v5.0.14 — Affichage timeline pour absences partielles seules

background.js

@@ -292,6 +292,89 @@ async function extendSessionKeepAlive(origin, phpsessid) {
   return ms;
 }
 
+// ============================================================================
+// v5.0.11 : détection automatique du contexte réseau (interne / externe)
+// ============================================================================
+
+/**
+ * Détecte si on est sur le réseau interne (itsma.etat-de-vaud.ch accessible)
+ * ou externe (seul itsma.vd.ch accessible). Fait un fetch avec mode "no-cors"
+ * sur l'URL interne : si ça répond (même redirection SSO), on est interne.
+ * Si ça échoue (DNS unreachable, timeout), on est externe.
+ *
+ * v5.0.11 (fix) : mode "no-cors" pour éviter que l'erreur CORS de la
+ * redirection SSO (itsma.etat-de-vaud.ch → portail.etat-de-vaud.ch/sso/)
+ * soit interprétée comme un échec de connectivité. Au bureau, la redirection
+ * SSO passe → le fetch termine → on sait qu'on est interne.
+ *
+ * Le résultat est mis en cache dans chrome.storage.local pendant 1h pour
+ * éviter de refaire le test à chaque démarrage.
+ *
+ * @param {boolean} force - si true, ignore le cache et refait le test
+ * @returns {Promise<"internal"|"external">}
+ */
+async function detectNetworkContext(force = false) {
+  const CACHE_KEY = "network_context_v2";  // v5.0.12 : nouvelle clé pour invalider le cache fautif v5.0.11
+  const CACHE_MAX_AGE_MS = 60 * 60 * 1000;  // 1h
+
+  if (!force) {
+    try {
+      const data = await chrome.storage.local.get([CACHE_KEY]);
+      const cached = data[CACHE_KEY];
+      if (cached && cached.detectedAt && (Date.now() - cached.detectedAt) < CACHE_MAX_AGE_MS) {
+        console.log("[bg] detectNetworkContext : cache hit =", cached.networkContext);
+        return cached.networkContext;
+      }
+    } catch (e) {}
+  }
+
+  const controller = new AbortController();
+  const timer = setTimeout(() => controller.abort(), 2500);
+  let context = "external";
+  try {
+    console.log("[bg] detectNetworkContext : test de itsma.etat-de-vaud.ch (mode no-cors)...");
+    // v5.0.11 (fix) : no-cors évite l'erreur CORS de la redirection SSO.
+    // Si le fetch termine sans throw, le serveur est joignable = interne.
+    // Si timeout ou DNS fail, throw → externe.
+    await fetch("https://itsma.etat-de-vaud.ch/", {
+      method: "GET",
+      mode: "no-cors",
+      signal: controller.signal,
+      credentials: "omit",
+      cache: "no-store"
+    });
+    clearTimeout(timer);
+    console.log("[bg] detectNetworkContext : interne accessible");
+    context = "internal";
+  } catch (err) {
+    clearTimeout(timer);
+    // AbortError (timeout) ou TypeError (DNS unreachable / réseau coupé)
+    console.log("[bg] detectNetworkContext : interne inaccessible → externe (" + err.name + ": " + err.message + ")");
+    context = "external";
+  }
+
+  // Mettre en cache
+  try {
+    await chrome.storage.local.set({
+      [CACHE_KEY]: {
+        networkContext: context,
+        detectedAt: Date.now()
+      }
+    });
+  } catch (e) {}
+
+  return context;
+}
+
+/**
+ * Retourne l'origine EV à utiliser selon le contexte réseau détecté.
+ */
+function originForContext(context) {
+  return context === "internal"
+    ? "https://itsma.etat-de-vaud.ch"
+    : "https://itsma.vd.ch";
+}
+
 // ============================================================================
 // v4.2 : récupération de l'utilisateur connecté
 // ============================================================================
@@ -561,34 +644,19 @@ async function submitDouchette(origin, phpsessid, opts) {
 async function deletePlanningItem(origin, phpsessid, actionId, kind) {
   if (!actionId) throw new Error("actionId manquant");
 
-  // v5.0.1 : plusieurs function_name à tester dans l'ordre (du plus probable
+  // v5.0.14 : confirmé par capture Network réelle — EasyVista utilise
-  // au moins probable). Le premier qui renvoie 200 ET non-login est considéré OK.
+  // "Planning_delete_absence" pour TOUS les types d'entrée planning (absences,
-  const fnNames = kind === "reservation"
+  // réservations, événements, etc.). Réponse XML : <Planning_delete_absence>true</...>
-    ? [
+  // On met donc ce nom en PREMIER pour tout, et on garde les autres en fallback.
-        "Planning_delete_reservation",
+  const fnNames = [
-        "delete_reservation",
+    "Planning_delete_absence",        // ← le seul qui marche vraiment côté EV
-        "fc_delete_reservation",
+    // Fallbacks historiques (au cas où EV change un jour) :
-        "delete_act_reservation",
+    "Planning_delete_reservation",
-        "delete_planning_reservation",
+    "delete_absence",
-        "remove_reservation",
+    "delete_reservation",
-        // v5.0.2 : réservations sont parfois traitées comme absences côté API
+    "fc_delete_absence",
-        "Planning_delete_absence",
+    "fc_delete_reservation"
-        "delete_absence",
+  ];
-        "fc_delete_absence"
-      ]
-    : [
-        // v5.0.2 : élargir la liste, on a essayé 3 sans succès. Les variantes
-        // plausibles vues dans les API EasyVista :
-        "Planning_delete_absence",      // le plus "officiel"
-        "delete_absence",               // le nom JS dans le onclick
-        "fc_delete_absence",            // pattern fc_*
-        "delete_act_absence",           // parfois "act_" dans les noms
-        "Planning_delete_holiday",      // en anglais
-        "delete_holiday",
-        "fc_delete_holiday",
-        "delete_planning_absence",      // variation complète
-        "remove_absence"
-      ];
 
   let lastErr = null;
   let lastBody = null;
@@ -601,7 +669,11 @@ async function deletePlanningItem(origin, phpsessid, actionId, kind) {
     console.log(`[bg] deletePlanningItem → tente function_name=${fn}`, url.substring(0, 180));
 
     try {
-      const r = await fetch(url, { method: "GET", credentials: "include" });
+      // v5.0.13 : utiliser evFetch() au lieu de fetch() brut pour que les
+      // headers Referer + X-Requested-With soient envoyés — sinon EV renvoie
+      // un <script> de redirection CSRF qui ne ressemble pas à une erreur et
+      // notre heuristique le prenait à tort pour un succès.
+      const r = await evFetch(url, origin, { method: "GET" });
       const body = await r.text();
       console.log(`[bg]   status=${r.status} | body (200 premiers chars) : ${(body || "").substring(0, 200)}`);
 
@@ -616,24 +688,34 @@ async function deletePlanningItem(origin, phpsessid, actionId, kind) {
         throw new Error("session_expired");
       }
 
-      // v5.0.1 : heuristique pour détecter si la suppression a marché.
+      // v5.0.14 : détection explicite du succès XML observé dans les captures
-      // EasyVista renvoie typiquement :
+      // réseau : <Planning_delete_absence>true</Planning_delete_absence>
-      //   - une chaine vide ou "ok" ou "1" si succès
+      const trimmed = (body || "").trim();
-      //   - un message d'erreur / html d'erreur si function_name inconnu
+      const lower = trimmed.toLowerCase();
-      // On considère que tout ce qui n'est pas un message d'erreur évident
+
-      // est un succès. Si plusieurs fn renvoient 200, on prend le premier.
+      // Succès explicite : réponse XML du type <X>true</X>
-      const trimmed = (body || "").trim().toLowerCase();
+      if (/^<\w+>true<\/\w+>\s*$/i.test(trimmed)) {
-      const looksLikeError = trimmed.includes("error")
+        console.log(`[bg]   → SUCCÈS confirmé par XML <...>true</...> avec function_name=${fn}`);
-                          || trimmed.includes("erreur")
+        return { status: r.status, functionName: fn, body: trimmed };
-                          || trimmed.includes("unknown function")
-                          || trimmed.includes("fonction inconnue")
-                          || trimmed.includes("<html");
-      if (!looksLikeError) {
-        console.log(`[bg]   → suppression OK avec function_name=${fn}`);
-        return { status: r.status, functionName: fn, body: body.substring(0, 200) };
       }
-      console.log(`[bg]   → réponse ressemble à une erreur, on tente le prochain nom`);
+
-      lastBody = body;
+      // Détection d'échec : <X>false</X>, erreurs, html, redirect, etc.
+      const looksLikeError = /^<\w+>false<\/\w+>\s*$/i.test(trimmed)
+                          || lower.includes("error")
+                          || lower.includes("erreur")
+                          || lower.includes("unknown function")
+                          || lower.includes("fonction inconnue")
+                          || lower.includes("<html")
+                          || lower.includes("window.location.href");
+      if (looksLikeError) {
+        console.log(`[bg]   → réponse ressemble à une erreur, on tente le prochain nom`);
+        lastBody = body;
+        continue;
+      }
+      // Pas d'erreur évidente mais pas de succès explicite non plus
+      // (ex: réponse vide ou "1" ou "ok"). On considère comme succès.
+      console.log(`[bg]   → suppression probablement OK (body neutre) avec function_name=${fn}`);
+      return { status: r.status, functionName: fn, body: trimmed.substring(0, 200) };
     } catch (err) {
       if (err.message === "session_expired") throw err;
       console.warn(`[bg]   erreur avec ${fn}:`, err);
@@ -1004,21 +1086,36 @@ chrome.runtime.onMessage.addListener((msg, sender, sendResponse) => {
       if (msg.type === "openEasyVistaLogin") {
         // v5.0.9 : ouvre EasyVista dans un nouvel onglet pour provoquer
         // le SSO Windows automatique (reconnexion transparente).
-        // v5.0.10 : fallback sur itsma.vd.ch (externe, accessible de partout)
+        // v5.0.11 : URL simplifiée (racine domaine au lieu de eventName=...),
-        // au lieu de .etat-de-vaud.ch (inaccessible en télétravail).
+        // et utilise le contexte réseau détecté si l'origine n'est pas fournie.
-        const origin = msg.origin || "https://itsma.vd.ch";
+        let origin = msg.origin;
+        if (!origin) {
+          const context = await detectNetworkContext();
+          origin = originForContext(context);
+        }
         try {
           const tab = await chrome.tabs.create({
-            url: `${origin}/index.php?eventName=HelpDesk_PlanningItem`,
+            url: `${origin}/`,  // racine → EV redirige vers SSO si besoin
             active: true
           });
-          sendResponse({ ok: true, tabId: tab.id });
+          sendResponse({ ok: true, tabId: tab.id, origin });
         } catch (err) {
           sendResponse({ ok: false, error: err.message || String(err) });
         }
         return;
       }
 
+      if (msg.type === "detectNetwork") {
+        // v5.0.11 : détecte si on est en interne ou externe.
+        const context = await detectNetworkContext(!!msg.force);
+        sendResponse({
+          ok: true,
+          context,                              // "internal" | "external"
+          origin: originForContext(context)     // URL correspondante
+        });
+        return;
+      }
+
       if (msg.type === "cleanupOldCaches") {
         const removed = await cleanupOldCaches(msg.daysToKeep || 7);
         sendResponse({ ok: true, removed });

manifest.json

@@ -1,7 +1,7 @@
 {
   "manifest_version": 3,
   "name": "Planification",
-  "version": "5.0.10",
+  "version": "5.0.14",
   "description": "Vue claire et rapide du planning des techniciens EasyVista. Regroupe interventions et réservations par tech, affiche horaires, contact, lieu, catégorie et statut en un coup d'œil.",
   "permissions": ["activeTab", "scripting", "storage", "tabs", "alarms"],
   "host_permissions": [

viewer.css

@@ -2336,3 +2336,57 @@ header.topbar::before {
   from { transform: rotate(0deg); }
   to { transform: rotate(360deg); }
 }
+
+/* ==========================================================================
+   v5.0.11 : bannières reconnect avec boutons Annuler + choix réseau
+   ========================================================================== */
+
+.banner-reconnecting .banner-cancel-btn,
+.banner-reconnect-failed .banner-cancel-btn {
+  margin-left: auto;
+  padding: 5px 12px;
+  background: transparent;
+  color: inherit;
+  border: 1px solid currentColor;
+  border-radius: 4px;
+  font-size: 13px;
+  cursor: pointer;
+  font-weight: 500;
+  transition: background 0.2s;
+}
+.banner-reconnecting .banner-cancel-btn:hover,
+.banner-reconnect-failed .banner-cancel-btn:hover {
+  background: rgba(255, 255, 255, 0.15);
+}
+
+.banner-reconnect-failed {
+  background: #e67e22;
+  color: #fff;
+  padding: 10px 20px;
+  display: flex;
+  align-items: center;
+  gap: 12px;
+  font-size: 14px;
+  font-weight: 500;
+  border-bottom: 1px solid rgba(0, 0, 0, 0.1);
+}
+.banner-reconnect-failed.hidden {
+  display: none;
+}
+.banner-reconnect-failed .banner-icon {
+  font-size: 18px;
+}
+.banner-reconnect-failed .banner-btn-primary {
+  padding: 6px 14px;
+  border-radius: 4px;
+  background: #fff;
+  color: #c0392b;
+  border: none;
+  font-weight: 600;
+  cursor: pointer;
+  font-size: 13px;
+  transition: background 0.2s;
+}
+.banner-reconnect-failed .banner-btn-primary:hover {
+  background: #f8d7da;
+}

viewer.js

@@ -163,7 +163,12 @@ let state = {
   // ou itsma.etat-de-vaud.ch selon qu'on est en externe ou interne).
   // Conservée même quand state.session est null, pour savoir où rediriger
   // lors de la reconnexion.
-  lastKnownOrigin: null
+  lastKnownOrigin: null,
+  // v5.0.11 : contexte réseau détecté ("internal" ou "external" ou null).
+  // Détecté automatiquement au démarrage par un HEAD test sur l'URL interne.
+  networkContext: null,
+  // v5.0.11 : timer (setTimeout id) pour le timeout de reconnexion 90 sec
+  reconnectTimeoutId: null
 };
 
 // v5.0.9 : constantes session
@@ -171,6 +176,10 @@ const SESSION_DURATION_MS = 30 * 60 * 1000;  // 30 min
 const SESSION_WARN_THRESHOLD_MS = 5 * 60 * 1000;  // 5 min → affichage compteur
 const SESSION_CRITICAL_THRESHOLD_MS = 2 * 60 * 1000;  // 2 min → rouge + modal
 
+// v5.0.11 : timeout de la reconnexion. Si l'user n'est pas reconnecté
+// dans ce délai, on bascule en état "Reconnexion échouée" avec choix du réseau.
+const RECONNECT_TIMEOUT_MS = 90 * 1000;  // 90 sec
+
 // ─── Annulation coopérative d'un refresh manuel (v3.1) ──────────────────────
 // Chaque refresh reçoit un "jeton" (entier incrémenté). Les workers lisent
 // isRefreshAborted() avant chaque fetch : si le jeton a changé ou si
@@ -237,14 +246,34 @@ async function init() {
   state.currentDate = todayISO();
   document.getElementById("date-picker").value = state.currentDate;
 
-  // v4.2 : l'auto-refresh 12h/15h a été supprimé. Les rafraîchissements sont
+  // v5.0.11 : détecter le contexte réseau en arrière-plan (non bloquant)
-  // désormais soit manuels (boutons Actualiser / Tout recharger), soit au
+  detectNetworkContextAsync();
-  // premier chargement si aucun cache n'existe pour la date.
 
   // Charger la sesson puis le planning
   await refreshSessionAndLoad();
 }
 
+/**
+ * v5.0.11 : détecte si on est en interne (bureau VPN) ou externe (télétravail),
+ * de manière asynchrone au démarrage. Résultat utilisé pour choisir le bon
+ * domaine lors de la reconnexion.
+ */
+async function detectNetworkContextAsync(force = false) {
+  try {
+    const resp = await sendMessage({ type: "detectNetwork", force });
+    if (resp && resp.ok) {
+      state.networkContext = resp.context;
+      // Si on n'a pas encore de lastKnownOrigin, on prend celui du contexte détecté
+      if (!state.lastKnownOrigin) {
+        state.lastKnownOrigin = resp.origin;
+      }
+      console.log("[viewer] réseau détecté :", resp.context, "→", resp.origin);
+    }
+  } catch (e) {
+    console.warn("[viewer] détection réseau échouée", e);
+  }
+}
+
 async function refreshSessionAndLoad() {
   const resp = await sendMessage({ type: "getSession" });
   if (!resp.ok || !resp.session) {
@@ -851,11 +880,18 @@ function initSessionTimer() {
         const oldPhpsessid = state.session ? state.session.phpsessid : null;
         if (resp.session.phpsessid !== oldPhpsessid) {
           console.log("[session] nouvelle session détectée après reconnexion :", resp.session.phpsessid);
+          // v5.0.11 : annuler le timeout de reconnexion puisque ça a marché
+          if (state.reconnectTimeoutId) {
+            clearTimeout(state.reconnectTimeoutId);
+            state.reconnectTimeoutId = null;
+          }
           state.session = resp.session;
+          if (resp.session.origin) state.lastKnownOrigin = resp.session.origin;
           state.reconnecting = false;
           state.sessionExpired = false;
           hideReconnectingBanner();
           hideSessionExpiredBanner();
+          hideReconnectFailedBanner();
           markSessionActivity();
           showToast("Reconnecté", "Session EasyVista renouvelée");
           // Recharger le planning à la date courante sans perdre la position
@@ -1019,19 +1055,46 @@ function showSessionCriticalModal() {
  * dans initSessionTimer détectera la nouvelle session et rechargera le viewer.
  *
  * v5.0.10 : utilise l'origine dynamique (interne ou externe selon le réseau).
- * Priorité : lastKnownOrigin (mémorisée quand ça marchait) > session.origin >
+ * v5.0.11 : détecte le contexte réseau avant d'ouvrir (si pas déjà connu) +
- * itsma.vd.ch (externe, accessible de partout) en fallback.
+ *           timeout 90s : si pas reconnecté après ce délai, propose choix manuel.
+ *
+ * @param {string} [forcedOrigin] - origine à forcer (pour le choix manuel
+ *   dans le fallback après timeout). Si absent : détection auto.
  */
-async function triggerReconnect() {
+async function triggerReconnect(forcedOrigin) {
   state.reconnecting = true;
   hideSessionExpiredBanner();
+  hideReconnectFailedBanner();
   showReconnectingBanner();
+
+  // Annuler tout timeout précédent
+  if (state.reconnectTimeoutId) {
+    clearTimeout(state.reconnectTimeoutId);
+    state.reconnectTimeoutId = null;
+  }
+
   try {
-    const origin = state.lastKnownOrigin
+    let origin = forcedOrigin;
-                || (state.session && state.session.origin)
+    if (!origin) {
-                || "https://itsma.vd.ch";
+      // v5.0.11 : re-détecter le réseau à chaque expiration pour gérer le
+      // cas où on a changé de contexte (bureau → TT) pendant la session.
+      await detectNetworkContextAsync(true);
+      origin = state.lastKnownOrigin
+            || (state.session && state.session.origin)
+            || "https://itsma.vd.ch";
+    }
     console.log("[session] triggerReconnect → ouverture de", origin);
     await sendMessage({ type: "openEasyVistaLogin", origin });
+
+    // Démarrer le timeout 90s : si pas reconnecté, basculer en mode "Échec"
+    state.reconnectTimeoutId = setTimeout(() => {
+      if (state.reconnecting && !state.session) {
+        console.warn("[session] reconnexion timeout 90s → bannière échec");
+        state.reconnecting = false;
+        hideReconnectingBanner();
+        showReconnectFailedBanner();
+      }
+    }, RECONNECT_TIMEOUT_MS);
   } catch (err) {
     console.warn("[session] openEasyVistaLogin failed:", err);
     state.reconnecting = false;
@@ -1040,6 +1103,21 @@ async function triggerReconnect() {
   }
 }
 
+/**
+ * v5.0.11 : l'user clique "Annuler" pendant la reconnexion. On arrête le
+ * polling/timeout et on revient à l'état "Session expirée" normal.
+ */
+function cancelReconnect() {
+  if (state.reconnectTimeoutId) {
+    clearTimeout(state.reconnectTimeoutId);
+    state.reconnectTimeoutId = null;
+  }
+  state.reconnecting = false;
+  hideReconnectingBanner();
+  hideReconnectFailedBanner();
+  showSessionExpiredBanner();
+}
+
 
 // v5.0.0 : stockage des paramètres admin dans chrome.storage.local.
 // Clé unique : "admin_config". Contient la config éditable (équipe,
@@ -4110,6 +4188,12 @@ function compareTechs(a, b, targetDate) {
   return aLast.localeCompare(bLast, "fr");
 }
 
+// v5.0.13 : un tech est considéré "absent toute la journée" uniquement si une
+// absence couvre RÉELLEMENT du matin au soir (ou quasi), pas juste s'il a des
+// absences (éventuellement partielles). Avant, une absence matin 08-12 seule
+// faisait passer le tech en "absent toute la journée" car il n'avait QUE des
+// absences. Maintenant on check explicitement que l'absence couvre ≥ 90% de
+// la plage 08:00-18:00.
 function isTechAbsent(tech, isoDate) {
   const recurring = RECURRING_ABSENCES[tech.id];
   if (recurring) {
@@ -4117,7 +4201,26 @@ function isTechAbsent(tech, isoDate) {
     if (recurring.includes(day)) return true;
   }
   if (tech.interventions.length === 0) return false;
-  return tech.interventions.every(iv => iv.type === "AL-Absence" && !iv.isPompier);
+  // Parmi les absences (hors pompier), est-ce qu'une seule couvre la journée ?
+  const fullDayAbsences = tech.interventions.filter(iv => {
+    if (iv.type !== "AL-Absence" || iv.isPompier) return false;
+    const startMin = timeToMinutes(iv.startTime);
+    const endMin = timeToMinutes(iv.endTime);
+    if (startMin == null || endMin == null) {
+      // Si on n'a pas d'horaires, on considère que c'est toute la journée
+      // (cas des absences multi-jours sans horaires précis)
+      return true;
+    }
+    // Absence couvre toute la journée si son créneau déborde largement
+    // la plage affichée (≥ 90%). Une demi-journée (4h) sur 10h = 40% → ne
+    // passera pas, donc on ne marquera pas le tech comme absent toute la journée.
+    const DAY_LEN_MIN = 10 * 60;  // 08:00 → 18:00 = 10h
+    const clampedStart = Math.max(startMin, 8 * 60);
+    const clampedEnd = Math.min(endMin, 18 * 60);
+    const coveredMin = Math.max(0, clampedEnd - clampedStart);
+    return coveredMin >= 0.9 * DAY_LEN_MIN;
+  });
+  return fullDayAbsences.length > 0;
 }
 
 // ============================================================================
@@ -4245,7 +4348,21 @@ function buildCard(tech, isoDate) {
     return card;
   }
 
-  if (realInterventions.length === 0 && !isPompier) {
+  // v5.0.14 : si le tech n'a aucune intervention mais a des absences
+  // partielles (demi-journée) ou pompier, on veut quand même afficher la
+  // timeline avec les blocs absence visibles. Sans ça, une absence 08-12
+  // seule n'apparaissait jamais sur la carte (affichait juste "Pas
+  // d'intervention planifiée").
+  const hasPartialAbsences = absenceBlocks.some(ab => {
+    if (ab.isPompier) return false;
+    const s = timeToMinutes(ab.startTime);
+    const e = timeToMinutes(ab.endTime);
+    if (s === null || e === null) return false;
+    // Absence qui couvre PAS toute la journée → c'est partiel
+    return !(s <= DAY_START && e >= DAY_END);
+  });
+
+  if (realInterventions.length === 0 && !isPompier && !hasPartialAbsences) {
     if (isPillonelFriday) {
       const note = document.createElement("div");
       note.className = "tech-absence-recurring";
@@ -6821,16 +6938,13 @@ function hideSessionExpiredBanner() {
 
 // v5.0.9 : bannière affichée pendant la reconnexion (remplace la bannière
 // expirée après clic sur "Me reconnecter")
+// v5.0.11 : ajoute un bouton "Annuler" pour interrompre le processus.
 function showReconnectingBanner() {
   let b = document.getElementById("session-reconnecting-banner");
   if (!b) {
     b = document.createElement("div");
     b.id = "session-reconnecting-banner";
     b.className = "banner-reconnecting";
-    b.innerHTML = `
-      <span class="banner-spinner">⏳</span>
-      <span class="banner-text">Reconnexion à EasyVista en cours… Connectez-vous dans l'onglet qui vient de s'ouvrir.</span>
-    `;
     const topbar = document.querySelector(".topbar") || document.querySelector("header") || document.body;
     if (topbar.nextSibling) {
       topbar.parentNode.insertBefore(b, topbar.nextSibling);
@@ -6838,14 +6952,70 @@ function showReconnectingBanner() {
       document.body.insertBefore(b, document.body.firstChild);
     }
   }
+  b.innerHTML = `
+    <span class="banner-spinner">⏳</span>
+    <span class="banner-text">Reconnexion à EasyVista en cours… Connectez-vous dans l'onglet qui vient de s'ouvrir.</span>
+    <button type="button" class="banner-cancel-btn">Annuler</button>
+  `;
+  const cancelBtn = b.querySelector(".banner-cancel-btn");
+  if (cancelBtn) cancelBtn.addEventListener("click", () => cancelReconnect());
   b.classList.remove("hidden");
   hideSessionExpiredBanner();
+  hideReconnectFailedBanner();
 }
 function hideReconnectingBanner() {
   const b = document.getElementById("session-reconnecting-banner");
   if (b) b.classList.add("hidden");
 }
 
+// v5.0.11 : bannière "Reconnexion échouée" avec choix manuel du réseau
+// (Bureau/Télétravail). Affichée après timeout 90s de reconnexion.
+function showReconnectFailedBanner() {
+  let b = document.getElementById("session-reconnect-failed-banner");
+  if (!b) {
+    b = document.createElement("div");
+    b.id = "session-reconnect-failed-banner";
+    b.className = "banner-reconnect-failed";
+    const topbar = document.querySelector(".topbar") || document.querySelector("header") || document.body;
+    if (topbar.nextSibling) {
+      topbar.parentNode.insertBefore(b, topbar.nextSibling);
+    } else {
+      document.body.insertBefore(b, document.body.firstChild);
+    }
+  }
+  b.innerHTML = `
+    <span class="banner-icon">⚠</span>
+    <span class="banner-text">
+      <strong>Reconnexion échouée.</strong>
+      Indiquez où vous êtes pour réessayer :
+    </span>
+    <button type="button" class="banner-btn-primary" data-origin="https://itsma.etat-de-vaud.ch">🏢 Au bureau</button>
+    <button type="button" class="banner-btn-primary" data-origin="https://itsma.vd.ch">🏠 En télétravail</button>
+    <button type="button" class="banner-cancel-btn">Annuler</button>
+  `;
+  // Boutons de choix de réseau : retry avec origine forcée
+  b.querySelectorAll(".banner-btn-primary").forEach(btn => {
+    btn.addEventListener("click", () => {
+      const origin = btn.dataset.origin;
+      hideReconnectFailedBanner();
+      triggerReconnect(origin);
+    });
+  });
+  // Bouton Annuler : retour à la bannière "Session expirée" simple
+  const cancelBtn = b.querySelector(".banner-cancel-btn");
+  if (cancelBtn) cancelBtn.addEventListener("click", () => {
+    hideReconnectFailedBanner();
+    showSessionExpiredBanner();
+  });
+  b.classList.remove("hidden");
+  hideSessionExpiredBanner();
+  hideReconnectingBanner();
+}
+function hideReconnectFailedBanner() {
+  const b = document.getElementById("session-reconnect-failed-banner");
+  if (b) b.classList.add("hidden");
+}
+
 // v4.2.5 : bannière non bloquante "EasyVista inaccessible"
 function showEvUnreachableBanner() {
   const b = document.getElementById("ev-unreachable-banner");