RLS activé ne veut pas dire séparation correcte
Sur un portail salarié, les erreurs viennent souvent d'un périmètre mal modélisé : rattachement entreprise, rôle manager, historique employé ou documents partagés.
Pour aller plus loin — lire notre audit externe pour SIRH français.
Ce qu'il faut tester
Ce qui compte est la logique réelle : un salarié peut-il voir autre chose que son espace ? Un manager peut-il traverser un périmètre ? Un document peut-il être retrouvé autrement que par le parcours prévu ?
Pour les éditeurs RH & Paie
CleanIssue est spécialisé dans l'audit des logiciels RH, paie et recrutement. Si vous éditez un SIRH, un outil de paie ou un ATS en France et que vous voulez une revue externe de votre exposition avant un audit client ou une revue sécurité, voyez notre offre dédiée aux éditeurs RH & Paie.
Pour aller plus loin
Articles liés
Trois analyses proches pour continuer la lecture sur la meme surface de risque.
Supabase et logiciel RH : les erreurs de configuration qui exposent vos fiches de paie
Les erreurs Supabase qui comptent vraiment dans un logiciel RH ou paie : policies RLS incomplètes, buckets trop ouverts et logique d'organisation mal bornée.
Erreurs RLS : le guide 2026 pour Supabase, PostgreSQL et les accès multi-tenant
Les erreurs RLS les plus coûteuses sur Supabase et PostgreSQL : policies incomplètes, rôles trop puissants, JWT mal utilisés, service_role exposé et faux sentiment de sécurité.
SIRH sur Supabase : la checklist de séparation des données
Les vérifications à faire sur un SIRH construit sur Supabase : policies RLS, périmètre d'organisation, documents et rôles métier.
Sources
Analyse éditoriale fondée sur la documentation officielle des éditeurs, projets et autorités concernées.
Services associés
Si ce sujet reflète un risque concret sur votre stack, voici les audits CleanIssue les plus pertinents.