# Checklist — tests collaborateurs avant bêta client (GUI 2026-06-19) > Build sous test : **`Anonymisation-Setup.exe`** · AppVersion **`2026.06.18.1203`** · > SHA-256 `8B437346D71446FE87B7699662A428E28D0F8EE6C3DA698FE0ED2CE21E5DED2F` · > source `19c4934`. **Interne — pas de diffusion externe.** > > ⚠️ RGPD : pour ces tests, n'utiliser **que des PDF synthétiques ou déjà caviardés**. > Aucun document patient réel ne doit quitter le poste ni être joint à un retour. ## 0. Avant de commencer - [ ] Vérifier le **SHA-256** de l'installateur reçu == `8B437346…DED2F` (`certutil -hashfile Anonymisation-Setup.exe SHA256`). - [ ] Noter : **OS + version** (ex. Windows 10/11, Server 2016), CPU (AVX2 ? — pertinent pour le CLI LegacyCPU, pas la GUI). ## 1. Installation - [ ] Lancer `Anonymisation-Setup.exe`, installation va au bout sans erreur. - [ ] L'application apparaît au menu Démarrer / raccourci créé. - [ ] Pas d'alerte SmartScreen bloquante non contournable (noter si signature manquante). ## 2. Lancement - [ ] L'application démarre (fenêtre GUI V6 s'ouvre), pas de crash au démarrage. - [ ] Onglet **Administration > Profils** lisible (pas de bloc vide / zone coupée — c'est le fix `19c4934`), défilement molette OK. - [ ] Onglet **À propos** : version affichée cohérente (`2026.06.18.1203` / commit `19c4934`). - [ ] **Moteurs** affichés honnêtement : **CamemBERT-bio = actif** ; **EDS-Pseudo / GLiNER = « non embarqués dans cette version »** (ne doivent PAS apparaître comme activables). ## 3. Activation licence - [ ] Saisir la **clef/jeton d'activation** fourni (onglet Licence) → activation réussie. - [ ] Sans licence valide : le comportement est clair (message, pas de crash). - [ ] Le jeton est à usage poste : vérifier qu'une 2ᵉ machine nécessite son propre jeton (selon nb de postes licence). ## 4. Traitement de documents - [ ] Traiter **1 PDF natif** (texte) synthétique → PDF caviardé produit. - [ ] Traiter **1 PDF scanné** (image) synthétique si disponible → OCR + caviardage (peut être plus lent). - [ ] Tester **1 autre format** si pertinent (DOCX/JPEG) → conversion + caviardage. - [ ] Vérifier que le **fichier de sortie** est bien généré à l'emplacement attendu. ## 5. Vérification visuelle de l'anonymisation - [ ] Ouvrir le PDF caviardé : **noms, dates de naissance, adresses, NIR, IPP, n° dossier, établissements** sont masqués. - [ ] Pas de **sur-masquage** flagrant du contenu clinique (médicaments, termes médicaux préservés). - [ ] Noter tout **leak** (PII visible) ou **faux positif** (texte clinique masqué) avec capture **du document synthétique uniquement**. ## 6. Confidentialité / RGPD (critique) - [ ] **Aucune remontée de contenu patient vers le serveur** : le traitement est **local au poste**. Vérifier (réseau coupé possible) que l'anonymisation fonctionne hors-ligne. - [ ] Seuls des **compteurs d'usage agrégés** (nb de traitements / documents / pages) peuvent être envoyés au portail — **jamais** nom de fichier, texte ou entité. Vérifier côté portail admin « Utilisation par client » si la télémétrie est configurée. ## 7. Relevé à remonter (par testeur) - [ ] OS + version, CPU. - [ ] SHA-256 de l'artefact testé + AppVersion. - [ ] Résultats checklist (OK / KO par section). - [ ] Anomalies : étape, description, **logs sans contenu patient**, captures **synthétiques** seulement. - [ ] Temps de traitement approximatif (natif vs scan). ## Hors périmètre de cette bêta (ne pas tester comme bloquant) - EDS-Pseudo / GLiNER (non embarqués — chantier model registry séparé). - Variante CLI (cette checklist = GUI ; le CLI LegacyCPU est testé à part).