PD-2 — Acceptabilité¶
📚 Navigation User Story
| Document | | | ---------- | -- | | 📋 [Spécification](PD-2-specification.md) | | | 🛠️ [Plan d'implémentation](PD-2-plan.md) | | | ✅ **Critères d'acceptation** | *(ce document)* | | 📝 Retour d'expérience | *(à venir)* | [← Retour à infrastructure-souveraine](../PD-193-epic.md) · [↑ Index User Story](index.md)Objectif¶
Vérifier que l’implémentation est conforme à la spécification, respecte l’ensemble des invariants ProbatioVault et ne présente aucune incohérence ou oubli critique.
Périmètre de vérification¶
La revue d’acceptabilité vérifie explicitement :
- la conformité stricte à la spécification fonctionnelle
- le respect de tous les invariants applicables
- la couverture des scénarios de test définis
- l’absence d’incohérences, oublis ou régressions
Écarts identifiés¶
Chaque écart constaté doit être documenté et classé selon sa gravité.
Classification des écarts¶
| Niveau | Définition |
|---|---|
| BLOQUANT | Violation d’un invariant, faille de sécurité, non-conformité majeure à la spec |
| MAJEUR | Fonction incomplète, comportement non conforme mais sans rupture de sécurité |
| MINEUR | Détail, dette acceptable, amélioration non critique |
Détail des écarts¶
| ID | Description | Référence | Gravité |
|---|---|---|---|
| E-01 | Aucune ressource PostgreSQL OVH provisionnée : database-ovh.tf se limite à des scripts locaux faute de support provider, donc pas d’instance 15+, pas de HA | Spec §5.1, §7 AC1; Plan Phase 1 | BLOQUANT |
| E-02 | Pas de rattachement réseau privé ni de restriction d’accès (Private Network, SG) : aucune règle Terraform/OVH pour interdire l’accès public | Spec §5.3, AC2 | BLOQUANT |
| E-03 | Sauvegardes et rétention non configurées, restauration non testée : aucune ressource/politique OVH DB ni test associé | Spec §5.2, AC4 | BLOQUANT |
| E-04 | Monitoring/alertes absents (CPU, connexions, stockage, autovacuum) : rien dans Terraform ni scripts | Spec §5.4, AC5 | BLOQUANT |
| E-05 | Sécurité/paramétrage PostgreSQL incomplet : TLS obligatoire non forcé, extensions/paramètres/RLS non appliqués par Terraform (script à exécuter manuellement, limité au schéma audit) | Spec §4 Paramétrage, AC3/AC6/AC7 | MAJEUR |
Conclusion d’acceptabilité¶
⛔ REFUSÉ (écarts BLOQUANTS non conformes à la spécification)