Un SIRH sur Supabase peut aller vite, mais pas sans discipline
Le vrai sujet n'est pas seulement d'activer RLS. Il faut vérifier que la séparation tient selon l'entreprise, le rôle, le périmètre manager et le cycle documentaire.
Pour aller plus loin — lire notre éditeurs de logiciels RH et paie.
Checklist courte
Pour les éditeurs RH & Paie
CleanIssue est spécialisé dans l'audit des logiciels RH, paie et recrutement. Si vous éditez un SIRH, un outil de paie ou un ATS en France et que vous voulez une revue externe de votre exposition avant un audit client ou une revue sécurité, voyez notre offre dédiée aux éditeurs RH & Paie.
Pour aller plus loin
Articles liés
Trois analyses proches pour continuer la lecture sur la meme surface de risque.
Supabase et logiciel RH : les erreurs de configuration qui exposent vos fiches de paie
Les erreurs Supabase qui comptent vraiment dans un logiciel RH ou paie : policies RLS incomplètes, buckets trop ouverts et logique d'organisation mal bornée.
Erreurs RLS : le guide 2026 pour Supabase, PostgreSQL et les accès multi-tenant
Les erreurs RLS les plus coûteuses sur Supabase et PostgreSQL : policies incomplètes, rôles trop puissants, JWT mal utilisés, service_role exposé et faux sentiment de sécurité.
Portail salarié et RLS : ce qui casse vraiment la séparation
Même avec RLS activé, un portail salarié peut exposer trop d'informations si les règles métier restent incomplètes.
Sources
Analyse éditoriale fondée sur la documentation officielle des éditeurs, projets et autorités concernées.
Services associés
Si ce sujet reflète un risque concret sur votre stack, voici les audits CleanIssue les plus pertinents.