Review Gate 3 — PD-249 CONFORMITY_CHECK (v1)¶
Scores¶
| Critère | Score | Justification |
|---|---|---|
| completeness | 8/10 | La spec couvre les 10 chapitres du besoin, 11 invariants contractualisent les CA et contraintes, flux nominaux décrivent les 4 processus principaux + cycle d'états (F5). Réserves : (1) CON-249-03 couverte par INV-249-03 mais le terme "maintenable" ajoute une ambiguïté ; (2) "Defense-in-depth" non explicitement nommé dans les flux comme composant individuel. Tests : 11 NOM + 8 ERR + 9 NR + 7 NEG — couverture solide. |
| testability | 7/10 | Matrice de couverture exhaustive et bien structurée. Cependant, 4 règles non testables identifiées (section 9) dont 2 "Majeur" : seuil de redondance partielle (INV-249-06) et format de preuve CA-249-06. Verdict QA "testable partiellement". TC-NOM-09 et TC-NOM-10 reposent sur jugement humain qualitatif. TC-NOM-05 (MkDocs) bien concret et automatisable. |
| clarity | 8/10 | Spec bien structurée, invariants formulés avec précision (INV-249-01 : "exactement 10 chapitres"), définitions couvrent les termes essentiels. Points de déduction : (1) INV-249-06 "intégralement" sans seuil pour redondance partielle ; (2) INV-249-03 "maintenable" sans définition opérationnelle ; (3) section 10 liste des points à clarifier dont certains auraient pu être tranchés. |
| traceability | 9/10 | Point fort. Matrice de couverture mappe chaque invariant à des CA et tests. Cas d'erreur réfèrent aux invariants. Seul écart : INV-249-05/06/07 n'ont pas de CA associé direct (dérivés des CON-249-XX), un mapping CON → INV explicite renforcerait la traçabilité. |
Moyenne : 8.00/10
Écarts identifiés¶
ECT-01 : Composant "Defense-in-depth" non explicitement tracé — MINEUR¶
Le besoin liste "Defense-in-depth (5 couches crypto)" comme composant SAE implémenté (source: infra/overview.md, Transverse). La spec le mentionne implicitement via le chapitre 3 mais il n'apparaît pas dans la liste explicite des flux F1/F2. TC-NOM-02 liste les composants sans inclure Defense-in-depth en tant que tel.
Impact : Risque faible — le composant est couvert par le chapitre 3 dans la structure cible.
AMB-01 : Seuil de redondance partielle non défini (INV-249-06) — MAJEUR¶
INV-249-06 interdit la "duplication intégrale" des sources. TC-NOM-09 vérifie l'absence de "copier-coller intégral". La section 9 des tests le reconnaît comme règle non testable au-delà de la duplication intégrale (impact "Majeur").
Impact : Un reviewer pourrait accepter un manuel reprenant 90% d'une section source avec modifications cosmétiques. Un seuil objectif (ex: max 30% de contenu verbatim par chapitre) clarifierait l'invariant.
AMB-02 : Format probatoire de validation RSSI/Compliance non tranché (CA-249-06) — MAJEUR¶
Le besoin exige "Revue par RSSI et Compliance". La spec reprend ce critère mais liste "Mode de preuve pour CA-249-06" comme point à clarifier. Le cahier de tests le classe comme règle non testable (impact "Majeur").
Impact : TC-NOM-06 ne peut vérifier qu'une "présence" sans critère de validité. Ce point devrait être tranché avant Gate 5 au plus tard.
AMB-03 : Terme "maintenable" non opérationnalisé dans INV-249-03 — MINEUR¶
INV-249-03 exige "diagramme Mermaid maintenable". Le besoin original (CON-249-03) utilise "maintenabilité" comme justification du choix Mermaid, pas comme critère à vérifier. La spec a contractualisé le terme comme attribut du diagramme.
Impact : En pratique, le simple fait d'utiliser Mermaid satisfait l'intention du besoin. Écart conceptuel sans impact en implémentation.
ECT-02 : Mapping CON → INV non explicite dans la spec — MINEUR¶
Les contraintes (CON-249-01 à 04) sont bien couvertes par des invariants avec justification individuelle, mais il n'existe pas de tableau de mapping synthétique CON → INV.
Impact : Écart de forme, pas de fond. Traçabilité présente mais dispersée.
ECT-03 : PD-251 absent de la liste figée dans TC-NOM-02 — MINEUR¶
PD-251 est inclus dans le périmètre de la spec mais absent de la liste de composants de TC-NOM-02. Le test devrait explicitement adresser la couverture de PD-251 en tant que composant "en cours".
Impact : TC-NOM-04 (roadmap) couvre partiellement PD-251, mais un test dédié renforcerait la couverture.
Synthèse¶
Points forts :
- Spec structurée et rigoureuse (11 invariants couvrant tous les CA et contraintes)
- Cahier de tests exemplaire (matrice complète, 4 catégories de tests)
- Honnêteté du cahier de tests qui identifie ses limites (section 9 et verdict QA)
- Cycle d'états documentaire (INV-249-11) enrichit le besoin avec transitions retour
- Traçabilité besoin → spec → tests globalement solide
Points faibles :
- Deux écarts MAJEUR (AMB-01 et AMB-02) : zones d'ambiguïté non résolues
- Terme "maintenable" sur-contractualisé par rapport au besoin
- Liste de composants dans TC-NOM-02 pourrait omettre des composants transversaux/partiels