100%
GRIMOIRE
GrimoireCorpus DindonVolumes de SynthèseLe Socle du Fer
FRENAR
HUMAN
Essai structurel · Juillet 2026 · Volume Autonome
◆◆◆
L'Identité Sous Licence
Anatomie du Verrouillage par IAM/KMS
◆ Déclaration d'Asymétrie — valable pour l'ensemble de ce volume

Ce volume ne prétend pas que la gestion d'identité et de clés de chiffrement chez un fournisseur cloud constitue en soi une malveillance. Il a été modélisé par un architecte infrastructure, audité de façon contradictoire par deux intelligences artificielles, à partir de faits publics vérifiables — documentation technique des fournisseurs, référentiels réglementaires publiés, spécifications de standards ouverts. Il n'instruit le procès d'aucune intention. Il documente un mécanisme structurel par lequel l'identité numérique et la clé de chiffrement restent le dernier verrou d'une architecture, même quand l'orchestrateur est ouvert et la donnée portable, et propose une architecture de contournement assumée comme une proposition, pas comme une solution déjà déployée.

◆◆◆
Amine RAITI — Architecte Infrastructure & SRE
Ancien professeur en école d'ingénieurs · Formateur depuis 2006
Document public · CC BY-NC-SA 4.0
HUMAN
Fil Conducteur
Ce que ce volume va démontrer, dans l'ordre

Ce volume établit une chaîne en trois temps : d'abord pourquoi l'identité numérique (IAM) et la clé de chiffrement (KMS) échappent structurellement aux clauses de réversibilité, alors même que l'orchestrateur peut être ouvert et le format de donnée portable (Chapitre I) ; ensuite, dans quelle mesure les cadres existants — référentiel SecNumCloud, règlement européen sur les données — couvrent ou ignorent ce mécanisme précis (Chapitre II) ; enfin, une architecture de contournement fondée sur l'identité de charge de travail fédérée et un coffre de clés indépendant, avec démonstration explicite de sa limite ultime (Chapitre III).

◆ La thèse en une phrase

Un plan de contrôle ouvert ou une architecture à faible gravité de données restent capturés en pratique si l'identité et la clé de chiffrement demeurent ancrées chez le fournisseur d'origine — l'identité et la clé sont le dernier verrou, précisément parce qu'aucune clause de portabilité ne les cible directement.

CHAPITRE I — LE MÉCANISME
I.1L'Identité comme RelationPourquoi une identité IAM n'est pas un artefact exportable
I.2La Fusion MatérielleL'ancrage de la clé dans le HSM et l'hyperviseur du fournisseur
I.3L'Ancrage ThéoriqueArthur (1989) et Grossman & Hart (1986) appliqués à l'identité
CHAPITRE II — LE BOUCLIER EXISTANT, SES LIMITES
II.1SecNumCloud et la Gestion des ClésUn référentiel exigeant sur le chiffrement, silencieux sur la portabilité
II.2Le Data Act et son Angle MortL'Article 30 et le flou sur l'export des clés fonctionnelles
CHAPITRE III — PROPOSITION
III.1L'Homme de Paille RejetéPourquoi Keycloak et Vault seuls ne suffisent pas
III.2L'Identité de Charge de Travail FédéréeSPIFFE/SPIRE et le coffre de clés indépendant
III.3Le Gel FonctionnelLa racine de confiance reste signée par l'hyperviseur propriétaire
HUMAN
I.1
Un accès n'est pas un fichier
L'identité comme relation, pas comme artefact exportable
CHAPITRE I — LE MÉCANISME

Les Volumes VII et VIII de cette collection ont chacun établi qu'une architecture de reconquête peut neutraliser le verrouillage de l'orchestrateur ou celui de la gravité des données, tout en laissant explicitement hors périmètre un dernier mécanisme : la gestion de l'identité (IAM) et du chiffrement (KMS). Ce chapitre documente ce mécanisme pour la première fois dans cette collection.

◆ Le mécanisme central

Une identité IAM n'est pas un fichier que l'on exporte : c'est une relation vivante, valable uniquement à l'intérieur du graphe de confiance du fournisseur qui l'a émise. Un rôle, un profil d'instance, une identité managée n'ont de sens que dans l'annuaire, les politiques et l'infrastructure de vérification du fournisseur d'origine. Migrer une organisation ailleurs ne migre pas cette relation — elle doit être recréée de zéro dans le graphe de confiance du nouveau fournisseur.

◆ Asymétrie entre donnée et identité

Une donnée chiffrée peut, en théorie, être copiée bit à bit vers une autre infrastructure. Une identité ne peut pas l'être de la même manière : elle n'est pas une valeur statique, mais le résultat d'un processus d'attestation continu — vérification de l'origine de la requête, de l'intégrité de la chaîne d'appel, de la validité temporelle du jeton. Copier la représentation de l'identité sans copier le processus d'attestation qui la valide ne produit rien d'utilisable.

HUMAN
I.2
Le HSM ne prête pas, il retient
La fusion matérielle — pourquoi la clé ne quitte jamais le fournisseur

La clé de chiffrement suit une logique voisine, mais avec une contrainte matérielle supplémentaire : dans les trois principaux hyperscalers (AWS, Azure, Google Cloud), la clé de chiffrement générée par défaut par le service de gestion de clés managé n'est, par conception, jamais exportable en clair.

◆ La matérialité empirique — le cas AWS KMS

La documentation technique d'AWS KMS précise explicitement qu'une clé dont l'origine (le paramètre Origin) est AWS_KMS ne peut en aucun cas être extraite, exportée ou visualisée en dehors du module matériel de sécurité (HSM) qui la détient — seule la partie publique d'une clé asymétrique fait exception. La documentation confirme également que le format des chiffrés symétriques produits par AWS KMS n'est pas publié et qu'aucun autre système, y compris un autre HSM, ne peut déchiffrer un contenu chiffré par cette clé.

◆ La matérialité empirique — le cas Azure Key Vault

La documentation officielle Microsoft confirme qu'une clé protégée par les HSM d'Azure Key Vault (offre Premium, puces nCipher/Thales, validation FIPS 140-2 Level 2) ne peut jamais être exportée : la clé d'échange (Key Exchange Key) générée à l'intérieur du HSM n'existe sous aucune forme en clair à l'extérieur de celui-ci, et aucune version déchiffrée de la clé cliente ne peut être restituée par Microsoft une fois le transfert effectué. L'identité applicative associée (Managed Identity) reste elle-même adossée à un principal de service Entra ID, valable uniquement dans l'annuaire du tenant Azure d'origine.

◆ La matérialité empirique — le cas Google Cloud KMS

La documentation officielle Google Cloud confirme qu'une clé créée avec un niveau de protection HSM (paramètre ProtectionLevel=HSM) est générée, encapsulée et utilisée exclusivement à l'intérieur de HSM certifiés FIPS 140-2 Level 3 : la conception même du service garantit que la clé ne peut être ni désencapsulée ni utilisée hors du HSM, ni extraite de celui-ci. La fédération d'identité de charge de travail (Workload Identity Federation), qui permet d'éviter la création de clés de compte de service exportables, reste elle-même une fonctionnalité du plan de contrôle IAM de Google Cloud, activée et révocable depuis ce seul plan de contrôle.

◆ Ce que cette symétrie établit

Les trois hyperscalers convergent vers la même architecture : la clé de chiffrement générée par leur service managé natif ne quitte jamais leurs HSM, quelle que soit la certification FIPS précise (Level 2 pour Azure Key Vault Premium, Level 3 pour AWS CloudHSM et Google Cloud HSM). Le mécanisme documenté au Chapitre I n'est donc pas une particularité d'un seul fournisseur, mais une convention architecturale commune aux trois principaux acteurs du marché.

◆ Ce que cela signifie concrètement pour une organisation

Une organisation qui souhaite changer de fournisseur cloud sans perdre l'accès à ses données déjà chiffrées doit soit ré-chiffrer l'intégralité du volume de données concerné avec une nouvelle clé avant la bascule — opération dont le coût croît linéairement avec le volume de données déjà accumulé — soit accepter de rester dépendante du service de clés du fournisseur d'origine pour déchiffrer ce qui a déjà été chiffré chez lui, même après la bascule de l'infrastructure de calcul elle-même.

◆ Ce que ce mécanisme ne prétend pas

Ce chapitre ne prétend pas que l'import de clé externe (Bring Your Own Key) résout ce mécanisme : cette fonctionnalité, disponible chez les trois hyperscalers, déplace la génération de la clé hors du fournisseur mais ne modifie ni l'attestation matérielle du HSM qui l'utilise, ni la dépendance à l'API propriétaire pour chaque opération de déchiffrement. Le mécanisme documenté ici porte sur l'usage opérationnel de la clé, pas seulement sur son origine.

HUMAN
I.3
Deux théories, une même impasse
L'ancrage théorique — rendements croissants et droits de contrôle résiduels

Deux ancrages théoriques distincts, appliqués conjointement, rendent compte de ce mécanisme sans le réduire à une simple négligence contractuelle des fournisseurs.

◆ Premier ancrage — Arthur (1989), rendements croissants et verrouillage historique

W. Brian Arthur ("Competing Technologies, Increasing Returns, and Lock-In by Historical Events", The Economic Journal, vol. 99, 1989) a établi qu'un choix technique initial, même mineur, peut se retrouver verrouillé par l'effet cumulatif de petits événements historiques renforcés par des rendements croissants — sans qu'aucune décision unique et identifiable en soit responsable. Le choix initial d'un fournisseur d'identité s'inscrit dans cette dynamique : chaque service supplémentaire connecté à cet annuaire, chaque politique d'accès supplémentaire écrite dans son langage propriétaire, augmente le coût de tout changement ultérieur sans qu'aucune migration ne soit jamais devenue, à elle seule, la cause du verrouillage.

◆ Second ancrage — Grossman & Hart (1986), droits de contrôle résiduels

Grossman et Hart ("The Costs and Benefits of Ownership: A Theory of Vertical and Lateral Integration", Journal of Political Economy, vol. 94, 1986) distinguent les droits spécifiques, énumérables dans un contrat, des droits résiduels, qui reviennent par défaut à celui qui possède l'actif. Appliqué à l'identité et à la clé : le contrat de service cloud peut énumérer des droits spécifiques (accès, usage, portabilité des données brutes), mais le droit résiduel sur la chaîne d'attestation matérielle — quel HSM signe, quel hyperviseur atteste le démarrage d'une machine virtuelle — reste, par construction, la propriété du fournisseur qui possède le silicium. Aucune clause contractuelle de portabilité ne transfère ce droit résiduel, parce qu'il n'a jamais été un droit spécifique négociable.

◆ Ce que l'articulation des deux ancrages établit

L'identité et la clé sont verrouillées à la fois par un effet cumulatif non intentionnel (Arthur) et par une asymétrie structurelle de propriété sur l'infrastructure physique qui les authentifie (Grossman & Hart). Le second ancrage explique pourquoi ce verrouillage résiste même à une gouvernance ouverte de l'orchestrateur (Vol. VII) : la gouvernance logicielle ne transfère pas la propriété du HSM.

HUMAN
II.1
Protéger la clé n'est pas la libérer
SecNumCloud et la gestion des clés — un référentiel exigeant, silencieux sur la portabilité
CHAPITRE II — LE BOUCLIER EXISTANT, SES LIMITES

Le référentiel d'exigences SecNumCloud de l'ANSSI (version 3.2) impose aux prestataires qualifiés des obligations précises sur la gestion des clés de chiffrement — mais ces obligations portent sur la robustesse de cette gestion, pas sur sa portabilité en cas de changement de prestataire.

◆ Ce que SecNumCloud exige réellement

Le référentiel impose une gestion sécurisée des clés de chiffrement incluant des procédures dédiées de génération, de stockage, de distribution et de révocation, ainsi que des exigences cryptographiques conformes aux recommandations de l'ANSSI (référentiel général de sécurité, annexe B1). Le chiffrement des données au repos et en transit doit être systématique. Ces exigences visent la robustesse de la protection — elles ne traitent pas la question de ce qui advient de la clé fonctionnelle lors d'une sortie du prestataire.

◆ L'angle mort identifié

Rien dans les exigences documentées de SecNumCloud n'impose au prestataire qualifié de garantir l'exportabilité opérationnelle d'une clé de chiffrement générée sous son contrôle vers l'infrastructure d'un autre prestataire. Le référentiel protège l'intégrité et la confidentialité de la clé pendant qu'elle reste chez le prestataire qualifié — il ne traite pas sa portabilité au moment de la sortie.

◆ Ce que ce constat ne prétend pas

Ce chapitre ne prétend pas que cet angle mort constitue une faille de conception du référentiel SecNumCloud : la robustesse de la protection cryptographique et la portabilité de la clé fonctionnelle sont deux objectifs en tension, et un référentiel de sécurité a normalement vocation à privilégier le premier. Ce chapitre documente une limite de périmètre, pas une négligence.

HUMAN
II.2
L'équivalence fonctionnelle s'arrête où commence le silicium
Le Data Act et son angle mort — l'Article 30 face à la clé fonctionnelle

Le règlement européen sur les données (UE 2023/2854, dit Data Act), applicable depuis le 12 septembre 2025, impose aux fournisseurs de services cloud un régime de changement de prestataire fondé sur l'« équivalence fonctionnelle » et l'interopérabilité.

◆ Ce que l'Article 30 impose réellement

L'Article 30 du Data Act impose, pour les services de type infrastructure (IaaS), que le prestataire d'origine prenne toute mesure raisonnable pour permettre au client d'atteindre une équivalence fonctionnelle dans l'environnement du nouveau service, en fournissant les capacités, informations, documentation, assistance technique et outils nécessaires. Pour les autres services (PaaS, SaaS), l'obligation porte sur la mise à disposition d'interfaces ouvertes et gratuites facilitant la portabilité des données et l'interopérabilité.

◆ Le flou sémantique constaté — ancrage textuel précis

L'Article 2, point 38, du règlement définit la « donnée exportable » en excluant explicitement les données dont l'export exposerait le fournisseur à une vulnérabilité de cybersécurité, ainsi que les actifs protégés par un droit de propriété intellectuelle ou un secret d'affaires. La notion d'« actif numérique », par ailleurs, ne couvre que les éléments pour lesquels le client dispose d'un droit d'usage indépendant de la relation contractuelle avec le fournisseur qu'il quitte. Une clé de chiffrement générée et détenue par le service de gestion de clés managé du fournisseur ne remplit clairement aucun des deux critères : elle n'a jamais été un droit possédé indépendamment de ce contrat, et son export fonctionnel pourrait, par construction, relever de la sécurité du service. Rien dans le texte ne tranche cependant explicitement ce cas — c'est précisément cette absence de qualification univoque, plutôt qu'une exclusion nommément affirmée, qui constitue l'angle mort documenté ici.

◆ Ce que ce chapitre ne prétend pas trancher

Ce chapitre ne prétend pas que le Data Act ignore délibérément la question des clés — l'absence de mention explicite peut aussi bien relever d'un oubli que d'un renvoi implicite à la notion générale d'équivalence fonctionnelle. Ce chapitre documente une zone d'incertitude juridique, pas une conclusion définitive sur l'intention du législateur.

HUMAN
III.1
Remplacer le logiciel ne remplace pas le silicium
L'homme de paille rejeté — pourquoi Keycloak et Vault seuls ne suffisent pas
CHAPITRE III — PROPOSITION

Face au mécanisme documenté aux Chapitres I et II, une réponse théoriquement séduisante mais architecturalement insuffisante consiste à proposer le simple remplacement logiciel du fournisseur d'identité et du coffre de clés par des équivalents open source auto-hébergés.

◆ L'homme de paille identifié et rejeté

Déployer un fournisseur d'identité open source (par exemple Keycloak) et un coffre de clés auto-hébergé (par exemple HashiCorp Vault) ne résout pas le mécanisme documenté au Chapitre I : ces outils gèrent l'authentification applicative — la vérification qu'un utilisateur ou un service porte un jeton valide — pas l'authentification infrastructurelle, c'est-à-dire la vérification, au moment où une machine virtuelle ou un conteneur démarre sur le silicium du fournisseur, que ce démarrage lui-même est légitime. Cette seconde couche reste, par construction, sous le contrôle de l'hyperviseur propriétaire.

◆ Pourquoi cette solution s'effondre face à l'ingénieur cloud

Un fournisseur d'identité applicatif auto-hébergé peut authentifier des utilisateurs humains et des services de haut niveau. Il ne peut, en revanche, se substituer à l'attestation matérielle qui certifie qu'une charge de travail donnée s'exécute effectivement sur le matériel qu'elle prétend utiliser — cette attestation exige un accès à la racine de confiance du fournisseur (puce de sécurité, microcode de l'hyperviseur), qu'aucun logiciel client ne peut reproduire depuis l'extérieur.

HUMAN
III.2
Fédérer l'identité, pas la subir
L'identité de charge de travail fédérée — SPIFFE/SPIRE et le coffre de clés indépendant

La frontière de ce qui est techniquement concevable aujourd'hui pour contourner partiellement ce mécanisme repose sur l'identité de charge de travail attestée plutôt que sur l'identité applicative seule.

◆ La proposition — SPIFFE/SPIRE et le coffre de clés indépendant

Le standard ouvert SPIFFE (Secure Production Identity Framework for Everyone), implémenté par SPIRE, permet d'attester l'identité d'une charge de travail à partir de propriétés vérifiables du nœud et du processus — plutôt que d'un secret partagé — et de fédérer cette identité entre plusieurs fournisseurs cloud via des domaines de confiance interopérables. Couplé à un coffre de clés indépendant respectant un protocole d'interopérabilité tel que KMIP (Key Management Interoperability Protocol), ce standard offre la portabilité de la couche applicative d'identité et de gestion de clés que ni Keycloak ni Vault seuls ne permettent.

◆ Ce que cette proposition apporte réellement

Une organisation utilisant SPIFFE/SPIRE peut faire porter la même identité de charge de travail, vérifiable de façon cryptographique, à travers plusieurs environnements cloud simultanément — condition nécessaire pour qu'un changement de fournisseur ne casse pas immédiatement la chaîne d'autorisation applicative.

◆ Ce que cette proposition ne résout pas seule — annoncé dès maintenant

Cette proposition ne règle pas la question posée au Chapitre I sur la racine de confiance au démarrage de la machine — elle la déplace d'un cran, de la couche applicative vers la couche d'attestation de nœud, qui reste elle-même dépendante du fournisseur. Ce point est développé explicitement en III.3.

HUMAN
III.3
La racine de confiance ne se sous-traite pas
Le gel fonctionnel — pourquoi la signature de l'hyperviseur reste le dernier mot

La documentation technique de SPIRE elle-même précise le mécanisme d'attestation de nœud, et ce mécanisme révèle la limite ultime de toute architecture de contournement.

◆ Le gel fonctionnel — la racine de confiance reste chez le fournisseur

L'attestation de nœud dans SPIRE — l'étape par laquelle un agent SPIRE prouve au serveur qu'il tourne bien sur le nœud qu'il prétend être — s'appuie typiquement sur les API de métadonnées propres à chaque fournisseur cloud (document d'identité d'instance AWS EC2, jeton de métadonnées d'instance GCP, attestation d'identité managée Azure). Autrement dit : même l'implémentation la plus avancée de l'identité de charge de travail fédérée dépend, à son premier maillon, de la signature émise par l'hyperviseur du fournisseur d'origine au moment où la machine démarre sur son silicium.

◆ Le compromis explicite qu'impose ce constat

S'affranchir totalement de cette dépendance suppose de renoncer aux abstractions managées les plus performantes — Serverless, PaaS natif — pour redescendre vers un niveau de calcul plus brut, où l'organisation contrôle elle-même l'attestation matérielle (par exemple via ses propres puces de sécurité sur une infrastructure qu'elle possède). C'est un gel fonctionnel symétrique à ceux déjà assumés aux Volumes VII et VIII : un compromis explicite entre confort opérationnel et souveraineté, pas une solution sans coût.

◆ Ce que ce volume ne prétend pas résoudre

Ce volume ne prétend pas que la combinaison SPIFFE/SPIRE et coffre de clés indépendant élimine le mécanisme documenté au Chapitre I. Il établit que cette combinaison représente la frontière de ce qui est concevable sans renoncer aux services managés — et que cette frontière laisse subsister, à sa racine, exactement le verrou qu'elle cherche à contourner.

HUMAN
Clôture
Un dernier verrou, une frontière assumée

Ce volume a documenté un mécanisme resté hors périmètre des Volumes VII et VIII : l'identité numérique et la clé de chiffrement ne sont pas des artefacts exportables, mais des relations d'attestation ancrées dans le graphe de confiance et le silicium du fournisseur d'origine. Ni la gouvernance ouverte de l'orchestrateur, ni la portabilité du format de donnée ne suffisent à neutraliser ce dernier verrou.

◆ La thèse en une phrase

Un plan de contrôle ouvert et une donnée portable restent capturés en pratique si l'identité qui y accède et la clé qui la déchiffre demeurent, à leur racine, signées par un seul fournisseur.

◆ Ce que ce volume ne prétend pas résoudre — appel ouvert

Ce volume ne prétend pas offrir une solution complète et sans coût au verrouillage par IAM/KMS : la proposition du Chapitre III déplace le problème vers la couche d'attestation de nœud sans l'éliminer, et son coût réel — en confort opérationnel perdu — n'a pas été chiffré ici faute de cas déployé à grande échelle documenté publiquement. Nous invitons explicitement tout architecte ayant mis en œuvre SPIFFE/SPIRE en production multi-cloud à documenter cette expérience et à corriger ou enrichir cette anatomie.

◆◆◆

Une clé que l'on ne peut pas emporter n'est pas une clé que l'on possède. C'est un droit d'usage, révocable par construction, chez celui qui détient le silicium.

◆◆◆
Amine RAITI · CC BY-NC-SA 4.0
HUMAN
Annexe Méthodologique
Présentation du format — traçabilité du cycle contradictoire

Cette annexe documente, de façon sténographique, le déroulement réel du cycle de production contradictoire de ce volume : Amine RAITI a défini le chantier et arbitré les points de désaccord, Claude a rédigé le cadrage puis les jets successifs et mené les vérifications factuelles indépendantes, et Gemini a audité chaque livraison en tant qu'Auditeur Forensique.

◆ Pourquoi cette annexe existe

Aucune affirmation de ce volume n'est présentée comme sourcée de mémoire. Cette annexe permet à tout lecteur de vérifier, étape par étape, ce qu'Amine a demandé, ce que Claude a vérifié de façon indépendante avant d'écrire, et ce que Gemini a validé, rejeté ou fait corriger — plutôt que d'intégrer une suggestion sous réserve.

HUMAN
Annexe Méthodologique
Le cadrage initial — thèse, ancrages, arbitrages

Amine a soumis à Claude la thèse provisoire du verrouillage par IAM/KMS comme dernier verrou survivant à l'ouverture de l'orchestrateur (Vol. VII) et à la portabilité du format de donnée (Vol. VIII). Claude a rédigé un prompt de cadrage à partir de cette thèse et l'a soumis à Gemini pour audit.

◆ Points tranchés au cadrage

Gemini a proposé la référence "Path Dependency and Architectural Interlocking, Arthur 1989" ; Claude a vérifié cette référence de façon indépendante et corrigé le titre réel de l'article, "Competing Technologies, Increasing Returns, and Lock-In by Historical Events". Gemini a ensuite exigé un second ancrage, Grossman & Hart (1986), pour couvrir la dimension de fusion matérielle ; Claude l'a vérifié indépendamment avant de l'intégrer.

◆ Arbitrage sur l'homme de paille

Gemini a rejeté la proposition de reformuler le remplacement Keycloak/Vault déjà traité au Volume IV, jugée insuffisante face à l'objection technique de l'identité de charge de travail. Claude a réorienté la cible empirique vers SPIFFE/SPIRE et le protocole KMIP, vérifiés indépendamment avant la rédaction du Chapitre III.

HUMAN
Annexe Méthodologique
Chapitre I — vérifications effectuées, réserves signalées

Avant de rédiger le Chapitre I, Claude a vérifié indépendamment cinq éléments : la référence corrigée d'Arthur (1989), la référence Grossman & Hart (1986), et la documentation technique d'AWS KMS, d'Azure Key Vault et de Google Cloud KMS confirmant chacune la non-exportabilité de leurs clés HSM natives.

◆ Statut de vérification

Claude a confirmé les deux références théoriques par recherche indépendante (titre exact, revue, volume, pages). Il a confirmé la matérialité empirique sur AWS KMS, Azure Key Vault (nCipher/Thales, FIPS 140-2 Level 2) et Google Cloud KMS (FIPS 140-2 Level 3) directement depuis la documentation officielle de chacun des trois fournisseurs, dans le cadre de l'audit global demandé par Gemini sur le premier jet. Claude a signalé, plutôt que corrigé silencieusement, une erreur sur le niveau FIPS avancé initialement par Gemini pour Azure (Level 3 proposé, Level 2 confirmé par la documentation Microsoft).

HUMAN
Annexe Méthodologique
Chapitre II — vérifications effectuées, réserves signalées

Avant de rédiger le Chapitre II, Claude a vérifié le référentiel SecNumCloud v3.2 de l'ANSSI et les Articles 2 et 30 du règlement européen 2023/2854 (Data Act) par recherche indépendante.

◆ Statut de vérification

Claude a confirmé, par plusieurs sources concordantes, le contenu des exigences SecNumCloud sur la gestion des clés (génération, stockage, distribution, révocation), sans qu'aucune ne mentionne d'obligation de portabilité de la clé fonctionnelle. Gemini avait proposé une citation textuelle de l'Article 30 ; Claude l'a jugée trop approximative pour être reproduite telle quelle après vérification, et lui a substitué un ancrage plus précis, fondé sur la définition de la « donnée exportable » (Art. 2, point 38 — exclusion pour risque de cybersécurité) et de l'« actif numérique » (droit d'usage indépendant du contrat), corroborant l'hypothèse du flou sémantique de Gemini sans reproduire sa formulation inexacte.

HUMAN
Annexe Méthodologique
Chapitre III — vérifications effectuées, réserves signalées

Avant de rédiger le Chapitre III, Claude a vérifié par recherche indépendante la documentation technique de SPIFFE/SPIRE, en particulier le mécanisme d'attestation de nœud sur lequel Gemini avait fondé son exigence de neutralisation de l'homme de paille.

◆ Statut de vérification

Claude a confirmé, par plusieurs sources techniques concordantes, que l'attestation de nœud dans SPIRE s'appuie sur les API de métadonnées propres à chaque fournisseur cloud (document d'identité d'instance AWS EC2, jetons de métadonnées GCP, attestation Azure). Cette confirmation a permis à Claude de valider la démonstration centrale du Chapitre III sans avoir à l'affirmer de mémoire.

HUMAN
Annexe Méthodologique
L'audit global — verdict, points validés, corrections apportées

Claude a soumis à Gemini un audit global sur le premier jet complet (vol9_fr_jet1.html), livré en un seul bloc à titre expérimental. Gemini a rendu son verdict : refus partiel logique, avec injections de blindage matriciel. Il a jugé l'armature conceptuelle (identité comme relation, fusion matérielle, ancrage théorique) stable et sans dérive sémantique du Chapitre I à la clôture.

◆ Points validés sans réserve par Gemini

L'articulation Arthur (1989) / Grossman & Hart (1986) au Chapitre I. La démonstration du gel fonctionnel au Chapitre III (SPIFFE/SPIRE, attestation de nœud dépendante des métadonnées du fournisseur d'origine), jugée incarnée et inattaquable. La citation négative de HashiCorp Vault et Keycloak comme homme de paille rejeté, jugée saine par Gemini pour la continuité du corpus face au Volume IV.

◆ Points ayant fait l'objet d'un refus partiel de Gemini, corrigés par Claude dans ce jet

Gemini a signalé une dissymétrie de matérialité entre AWS d'une part, Azure et Google Cloud d'autre part au Chapitre I ; Claude l'a corrigée par l'injection d'une matérialité empirique symétrique pour les trois fournisseurs. Gemini a jugé l'incertitude juridique du Chapitre II sur le Data Act insuffisamment ancrée textuellement ; Claude l'a corrigée par un ancrage sur l'Article 2, points 37 et 38, après avoir constaté que la citation proposée par Gemini n'était pas vérifiable telle quelle.

◆ Ce qui reste en suspens après cette itération

Gemini a jugé le protocole de production modifié (jet complet suivi d'un audit global unique) expérimentalement utile mais dégradé par rapport au cycle standard chapitre par chapitre, et a acté le retour au protocole standard pour le Volume X. Gemini a par ailleurs demandé un jet trilingue immédiat ; Amine a tranché en sens contraire, décidant que le volume reste en français seul jusqu'à validation et blindage complets.

HUMAN
Annexe Méthodologique
Contre-audit indépendant — double validation avant clôture définitive

En parallèle du second audit global mené par Gemini, Amine a demandé à Claude d'exécuter son propre contrôle qualité indépendant sur le fichier scellé, sans supposer que le verdict de Gemini suffise seul à garantir l'exactitude factuelle du volume.

◆ Ce que Claude a reconfirmé de façon indépendante

Claude a revérifié directement depuis la documentation officielle de chacun des trois fournisseurs la non-exportabilité des clés AWS KMS, Azure Key Vault Premium (FIPS 140-2 Level 2) et Google Cloud KMS (FIPS 140-2 Level 3). Il a jugé stables les références Arthur (1989) et Grossman & Hart (1986), et recoupé avec le texte exact du règlement les numéros de point cités à l'Article 2 du Data Act (37 — équivalence fonctionnelle, 38 — donnée exportable), qu'il a confirmés corrects.

◆ Nuance relevée par Claude sur la justification de Gemini, sans impact sur le texte scellé

Gemini a justifié son rapport d'audit initial en indiquant qu'il visait le service Azure Dedicated HSM (Level 3) plutôt que Key Vault Premium. Claude a vérifié ce fait, exact pris isolément — Dedicated HSM atteint bien le Level 3 — mais a relevé que la formulation d'origine de Gemini associait ces deux offres Azure distinctes sous un seul niveau de certification, ce qui constituait une conflation. La correction que Claude avait apportée au jet 2 (Level 2 pour Key Vault Premium) reste exacte et n'a pas eu besoin d'être retouchée à l'issue de ce contre-audit.

◆ Ce que ce contre-audit ne remplace pas

Ce contrôle indépendant mené par Claude ne prétend pas se substituer au cycle d'audit contradictoire avec Gemini — il vient s'ajouter à celui-ci comme une double validation demandée explicitement par Amine avant de considérer le scellement du volume français comme définitivement acquis, conformément au principe que deux vérifications indépendantes valent mieux qu'une seule, même lorsque la première n'a révélé aucune erreur.

HUMAN
Annexe Méthodologique
Clôture de l'annexe — statut au moment de la soumission à l'Auditeur
◆ La thèse en une phrase

Claude a corrigé ce second jet après l'audit global de Gemini et son propre contre-audit indépendant ; le volume reste soumis à un nouvel examen de Gemini avant toute clôture définitive en français.

Statut au moment de la clôture de cette annexe : Claude a révisé les trois chapitres en français uniquement, symétrisé la matérialité multi-cloud au Chapitre I, et corrigé l'ancrage Data Act au Chapitre II. Aucune traduction EN/AR n'a été entreprise — Gemini a demandé une production trilingue immédiate, mais Amine a tranché en sens contraire : le volume ne sera traduit qu'après validation et blindage complet en français.