)
Modèle de sécurité
Defense-in-depth (5 couches)
Zero-Knowledge (chiffrement client-side)
Gestion des clés HSM (PKCS#11)
Contrôle d'accès (RLS, RBAC)
Stockage et immutabilité
Architecture WORM (S3 Object Lock COMPLIANCE)
Stratégie multi-cloud (OVH HOT + AWS Glacier COLD)
Réplication et durabilité
Rétention et legal holds
Chaîne de preuve
Empreinte documentaire (SHA3-256)
Arbre de Merkle
Horodatage TSA (RFC 3161)
Ancrage blockchain
Enveloppe probatoire (PV-Envelope)
Cycle de vie des documents
Ingestion et scellement
Consultation et vérification
Destruction contrôlée (PD-250)
Vérification d'intégrité périodique (PD-251)
Traçabilité et audit
Piste d'audit append-only
Journalisation des événements
Bordereau de destruction
Rapports d'intégrité
Conformité normative
Matrice ISO 14641:2018 (article par article)
Matrice NF Z42-013:2020 (article par article)
Références aux preuves de conformité
Gaps connus et plan de remédiation
Procédures opérationnelles
Exploitation quotidienne
Maintenance et mises à jour
Gestion des incidents
Plan de continuité (PCA/PRA)
Feuille de route
- Composants planifiés (eIDAS, PAE, audit programme)
- Planning de certification
- Évolutions architecturales

Format et intégration¶

Source : Fichiers Markdown dans _build/docs/ de ProbatioVault-doc
Intégration MkDocs : Nouvelle section de navigation (top-level ou sous Infrastructure)
Diagrammes : Mermaid (architecture, séquences, flux, C4)
PDF : Généré automatiquement via with-pdf plugin existant
HTML : Servi automatiquement via MkDocs Material

Critères d'acceptation¶

CA-249-01 : Manuel unique couvrant les 10 chapitres listés ci-dessus
CA-249-02 : Chaque composant SAE implémenté est décrit avec diagramme(s) Mermaid
CA-249-03 : Matrices de conformité ISO 14641 et NF Z42-013 avec références croisées aux preuves
CA-249-04 : Section Roadmap pour les composants planifiés avec horizon temporel
CA-249-05 : Intégré dans MkDocs (navigation, rendu HTML, génération PDF)
CA-249-06 : Revue par RSSI et Compliance (validé en Gate 8)
CA-249-07 : Glossaire SAE complet (termes normatifs + termes ProbatioVault)

Contraintes¶

CON-249-01 : Ne pas dupliquer le contenu existant — consolider et référencer
CON-249-02 : Cohérent avec les résultats PD-244 (scores, gaps, matrices de réconciliation)
CON-249-03 : Les diagrammes doivent être en Mermaid (pas d'images statiques) pour maintenabilité
CON-249-04 : Le manuel doit être exploitable sans accès au code source

Dépendances¶

Story	Relation	Impact
PD-244	Consomme	Résultats d'audit, matrices, gaps → chapitres 8 et 10
PD-250	Consomme	Procédure de destruction → chapitre 6
PD-251	Consomme (partiel)	Vérification intégrité → chapitre 6 (en cours d'implémentation)
PD-7/PD-8	Consomme	Architecture HSM → chapitre 3
PD-33/PD-34	Consomme	Chaîne de preuve → chapitre 5
PD-4/PD-5/PD-6	Consomme	Infrastructure stockage → chapitre 4

Risques¶

Risque	Probabilité	Impact	Mitigation
Documentation source obsolète	Moyen	Haut	Vérification croisée avec le code
Périmètre trop large (10 chapitres)	Moyen	Moyen	Prioriser chapitres 1-8, roadmap en dernier
Incohérence entre sources	Moyen	Haut	Réconciliation systématique avec PD-244