PD-46 — Review de Spécification (Gate 3 - Phase 1)¶

Type : Ambiguïté
Référence : PD-46-specification.md, section 2. Périmètre/Hors périmètre
Description : Le modèle d'authentification approprié (JWT/OIDC) n'est pas défini avec précision pour chaque canal.
Impact : Les équipes de déploiement pourraient utiliser différents modèles d'authentification pour iOS, PWA et API B2B.
Gravité : Majeur

Type : Incohérence Spec↔Tests
Référence : PD-46-specification.md INV-46-06 / PD-46-tests.md TC-ZK-01
Description : Le modèle Zero-Knowledge (contenu jamais déchiffré côté serveur) n'a qu'un test indirect partiel.
Impact : L'implémentateur pourrait interpréter cette règle différemment, risque de non-conformité.
Gravité : Majeur

Type : Contradiction
Référence : PD-46-specification.md CA-46-03 / PD-46-tests.md matrice de couverture
Description : La spécification indique HTTP 403 pour utilisateur non autorisé, mais la matrice ne lie pas explicitement ce critère à un test.
Impact : Risque de non-conformité si le test n'est pas exécuté.
Gravité : Majeur

Type : Hypothèse dangereuse
Référence : PD-46-specification.md section 10. Points à clarifier
Description : Questions sur support Glacier et choix bucket (OVH/AWS) non résolues.
Impact : Configurations incorrectes possibles en production.
Gravité : Majeur

Type : Risque sécu/conformité
Référence : PD-46-specification.md Q-46-02
Description : La configuration du TTL par environnement pourrait conduire à des différences de sécurité.
Impact : Téléchargements non sécurisés dans certains environnements.
Gravité : Majeur

Type : Risque sécu/conformité
Référence : PD-46-specification.md INV-46-06, CA-46-09
Description : Un contournement du modèle Zero-Knowledge pourrait exposer les données en clair côté serveur.
Impact : Violation de sécurité grave si mal implémenté.
Gravité : Bloquant