PD-6 — Acceptabilité¶
📚 Navigation User Story
| Document | | | ---------- | -- | | 📋 [Spécification](PD-6-specification.md) | | | 🛠️ [Plan d'implémentation](PD-6-plan.md) | | | ✅ **Critères d'acceptation** | *(ce document)* | | 📝 [Retour d'expérience](PD-6-rex.md) | | [← Retour à storage](../PD-198-epic.md) · [↑ Index User Story](index.md)Objectif¶
Vérifier que l’implémentation est conforme à la spécification, respecte l’ensemble des invariants ProbatioVault et ne présente aucune incohérence ou oubli critique.
Périmètre de vérification¶
La revue d’acceptabilité vérifie explicitement :
- la conformité stricte à la spécification fonctionnelle
- le respect de tous les invariants applicables
- la couverture des scénarios de test définis
- l’absence d’incohérences, oublis ou régressions
Écarts identifiés¶
Classification des écarts¶
| Niveau | Définition |
|---|---|
| BLOQUANT | Violation d’un invariant, faille de sécurité, non-conformité majeure à la spec |
| MAJEUR | Fonction incomplète, comportement non conforme mais sans rupture de sécurité |
| MINEUR | Détail, dette acceptable, amélioration non critique |
Détail des écarts¶
| ID | Description | Référence | Gravité |
|---|---|---|---|
| E-01 | Chiffrement au repos non conforme à l’exigence de clés KMS distinctes Paris/Francfort : le replica est en SSE-S3 (AES256) sans replica_kms_key_id. Les données restent chiffrées côté client (ZK), mais la séparation KMS demandée par la spec n’est pas mise en œuvre. | Spec §Tâches techniques « Clés KMS distinctes » ; s3.tf:64-81 ; crr.tf:57-93 | MAJEUR |
| E-02 | Nommage des buckets différent du libellé attendu (pv-archives-paris / pv-archives-frankfurt) : Terraform utilise ${var.project_name}-archives-frankfurt-${var.environment}. Écart documentaire/standardisation, pas d’impact fonctionnel. | Spec §Tâches techniques — Buckets ; s3.tf:19-31,41-46 | MINEUR |
| E-03 | Monitoring partiel : la metric BytesPendingReplication demandée par la spec est absente ; seule OperationsPendingReplication est présente. Manque de visibilité volume, surtout si tailles d’objets hétérogènes. | Spec §Monitoring & alerting ; cloudwatch.tf:73-164 | MINEUR |
Conclusion d’acceptabilité¶
⚠️ ACCEPTÉ AVEC RÉSERVES — Conformité KMS à compléter (E-01) et ajustements mineurs de nommage/monitoring (E-02, E-03).