fix(review) : resout findings 3e passe review (HIGH frontend + MEDIUMs backend/frontend/E2E)

Backend :
- AuditLogWriter::stripSensitive rendu reellement recursif (matche doc).
- Tests GET /api/permissions/{id} non-admin pour chaque branche OR (gap Codex).
- Gardes non-regression UserRbacProcessor : PATCH /rbac sans clef sites ne
  doit ni auto-selectionner currentSite ni exiger sites.manage.

Frontend :
- useAuditLog : renomme export trompeur fetchLogs -> fetchLogsCached, le
  nom reflete desormais le comportement (cache pollue sinon).
- RoleDrawer / UserRbacDrawer : catch explicite + message d'erreur +
  bouton save disabled si le chargement des referentiels a echoue (evite
  un ecrasement silencieux des droits).
- AuditTimeline / AuditLogDetail : `oui`/`non` passent par common.yes/no.
- AuditTimeline : Intl.RelativeTimeFormat et toLocaleString suivent la
  locale i18n courante (plus de hardcode 'fr').

E2E :
- sidebar-visibility.spec : remplace waitForLoadState('networkidle')
  fragile par attente semantique sur accountDashboardLink (stable en CI).

Tests : 237/237 green, eslint clean, php-cs-fixer clean.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

frontend/tests/e2e/permissions/sidebar-visibility.spec.ts

@@ -30,13 +30,14 @@ test.describe('Sidebar visibility', () => {
             await loginAs(context, persona.key)
             await page.goto('/')
 
-            // Attendre que la sidebar soit chargee (le middleware auth fetch /api/sidebar
-            // apres login). Les liens presents apparaissent alors ; les absents ne
-            // seront jamais attaches au DOM.
-            await page.waitForLoadState('networkidle')
-
             const sidebar = new SidebarComponent(page)
 
+            // Attente semantique : on ancre sur un lien toujours present pour
+            // tout user authentifie (Mon compte > Tableau de bord). Remplace
+            // `networkidle` qui est reconnu instable en CI (SPAs avec polling
+            // ou HMR peuvent ne jamais quitter cet etat).
+            await expect(sidebar.accountDashboardLink()).toBeVisible({ timeout: 10000 })
+
             for (const link of ALL_ADMIN_LINKS) {
                 const locator = sidebar.adminLink(link)
                 const shouldBeVisible = persona.expectedAdminLinks.includes(link)
@@ -66,10 +67,11 @@ test.describe('Sidebar visibility', () => {
         // dessus — ca bloquerait le logout de users sans permissions.
         await loginAs(context, 'user-nothing')
         await page.goto('/')
-        await page.waitForLoadState('networkidle')
 
         const sidebar = new SidebarComponent(page)
-        await expect(sidebar.accountDashboardLink()).toBeVisible()
+        // Meme strategie que ci-dessus : ancrage semantique plutot que
+        // `networkidle` pour eviter les faux timeouts en CI.
+        await expect(sidebar.accountDashboardLink()).toBeVisible({ timeout: 10000 })
         await expect(sidebar.logoutLink()).toBeVisible()
     })