diff --git a/docs/analyse.md b/docs/analyse.md
new file mode 100644
index 0000000..e1346e9
--- /dev/null
+++ b/docs/analyse.md
@@ -0,0 +1,31 @@
+### Objet
+Analyse synthétique de `ihm_client` (iframe chargée par `lecoffre-front`).
+
+### Stack et build
+- **Outil**: Vite
+- **Langage**: TypeScript + HTML templates
+- **Cible**: `index.html` + `src/main.ts` (SPA montée en iframe)
+- **Serveur dev**: `nginx.dev.conf` et script `start-dev.sh`
+
+### Arborescence notable
+- `src/components`: header, modales (confirmation/creation/waiting), login-modal, qrcode-scanner
+- `src/pages`: home, chat, account, process, signature (+ variantes)
+- `src/services`: database, storage, token, modal, service générique
+- `src/utils`: documents, HTML helpers, notifications store, subscriptions utils
+- `src/websockets.ts`: temps-réel côté iframe
+
+### Intégrations et communication
+- **Token/Session**: `src/services/token.ts`
+- **Stockage**: `src/services/storage.service.ts`
+- **Base de données**: `src/services/database.service.ts` (cache/worker)
+- **Workers**: `service-workers/` (cache/database)
+- **Échanges avec parent**: via postMessage (cf. utils/services) et WebSockets
+
+### Points d’attention
+- Sécurité iframe (sandbox, `postMessage` sécurisé par origine)
+- Gestion des tokens (renouvellement, stockage, effacement)
+- Cohérence de version avec `lecoffre-front` (API bus/messages)
+
+### Déploiement
+- **Dockerfile**: fourni
+- **Nginx**: `nginx.dev.conf` pour dev local
diff --git a/tests/analyse.md b/tests/analyse.md
new file mode 100644
index 0000000..1762e08
--- /dev/null
+++ b/tests/analyse.md
@@ -0,0 +1,16 @@
+### Objet
+Axes de tests pour `ihm_client` (sans exemples).
+
+### Couverture prioritaire
+- **Chargement iframe**: initialisation, messages parent ↔ iframe
+- **Auth/Token**: création, stockage, renouvellement, invalidation
+- **Pages**: home, chat, account, process, signature (navigation, états)
+- **WebSockets**: connexion, reconnexion, messages, erreurs
+- **Modales**: confirmation/creation/waiting/validation-rule
+
+### Performance
+- **Workers**: cache et base de données (latences, tailles)
+
+### Sécurité
+- **postMessage**: validation d’origine, format messages
+- **Stockage**: isolation domain/cookies/localStorage