Site web (à sécurisé)

Bonjour

Le site est déjà entièrement développé et opérationnel.
Votre mission principale : effectuer un audit complet de sécurité et verrouiller toutes les failles potentielles face aux hackers, bots et curieux.

Points d’attention à traiter en priorité :
Renforcer la sécurité côté back-end (RLS Supabase, policies SQL, Auth, etc.)

Protéger toutes les données sensibles (cartes, users, numéros, fichiers .csv, etc.)

Aucune table ou bucket Supabase ne doit être accessible sans authentification et sans contrôle strict des rôles

Vérifier que la clé anon n’expose rien sans policies adaptées

S’assurer qu’aucune donnée ne fuite dans le front ou dans le code source

Tester toutes les failles possibles : injections, escalade de droits, accès non autorisé, brute-force, accès aux routes admin, etc.

Renforcer l’accès au panel admin (token, role, double authentification si possible)

Rapport détaillé avec toutes les corrections ou points à surveiller

L’objectif : aucun accès aux données ou fonctionnalités critiques pour un utilisateur non autorisé, même en inspectant le code ou en essayant d’attaquer les endpoints.