TRANSPARENCE PRODUIT
Changelog
Historique des mises à jour de la plateforme MERIDIAN — corrections, nouvelles fonctionnalités, réévaluations de sources et améliorations de sécurité.
🔍 Audit institutionnel v2 · Score 59/100 → cible 72/100
Corrections institutionnelles P0 + P1 — Audit Forrester Wave
NOUVELLES PAGES
- about.html — Page équipe / vision produit (exigence institutionnelle : transparence sur l'éditeur)
- 500.html — Page d'erreur serveur personnalisée (cohérence marque + standard B2B)
- changelog.html — Cette page (suivi public des mises à jour)
CONFORMITÉ EU AI ACT
- Badge modèle IA ajouté sur chaque analyse générée (Claude Sonnet / Claude Haiku) — obligation de transparence EU AI Act Art. 50
- Mentions légales et CGV enrichies de l'identification du modèle IA utilisé
ACCESSIBILITÉ WCAG 2.1 AA
- Touch targets portés à 44×44px minimum (langue, newsletter, theme toggle) — WCAG 2.5.5
- Hreflang FR/EN + canonical ajoutés sur toutes les pages secondaires
- Skeletons animés sur les panes marchés et brief (réduction FOUC)
aria-live sur le conteneur des signaux (lecteurs d'écran)
SÉCURITÉ
- CSP
script-src : suppression de 'unsafe-inline' — remplacement par hash SHA-256 pour le script anti-FOUC dark mode
- Double opt-in newsletter implémenté (RGPD Art. 7) — email de confirmation via Resend avant activation
- Routes Netlify dédiées pour
/api/newsletter-subscribe et /api/newsletter-confirm
SOCIAL PROOF
- Section témoignages ajoutée sur la landing (3 citations anonymisées : analyste, gérant de fonds, consultante)
- Lien "À propos" ajouté dans la navigation principale et le footer
SOURCES
- Prochaine révision Amirauté indiquée : Juillet 2026 (processus trimestriel)
- Processus de réévaluation documenté dans Méthodologie →
Audit technique passe 2 — 13 corrections
SEO
- Balises OG/Twitter et canonical ajoutées sur methodologie.html, sources.html, cas-usage.html
- Favicon MIME type corrigé (image/svg+xml)
- lastmod sitemap mis à jour (décalage de 8 jours corrigé)
SÉCURITÉ
- Validation JWT : log d'alerte si
SUPABASE_JWT_SECRET absent au démarrage
- Titres RSS nettoyés des balises HTML (protection XSS dans la réponse JSON)
- Validation email renforcée (regex
/^[^@\s]+@[^@\s]+\.[^@\s]+$/)
PWA
- manifest.json : ordre
purpose corrigé ("maskable any" selon spec W3C)
- Screenshot PWA remplacé (format PNG, SVG non supporté dans les dialogues d'installation)
Audit technique passe 1 — 16 corrections critiques
LÉGAL / RGPD
- Tous les placeholders légaux remplacés (SIRET 102 967 163 00019, médiateur MEDICYS, tribunal compétent)
- Médiation consommateur ajoutée aux CGV (Code consommation L.611-1)
- Conformité Art. 6 LCEN et Art. 13 RGPD rétablie
CORRECTIONS
- Plan gratuit renommé uniformément "Découverte" (était "Explorer" dans l'interface)
- Image OG corrigée sur /app (og-preview.svg → og-preview.png généré)
- Doublon /cas-usage dans sitemap.xml supprimé
- Pages mockup désindexées + redirigées vers /
SÉCURITÉ
- CSP :
unsafe-inline retiré de script-src — Sentry externalisé dans sentry-loader.js
- Détection de langue (signals.js) : regex fragile remplacée par détection basée hostname
- Log d'alerte si
RENDER_BACKEND_URL manquante au cold start
console.warn/debug/log purgés du bundle de production (Terser pure_funcs)
ÉDITORIAL
- Nouvel article blog publié : "L'Indice de Tension Mondiale" (4 avril 2026)
- manifest.json :
display_override ajouté pour compatibilité navigateurs anciens
Lancement public — MERIDIAN Intelligence Stratégique IA
LANCEMENT
- Dashboard multi-onglets : Flux · Bilan · Marchés · Géo · Calendrier · Watchlist
- Agrégation de 280+ sources mondiales avec scoring Amirauté STANAG 2511
- Brief stratégique quotidien IA (Claude Haiku + Sonnet)
- Analyses cross-signaux, dossiers, chat IA
- Authentification Supabase JWT · Paiements Stripe · PWA installable
- Plans : Découverte (gratuit) · Analyste · Stratège · Institution
SOURCES · RÉVISION Q1 2026
- 282 sources évaluées selon le Système Amirauté (A→F / 1→6)
- 136 Tier A · 79 Tier B · 58 Tier C · 9 Tier D
- Prochaine révision : Juillet 2026