docs: remove sprint narrative from root files (Phase 2 L1)

Reformulation des mentions « Sprint XX » en prose dans les fichiers
de la racine : README.md, GOVERNANCE.md, SECURITY.md, CODE_OF_CONDUCT.md,
CONTRIBUTING.en.md.

Pattern de remplacement : on retire l'identifiant sprint et on
conserve l'intention sous-jacente. Exemples :
- "Pettitt change-point analysis, Sprint 92" → "Pettitt change-point analysis"
- "Sprint A10 du plan de remédiation institutionnelle" → "Politique
de gouvernance institutionnelle. Contexte historique : [...]"
- "depuis le Sprint 24" (SECURITY) → mention supprimée
- "## CSRF — déploiement institutionnel (Sprint A4)" → "## CSRF
— déploiement institutionnel"

Aucun contenu technique perdu — seul le tag sprint disparaît.
L'historique reste accessible via git log et CHANGELOG / docs/archive/.

Ratchet : ACTIVE_NARRATIVE_BASELINE 88 → 75 (-13).

CODE_OF_CONDUCT.md

@@ -1,6 +1,6 @@
 # Code de conduite — Picarones
 
-> Sprint A10 du plan de remédiation institutionnelle. Adoption du
+> Adoption du
 > [Contributor Covenant version 2.1](https://www.contributor-covenant.org/version/2/1/code_of_conduct/).
 
 ## Notre engagement

CONTRIBUTING.en.md

@@ -12,7 +12,7 @@ accessibility audits.
 
 ## Pre-requisites
 
-- Python 3.11 or 3.12 (3.13 informational, Sprint A1).
+- Python 3.11 or 3.12 (3.13 informational).
 - Git, GitHub account.
 - A working Picarones dev install:
   ```bash
@@ -60,7 +60,7 @@ accessibility audits.
 - **Hardcoded UI strings** — use the i18n mechanism (see
   `docs/developer/extending-i18n.md` — French canonical).
 - **Commits with `--no-verify`** — bypassing pre-commit hooks is
-  detected by the CI `precommit.yml` workflow (Sprint A1).
+  detected by the CI `precommit.yml` workflow.
 
 ## Reviewing
 

GOVERNANCE.md

@@ -1,7 +1,7 @@
 # Gouvernance — Picarones
 
-> Sprint A10 du plan de remédiation institutionnelle
-> ([`docs/archive/2026-audits/remediation-plan.md`](docs/archive/2026-audits/remediation-plan.md)).
+> Politique de gouvernance institutionnelle.  Contexte historique :
+> [`docs/archive/2026-audits/remediation-plan.md`](docs/archive/2026-audits/remediation-plan.md).
 >
 > Ce document explicite **comment Picarones est maintenu et fait
 > évoluer** : qui décide, à quelle cadence, avec quels engagements de
@@ -135,7 +135,7 @@ Si aucun successeur n'est trouvé en 6 mois, le projet entre en
 sécurité, README enrichi d'un encart « projet en cherche d'un
 nouveau mainteneur — fork bienvenu ».
 
-## Conflicts of interest (Sprint A10, M-10)
+## Conflicts of interest
 
 Picarones benchmarke des fournisseurs cloud commerciaux (OpenAI,
 Anthropic, Mistral, Google, Microsoft Azure). Pour qu'un papier ou
@@ -159,8 +159,7 @@ Les valeurs dans `picarones/data/pricing.yaml` :
 
 - proviennent **exclusivement** des tarifs publics affichés sur les
   sites des fournisseurs (sans NDA, sans accord commercial) ;
-- sont datées explicitement (`meta.last_updated`, `meta.valid_until`
-  depuis Sprint A8) ;
+- sont datées explicitement (`meta.last_updated`, `meta.valid_until`) ;
 - peuvent être surchargées par l'utilisateur via
   `ReportGenerator(..., pricing=...)` pour refléter ses propres
   tarifs négociés.
@@ -171,7 +170,7 @@ doit ouvrir une PR publique avec source vérifiable.
 
 ### Indépendance éditoriale du moteur narratif
 
-Le moteur narratif (Sprint 19+) émet des `Fact` traçables au JSON
+Le moteur narratif émet des `Fact` traçables au JSON
 d'entrée. Aucune logique privilégie un fournisseur sur un autre :
 
 - les seuils des détecteurs sont éditoriaux (publics dans
@@ -202,4 +201,4 @@ sera publiquement refusée et déclenchera l'annulation du sponsoring.
 
 ---
 
-*Dernière mise à jour : 2 mai 2026 (Sprint A10).*
+*Dernière mise à jour : 2 mai 2026.*

README.md

@@ -112,7 +112,7 @@ Composable chains: `tesseract -> gpt-4o`, `pero_ocr -> claude-sonnet`,
 zero-shot VLM, etc. Three pipeline modes: text-only post-correction,
 image+text post-correction, and zero-shot. **Over-normalisation
 detection** flags LLMs that silently modernise historical spellings.
-A composed-pipeline benchmarking layer (Sprint 63+) runs N candidate
+A composed-pipeline benchmarking layer runs N candidate
 pipelines on the same corpus and ranks them by a chosen metric.
 
 ### Corpus import
@@ -160,10 +160,10 @@ French/English UI. Deployable on HuggingFace Spaces (Docker, port
 
 Optional SQLite database recording benchmark history across runs.
 CER evolution curves per engine, automatic regression detection
-between consecutive runs (Pettitt change-point analysis, Sprint 92).
+between consecutive runs (Pettitt change-point analysis).
 **Robustness analysis** measures engine resilience to noise, blur,
 rotation, resolution and binarization, projected on the real corpus
-quality profile (Sprint 81).
+quality profile.
 
 ---
 
@@ -227,7 +227,7 @@ or fail.
 
 | Command | Description |
 |---------|-------------|
-| `picarones compare` | Compare two benchmark JSON runs and flag regressions (Sprint 28) |
+| `picarones compare` | Compare two benchmark JSON runs and flag regressions |
 | `picarones demo` | Generate a demo report with synthetic data (no engine required) |
 | `picarones diagnose` | Pre-wired workflow: bench + improvement levers + factual recommendations |
 | `picarones economics` | Pre-wired workflow: bench + effective throughput + cost projection |
@@ -314,7 +314,7 @@ diplomatic tables and `exclude_chars` sets. See
 [`docs/reference/normalization-profiles.md`](docs/reference/normalization-profiles.md).
 
 A traceability table mapping each profile to its source standard
-(MUFI v4.0, TEI P5, DEAF) will ship in Sprint A12 (B-6).
+(MUFI v4.0, TEI P5, DEAF) is planned (see backlog item B-6).
 
 ---
 
@@ -364,7 +364,7 @@ GOOGLE_APPLICATION_CREDENTIALS=
 AZURE_DOC_INTEL_ENDPOINT=
 AZURE_DOC_INTEL_KEY=
 
-# RGPD retention (Sprint A11)
+# RGPD retention
 PICARONES_UPLOAD_RETENTION_DAYS=7
 ```
 

SECURITY.md

@@ -11,8 +11,8 @@ Picarones est conçu pour être déployé dans trois contextes très différents
    visiteur peut atteindre l'API ; les clefs serveur (OpenAI, Anthropic,
    Mistral, Azure…) ne doivent **pas** être exposées au DoS-financier.
 
-Ce document décrit les contrôles disponibles depuis le **Sprint 24** et la
-configuration recommandée pour chaque cas.
+Ce document décrit les contrôles disponibles et la configuration
+recommandée pour chaque cas.
 
 ---
 
@@ -31,7 +31,7 @@ configuration recommandée pour chaque cas.
 
 ---
 
-## CSRF — déploiement institutionnel (Sprint A4)
+## CSRF — déploiement institutionnel
 
 L'application embarque un middleware CSRF **désactivé par défaut**
 (rétrocompat HuggingFace Space où il n'y a pas de session
@@ -83,8 +83,8 @@ picarones serve --port 8000
 - Tous les moteurs OCR sont disponibles.
 - `/api/corpus/browse` voit `cwd`, `./uploads/`, `/workspaces`, `tempdir`.
 - Pas de rate limit.
-- CSP appliquée mais permissive (`unsafe-inline` toléré tant que les
-  templates web ne sont pas Jinja2 — voir Sprint 25).
+- CSP appliquée mais permissive (`unsafe-inline` toléré tant que
+  des handlers inline subsistent dans les templates).
 
 ### 🏛 Serveur d'institution
 

tests/architecture/test_doc_governance.py

@@ -339,7 +339,7 @@ def test_mkdocs_nav_excludes_archive_subdirs() -> None:
 #: - quelques fichiers à la racine (README, GOVERNANCE, SECURITY).
 #:
 #: Cible : 0 (Phase 2 — convergence narrative, lot D9 à prévoir).
-ACTIVE_NARRATIVE_BASELINE = 88
+ACTIVE_NARRATIVE_BASELINE = 75
 
 
 def test_no_active_doc_contains_sprint_narrative() -> None: