v5.0.13 — Cache + retry

background.js

@@ -85,7 +85,7 @@ async function fetchPlanningXml(origin, phpsessid, unixDate) {
     `&day_start_hour=8` +
     `&day_end_hour=19`;
   console.log("[bg] fetchPlanningXml →", url.substring(0, 140));
-  const r = await fetch(url, { credentials: "include" });
+  const r = await evFetch(url, origin);
   console.log("[bg]   status =", r.status);
   if (!r.ok) {
     // v4.2 : classifier l'erreur HTTP pour que le viewer affiche le bon
@@ -100,6 +100,32 @@ async function fetchPlanningXml(origin, phpsessid, unixDate) {
   return xml;
 }
 
+/**
+ * v5.0.9 : wrapper autour de fetch() qui ajoute systématiquement les
+ * headers de sécurité attendus par EasyVista (Referer, Sec-Fetch-Site,
+ * X-Requested-With). Sans ces headers, EV renvoie soit un <script> de
+ * redirection (CSRF check), soit une page de login, même avec une session
+ * valide.
+ *
+ * Observé dans les captures réseau du navigateur :
+ *   Referer: https://itsma.etat-de-vaud.ch/index.php?eventName=HelpDesk_PlanningItem
+ *   Sec-Fetch-Site: same-origin
+ *   X-Requested-With: XMLHttpRequest (parfois)
+ *
+ * @param {string} url - URL complète à fetcher
+ * @param {string} origin - origine EasyVista (pour construire le Referer)
+ * @param {object} [opts] - options fetch (method, body, headers supplémentaires)
+ */
+async function evFetch(url, origin, opts = {}) {
+  const defaultHeaders = {
+    "Referer": `${origin}/index.php?eventName=HelpDesk_PlanningItem`,
+    "X-Requested-With": "XMLHttpRequest"
+  };
+  const headers = Object.assign({}, defaultHeaders, opts.headers || {});
+  const fetchOpts = Object.assign({ credentials: "include" }, opts, { headers });
+  return await fetch(url, fetchOpts);
+}
+
 /**
  * v4.2 : classifie un statut HTTP comme "session_expired" ou "ev_unreachable".
  * - 401, 403, 404 → session_expired (EV renvoie souvent 404 au lieu de rediriger
@@ -118,7 +144,7 @@ function classifyHttpStatus(status) {
  */
 async function fetchXhr2(origin, phpsessid, actionId) {
   const url = `${origin}/planning_xhr_2.php?PHPSESSID=${encodeURIComponent(phpsessid)}&id=${encodeURIComponent(actionId)}`;
-  const r = await fetch(url, { credentials: "include" });
+  const r = await evFetch(url, origin);
   if (!r.ok) {
     const err = new Error("HTTP " + r.status);
     err.kind = classifyHttpStatus(r.status);
@@ -131,7 +157,7 @@ async function fetchXhr2(origin, phpsessid, actionId) {
 async function fetchFicheHtml(origin, phpsessid, formLink) {
   const url = `${origin}/index.php?${formLink}&PHPSESSID=${encodeURIComponent(phpsessid)}`;
   console.log("[bg] fetchFicheHtml →", url.substring(0, 120));
-  const r = await fetch(url, { credentials: "include" });
+  const r = await evFetch(url, origin);
   if (!r.ok) {
     const err = new Error("HTTP " + r.status);
     err.kind = classifyHttpStatus(r.status);
@@ -140,6 +166,9 @@ async function fetchFicheHtml(origin, phpsessid, formLink) {
   }
   const html = await r.text();
   console.log("[bg]   fiche status =", r.status, "| taille =", html.length);
+  if (html.length < 500) {
+    console.warn("[bg]   ⚠ fiche très courte, contenu =", JSON.stringify(html));
+  }
   return html;
 }
 
@@ -163,7 +192,7 @@ async function fetchTimelineApi(origin, phpsessid, guid, formId, formChecksum) {
     `&checksum=${encodeURIComponent(formChecksum)}` +
     `&type=todo&sectionId=1&navigator=&nbRecord=0` +
     `&PHPSESSID=${encodeURIComponent(phpsessid)}`;
-  const r = await fetch(url, { credentials: "include" });
+  const r = await evFetch(url, origin);
   if (!r.ok) {
     const err = new Error("HTTP " + r.status);
     err.kind = classifyHttpStatus(r.status);
@@ -177,9 +206,173 @@ async function fetchTimelineApi(origin, phpsessid, guid, formId, formChecksum) {
 // Détection "session invalide"
 // ============================================================================
 
+/**
+ * v5.0.9 : détecte plusieurs patterns de session invalide :
+ *   1. Page de login classique EasyVista (customer_login, my.policy)
+ *   2. Script de redirection court : <script>window.location.href = "..."</script>
+ *      (protection CSRF ou session expirée)
+ *   3. URL de logout : index.php?...&logout=1
+ *   4. Redirection vers le portail SSO : portail.etat-de-vaud.ch/sso/
+ *   5. Réponse JSON avec "isLogged": false
+ */
 function looksLikeLoginPage(text) {
-  // La page de login EasyVista contient cette chaîne
+  const t = (text || "").substring(0, 3000);
-  return /customer_login|my\.policy/i.test((text || "").substring(0, 3000));
+  if (!t) return false;
+  // Pattern 1 : page de login EV classique
+  if (/customer_login|my\.policy/i.test(t)) return true;
+  // Pattern 2 : script de redirection (< 500 chars = probablement juste ça)
+  if (t.length < 500 && /<script[^>]*>\s*window\.location\.href\s*=/i.test(t)) return true;
+  // Pattern 3 : URL de logout
+  if (/[?&]logout=1/i.test(t)) return true;
+  // Pattern 4 : redirection vers portail SSO
+  if (/portail\.etat-de-vaud\.ch\/sso\//i.test(t)) return true;
+  // Pattern 5 : JSON isLogged:false
+  if (/"isLogged"\s*:\s*false/i.test(t)) return true;
+  return false;
+}
+
+// ============================================================================
+// v5.0.9 : surveillance du timeout de session EasyVista
+// ============================================================================
+
+/**
+ * GET /timeout_ajax.php?__AJAX_TIMEOUT_FCT__=session_time
+ *
+ * Retourne le nombre de millisecondes restantes avant expiration de la
+ * session EasyVista (0 à 1 800 000 = 30 min max).
+ *
+ * Attention : cette requête EST authentifiée et prolonge probablement la
+ * session (comme toute requête PHP authentifiée). À utiliser avec parcimonie.
+ */
+async function fetchSessionTimeRemaining(origin, phpsessid) {
+  const url = `${origin}/timeout_ajax.php`
+    + `?PHPSESSID=${encodeURIComponent(phpsessid)}`
+    + `&__AJAX_TIMEOUT_FCT__=session_time`;
+  console.log("[bg] fetchSessionTimeRemaining →", url.substring(0, 120));
+  const r = await evFetch(url, origin);
+  if (!r.ok) {
+    throw new Error("HTTP " + r.status);
+  }
+  const body = (await r.text()).trim();
+  // Vérifier que c'est bien un nombre (sinon = session morte probable)
+  if (!/^\d+$/.test(body)) {
+    console.warn("[bg]   réponse session_time anormale :", body.substring(0, 200));
+    // Si c'est une page de login/redirect → session expirée
+    if (looksLikeLoginPage(body)) {
+      throw new Error("session_expired");
+    }
+    throw new Error("invalid_response");
+  }
+  const ms = parseInt(body, 10);
+  console.log(`[bg]   session_time = ${ms} ms = ${Math.round(ms/60000)} min`);
+  return ms;
+}
+
+/**
+ * GET /timeout_ajax.php?__AJAX_TIMEOUT_FCT__=keep_connection
+ *
+ * Prolonge la session à 30 min. Retourne 1800000.
+ */
+async function extendSessionKeepAlive(origin, phpsessid) {
+  const url = `${origin}/timeout_ajax.php`
+    + `?PHPSESSID=${encodeURIComponent(phpsessid)}`
+    + `&__AJAX_TIMEOUT_FCT__=keep_connection`;
+  console.log("[bg] extendSessionKeepAlive →", url.substring(0, 120));
+  const r = await evFetch(url, origin);
+  if (!r.ok) {
+    throw new Error("HTTP " + r.status);
+  }
+  const body = (await r.text()).trim();
+  if (!/^\d+$/.test(body)) {
+    if (looksLikeLoginPage(body)) throw new Error("session_expired");
+    throw new Error("invalid_response");
+  }
+  const ms = parseInt(body, 10);
+  console.log(`[bg]   keep_connection → session prolongée à ${ms} ms`);
+  return ms;
+}
+
+// ============================================================================
+// v5.0.11 : détection automatique du contexte réseau (interne / externe)
+// ============================================================================
+
+/**
+ * Détecte si on est sur le réseau interne (itsma.etat-de-vaud.ch accessible)
+ * ou externe (seul itsma.vd.ch accessible). Fait un fetch avec mode "no-cors"
+ * sur l'URL interne : si ça répond (même redirection SSO), on est interne.
+ * Si ça échoue (DNS unreachable, timeout), on est externe.
+ *
+ * v5.0.11 (fix) : mode "no-cors" pour éviter que l'erreur CORS de la
+ * redirection SSO (itsma.etat-de-vaud.ch → portail.etat-de-vaud.ch/sso/)
+ * soit interprétée comme un échec de connectivité. Au bureau, la redirection
+ * SSO passe → le fetch termine → on sait qu'on est interne.
+ *
+ * Le résultat est mis en cache dans chrome.storage.local pendant 1h pour
+ * éviter de refaire le test à chaque démarrage.
+ *
+ * @param {boolean} force - si true, ignore le cache et refait le test
+ * @returns {Promise<"internal"|"external">}
+ */
+async function detectNetworkContext(force = false) {
+  const CACHE_KEY = "network_context_v2";  // v5.0.12 : nouvelle clé pour invalider le cache fautif v5.0.11
+  const CACHE_MAX_AGE_MS = 60 * 60 * 1000;  // 1h
+
+  if (!force) {
+    try {
+      const data = await chrome.storage.local.get([CACHE_KEY]);
+      const cached = data[CACHE_KEY];
+      if (cached && cached.detectedAt && (Date.now() - cached.detectedAt) < CACHE_MAX_AGE_MS) {
+        console.log("[bg] detectNetworkContext : cache hit =", cached.networkContext);
+        return cached.networkContext;
+      }
+    } catch (e) {}
+  }
+
+  const controller = new AbortController();
+  const timer = setTimeout(() => controller.abort(), 2500);
+  let context = "external";
+  try {
+    console.log("[bg] detectNetworkContext : test de itsma.etat-de-vaud.ch (mode no-cors)...");
+    // v5.0.11 (fix) : no-cors évite l'erreur CORS de la redirection SSO.
+    // Si le fetch termine sans throw, le serveur est joignable = interne.
+    // Si timeout ou DNS fail, throw → externe.
+    await fetch("https://itsma.etat-de-vaud.ch/", {
+      method: "GET",
+      mode: "no-cors",
+      signal: controller.signal,
+      credentials: "omit",
+      cache: "no-store"
+    });
+    clearTimeout(timer);
+    console.log("[bg] detectNetworkContext : interne accessible");
+    context = "internal";
+  } catch (err) {
+    clearTimeout(timer);
+    // AbortError (timeout) ou TypeError (DNS unreachable / réseau coupé)
+    console.log("[bg] detectNetworkContext : interne inaccessible → externe (" + err.name + ": " + err.message + ")");
+    context = "external";
+  }
+
+  // Mettre en cache
+  try {
+    await chrome.storage.local.set({
+      [CACHE_KEY]: {
+        networkContext: context,
+        detectedAt: Date.now()
+      }
+    });
+  } catch (e) {}
+
+  return context;
+}
+
+/**
+ * Retourne l'origine EV à utiliser selon le contexte réseau détecté.
+ */
+function originForContext(context) {
+  return context === "internal"
+    ? "https://itsma.etat-de-vaud.ch"
+    : "https://itsma.vd.ch";
 }
 
 // ============================================================================
@@ -457,12 +650,27 @@ async function deletePlanningItem(origin, phpsessid, actionId, kind) {
     ? [
         "Planning_delete_reservation",
         "delete_reservation",
-        "fc_delete_reservation"
+        "fc_delete_reservation",
+        "delete_act_reservation",
+        "delete_planning_reservation",
+        "remove_reservation",
+        // v5.0.2 : réservations sont parfois traitées comme absences côté API
+        "Planning_delete_absence",
+        "delete_absence",
+        "fc_delete_absence"
       ]
     : [
-        "delete_absence",                  // nom JS "brut" vu dans le onclick
+        // v5.0.2 : élargir la liste, on a essayé 3 sans succès. Les variantes
-        "Planning_delete_absence",
+        // plausibles vues dans les API EasyVista :
-        "fc_delete_absence"
+        "Planning_delete_absence",      // le plus "officiel"
+        "delete_absence",               // le nom JS dans le onclick
+        "fc_delete_absence",            // pattern fc_*
+        "delete_act_absence",           // parfois "act_" dans les noms
+        "Planning_delete_holiday",      // en anglais
+        "delete_holiday",
+        "fc_delete_holiday",
+        "delete_planning_absence",      // variation complète
+        "remove_absence"
       ];
 
   let lastErr = null;
@@ -476,7 +684,11 @@ async function deletePlanningItem(origin, phpsessid, actionId, kind) {
     console.log(`[bg] deletePlanningItem → tente function_name=${fn}`, url.substring(0, 180));
 
     try {
-      const r = await fetch(url, { method: "GET", credentials: "include" });
+      // v5.0.13 : utiliser evFetch() au lieu de fetch() brut pour que les
+      // headers Referer + X-Requested-With soient envoyés — sinon EV renvoie
+      // un <script> de redirection CSRF qui ne ressemble pas à une erreur et
+      // notre heuristique le prenait à tort pour un succès.
+      const r = await evFetch(url, origin, { method: "GET" });
       const body = await r.text();
       console.log(`[bg]   status=${r.status} | body (200 premiers chars) : ${(body || "").substring(0, 200)}`);
 
@@ -492,17 +704,15 @@ async function deletePlanningItem(origin, phpsessid, actionId, kind) {
       }
 
       // v5.0.1 : heuristique pour détecter si la suppression a marché.
-      // EasyVista renvoie typiquement :
+      // v5.0.13 : élargie pour détecter aussi le script de redirection CSRF
-      //   - une chaine vide ou "ok" ou "1" si succès
+      // (si evFetch n'a pas suffi) et les réponses vides.
-      //   - un message d'erreur / html d'erreur si function_name inconnu
-      // On considère que tout ce qui n'est pas un message d'erreur évident
-      // est un succès. Si plusieurs fn renvoient 200, on prend le premier.
       const trimmed = (body || "").trim().toLowerCase();
       const looksLikeError = trimmed.includes("error")
                           || trimmed.includes("erreur")
                           || trimmed.includes("unknown function")
                           || trimmed.includes("fonction inconnue")
-                          || trimmed.includes("<html");
+                          || trimmed.includes("<html")
+                          || trimmed.includes("window.location.href");  // CSRF
       if (!looksLikeError) {
         console.log(`[bg]   → suppression OK avec function_name=${fn}`);
         return { status: r.status, functionName: fn, body: body.substring(0, 200) };
@@ -527,44 +737,30 @@ async function deletePlanningItem(origin, phpsessid, actionId, kind) {
 // ============================================================================
 
 /**
- * v5.0.1 : Détection de la liste complète des membres du groupe EasyVista
+ * v5.0.1 : Détection de la liste complète des membres du groupe EasyVista.
- * (pas seulement l'équipe de 8 hardcodée).
  *
  * Stratégie :
- * 1) Fetch la page planning principale pour récupérer le `support_ids` actuel
+ * 1) On part des valeurs connues (group_id=191 et support_ids par défaut).
- *    et le `group_id`.
+ *    Pas besoin de fetcher la page planning HTML (qui souvent ne contient
- * 2) Fetch ensuite `/include/components/staff/planning/plan_view_group_supports.php`
+ *    pas ces valeurs accessibles en fetch direct, car EasyVista utilise
- *    avec ce group_id, qui retourne le HTML d'une popup listant tous les membres
+ *    des redirections JS).
- *    du groupe avec leur ID et leur nom.
+ * 2) Fetch direct /include/components/staff/planning/plan_view_group_supports.php
+ *    qui retourne le HTML d'une popup listant tous les membres du groupe.
  * 3) Parser ce HTML pour extraire les paires (id, nom).
  *
- * Retourne un tableau d'objets { id, name, alreadyInTeam }.
+ * Retourne { ids: [{id, name, alreadyInTeam}], groupId }.
  */
 async function detectTeamFromEV(origin, phpsessid) {
-  // Étape 1 : récupérer support_ids et group_id
+  // v5.0.1 : valeurs par défaut (correspondent au groupe actuel).
-  const planUrl = origin + "/index.php?PHPSESSID=" + encodeURIComponent(phpsessid)
+  // À terme elles devraient venir de la config admin.
-    + "&eventName=HelpDesk_PlanningItem";
+  const DEFAULT_GROUP_ID = "191";
-  console.log("[bg] detectTeamFromEV → planning page", planUrl.substring(0, 140));
+  const DEFAULT_SUPPORT_IDS = "76272,83725,66635,92235,90070,40944,72485,86874";
-  let planHtml = "";
-  try {
-    const r = await fetch(planUrl, { method: "GET", credentials: "include" });
-    if (!r.ok) throw new Error("HTTP " + r.status);
-    planHtml = await r.text();
-    if (looksLikeLoginPage(planHtml)) throw new Error("session_expired");
-  } catch (e) {
-    console.warn("[bg] detectTeam: fetch planning failed:", e);
-    throw e;
-  }
 
-  // Extraire support_ids et group_id
+  const groupId = DEFAULT_GROUP_ID;
-  const mSupport = planHtml.match(/name=["']support_ids["'][^>]*\bvalue=["']([0-9,]+)["']/i);
+  const supportIds = DEFAULT_SUPPORT_IDS;
-  const mGroup = planHtml.match(/name=["']plan_group_id["'][^>]*\bvalue=["'](\d+)["']/i)
+  console.log("[bg] detectTeamFromEV : group_id =", groupId, "| support_ids =", supportIds);
-              || planHtml.match(/[?&]group_id=(\d+)/);
-  const supportIds = mSupport ? mSupport[1] : "";
-  const groupId = mGroup ? mGroup[1] : "191";
-  console.log("[bg]   support_ids =", supportIds, "| group_id =", groupId);
 
-  // Étape 2 : fetch la popup de sélection des intervenants du groupe
+  // Fetch la popup de sélection des intervenants du groupe
   const popupUrl = origin + "/include/components/staff/planning/plan_view_group_supports.php"
     + "?PHPSESSID=" + encodeURIComponent(phpsessid)
     + "&eventName="
@@ -572,45 +768,46 @@ async function detectTeamFromEV(origin, phpsessid) {
     + "&support_ids=" + encodeURIComponent(supportIds)
     + "&group_id=" + encodeURIComponent(groupId);
 
-  console.log("[bg] detectTeamFromEV → popup group_supports", popupUrl.substring(0, 140));
+  console.log("[bg] detectTeamFromEV → popup group_supports");
+  console.log("[bg]   URL =", popupUrl.substring(0, 240));
   let popupHtml = "";
   try {
     const r = await fetch(popupUrl, { method: "GET", credentials: "include" });
+    console.log("[bg]   popup status =", r.status);
     if (!r.ok) throw new Error("HTTP " + r.status + " sur popup group");
     popupHtml = await r.text();
+    console.log("[bg]   popup taille HTML =", popupHtml.length);
     if (looksLikeLoginPage(popupHtml)) throw new Error("session_expired");
   } catch (e) {
     console.warn("[bg] detectTeam: fetch popup failed:", e);
-    // Fallback : on retourne au moins les IDs actuels avec noms vides
+    // Fallback : au moins on retourne les IDs connus avec noms vides
-    const idsCsv = supportIds;
+    const ids = DEFAULT_SUPPORT_IDS.split(",").filter(Boolean);
-    const ids = idsCsv ? idsCsv.split(",").filter(Boolean) : [];
+    return {
-    return { ids: ids.map(id => ({ id, name: "? (" + id + ")", alreadyInTeam: true })) };
+      ids: ids.map(id => ({ id, name: "? (" + id + ")", alreadyInTeam: true })),
+      groupId
+    };
   }
 
-  // Étape 3 : parser le HTML. La structure typique EV :
+  // Parser le HTML. Différents patterns possibles.
-  //   <input type="checkbox" name="..." value="76272"> ... Ciuppa, Mathieu ...
-  // Ou bien :
-  //   <tr ...><td>76272</td><td>Ciuppa, Mathieu</td>...
-  //   <option value="76272">Ciuppa, Mathieu</option>
-  // On tente plusieurs patterns.
-
   const results = [];
-  const currentIdsSet = new Set((supportIds || "").split(",").filter(Boolean));
+  const currentIdsSet = new Set(supportIds.split(",").filter(Boolean));
+
+  // v5.0.1 : log le début du HTML pour diagnostic si parsing échoue
+  console.log("[bg]   popup HTML (début) =", popupHtml.substring(0, 500));
 
   // Pattern 1 : checkboxes + texte voisin
-  // "<input ... value="76272" ...>(...)Ciuppa, Mathieu(...)"
+  const rxCheckbox = /<input[^>]*type=["']checkbox["'][^>]*value=["'](\d{4,7})["'][^>]*>([\s\S]{0,400}?)(?=<input|<\/tr|<\/table|$)/gi;
-  const rxCheckbox = /<input[^>]*type=["']checkbox["'][^>]*value=["'](\d{4,7})["'][^>]*>([\s\S]{0,300}?)(?=<input|<\/tr|<\/table|$)/gi;
   let mC;
   while ((mC = rxCheckbox.exec(popupHtml)) !== null) {
     const id = mC[1];
     const context = mC[2];
-    // Extraire le 1er "Nom, Prénom" ou mot significatif
     const nameMatch = context.match(/([A-ZÀ-ÿ][A-Za-zÀ-ÿ\-']+,\s*[A-ZÀ-ÿ][A-Za-zÀ-ÿ\-' \.]+)/);
     const name = nameMatch ? nameMatch[1].trim() : null;
     if (!results.some(r => r.id === id)) {
       results.push({ id, name: name || "? (" + id + ")", alreadyInTeam: currentIdsSet.has(id) });
     }
   }
+  console.log("[bg]   parsing pattern 1 (checkbox) :", results.length, "résultats");
 
   // Pattern 2 : fallback <option value="76272">Nom...</option>
   if (results.length === 0) {
@@ -623,19 +820,25 @@ async function detectTeamFromEV(origin, phpsessid) {
         results.push({ id, name: name || "? (" + id + ")", alreadyInTeam: currentIdsSet.has(id) });
       }
     }
+    console.log("[bg]   parsing pattern 2 (option) :", results.length, "résultats");
   }
 
-  // Pattern 3 : fallback "76272 - Nom, Prénom" brut dans le texte
+  // Pattern 3 : fallback brut tags HTML contenant ID à proximité d'un nom
   if (results.length === 0) {
-    const rxBrut = /\b(\d{4,7})\s*[-–:]\s*([A-ZÀ-ÿ][A-Za-zÀ-ÿ\-']+,\s*[A-ZÀ-ÿ][A-Za-zÀ-ÿ\-' \.]+)/g;
+    // Chercher chaque ID 4-7 chiffres et regarder les 200 caractères qui suivent
-    let mB;
+    const rxAnyId = /\b(\d{5,7})\b([\s\S]{0,200})/g;
-    while ((mB = rxBrut.exec(popupHtml)) !== null) {
+    let mA;
-      const id = mB[1];
+    while ((mA = rxAnyId.exec(popupHtml)) !== null) {
-      const name = mB[2].trim();
+      const id = mA[1];
-      if (!results.some(r => r.id === id)) {
+      // Ignorer les IDs qui ressemblent à des timestamps / hash
-        results.push({ id, name, alreadyInTeam: currentIdsSet.has(id) });
+      if (id.length > 6 && parseInt(id, 10) > 1000000000) continue;
+      const context = mA[2];
+      const nameMatch = context.match(/([A-ZÀ-ÿ][A-Za-zÀ-ÿ\-']+,\s*[A-ZÀ-ÿ][A-Za-zÀ-ÿ\-' \.]{2,30})/);
+      if (nameMatch && !results.some(r => r.id === id)) {
+        results.push({ id, name: nameMatch[1].trim(), alreadyInTeam: currentIdsSet.has(id) });
       }
     }
+    console.log("[bg]   parsing pattern 3 (brut) :", results.length, "résultats");
   }
 
   // Ajouter les IDs actuels manquants (sans nom)
@@ -645,7 +848,7 @@ async function detectTeamFromEV(origin, phpsessid) {
     }
   }
 
-  console.log("[bg]   " + results.length + " personnes détectées dans le groupe");
+  console.log("[bg]   " + results.length + " personnes retournées");
   return { ids: results, groupId: groupId };
 }
 
@@ -851,6 +1054,71 @@ chrome.runtime.onMessage.addListener((msg, sender, sendResponse) => {
         return;
       }
 
+      if (msg.type === "getSessionRemaining") {
+        // v5.0.9 : récupère le temps restant avant expiration de la session EV
+        const session = await findEasyVistaSession();
+        if (!session) {
+          sendResponse({ ok: false, error: "no_session" });
+          return;
+        }
+        try {
+          const remainingMs = await fetchSessionTimeRemaining(session.origin, session.phpsessid);
+          sendResponse({ ok: true, remainingMs, phpsessid: session.phpsessid });
+        } catch (err) {
+          sendResponse({ ok: false, error: err.message || String(err) });
+        }
+        return;
+      }
+
+      if (msg.type === "extendSession") {
+        // v5.0.9 : prolonge la session EV à 30 min via keep_connection
+        const session = await findEasyVistaSession();
+        if (!session) {
+          sendResponse({ ok: false, error: "no_session" });
+          return;
+        }
+        try {
+          const remainingMs = await extendSessionKeepAlive(session.origin, session.phpsessid);
+          sendResponse({ ok: true, remainingMs });
+        } catch (err) {
+          sendResponse({ ok: false, error: err.message || String(err) });
+        }
+        return;
+      }
+
+      if (msg.type === "openEasyVistaLogin") {
+        // v5.0.9 : ouvre EasyVista dans un nouvel onglet pour provoquer
+        // le SSO Windows automatique (reconnexion transparente).
+        // v5.0.11 : URL simplifiée (racine domaine au lieu de eventName=...),
+        // et utilise le contexte réseau détecté si l'origine n'est pas fournie.
+        let origin = msg.origin;
+        if (!origin) {
+          const context = await detectNetworkContext();
+          origin = originForContext(context);
+        }
+        try {
+          const tab = await chrome.tabs.create({
+            url: `${origin}/`,  // racine → EV redirige vers SSO si besoin
+            active: true
+          });
+          sendResponse({ ok: true, tabId: tab.id, origin });
+        } catch (err) {
+          sendResponse({ ok: false, error: err.message || String(err) });
+        }
+        return;
+      }
+
+      if (msg.type === "detectNetwork") {
+        // v5.0.11 : détecte si on est en interne ou externe.
+        const context = await detectNetworkContext(!!msg.force);
+        sendResponse({
+          ok: true,
+          context,                              // "internal" | "external"
+          origin: originForContext(context)     // URL correspondante
+        });
+        return;
+      }
+
       if (msg.type === "cleanupOldCaches") {
         const removed = await cleanupOldCaches(msg.daysToKeep || 7);
         sendResponse({ ok: true, removed });

manifest.json

@@ -1,7 +1,7 @@
 {
   "manifest_version": 3,
   "name": "Planification",
-  "version": "5.0.1",
+  "version": "5.0.13",
   "description": "Vue claire et rapide du planning des techniciens EasyVista. Regroupe interventions et réservations par tech, affiche horaires, contact, lieu, catégorie et statut en un coup d'œil.",
   "permissions": ["activeTab", "scripting", "storage", "tabs", "alarms"],
   "host_permissions": [

viewer.css

@@ -2194,3 +2194,199 @@ header.topbar::before {
 .admin-team-table tr.admin-row-excluded input[type="text"] {
   background: var(--bg);
 }
+
+/* v5.0.1 : bouton supprimer sur la carte "Absent toute la journée" */
+.absence-delete-wrap {
+  margin-top: 8px;
+  text-align: center;
+}
+.absence-delete-wrap .tooltip-delete-btn {
+  font-size: 11px;
+  padding: 4px 8px;
+}
+
+/* v5.0.4 : boutons preset matin / après-midi / journée dans modal absence */
+.modal-preset-row {
+  gap: 8px;
+  flex-wrap: wrap;
+}
+.modal-preset-btn {
+  flex: 1;
+  min-width: 100px;
+  padding: 8px 10px;
+  font-size: 13px;
+  cursor: pointer;
+}
+
+/* ==========================================================================
+   v5.0.9 : Compteur de session EasyVista (topbar)
+   ========================================================================== */
+
+.app-session {
+  position: absolute;
+  top: 50%;
+  left: calc(50% + 60px);  /* à droite de l'horloge (~60px de décalage) */
+  transform: translateY(-50%);
+  display: flex;
+  align-items: center;
+  gap: 8px;
+  padding: 4px 10px;
+  border-radius: 14px;
+  font-size: 13px;
+  font-weight: 500;
+  font-variant-numeric: tabular-nums;
+  z-index: 9;
+  background: rgba(0, 0, 0, 0.05);
+  transition: background 0.3s, color 0.3s;
+}
+.app-session.hidden {
+  display: none;
+}
+.app-session .session-icon {
+  font-size: 14px;
+}
+.app-session .session-time {
+  font-weight: 600;
+}
+.app-session .session-extend-btn {
+  margin-left: 4px;
+  padding: 3px 8px;
+  font-size: 11px;
+  border-radius: 10px;
+  border: 1px solid currentColor;
+  background: transparent;
+  color: inherit;
+  cursor: pointer;
+  font-weight: 500;
+  transition: background 0.2s;
+}
+.app-session .session-extend-btn:hover {
+  background: rgba(255, 255, 255, 0.2);
+}
+.app-session .session-extend-btn:disabled {
+  opacity: 0.6;
+  cursor: default;
+}
+
+/* État warning (2-5 min) : jaune */
+.app-session.session-warn {
+  background: #f5c518;
+  color: #2a2100;
+}
+.app-session.session-warn .session-extend-btn {
+  border-color: #2a2100;
+}
+
+/* État critical (< 2 min) : rouge + pulse */
+.app-session.session-critical {
+  background: #e74c3c;
+  color: #fff;
+  animation: session-pulse 1s infinite;
+}
+.app-session.session-critical .session-extend-btn {
+  border-color: #fff;
+  background: rgba(255, 255, 255, 0.15);
+  font-weight: 600;
+}
+.app-session.session-critical .session-extend-btn:hover {
+  background: rgba(255, 255, 255, 0.3);
+}
+@keyframes session-pulse {
+  0%, 100% { box-shadow: 0 0 0 0 rgba(231, 76, 60, 0.5); }
+  50%      { box-shadow: 0 0 0 6px rgba(231, 76, 60, 0); }
+}
+
+/* Bouton "Me reconnecter" dans la bannière session expirée */
+.session-expired-reconnect-btn {
+  margin-left: 12px;
+  padding: 6px 14px;
+  border-radius: 4px;
+  background: #fff;
+  color: #c0392b;
+  border: none;
+  font-weight: 600;
+  cursor: pointer;
+  font-size: 13px;
+  transition: background 0.2s;
+}
+.session-expired-reconnect-btn:hover {
+  background: #f8d7da;
+}
+
+/* Bannière "Reconnexion en cours" */
+.banner-reconnecting {
+  background: #3498db;
+  color: #fff;
+  padding: 10px 20px;
+  display: flex;
+  align-items: center;
+  gap: 10px;
+  font-size: 14px;
+  font-weight: 500;
+  border-bottom: 1px solid rgba(0, 0, 0, 0.1);
+}
+.banner-reconnecting.hidden {
+  display: none;
+}
+.banner-reconnecting .banner-spinner {
+  font-size: 16px;
+  animation: spin-slow 2s linear infinite;
+}
+@keyframes spin-slow {
+  from { transform: rotate(0deg); }
+  to { transform: rotate(360deg); }
+}
+
+/* ==========================================================================
+   v5.0.11 : bannières reconnect avec boutons Annuler + choix réseau
+   ========================================================================== */
+
+.banner-reconnecting .banner-cancel-btn,
+.banner-reconnect-failed .banner-cancel-btn {
+  margin-left: auto;
+  padding: 5px 12px;
+  background: transparent;
+  color: inherit;
+  border: 1px solid currentColor;
+  border-radius: 4px;
+  font-size: 13px;
+  cursor: pointer;
+  font-weight: 500;
+  transition: background 0.2s;
+}
+.banner-reconnecting .banner-cancel-btn:hover,
+.banner-reconnect-failed .banner-cancel-btn:hover {
+  background: rgba(255, 255, 255, 0.15);
+}
+
+.banner-reconnect-failed {
+  background: #e67e22;
+  color: #fff;
+  padding: 10px 20px;
+  display: flex;
+  align-items: center;
+  gap: 12px;
+  font-size: 14px;
+  font-weight: 500;
+  border-bottom: 1px solid rgba(0, 0, 0, 0.1);
+}
+.banner-reconnect-failed.hidden {
+  display: none;
+}
+.banner-reconnect-failed .banner-icon {
+  font-size: 18px;
+}
+.banner-reconnect-failed .banner-btn-primary {
+  padding: 6px 14px;
+  border-radius: 4px;
+  background: #fff;
+  color: #c0392b;
+  border: none;
+  font-weight: 600;
+  cursor: pointer;
+  font-size: 13px;
+  transition: background 0.2s;
+}
+.banner-reconnect-failed .banner-btn-primary:hover {
+  background: #f8d7da;
+}

viewer.html

@@ -25,6 +25,8 @@
     </div>
     <!-- v5.0.0 : horloge au milieu, format HH:MM, mise à jour toutes les min -->
     <div id="app-clock" class="app-clock" title="Heure actuelle"></div>
+    <!-- v5.0.9 : compteur de session EasyVista (visible < 5 min restantes) -->
+    <div id="app-session" class="app-session hidden"></div>
     <div class="topbar-right">
       <!-- v4.2.6 : bouton créer une absence pour un ou plusieurs techs -->
       <button id="absence-btn" class="btn btn-action" title="Créer une absence pour un ou plusieurs techniciens">

viewer.js

@@ -150,9 +150,36 @@ let state = {
   session: null,           // { phpsessid, origin, tabId }
   currentDate: null,       // "YYYY-MM-DD" affiché
   currentData: null,       // résultat parsé (techs, stats, ...)
-  loading: false
+  loading: false,
+  // v5.0.9 : timestamp (ms) auquel la session EV va expirer.
+  sessionExpireAt: null,
+  // v5.0.9 : true pendant une reconnexion en cours
+  reconnecting: false,
+  // v5.0.9 : true si la session est expirée (bannière rouge affichée)
+  sessionExpired: false,
+  // v5.0.9 : true si on a déjà fait le ping de confirmation < 5 min
+  sessionPingDone: false,
+  // v5.0.10 : dernière origine EV connue comme fonctionnelle (itsma.vd.ch
+  // ou itsma.etat-de-vaud.ch selon qu'on est en externe ou interne).
+  // Conservée même quand state.session est null, pour savoir où rediriger
+  // lors de la reconnexion.
+  lastKnownOrigin: null,
+  // v5.0.11 : contexte réseau détecté ("internal" ou "external" ou null).
+  // Détecté automatiquement au démarrage par un HEAD test sur l'URL interne.
+  networkContext: null,
+  // v5.0.11 : timer (setTimeout id) pour le timeout de reconnexion 90 sec
+  reconnectTimeoutId: null
 };
 
+// v5.0.9 : constantes session
+const SESSION_DURATION_MS = 30 * 60 * 1000;  // 30 min
+const SESSION_WARN_THRESHOLD_MS = 5 * 60 * 1000;  // 5 min → affichage compteur
+const SESSION_CRITICAL_THRESHOLD_MS = 2 * 60 * 1000;  // 2 min → rouge + modal
+
+// v5.0.11 : timeout de la reconnexion. Si l'user n'est pas reconnecté
+// dans ce délai, on bascule en état "Reconnexion échouée" avec choix du réseau.
+const RECONNECT_TIMEOUT_MS = 90 * 1000;  // 90 sec
+
 // ─── Annulation coopérative d'un refresh manuel (v3.1) ──────────────────────
 // Chaque refresh reçoit un "jeton" (entier incrémenté). Les workers lisent
 // isRefreshAborted() avant chaque fetch : si le jeton a changé ou si
@@ -213,19 +240,40 @@ async function init() {
   initAppFooter();        // v4.2.9 : pied de page discret bas-droite
   initAppClock();         // v5.0.0 : horloge HH:MM au milieu topbar
   initAdminMenu();        // v5.0.0 : menu admin caché (5 clics sur titre)
+  initSessionTimer();     // v5.0.9 : compteur de session EV (tick 1s)
 
   // Initialiser la date = aujourd'hui
   state.currentDate = todayISO();
   document.getElementById("date-picker").value = state.currentDate;
 
-  // v4.2 : l'auto-refresh 12h/15h a été supprimé. Les rafraîchissements sont
+  // v5.0.11 : détecter le contexte réseau en arrière-plan (non bloquant)
-  // désormais soit manuels (boutons Actualiser / Tout recharger), soit au
+  detectNetworkContextAsync();
-  // premier chargement si aucun cache n'existe pour la date.
 
   // Charger la sesson puis le planning
   await refreshSessionAndLoad();
 }
 
+/**
+ * v5.0.11 : détecte si on est en interne (bureau VPN) ou externe (télétravail),
+ * de manière asynchrone au démarrage. Résultat utilisé pour choisir le bon
+ * domaine lors de la reconnexion.
+ */
+async function detectNetworkContextAsync(force = false) {
+  try {
+    const resp = await sendMessage({ type: "detectNetwork", force });
+    if (resp && resp.ok) {
+      state.networkContext = resp.context;
+      // Si on n'a pas encore de lastKnownOrigin, on prend celui du contexte détecté
+      if (!state.lastKnownOrigin) {
+        state.lastKnownOrigin = resp.origin;
+      }
+      console.log("[viewer] réseau détecté :", resp.context, "→", resp.origin);
+    }
+  } catch (e) {
+    console.warn("[viewer] détection réseau échouée", e);
+  }
+}
+
 async function refreshSessionAndLoad() {
   const resp = await sendMessage({ type: "getSession" });
   if (!resp.ok || !resp.session) {
@@ -246,14 +294,33 @@ async function refreshSessionAndLoad() {
     return;
   }
   state.session = resp.session;
+  // v5.0.10 : mémoriser l'origine courante pour la reconnexion si besoin
+  if (resp.session && resp.session.origin) {
+    state.lastKnownOrigin = resp.session.origin;
+  }
   hideSessionNeeded();
   hideEvUnreachable();
   hideSessionExpiredBanner();
   hideEvUnreachableBanner();
+  state.sessionExpired = false;
+  state.reconnecting = false;
   fetchAndShowCurrentUser();
+  // v5.0.9 : à chaque démarrage/reconnexion, on suppose que la session vient
+  // d'être rafraîchie à 30 min. updateSessionIndicator va masquer le compteur.
+  markSessionActivity();
   await loadForDate(state.currentDate);
 }
 
+/**
+ * v5.0.9 : doit être appelée à chaque requête EasyVista réussie. Reset le
+ * timer local à 30 min (la session serveur a été renouvelée implicitement).
+ */
+function markSessionActivity() {
+  state.sessionExpireAt = Date.now() + SESSION_DURATION_MS;
+  state.sessionPingDone = false;  // reset le flag de ping
+  updateSessionIndicator();
+}
+
 // v4.2 : fetche l'utilisateur EasyVista connecté (via background.js) et
 // l'affiche dans la topbar. En cas d'échec ou si aucun nom n'est trouvé,
 // le badge reste caché.
@@ -464,7 +531,12 @@ function bindTopbar() {
     }
   });
 
-  document.getElementById("open-ev-btn").addEventListener("click", openEasyVista);
+  // v5.0.10 : clic "Ouvrir EasyVista" sur l'écran plein → déclenche la
+  // reconnexion SSO + l'auto-reload du viewer dès que la nouvelle session
+  // est détectée (au lieu d'ouvrir juste un onglet).
+  document.getElementById("open-ev-btn").addEventListener("click", () => {
+    triggerReconnect();
+  });
 
   // v4.2 : écran "EasyVista inaccessible"
   const openEvBtn2 = document.getElementById("open-ev-btn-2");
@@ -495,11 +567,16 @@ function bindTopbar() {
 }
 
 async function openEasyVista() {
-  // Ouvrir sur le domaine externe (accessible depuis l'extérieur).
+  // v5.0.10 : ouvrir sur le domaine le plus approprié :
-  // Le domaine interne (itsma.etat-de-vaud.ch) n'est accessible que depuis le réseau VD.
+  //   - lastKnownOrigin si on a déjà eu une session fonctionnelle (respecte
-  // Une fois connecté, l'extension détectera automatiquement le PHPSESSID quel que
+  //     interne vs externe selon le réseau)
-  // soit le domaine où tu es connecté.
+  //   - session.origin si on a encore la session
-  await chrome.tabs.create({ url: "https://itsma.vd.ch/" });
+  //   - itsma.vd.ch en fallback (domaine externe accessible de partout,
+  //     même depuis le réseau VD il redirige vers l'interne transparent)
+  const origin = state.lastKnownOrigin
+              || (state.session && state.session.origin)
+              || "https://itsma.vd.ch";
+  await chrome.tabs.create({ url: origin + "/" });
 }
 
 // Navigation ±1 jour en sautant les week-ends
@@ -777,6 +854,271 @@ function initAdminMenu() {
   title.style.cursor = "default";
 }
 
+// ============================================================================
+// v5.0.9 : Surveillance du timeout de session EasyVista
+// ============================================================================
+
+/**
+ * Initialise le tick du compteur de session (toutes les secondes).
+ * Pas de requête réseau : décompte purement local depuis state.sessionExpireAt.
+ * En parallèle, un polling 2s actif uniquement en reconnexion, pour détecter
+ * dès que l'user s'est reconnecté dans l'onglet EasyVista ouvert.
+ */
+function initSessionTimer() {
+  setInterval(() => {
+    updateSessionIndicator();
+  }, 1000);
+
+  // Polling actif UNIQUEMENT pendant une reconnexion pour détecter le nouveau
+  // PHPSESSID dès qu'il apparaît dans un onglet EV. Rien d'envoyé au serveur
+  // en dehors de ça.
+  setInterval(async () => {
+    if (!state.reconnecting) return;
+    try {
+      const resp = await sendMessage({ type: "getSession" });
+      if (resp && resp.ok && resp.session && resp.session.phpsessid) {
+        const oldPhpsessid = state.session ? state.session.phpsessid : null;
+        if (resp.session.phpsessid !== oldPhpsessid) {
+          console.log("[session] nouvelle session détectée après reconnexion :", resp.session.phpsessid);
+          // v5.0.11 : annuler le timeout de reconnexion puisque ça a marché
+          if (state.reconnectTimeoutId) {
+            clearTimeout(state.reconnectTimeoutId);
+            state.reconnectTimeoutId = null;
+          }
+          state.session = resp.session;
+          if (resp.session.origin) state.lastKnownOrigin = resp.session.origin;
+          state.reconnecting = false;
+          state.sessionExpired = false;
+          hideReconnectingBanner();
+          hideSessionExpiredBanner();
+          hideReconnectFailedBanner();
+          markSessionActivity();
+          showToast("Reconnecté", "Session EasyVista renouvelée");
+          // Recharger le planning à la date courante sans perdre la position
+          await loadForDate(state.currentDate);
+        }
+      }
+    } catch (e) {
+      // Silencieux, on réessayera au prochain tick
+    }
+  }, 2000);
+}
+
+/**
+ * Met à jour l'affichage du compteur session dans la topbar.
+ * Règles :
+ *   - Session expirée ou reconnexion → compteur caché (bannière gère l'affichage)
+ *   - > 5 min restantes → compteur invisible
+ *   - 2-5 min → jaune, bouton "Prolonger" visible
+ *   - < 2 min → rouge pulse + modal automatique (une seule fois)
+ *   - <= 0 → déclenche l'état "expirée"
+ */
+function updateSessionIndicator() {
+  const el = document.getElementById("app-session");
+  if (!el) return;
+
+  if (state.sessionExpired || state.reconnecting) {
+    el.classList.add("hidden");
+    return;
+  }
+  if (!state.sessionExpireAt) {
+    el.classList.add("hidden");
+    return;
+  }
+
+  const remainingMs = state.sessionExpireAt - Date.now();
+
+  if (remainingMs <= 0) {
+    handleSessionExpired();
+    return;
+  }
+
+  if (remainingMs > SESSION_WARN_THRESHOLD_MS) {
+    el.classList.add("hidden");
+    return;
+  }
+
+  // Zone d'alerte (< 5 min)
+  // v5.0.9 : avant d'afficher l'alerte, on fait UN ping de confirmation
+  // pour vérifier que le serveur est bien d'accord (compteur local parfois
+  // désynchronisé si plusieurs requêtes EV ont rafraîchi sans qu'on update
+  // notre horloge). Une seule fois par cycle.
+  if (!state.sessionPingDone) {
+    state.sessionPingDone = true;
+    sendMessage({ type: "getSessionRemaining" }).then(resp => {
+      if (resp && resp.ok && typeof resp.remainingMs === "number") {
+        state.sessionExpireAt = Date.now() + resp.remainingMs;
+        updateSessionIndicator();
+      }
+    }).catch(() => {});
+    // En attendant, on continue avec l'estimation locale
+  }
+
+  const mm = Math.floor(remainingMs / 60000);
+  const ss = Math.floor((remainingMs % 60000) / 1000);
+  const timeStr = `${String(mm).padStart(2, "0")}:${String(ss).padStart(2, "0")}`;
+  el.classList.remove("hidden", "session-warn", "session-critical");
+
+  if (remainingMs <= SESSION_CRITICAL_THRESHOLD_MS) {
+    el.classList.add("session-critical");
+    if (!state._criticalModalShown) {
+      state._criticalModalShown = true;
+      showSessionCriticalModal();
+    }
+  } else {
+    el.classList.add("session-warn");
+    state._criticalModalShown = false;
+  }
+
+  el.innerHTML = `
+    <span class="session-icon">⏱</span>
+    <span class="session-time">${timeStr}</span>
+    <button type="button" class="session-extend-btn" title="Prolonger la session de 30 min">🔄 Prolonger</button>
+  `;
+  const extendBtn = el.querySelector(".session-extend-btn");
+  if (extendBtn) {
+    extendBtn.onclick = async () => {
+      extendBtn.disabled = true;
+      extendBtn.textContent = "…";
+      try {
+        const resp = await sendMessage({ type: "extendSession" });
+        if (resp && resp.ok && typeof resp.remainingMs === "number") {
+          state.sessionExpireAt = Date.now() + resp.remainingMs;
+          state.sessionPingDone = false;
+          state._criticalModalShown = false;
+          showToast("Session prolongée", "30 minutes de plus");
+          updateSessionIndicator();
+        } else {
+          throw new Error((resp && resp.error) || "erreur inconnue");
+        }
+      } catch (err) {
+        extendBtn.disabled = false;
+        extendBtn.textContent = "🔄 Prolonger";
+        if (err.message === "session_expired" || err.message === "no_session") {
+          handleSessionExpired();
+        }
+      }
+    };
+  }
+}
+
+/**
+ * Appelée quand le compteur atteint 0 ou quand une requête EV échoue en
+ * session expirée. Affiche la bannière "Session expirée" avec bouton "Me
+ * reconnecter".
+ */
+function handleSessionExpired() {
+  if (state.sessionExpired) return;
+  state.sessionExpired = true;
+  state.sessionExpireAt = null;
+  state._criticalModalShown = false;
+  console.warn("[session] session EV expirée");
+  showSessionExpiredBanner();
+  const el = document.getElementById("app-session");
+  if (el) el.classList.add("hidden");
+}
+
+/**
+ * Modal auto quand < 2 min : alerte visuelle forte.
+ */
+function showSessionCriticalModal() {
+  showAlertModal({
+    title: "⚠️ Session EasyVista expire bientôt",
+    message: "Votre session EasyVista expire dans moins de 2 minutes. Cliquez sur « Prolonger » pour éviter d'être déconnecté.",
+    buttons: [
+      { label: "Ignorer", variant: "secondary", action: () => {} },
+      {
+        label: "🔄 Prolonger maintenant",
+        variant: "primary",
+        action: async () => {
+          try {
+            const resp = await sendMessage({ type: "extendSession" });
+            if (resp && resp.ok && typeof resp.remainingMs === "number") {
+              state.sessionExpireAt = Date.now() + resp.remainingMs;
+              state.sessionPingDone = false;
+              state._criticalModalShown = false;
+              showToast("Session prolongée", "30 minutes de plus");
+              updateSessionIndicator();
+            }
+          } catch (e) {
+            handleSessionExpired();
+          }
+        }
+      }
+    ]
+  });
+}
+
+/**
+ * Appelé au clic "Me reconnecter" dans la bannière. Ouvre EasyVista dans un
+ * nouvel onglet (déclenche Windows SSO Kerberos automatique). Le polling
+ * dans initSessionTimer détectera la nouvelle session et rechargera le viewer.
+ *
+ * v5.0.10 : utilise l'origine dynamique (interne ou externe selon le réseau).
+ * v5.0.11 : détecte le contexte réseau avant d'ouvrir (si pas déjà connu) +
+ *           timeout 90s : si pas reconnecté après ce délai, propose choix manuel.
+ *
+ * @param {string} [forcedOrigin] - origine à forcer (pour le choix manuel
+ *   dans le fallback après timeout). Si absent : détection auto.
+ */
+async function triggerReconnect(forcedOrigin) {
+  state.reconnecting = true;
+  hideSessionExpiredBanner();
+  hideReconnectFailedBanner();
+  showReconnectingBanner();
+
+  // Annuler tout timeout précédent
+  if (state.reconnectTimeoutId) {
+    clearTimeout(state.reconnectTimeoutId);
+    state.reconnectTimeoutId = null;
+  }
+
+  try {
+    let origin = forcedOrigin;
+    if (!origin) {
+      // v5.0.11 : re-détecter le réseau à chaque expiration pour gérer le
+      // cas où on a changé de contexte (bureau → TT) pendant la session.
+      await detectNetworkContextAsync(true);
+      origin = state.lastKnownOrigin
+            || (state.session && state.session.origin)
+            || "https://itsma.vd.ch";
+    }
+    console.log("[session] triggerReconnect → ouverture de", origin);
+    await sendMessage({ type: "openEasyVistaLogin", origin });
+
+    // Démarrer le timeout 90s : si pas reconnecté, basculer en mode "Échec"
+    state.reconnectTimeoutId = setTimeout(() => {
+      if (state.reconnecting && !state.session) {
+        console.warn("[session] reconnexion timeout 90s → bannière échec");
+        state.reconnecting = false;
+        hideReconnectingBanner();
+        showReconnectFailedBanner();
+      }
+    }, RECONNECT_TIMEOUT_MS);
+  } catch (err) {
+    console.warn("[session] openEasyVistaLogin failed:", err);
+    state.reconnecting = false;
+    hideReconnectingBanner();
+    showSessionExpiredBanner();
+  }
+}
+
+/**
+ * v5.0.11 : l'user clique "Annuler" pendant la reconnexion. On arrête le
+ * polling/timeout et on revient à l'état "Session expirée" normal.
+ */
+function cancelReconnect() {
+  if (state.reconnectTimeoutId) {
+    clearTimeout(state.reconnectTimeoutId);
+    state.reconnectTimeoutId = null;
+  }
+  state.reconnecting = false;
+  hideReconnectingBanner();
+  hideReconnectFailedBanner();
+  showSessionExpiredBanner();
+}
+
+
 // v5.0.0 : stockage des paramètres admin dans chrome.storage.local.
 // Clé unique : "admin_config". Contient la config éditable (équipe,
 // absences récurrentes, statuts etc.). Au 1er lancement : initialisée
@@ -1424,6 +1766,38 @@ function showAbsenceModal() {
   endGroup.appendChild(endRow);
   card.appendChild(endGroup);
 
+  // v5.0.4 : presets rapides pour les horaires (matin / après-midi / journée)
+  const presetGroup = document.createElement("div");
+  presetGroup.className = "modal-form-group";
+  const presetLabel = document.createElement("label");
+  presetLabel.className = "modal-form-label";
+  presetLabel.textContent = "Presets rapides";
+  presetGroup.appendChild(presetLabel);
+  const presetRow = document.createElement("div");
+  presetRow.className = "modal-form-row modal-preset-row";
+  const presets = [
+    { label: "Matin",           start: "08:00", end: "12:00" },
+    { label: "Après-midi",      start: "13:00", end: "18:00" },
+    { label: "Toute la journée", start: "08:00", end: "18:00" }
+  ];
+  for (const p of presets) {
+    const btn = document.createElement("button");
+    btn.type = "button";
+    btn.className = "btn btn-secondary modal-preset-btn";
+    btn.textContent = p.label;
+    btn.addEventListener("click", () => {
+      startTime.value = p.start;
+      endTime.value = p.end;
+      // Synchroniser visuellement la mise à jour et déclencher
+      // endDateTouched si besoin (la date reste inchangée)
+      startTime.dispatchEvent(new Event("input", { bubbles: true }));
+      endTime.dispatchEvent(new Event("input", { bubbles: true }));
+    });
+    presetRow.appendChild(btn);
+  }
+  presetGroup.appendChild(presetRow);
+  card.appendChild(presetGroup);
+
   // v5.0.0 : la date de fin suit la date de début tant que l'user ne l'a
   // pas explicitement modifiée. 95% des absences sont d'un seul jour, donc
   // changer juste le start doit mettre à jour le end aussi.
@@ -1923,11 +2297,19 @@ async function loadForDate(isoDate, opts = {}) {
       )
     );
 
+    // v5.0.6 : logs détaillés pour diagnostiquer pourquoi le fetch ne se
+    // lance pas.
+    const totalIv = merged.techs.reduce((s, t) => s + (t.interventions || []).length, 0);
+    const totalInterIv = merged.techs.reduce((s, t) =>
+      s + (t.interventions || []).filter(i => i.type === "AL-Intervention").length, 0);
+    const notFetched = merged.techs.reduce((s, t) =>
+      s + (t.interventions || []).filter(i => i.type === "AL-Intervention" && !i.ficheFetched).length, 0);
+    console.log(`[load] merged : ${merged.techs.length} techs, ${totalIv} iv totales, ${totalInterIv} interventions réelles, ${notFetched} sans fiche`);
+    console.log(`[load] needFetch = ${needFetch} | doStatusRefresh = ${!!opts.doStatusRefresh} | forceRefetch = ${!!opts.forceRefetch} | aborted = ${isRefreshAborted(myToken)}`);
+
     // v4.3.2 : avant de lancer le fetch des fiches (lourd, ~460 KB chacune),
     // on fait d'abord un batch xhr2 (léger, ~2-5 KB chacun) pour récupérer
     // les vraies infos contact/lieu de toutes les interventions en parallèle.
-    // Comme ça les cartes s'enrichissent en 1-3 secondes au lieu d'attendre
-    // que l'utilisateur les survole une par une.
     if (!isRefreshAborted(myToken)) {
       await prefetchAllXhr2(merged.techs, myToken, opts.doStatusRefresh);
     }
@@ -1936,13 +2318,10 @@ async function loadForDate(isoDate, opts = {}) {
       const tFiches = performance.now();
       const nFiches = merged.techs.flatMap(t=>t.interventions).filter(i=>i.type==="AL-Intervention").length;
       console.log(`[load] début fetch des ${nFiches} fiches (statuts)…`);
-      // forceAll : uniquement si refresh manuel (bouton "rafraichir").
-      // À la navigation normale entre dates, on ne refetch que les iv non
-      // encore enrichies (ficheFetched=false) — ça reprend là où on s'était
-      // arrêté si un refresh précédent a été interrompu par un changement de
-      // date.
       await refreshStatuses(merged.techs, isoDate, { forceAll: !!opts.doStatusRefresh, myToken });
       console.log(`[load] fiches finies en ${Math.round(performance.now() - tFiches)} ms`);
+    } else {
+      console.log(`[load] PAS DE FETCH : needFetch=${needFetch}, doStatusRefresh=${!!opts.doStatusRefresh}, aborted=${isRefreshAborted(myToken)}`);
     }
 
     // 6. Sauvegarder dans le cache (une seule fois, après que tout soit enrichi)
@@ -2139,15 +2518,18 @@ function actionNodeToIntervention(node) {
     if (refFromLabel) ref = refFromLabel[1];
   }
 
-  // Détection du type "Réservation" : un coordinateur a bloqué un créneau.
+  // Détection du type "Réservation" vs "Absence".
-  // Dans le XML, action_type = "AL-Absence" pour ce genre de créneau, mais
+  //
-  // action_label contient le vrai pattern :
+  // v5.0.3 (simplifiée) : le label suit le pattern "Nom / Créé par : X Y".
-  //   action_label = "Xxxxx / Créé par : Nom, Prénom"
+  //
-  //   Ex: "Ecrans / Créé par : Nom20, Prénom20"
+  //   - Congés / Maladie / Pompier         → AL-Absence (tech réellement absent)
-  //       "Rollout / Créé par : Nom24, Prénom24"
+  //   - TOUT LE RESTE (Ecrans, PC, MAC, Rollout, Téléphones, UTP, Réunion,
-  //       "Congés / Créé par : ..."         → pas une réservation, c'est une absence
+  //     Déménagement, Evènements spéciaux, Formation, ...)
-  //       "Maladie / Créé par : ..."        → idem
+  //                                         → AL-Reservation (créneau bloqué, tech pas absent)
-  //       "Pompier / Créé par : ..."        → idem
+  //
+  // Cette règle simple évite les cas "absence toute la journée" déclenchés
+  // par erreur pour des réservations de type événement / réunion.
+  const ABSENCE_LABELS = /^(cong[ée]s|maladie|pompier)$/i;
   let effectiveType = actionType;
   let reservationLabel = null;
   let reservationCreator = null;
@@ -2155,11 +2537,11 @@ function actionNodeToIntervention(node) {
   if (reservationMatch) {
     const label1 = reservationMatch[1].trim();
     const creator = reservationMatch[2].trim();
-    // Les "absences" connues (Congés/Maladie/Pompier) restent des absences
+    if (ABSENCE_LABELS.test(label1)) {
-    if (/^(cong[ée]s|maladie|pompier)$/i.test(label1)) {
+      // Vraie absence du tech
       effectiveType = "AL-Absence";
     } else {
-      // Tout autre label (Ecrans, Rollout, ...) → Réservation
+      // Réservation : créneau bloqué (matériel ou activité), tech pas absent
       effectiveType = "AL-Reservation";
       reservationLabel = label1;
       reservationCreator = creator;
@@ -2345,6 +2727,14 @@ function mergeCacheAndFresh(cached, fresh) {
     if (!outTech) continue;
     for (const iv of tech.interventions || []) {
       if (!freshActionIds.has(iv.actionId)) {
+        // v5.0.1 : les absences et réservations supprimées côté EasyVista
+        // sont définitivement retirées (pas ghost). La logique ghost est
+        // conçue pour les interventions dont on veut garder trace en attendant
+        // la vérification du statut (clos/annulé). Absences/réservations n'ont
+        // pas de notion de statut, une disparition = suppression pure.
+        if (iv.type === "AL-Absence" || iv.type === "AL-Reservation") {
+          continue;  // ne pas rajouter
+        }
         const ghost = { ...iv, ghost: true };
         outTech.interventions.push(ghost);
       }
@@ -3798,6 +4188,12 @@ function compareTechs(a, b, targetDate) {
   return aLast.localeCompare(bLast, "fr");
 }
 
+// v5.0.13 : un tech est considéré "absent toute la journée" uniquement si une
+// absence couvre RÉELLEMENT du matin au soir (ou quasi), pas juste s'il a des
+// absences (éventuellement partielles). Avant, une absence matin 08-12 seule
+// faisait passer le tech en "absent toute la journée" car il n'avait QUE des
+// absences. Maintenant on check explicitement que l'absence couvre ≥ 90% de
+// la plage 08:00-18:00.
 function isTechAbsent(tech, isoDate) {
   const recurring = RECURRING_ABSENCES[tech.id];
   if (recurring) {
@@ -3805,7 +4201,26 @@ function isTechAbsent(tech, isoDate) {
     if (recurring.includes(day)) return true;
   }
   if (tech.interventions.length === 0) return false;
-  return tech.interventions.every(iv => iv.type === "AL-Absence" && !iv.isPompier);
+  // Parmi les absences (hors pompier), est-ce qu'une seule couvre la journée ?
+  const fullDayAbsences = tech.interventions.filter(iv => {
+    if (iv.type !== "AL-Absence" || iv.isPompier) return false;
+    const startMin = timeToMinutes(iv.startTime);
+    const endMin = timeToMinutes(iv.endTime);
+    if (startMin == null || endMin == null) {
+      // Si on n'a pas d'horaires, on considère que c'est toute la journée
+      // (cas des absences multi-jours sans horaires précis)
+      return true;
+    }
+    // Absence couvre toute la journée si son créneau déborde largement
+    // la plage affichée (≥ 90%). Une demi-journée (4h) sur 10h = 40% → ne
+    // passera pas, donc on ne marquera pas le tech comme absent toute la journée.
+    const DAY_LEN_MIN = 10 * 60;  // 08:00 → 18:00 = 10h
+    const clampedStart = Math.max(startMin, 8 * 60);
+    const clampedEnd = Math.min(endMin, 18 * 60);
+    const coveredMin = Math.max(0, clampedEnd - clampedStart);
+    return coveredMin >= 0.9 * DAY_LEN_MIN;
+  });
+  return fullDayAbsences.length > 0;
 }
 
 // ============================================================================
@@ -3894,6 +4309,24 @@ function buildCard(tech, isoDate) {
       note.textContent = "Absent toute la journée";
     }
     body.appendChild(note);
+
+    // v5.0.4 : tooltip au hover sur toute la carte absent (pas juste un
+    // bouton visible). Contient : détail période + bouton supprimer si
+    // c'est une absence supprimable (actionId réel, pas pompier récurrent).
+    if (ab.actionId && !ab.isPompier && !ab._recurring) {
+      // On attache le tooltip sur la CARD ENTIÈRE (card) — comme ça
+      // survoler n'importe où sur la zone grisée "absent" le déclenche.
+      const ivCopy = {
+        ...ab,
+        type: "AL-Absence"  // force pour buildTooltipHTML
+      };
+      card.addEventListener("mouseenter", (e) => {
+        showTooltip(e, ivCopy, card);
+      });
+      card.addEventListener("mouseleave", () => {
+        hideTooltip();
+      });
+    }
   }
 
   // v4.1.20 : cas spécifique Pillonel Olivier, absent tous les vendredis.
@@ -5811,6 +6244,58 @@ function _softUnpinPopup(el) {
 }
 
 /** Ferme toutes les popups épinglées (appelé par Échap ou changement de date). */
+/**
+ * v5.0.1 : helper pour déclencher la suppression d'une absence ou réservation.
+ * Affiche la modal de confirmation, puis appelle le background.
+ */
+function _triggerDeleteItem(actionId, kind, triggerBtn) {
+  if (!actionId) return;
+  const label = kind === "reservation" ? "cette réservation" : "cette absence";
+  showAlertModal({
+    title: "Confirmer la suppression",
+    message: `Voulez-vous vraiment supprimer ${label} ? Cette action est irréversible.`,
+    buttons: [
+      { label: "Annuler", variant: "secondary", action: () => {} },
+      {
+        label: "Supprimer",
+        variant: "danger",
+        action: async () => {
+          if (triggerBtn) {
+            triggerBtn.disabled = true;
+            triggerBtn.textContent = "Suppression…";
+          }
+          try {
+            const resp = await sendMessage({
+              type: "deletePlanningItem",
+              actionId: actionId,
+              kind: kind
+            });
+            if (!resp || !resp.ok) {
+              throw new Error(resp && resp.error ? resp.error : "erreur inconnue");
+            }
+            showToast("Supprimé", "L'élément a été retiré du planning.");
+            unpinTooltip();
+            closeAllPinnedPopups();
+            if (state.session) {
+              await loadForDate(state.currentDate, { forceRefetch: true });
+            }
+          } catch (err) {
+            showAlertModal({
+              title: "Erreur lors de la suppression",
+              message: "Impossible de supprimer : " + (err.message || err),
+              buttons: [{ label: "OK", variant: "secondary", action: () => {} }]
+            });
+            if (triggerBtn) {
+              triggerBtn.disabled = false;
+              triggerBtn.textContent = "🗑 Supprimer l'absence";
+            }
+          }
+        }
+      }
+    ]
+  });
+}
+
 function closeAllPinnedPopups() {
   for (const p of pinnedPopups.slice()) {
     p.el.remove();
@@ -6140,49 +6625,10 @@ function bindTooltipInteractions() {
         }).catch(() => {});
       }
     } else if (action === "delete-item") {
-      // v5.0.0 : supprimer absence/réservation
+      // v5.0.0 : supprimer absence/réservation (depuis tooltip)
       const actionId = btn.dataset.actionId;
       const kind = btn.dataset.kind || "absence";
-      if (!actionId) return;
+      _triggerDeleteItem(actionId, kind, btn);
-      const label = kind === "reservation" ? "cette réservation" : "cette absence";
-      showAlertModal({
-        title: "Confirmer la suppression",
-        message: `Voulez-vous vraiment supprimer ${label} ? Cette action est irréversible.`,
-        buttons: [
-          { label: "Annuler", variant: "secondary", action: () => {} },
-          {
-            label: "Supprimer",
-            variant: "danger",
-            action: async () => {
-              btn.disabled = true;
-              btn.textContent = "Suppression…";
-              try {
-                const resp = await sendMessage({
-                  type: "deletePlanningItem",
-                  actionId: actionId,
-                  kind: kind
-                });
-                if (!resp || !resp.ok) {
-                  throw new Error(resp && resp.error ? resp.error : "erreur inconnue");
-                }
-                showToast("Supprimé", "L'élément a été retiré du planning.");
-                // Unpin tooltip + reload de la date courante
-                unpinTooltip();
-                closeAllPinnedPopups();
-                if (state.session) {
-                  await loadForDate(state.currentDate, { forceRefetch: true });
-                }
-              } catch (err) {
-                showAlertModal({
-                  title: "Erreur lors de la suppression",
-                  message: "Impossible de supprimer : " + (err.message || err),
-                  buttons: [{ label: "OK", variant: "secondary", action: () => {} }]
-                });
-              }
-            }
-          }
-        ]
-      });
     }
   });
 
@@ -6451,15 +6897,111 @@ function hideEvUnreachable() {
 // que les mises à jour sont arrêtées.
 function showSessionExpiredBanner() {
   const b = document.getElementById("session-expired-banner");
-  if (b) b.classList.remove("hidden");
+  if (b) {
-  // Masquer la bannière EV si présente (on ne montre qu'une bannière à la fois)
+    b.classList.remove("hidden");
+    // v5.0.10 : rebrancher le bouton "Ouvrir EasyVista" natif pour qu'il
+    // appelle triggerReconnect() au lieu de juste ouvrir un onglet. Ça
+    // déclenche la reconnexion SSO ET l'auto-reload du viewer quand la
+    // nouvelle session est détectée.
+    // On renomme aussi le bouton pour être explicite.
+    const btn = b.querySelector("#session-banner-reconnect");
+    if (btn && !btn.dataset.boundReconnect) {
+      btn.dataset.boundReconnect = "1";
+      btn.textContent = "🔄 Me reconnecter";
+      // Retirer d'éventuels anciens listeners en clonant le bouton
+      const clone = btn.cloneNode(true);
+      btn.parentNode.replaceChild(clone, btn);
+      clone.addEventListener("click", () => triggerReconnect());
+    }
+  }
   hideEvUnreachableBanner();
+  hideReconnectingBanner();
 }
 function hideSessionExpiredBanner() {
   const b = document.getElementById("session-expired-banner");
   if (b) b.classList.add("hidden");
 }
 
+// v5.0.9 : bannière affichée pendant la reconnexion (remplace la bannière
+// expirée après clic sur "Me reconnecter")
+// v5.0.11 : ajoute un bouton "Annuler" pour interrompre le processus.
+function showReconnectingBanner() {
+  let b = document.getElementById("session-reconnecting-banner");
+  if (!b) {
+    b = document.createElement("div");
+    b.id = "session-reconnecting-banner";
+    b.className = "banner-reconnecting";
+    const topbar = document.querySelector(".topbar") || document.querySelector("header") || document.body;
+    if (topbar.nextSibling) {
+      topbar.parentNode.insertBefore(b, topbar.nextSibling);
+    } else {
+      document.body.insertBefore(b, document.body.firstChild);
+    }
+  }
+  b.innerHTML = `
+    <span class="banner-spinner">⏳</span>
+    <span class="banner-text">Reconnexion à EasyVista en cours… Connectez-vous dans l'onglet qui vient de s'ouvrir.</span>
+    <button type="button" class="banner-cancel-btn">Annuler</button>
+  `;
+  const cancelBtn = b.querySelector(".banner-cancel-btn");
+  if (cancelBtn) cancelBtn.addEventListener("click", () => cancelReconnect());
+  b.classList.remove("hidden");
+  hideSessionExpiredBanner();
+  hideReconnectFailedBanner();
+}
+function hideReconnectingBanner() {
+  const b = document.getElementById("session-reconnecting-banner");
+  if (b) b.classList.add("hidden");
+}
+
+// v5.0.11 : bannière "Reconnexion échouée" avec choix manuel du réseau
+// (Bureau/Télétravail). Affichée après timeout 90s de reconnexion.
+function showReconnectFailedBanner() {
+  let b = document.getElementById("session-reconnect-failed-banner");
+  if (!b) {
+    b = document.createElement("div");
+    b.id = "session-reconnect-failed-banner";
+    b.className = "banner-reconnect-failed";
+    const topbar = document.querySelector(".topbar") || document.querySelector("header") || document.body;
+    if (topbar.nextSibling) {
+      topbar.parentNode.insertBefore(b, topbar.nextSibling);
+    } else {
+      document.body.insertBefore(b, document.body.firstChild);
+    }
+  }
+  b.innerHTML = `
+    <span class="banner-icon">⚠</span>
+    <span class="banner-text">
+      <strong>Reconnexion échouée.</strong>
+      Indiquez où vous êtes pour réessayer :
+    </span>
+    <button type="button" class="banner-btn-primary" data-origin="https://itsma.etat-de-vaud.ch">🏢 Au bureau</button>
+    <button type="button" class="banner-btn-primary" data-origin="https://itsma.vd.ch">🏠 En télétravail</button>
+    <button type="button" class="banner-cancel-btn">Annuler</button>
+  `;
+  // Boutons de choix de réseau : retry avec origine forcée
+  b.querySelectorAll(".banner-btn-primary").forEach(btn => {
+    btn.addEventListener("click", () => {
+      const origin = btn.dataset.origin;
+      hideReconnectFailedBanner();
+      triggerReconnect(origin);
+    });
+  });
+  // Bouton Annuler : retour à la bannière "Session expirée" simple
+  const cancelBtn = b.querySelector(".banner-cancel-btn");
+  if (cancelBtn) cancelBtn.addEventListener("click", () => {
+    hideReconnectFailedBanner();
+    showSessionExpiredBanner();
+  });
+  b.classList.remove("hidden");
+  hideSessionExpiredBanner();
+  hideReconnectingBanner();
+}
+function hideReconnectFailedBanner() {
+  const b = document.getElementById("session-reconnect-failed-banner");
+  if (b) b.classList.add("hidden");
+}
+
 // v4.2.5 : bannière non bloquante "EasyVista inaccessible"
 function showEvUnreachableBanner() {
   const b = document.getElementById("ev-unreachable-banner");