Aller au contenu

PD-254 - Rapport de confrontation (Etape 3)

Ce rapport est produit par l'orchestrateur Claude avant chaque gate PMO. Il confronte les documents produits pour identifier convergences, divergences et zones d'ombre.

1. Sources confrontees

  • Specification: PD-254 - Protocole formel de migration probatoire verifiable (etape 1 - specification).
  • Tests: PD-254 - Scenarios de tests contractuels (etape 2 - tests & validation).

2. Convergences

  • Le perimetre fonctionnel principal est aligne: protocole de verification pre/post migration, sans inclure l'execution technique de migration (Spec §1, §2; Tests TC-NOM-03, TC-NOM-05).
  • Les invariants critiques d'integrite (sha3, merkle_root, hash_global, ancrages blockchain, lisibilite) sont repris en tests dedies et cas d'erreur associes (Spec §4, §6; Tests §2, §5, TC-ERR-02..05).
  • Le mode --dry-run est coherent entre les deux documents: execution des controles sans migration effective, avec verdict readiness exploitable CI (Spec §5.9, CA-08; Tests TC-NOM-05).
  • Les mecanismes distribues lock/idempotence/reconciliation sont alignes et testes en nominal + negatif (Spec §5.10, CA-12; Tests TC-NOM-07, TC-NEG-06..08).
  • La logique de gate CI bloquante en cas d'invariant KO est coherente (Spec CA-10; Tests TC-NOM-06).
  • Le cycle d'attestation HSM apres verification reussie est coherent sur la trajectoire nominale (VERIFIED -> ATTESTED) (Spec §5.8, CA-09; Tests TC-NOM-04, TC-INV-08).
  • Les etats terminaux sans transition sortante sont explicitement repris dans les tests de transitions (Spec §5.2, CA-14; Tests TC-INV-10B).
  • La cible de conformite NF Z42-013 §12.1 est coherente entre specification et dossier de preuves attendu (Spec §1, CA-15; Tests TC-NOM-08).

3. Divergences

⚠️ Les conflits ne doivent JAMAIS etre lisses. Chaque divergence est rendue visible.

  • DIV-01 : Regle de sortie sur echec d'attestation non stable (obligatoire vs conditionnelle).
  • Source A (specification) : rollback obligatoire apres expiration SLA d'attestation (ATTESTATION_FAILED, puis rollback obligatoire) (Spec §5.4, SCN-05).
  • Source B (tests) : rollback obligatoire ou incident majeur selon politique operationnelle (Tests TC-ERR-08).

  • Impact : comportement de cloture non deterministe; risque de verdict gate incoherent selon interpretation.

  • DIV-02 : Modele d'etats contractuel incomplet vs etats verifies en test.

  • Source A (specification) : table d'etats officielle ne liste pas ATTESTATION_FAILED ni PRECHECK_EXPIRED parmi les etats contractuels de §5.2.
  • Source B (tests) : verification explicite d'un etat ATTESTATION_FAILED (Tests TC-ERR-08), alors que cet etat n'a pas de transitions formalisees dans la matrice.

  • Impact : ambiguite sur la machine a etats normative; risque de non-conformite sur les tests de transitions et sur l'audit.

  • DIV-03 : Comportement hors bornes readability_sample_count contradictoire.

  • Source A (specification) : hors bornes => Clamp au max + trace (Spec §5.3, ligne readability_sample_count).
  • Source B (tests) : hors bornes => Clamp max trace ou rejet selon regle de borne (Tests TC-NEG-05).

  • Impact : resultat attendu divergent (normalisation vs rejet); risque de faux negatif/faux positif en validation CI.

  • DIV-04 : Couverture declaree "Oui" partout vs verdict global "partiel".

  • Source A (tests matrice) : couverture marquee Oui sur l'ensemble des invariants/criteres listed (Tests §2).
  • Source B (tests verdict QA) : conclusion Testable partiellement avec reserves majeures Q-03/Q-04/Q-06 (Tests §10).
  • Impact : contradiction de lisibilite documentaire; niveau reel de prete gate non objectivable sans arbitrage.

4. Zones d'ombre

  • Les points Q-03/Q-04/Q-06/Q-07/Q-08 restent non figes (registre blockchain, methode de sampling, mapping codes CI, destination d'archivage, co-signature), ce qui empeche une interpretation contractuelle unique.
  • Le statut de Q-02 (seuil lisibilite strict 1.0000 vs seuil inferieur) reste ouvert; les tests verifient pass_rate >= threshold sans figer la valeur normative.
  • La formalisation et les transitions associees a PRECHECK_EXPIRED ne sont pas definies dans la matrice d'etats, alors que le comportement est decrit en SLA.
  • Le traitement contractuel de INVALID_METADATA pour doc_id invalide est partiellement couvert, mais d'autres invalidites de schema (ex: s3_object_key UTF-8/longueur) ne sont pas explicitees par des tests dedies.
  • La regle de clearing conditionnel (3 cycles de reconciliation conformes consecutifs) est decrite, mais aucun test dedie n'atteste explicitement ce compteur et son effet de sortie.

5. Recommandation

  • Proceder - convergence confirmee, aucun conflit bloquant
  • Rework necessaire - divergences a resoudre avant de continuer
  • Escalade - decision humaine requise sur un point structurant