Version 5.0.9 — Stabilisation série 5.0

- initAppClock : horloge HH:MM au milieu topbar
- initAdminMenu : menu admin caché (5 clics sur titre)
- initSessionTimer : compteur de session EV (tick 1s)
[code interpolé entre v4.3.0 et v5.0.9]

background.js

@@ -7,8 +7,8 @@
 //    - fetchPlanning      : fetch le XML du planning pour une date (1 requête = tout)
 //    - fetchXhr2          : fetch un texte d'action détaillé (utilisé en lazy-load au survol)
 //    - fetchFiche         : fetch une fiche individuelle (HTML) pour statut + commentaire tech
-// 3. Programmer les alarmes de refresh auto (12h, 15h)
-// 4. Nettoyer les vieux caches (>7 jours)
+// 3. Nettoyer les vieux caches (>7 jours)
+//    (v4.2 : l'auto-refresh 12h/15h a été retiré)
 //
 // v4 : suppression de fetchTimeline (pu utilisé). Le calendar_block contient
 // directement ref/contact/lieu/catégorie dans ses attributs attr1/attr2/attr3,
@@ -85,14 +85,58 @@ async function fetchPlanningXml(origin, phpsessid, unixDate) {
     `&day_start_hour=8` +
     `&day_end_hour=19`;
   console.log("[bg] fetchPlanningXml →", url.substring(0, 140));
-  const r = await fetch(url, { credentials: "include" });
+  const r = await evFetch(url, origin);
   console.log("[bg]   status =", r.status);
-  if (!r.ok) throw new Error("HTTP " + r.status);
+  if (!r.ok) {
+    // v4.2 : classifier l'erreur HTTP pour que le viewer affiche le bon
+    // écran (session expirée vs EV inaccessible).
+    const err = new Error("HTTP " + r.status);
+    err.kind = classifyHttpStatus(r.status);
+    err.status = r.status;
+    throw err;
+  }
   const xml = await r.text();
   console.log("[bg]   taille XML =", xml.length);
   return xml;
 }
 
+/**
+ * v5.0.9 : wrapper autour de fetch() qui ajoute systématiquement les
+ * headers de sécurité attendus par EasyVista (Referer, Sec-Fetch-Site,
+ * X-Requested-With). Sans ces headers, EV renvoie soit un <script> de
+ * redirection (CSRF check), soit une page de login, même avec une session
+ * valide.
+ *
+ * Observé dans les captures réseau du navigateur :
+ *   Referer: https://itsma.etat-de-vaud.ch/index.php?eventName=HelpDesk_PlanningItem
+ *   Sec-Fetch-Site: same-origin
+ *   X-Requested-With: XMLHttpRequest (parfois)
+ *
+ * @param {string} url - URL complète à fetcher
+ * @param {string} origin - origine EasyVista (pour construire le Referer)
+ * @param {object} [opts] - options fetch (method, body, headers supplémentaires)
+ */
+async function evFetch(url, origin, opts = {}) {
+  const defaultHeaders = {
+    "Referer": `${origin}/index.php?eventName=HelpDesk_PlanningItem`,
+    "X-Requested-With": "XMLHttpRequest"
+  };
+  const headers = Object.assign({}, defaultHeaders, opts.headers || {});
+  const fetchOpts = Object.assign({ credentials: "include" }, opts, { headers });
+  return await fetch(url, fetchOpts);
+}
+
+/**
+ * v4.2 : classifie un statut HTTP comme "session_expired" ou "ev_unreachable".
+ * - 401, 403, 404 → session_expired (EV renvoie souvent 404 au lieu de rediriger
+ *   vers la page de login quand PHPSESSID n'est plus valide)
+ * - 5xx, autres  → ev_unreachable (service down, surcharge, etc.)
+ */
+function classifyHttpStatus(status) {
+  if (status === 401 || status === 403 || status === 404) return "session_expired";
+  return "ev_unreachable";
+}
+
 /**
  * Fetch planning_xhr_2.php?id=ACTIONID pour UNE intervention.
  * Retourne ~400 octets au format custom :
@@ -100,18 +144,31 @@ async function fetchPlanningXml(origin, phpsessid, unixDate) {
  */
 async function fetchXhr2(origin, phpsessid, actionId) {
   const url = `${origin}/planning_xhr_2.php?PHPSESSID=${encodeURIComponent(phpsessid)}&id=${encodeURIComponent(actionId)}`;
-  const r = await fetch(url, { credentials: "include" });
-  if (!r.ok) throw new Error("HTTP " + r.status);
+  const r = await evFetch(url, origin);
+  if (!r.ok) {
+    const err = new Error("HTTP " + r.status);
+    err.kind = classifyHttpStatus(r.status);
+    err.status = r.status;
+    throw err;
+  }
   return await r.text();
 }
 
 async function fetchFicheHtml(origin, phpsessid, formLink) {
   const url = `${origin}/index.php?${formLink}&PHPSESSID=${encodeURIComponent(phpsessid)}`;
   console.log("[bg] fetchFicheHtml →", url.substring(0, 120));
-  const r = await fetch(url, { credentials: "include" });
-  if (!r.ok) throw new Error("HTTP " + r.status);
+  const r = await evFetch(url, origin);
+  if (!r.ok) {
+    const err = new Error("HTTP " + r.status);
+    err.kind = classifyHttpStatus(r.status);
+    err.status = r.status;
+    throw err;
+  }
   const html = await r.text();
   console.log("[bg]   fiche status =", r.status, "| taille =", html.length);
+  if (html.length < 500) {
+    console.warn("[bg]   ⚠ fiche très courte, contenu =", JSON.stringify(html));
+  }
   return html;
 }
 
@@ -135,8 +192,13 @@ async function fetchTimelineApi(origin, phpsessid, guid, formId, formChecksum) {
     `&checksum=${encodeURIComponent(formChecksum)}` +
     `&type=todo&sectionId=1&navigator=&nbRecord=0` +
     `&PHPSESSID=${encodeURIComponent(phpsessid)}`;
-  const r = await fetch(url, { credentials: "include" });
-  if (!r.ok) throw new Error("HTTP " + r.status);
+  const r = await evFetch(url, origin);
+  if (!r.ok) {
+    const err = new Error("HTTP " + r.status);
+    err.kind = classifyHttpStatus(r.status);
+    err.status = r.status;
+    throw err;
+  }
   return await r.text();
 }
 
@@ -144,9 +206,565 @@ async function fetchTimelineApi(origin, phpsessid, guid, formId, formChecksum) {
 // Détection "session invalide"
 // ============================================================================
 
+/**
+ * v5.0.9 : détecte plusieurs patterns de session invalide :
+ *   1. Page de login classique EasyVista (customer_login, my.policy)
+ *   2. Script de redirection court : <script>window.location.href = "..."</script>
+ *      (protection CSRF ou session expirée)
+ *   3. URL de logout : index.php?...&logout=1
+ *   4. Redirection vers le portail SSO : portail.etat-de-vaud.ch/sso/
+ *   5. Réponse JSON avec "isLogged": false
+ */
 function looksLikeLoginPage(text) {
-  // La page de login EasyVista contient cette chaîne
-  return /customer_login|my\.policy/i.test((text || "").substring(0, 3000));
+  const t = (text || "").substring(0, 3000);
+  if (!t) return false;
+  // Pattern 1 : page de login EV classique
+  if (/customer_login|my\.policy/i.test(t)) return true;
+  // Pattern 2 : script de redirection (< 500 chars = probablement juste ça)
+  if (t.length < 500 && /<script[^>]*>\s*window\.location\.href\s*=/i.test(t)) return true;
+  // Pattern 3 : URL de logout
+  if (/[?&]logout=1/i.test(t)) return true;
+  // Pattern 4 : redirection vers portail SSO
+  if (/portail\.etat-de-vaud\.ch\/sso\//i.test(t)) return true;
+  // Pattern 5 : JSON isLogged:false
+  if (/"isLogged"\s*:\s*false/i.test(t)) return true;
+  return false;
+}
+
+// ============================================================================
+// v5.0.9 : surveillance du timeout de session EasyVista
+// ============================================================================
+
+/**
+ * GET /timeout_ajax.php?__AJAX_TIMEOUT_FCT__=session_time
+ *
+ * Retourne le nombre de millisecondes restantes avant expiration de la
+ * session EasyVista (0 à 1 800 000 = 30 min max).
+ *
+ * Attention : cette requête EST authentifiée et prolonge probablement la
+ * session (comme toute requête PHP authentifiée). À utiliser avec parcimonie.
+ */
+async function fetchSessionTimeRemaining(origin, phpsessid) {
+  const url = `${origin}/timeout_ajax.php`
+    + `?PHPSESSID=${encodeURIComponent(phpsessid)}`
+    + `&__AJAX_TIMEOUT_FCT__=session_time`;
+  console.log("[bg] fetchSessionTimeRemaining →", url.substring(0, 120));
+  const r = await evFetch(url, origin);
+  if (!r.ok) {
+    throw new Error("HTTP " + r.status);
+  }
+  const body = (await r.text()).trim();
+  // Vérifier que c'est bien un nombre (sinon = session morte probable)
+  if (!/^\d+$/.test(body)) {
+    console.warn("[bg]   réponse session_time anormale :", body.substring(0, 200));
+    // Si c'est une page de login/redirect → session expirée
+    if (looksLikeLoginPage(body)) {
+      throw new Error("session_expired");
+    }
+    throw new Error("invalid_response");
+  }
+  const ms = parseInt(body, 10);
+  console.log(`[bg]   session_time = ${ms} ms = ${Math.round(ms/60000)} min`);
+  return ms;
+}
+
+/**
+ * GET /timeout_ajax.php?__AJAX_TIMEOUT_FCT__=keep_connection
+ *
+ * Prolonge la session à 30 min. Retourne 1800000.
+ */
+async function extendSessionKeepAlive(origin, phpsessid) {
+  const url = `${origin}/timeout_ajax.php`
+    + `?PHPSESSID=${encodeURIComponent(phpsessid)}`
+    + `&__AJAX_TIMEOUT_FCT__=keep_connection`;
+  console.log("[bg] extendSessionKeepAlive →", url.substring(0, 120));
+  const r = await evFetch(url, origin);
+  if (!r.ok) {
+    throw new Error("HTTP " + r.status);
+  }
+  const body = (await r.text()).trim();
+  if (!/^\d+$/.test(body)) {
+    if (looksLikeLoginPage(body)) throw new Error("session_expired");
+    throw new Error("invalid_response");
+  }
+  const ms = parseInt(body, 10);
+  console.log(`[bg]   keep_connection → session prolongée à ${ms} ms`);
+  return ms;
+}
+
+// ============================================================================
+// v4.2 : récupération de l'utilisateur connecté
+// ============================================================================
+
+/**
+ * Essaie de récupérer le nom de l'utilisateur EasyVista connecté en fetchant
+ * la page d'accueil avec la session active. EasyVista n'exposant pas
+ * d'endpoint public simple, on cherche des patterns typiques dans le HTML :
+ *   - <title>...Nom, Prénom...</title>
+ *   - éléments avec data-user-name, data-user-login
+ *   - balises cachées ou variables JS EV.User.name
+ *   - champ "Bienvenue Nom Prénom"
+ * Retourne { name: "Nom Prénom" | null, login: "..." | null } ou null si
+ * tout a échoué.
+ */
+async function fetchCurrentUser(origin, phpsessid) {
+  const url = `${origin}/index.php?PHPSESSID=${encodeURIComponent(phpsessid)}`;
+  const resp = await fetch(url, {
+    method: "GET",
+    credentials: "include",
+    headers: { "Accept": "text/html,*/*" }
+  });
+  // v4.2 : cette fonction est lancée en tâche de fond au démarrage. Si la
+  // session est expirée ou EV inaccessible, on retourne juste null — le
+  // planning lui-même déclenchera l'écran d'erreur approprié.
+  if (!resp.ok) return null;
+  const html = await resp.text();
+  if (looksLikeLoginPage(html)) return null;
+
+  // v4.2.2 : patterns spécifiques à la structure EasyVista réelle du Canton
+  // de Vaud (identifiés à partir du HTML de la page d'accueil). L'user est
+  // affiché dans un dropdown ".ev-employee-dropdown" avec ces éléments :
+  //   <span class="profile-info">
+  //     <span class="h5" title="Nom, Prénom">Nom, Prénom</span>
+  //     <span class="h6" title="3.3 DGNSI-ServiceDesk">3.3 DGNSI-ServiceDesk</span>
+  //     ...
+  //   </span>
+  // Le title du <a> parent contient aussi "Nom, Prénom / Service / Société".
+  const patterns = [
+    // 1) Le plus fiable : span class="h5" dans profile-info (structure EV 2026)
+    /<span\s+class=["']profile-info["'][^>]*>\s*<span\s+class=["']h5["'][^>]*title=["']([^"']{2,80})["']/i,
+    // 2) Fallback : span class="h5" avec title= même hors profile-info
+    /<span\s+class=["']h5["'][^>]*title=["']([^"']{2,80})["'][^>]*>\s*([^<]{2,80})<\/span>/i,
+    // 3) Fallback : title= de ev-employee-dropdown (format "Nom, Prénom / Service / Société")
+    /class=["'][^"']*ev-employee-dropdown[^"']*["'][^>]*title=["']([^"'\/]+?)(?:\s*\/\s*[^"']+)?["']/i,
+    // 4) Anciens patterns génériques (autres instances EasyVista éventuelles)
+    /data-user-name\s*=\s*["']([^"']+)["']/i,
+    /data-username\s*=\s*["']([^"']+)["']/i,
+    /data-user-fullname\s*=\s*["']([^"']+)["']/i,
+    /EV\.User\.name\s*=\s*["']([^"']+)["']/,
+    /EV\.User\.fullname\s*=\s*["']([^"']+)["']/,
+    /userFullName\s*[:=]\s*["']([^"']+)["']/,
+    // 5) "Bienvenue" / "Welcome"
+    /(?:Bienvenue|Welcome)[,\s]+(?:M\.?\s+|Mme\s+)?([A-ZÀÁÂÄÇÉÈÊËÍÎÏÓÔÖÚÛÜÑ][\wÀ-ÿ'.\-]+(?:\s*,?\s+[A-ZÀÁÂÄÇÉÈÊËÍÎÏÓÔÖÚÛÜÑ][\wÀ-ÿ'.\-]+){0,3})/
+  ];
+
+  let name = null;
+  for (const rx of patterns) {
+    const m = html.match(rx);
+    if (m && m[1]) {
+      const candidate = m[1].trim()
+        .replace(/\s+/g, " ")
+        .replace(/^(?:EasyVista|EV|Accueil|Home|Planning|ITSMA)[\s\-|•]+/i, "")
+        .replace(/[\s\-|•]+(?:EasyVista|EV|ITSMA)$/i, "")
+        .trim();
+      if (candidate && candidate.length >= 3 && candidate.length <= 80
+          && /[A-Za-zÀ-ÿ]/.test(candidate)
+          && !/\b(login|connexion|sign\s*in|easyvista|ITSMA)\b/i.test(candidate)) {
+        name = candidate;
+        break;
+      }
+    }
+  }
+
+  // v4.2.2 : on extrait aussi le service/unité si disponible (h6 à côté du h5)
+  let service = null;
+  const serviceMatch = html.match(
+    /<span\s+class=["']profile-info["'][^>]*>[\s\S]{0,500}?<span\s+class=["']h6["'][^>]*title=["']([^"']{2,80})["']/i
+  );
+  if (serviceMatch && serviceMatch[1]) {
+    service = serviceMatch[1].trim();
+  }
+
+  // Login / identifiant court (optionnel)
+  let login = null;
+  const loginPatterns = [
+    /data-user-login\s*=\s*["']([^"']+)["']/i,
+    /data-login\s*=\s*["']([^"']+)["']/i,
+    /EV\.User\.login\s*=\s*["']([^"']+)["']/,
+    /userLogin\s*[:=]\s*["']([^"']+)["']/
+  ];
+  for (const rx of loginPatterns) {
+    const m = html.match(rx);
+    if (m && m[1]) {
+      login = m[1].trim();
+      break;
+    }
+  }
+
+  if (!name && !login && !service) return null;
+  return { name, login, service };
+}
+
+// ============================================================================
+// v4.2.6 : Création d'absence
+// ============================================================================
+
+/**
+ * Envoie un POST vers plan_set_holidays_popup.php pour créer une absence.
+ * Format attendu (analysé depuis le HTML EasyVista) :
+ *   Query params : PHPSESSID, MAIN_DIRECTORY, ROOT_DIRECTORY, current_date,
+ *                  empl_ids, begin_hour, end_hour, plagehoraire
+ *   Body : start_date, start_time, end_date, end_time, label_guid, dialog_action
+ *
+ * @param {string} origin - "https://itsma.vd.ch" ou similaire
+ * @param {string} phpsessid
+ * @param {Object} opts - { techIds: string[], startDate: "DD/MM/YYYY",
+ *                          startTime: "HH:MM:SS", endDate, endTime,
+ *                          typeGuid, currentDate }
+ */
+async function submitAbsence(origin, phpsessid, opts) {
+  const emplIds = (opts.techIds || []).join(",");
+  if (!emplIds) throw new Error("Aucun technicien sélectionné");
+
+  const internalurltime = Math.floor(Date.now() / 1000);
+  const url = `${origin}/include/components/staff/planning/plan_set_holidays_popup.php`
+    + `?PHPSESSID=${encodeURIComponent(phpsessid)}`
+    + `&internalurltime=${internalurltime}`
+    + `&MAIN_DIRECTORY=${encodeURIComponent("/")}`
+    + `&ROOT_DIRECTORY=${encodeURIComponent("/ccv/data/www/itsma/htdocs/")}`
+    + `&current_date=${encodeURIComponent(opts.currentDate)}`
+    + `&empl_ids=${encodeURIComponent(emplIds)}`
+    + `&begin_hour=8`
+    + `&end_hour=18`
+    + `&plagehoraire=0`;
+
+  const body = new URLSearchParams();
+  body.set("start_date", opts.startDate);
+  body.set("start_time", opts.startTime);
+  body.set("end_date", opts.endDate);
+  body.set("end_time", opts.endTime);
+  body.set("label_guid", opts.typeGuid);
+  body.set("dialog_action", "save_holidays");
+
+  console.log("[bg] submitAbsence →", url.substring(0, 140));
+  console.log("[bg]   body:", body.toString());
+
+  const r = await fetch(url, {
+    method: "POST",
+    credentials: "include",
+    headers: { "Content-Type": "application/x-www-form-urlencoded" },
+    body: body.toString()
+  });
+
+  console.log("[bg]   status =", r.status);
+
+  if (!r.ok) {
+    throw new Error("HTTP " + r.status);
+  }
+
+  const responseText = await r.text();
+  if (looksLikeLoginPage(responseText)) {
+    throw new Error("session_expired");
+  }
+
+  // Succès : on ne sait pas le format exact de la réponse EasyVista, on
+  // considère qu'un HTTP 200 non-login signifie succès.
+  return { status: r.status };
+}
+
+// ============================================================================
+// v4.2.6 : Envoi sur douchette
+// ============================================================================
+
+/**
+ * Envoie la planification du jour sur la douchette des techs sélectionnés.
+ *
+ * Endpoint identifié (via l'inspection de la page EasyVista) :
+ *   POST /include/components/staff/planning/plan_set_tech_planif_popup.php
+ *   Query : PHPSESSID, current_date, empl_ids (CSV), begin_hour, end_hour,
+ *           plagehoraire
+ *   Body  : dialog_action=save_planif
+ *
+ * Contrairement à l'absence, un seul POST suffit pour tous les techs (empl_ids
+ * est une CSV), pas besoin de boucler.
+ *
+ * @param {string} origin
+ * @param {string} phpsessid
+ * @param {Object} opts - { techIds, currentDate }
+ * @returns {{ okCount, errors }}
+ */
+async function submitDouchette(origin, phpsessid, opts) {
+  const techIds = opts.techIds || [];
+  if (techIds.length === 0) throw new Error("Aucun technicien sélectionné");
+
+  const emplIds = techIds.join(",");
+  const internalurltime = Math.floor(Date.now() / 1000);
+  const url = `${origin}/include/components/staff/planning/plan_set_tech_planif_popup.php`
+    + `?PHPSESSID=${encodeURIComponent(phpsessid)}`
+    + `&internalurltime=${internalurltime}`
+    + `&MAIN_DIRECTORY=${encodeURIComponent("/")}`
+    + `&ROOT_DIRECTORY=${encodeURIComponent("/ccv/data/www/itsma/htdocs/")}`
+    + `&current_date=${encodeURIComponent(opts.currentDate)}`
+    + `&empl_ids=${encodeURIComponent(emplIds)}`
+    + `&begin_hour=8`
+    + `&end_hour=18`
+    + `&plagehoraire=0`;
+
+  const body = new URLSearchParams();
+  body.set("dialog_action", "save_planif");
+
+  console.log("[bg] submitDouchette →", url.substring(0, 160));
+  console.log("[bg]   body:", body.toString());
+  console.log("[bg]   techs:", emplIds);
+
+  try {
+    const r = await fetch(url, {
+      method: "POST",
+      credentials: "include",
+      headers: { "Content-Type": "application/x-www-form-urlencoded" },
+      body: body.toString()
+    });
+    console.log("[bg]   status =", r.status);
+
+    if (r.status === 401 || r.status === 403) {
+      return { okCount: 0, errors: techIds.map(t => ({ techId: t, error: "session_expired" })) };
+    }
+    if (!r.ok) {
+      return { okCount: 0, errors: techIds.map(t => ({ techId: t, error: "HTTP " + r.status })) };
+    }
+    const responseText = await r.text();
+    if (looksLikeLoginPage(responseText)) {
+      return { okCount: 0, errors: techIds.map(t => ({ techId: t, error: "session_expired" })) };
+    }
+    return { okCount: techIds.length, errors: [] };
+  } catch (err) {
+    const msg = err && err.message ? err.message : String(err);
+    return { okCount: 0, errors: techIds.map(t => ({ techId: t, error: msg })) };
+  }
+}
+
+// ============================================================================
+// v5.0.0 : Suppression d'une absence ou d'une réservation
+// ============================================================================
+
+/**
+ * Supprime un item du planning (absence ou réservation) côté EasyVista.
+ *
+ * v5.0.1 : l'endpoint exact n'est pas totalement certain selon les versions
+ * EasyVista. On essaye plusieurs `function_name` jusqu'à trouver celui qui
+ * marche. Un "status 200" ne garantit pas que ça a été supprimé (l'API peut
+ * répondre 200 même sur un nom de fonction inconnu), mais ça + le reload
+ * post-suppression donne un bon signal : si le ticket est toujours là après
+ * reload, on réessaye avec le nom suivant.
+ *
+ * Pour l'absence, dans le HTML le bouton "Supprimer" appelle :
+ *   onclick="g_arr_player[N].delete_absence();"
+ * qui fait probablement un GET /planning_updator_xhr.php?function_name=...
+ * mais le nom exact varie (peut être "delete_absence", "Planning_delete_absence",
+ * "fc_delete_absence", etc.)
+ *
+ * @param {string} origin
+ * @param {string} phpsessid
+ * @param {string} actionId - ID de l'action à supprimer
+ * @param {string} kind - "absence" ou "reservation"
+ */
+async function deletePlanningItem(origin, phpsessid, actionId, kind) {
+  if (!actionId) throw new Error("actionId manquant");
+
+  // v5.0.1 : plusieurs function_name à tester dans l'ordre (du plus probable
+  // au moins probable). Le premier qui renvoie 200 ET non-login est considéré OK.
+  const fnNames = kind === "reservation"
+    ? [
+        "Planning_delete_reservation",
+        "delete_reservation",
+        "fc_delete_reservation",
+        "delete_act_reservation",
+        "delete_planning_reservation",
+        "remove_reservation",
+        // v5.0.2 : réservations sont parfois traitées comme absences côté API
+        "Planning_delete_absence",
+        "delete_absence",
+        "fc_delete_absence"
+      ]
+    : [
+        // v5.0.2 : élargir la liste, on a essayé 3 sans succès. Les variantes
+        // plausibles vues dans les API EasyVista :
+        "Planning_delete_absence",      // le plus "officiel"
+        "delete_absence",               // le nom JS dans le onclick
+        "fc_delete_absence",            // pattern fc_*
+        "delete_act_absence",           // parfois "act_" dans les noms
+        "Planning_delete_holiday",      // en anglais
+        "delete_holiday",
+        "fc_delete_holiday",
+        "delete_planning_absence",      // variation complète
+        "remove_absence"
+      ];
+
+  let lastErr = null;
+  let lastBody = null;
+  for (const fn of fnNames) {
+    const url = `${origin}/planning_updator_xhr.php`
+      + `?PHPSESSID=${encodeURIComponent(phpsessid)}`
+      + `&function_name=${encodeURIComponent(fn)}`
+      + `&action_id=${encodeURIComponent(actionId)}`;
+
+    console.log(`[bg] deletePlanningItem → tente function_name=${fn}`, url.substring(0, 180));
+
+    try {
+      const r = await fetch(url, { method: "GET", credentials: "include" });
+      const body = await r.text();
+      console.log(`[bg]   status=${r.status} | body (200 premiers chars) : ${(body || "").substring(0, 200)}`);
+
+      if (r.status === 401 || r.status === 403) {
+        throw new Error("session_expired");
+      }
+      if (!r.ok) {
+        lastErr = new Error("HTTP " + r.status);
+        continue; // tente le prochain
+      }
+      if (looksLikeLoginPage(body)) {
+        throw new Error("session_expired");
+      }
+
+      // v5.0.1 : heuristique pour détecter si la suppression a marché.
+      // EasyVista renvoie typiquement :
+      //   - une chaine vide ou "ok" ou "1" si succès
+      //   - un message d'erreur / html d'erreur si function_name inconnu
+      // On considère que tout ce qui n'est pas un message d'erreur évident
+      // est un succès. Si plusieurs fn renvoient 200, on prend le premier.
+      const trimmed = (body || "").trim().toLowerCase();
+      const looksLikeError = trimmed.includes("error")
+                          || trimmed.includes("erreur")
+                          || trimmed.includes("unknown function")
+                          || trimmed.includes("fonction inconnue")
+                          || trimmed.includes("<html");
+      if (!looksLikeError) {
+        console.log(`[bg]   → suppression OK avec function_name=${fn}`);
+        return { status: r.status, functionName: fn, body: body.substring(0, 200) };
+      }
+      console.log(`[bg]   → réponse ressemble à une erreur, on tente le prochain nom`);
+      lastBody = body;
+    } catch (err) {
+      if (err.message === "session_expired") throw err;
+      console.warn(`[bg]   erreur avec ${fn}:`, err);
+      lastErr = err;
+    }
+  }
+
+  // Aucun n'a fonctionné
+  throw new Error("Aucun endpoint de suppression n'a fonctionné. "
+    + (lastBody ? "Dernière réponse : " + lastBody.substring(0, 100) : "")
+    + (lastErr ? " | " + lastErr.message : ""));
+}
+
+// ============================================================================
+// v5.0.0 : Détection de la liste des techniciens depuis la page planning EV
+// ============================================================================
+
+/**
+ * v5.0.1 : Détection de la liste complète des membres du groupe EasyVista.
+ *
+ * Stratégie :
+ * 1) On part des valeurs connues (group_id=191 et support_ids par défaut).
+ *    Pas besoin de fetcher la page planning HTML (qui souvent ne contient
+ *    pas ces valeurs accessibles en fetch direct, car EasyVista utilise
+ *    des redirections JS).
+ * 2) Fetch direct /include/components/staff/planning/plan_view_group_supports.php
+ *    qui retourne le HTML d'une popup listant tous les membres du groupe.
+ * 3) Parser ce HTML pour extraire les paires (id, nom).
+ *
+ * Retourne { ids: [{id, name, alreadyInTeam}], groupId }.
+ */
+async function detectTeamFromEV(origin, phpsessid) {
+  // v5.0.1 : valeurs par défaut (correspondent au groupe actuel).
+  // À terme elles devraient venir de la config admin.
+  const DEFAULT_GROUP_ID = "191";
+  const DEFAULT_SUPPORT_IDS = "76272,83725,66635,92235,90070,40944,72485,86874";
+
+  const groupId = DEFAULT_GROUP_ID;
+  const supportIds = DEFAULT_SUPPORT_IDS;
+  console.log("[bg] detectTeamFromEV : group_id =", groupId, "| support_ids =", supportIds);
+
+  // Fetch la popup de sélection des intervenants du groupe
+  const popupUrl = origin + "/include/components/staff/planning/plan_view_group_supports.php"
+    + "?PHPSESSID=" + encodeURIComponent(phpsessid)
+    + "&eventName="
+    + "&theme="
+    + "&support_ids=" + encodeURIComponent(supportIds)
+    + "&group_id=" + encodeURIComponent(groupId);
+
+  console.log("[bg] detectTeamFromEV → popup group_supports");
+  console.log("[bg]   URL =", popupUrl.substring(0, 240));
+  let popupHtml = "";
+  try {
+    const r = await fetch(popupUrl, { method: "GET", credentials: "include" });
+    console.log("[bg]   popup status =", r.status);
+    if (!r.ok) throw new Error("HTTP " + r.status + " sur popup group");
+    popupHtml = await r.text();
+    console.log("[bg]   popup taille HTML =", popupHtml.length);
+    if (looksLikeLoginPage(popupHtml)) throw new Error("session_expired");
+  } catch (e) {
+    console.warn("[bg] detectTeam: fetch popup failed:", e);
+    // Fallback : au moins on retourne les IDs connus avec noms vides
+    const ids = DEFAULT_SUPPORT_IDS.split(",").filter(Boolean);
+    return {
+      ids: ids.map(id => ({ id, name: "? (" + id + ")", alreadyInTeam: true })),
+      groupId
+    };
+  }
+
+  // Parser le HTML. Différents patterns possibles.
+  const results = [];
+  const currentIdsSet = new Set(supportIds.split(",").filter(Boolean));
+
+  // v5.0.1 : log le début du HTML pour diagnostic si parsing échoue
+  console.log("[bg]   popup HTML (début) =", popupHtml.substring(0, 500));
+
+  // Pattern 1 : checkboxes + texte voisin
+  const rxCheckbox = /<input[^>]*type=["']checkbox["'][^>]*value=["'](\d{4,7})["'][^>]*>([\s\S]{0,400}?)(?=<input|<\/tr|<\/table|$)/gi;
+  let mC;
+  while ((mC = rxCheckbox.exec(popupHtml)) !== null) {
+    const id = mC[1];
+    const context = mC[2];
+    const nameMatch = context.match(/([A-ZÀ-ÿ][A-Za-zÀ-ÿ\-']+,\s*[A-ZÀ-ÿ][A-Za-zÀ-ÿ\-' \.]+)/);
+    const name = nameMatch ? nameMatch[1].trim() : null;
+    if (!results.some(r => r.id === id)) {
+      results.push({ id, name: name || "? (" + id + ")", alreadyInTeam: currentIdsSet.has(id) });
+    }
+  }
+  console.log("[bg]   parsing pattern 1 (checkbox) :", results.length, "résultats");
+
+  // Pattern 2 : fallback <option value="76272">Nom...</option>
+  if (results.length === 0) {
+    const rxOption = /<option[^>]*value=["'](\d{4,7})["'][^>]*>([^<]+)<\/option>/gi;
+    let mO;
+    while ((mO = rxOption.exec(popupHtml)) !== null) {
+      const id = mO[1];
+      const name = (mO[2] || "").trim();
+      if (!results.some(r => r.id === id)) {
+        results.push({ id, name: name || "? (" + id + ")", alreadyInTeam: currentIdsSet.has(id) });
+      }
+    }
+    console.log("[bg]   parsing pattern 2 (option) :", results.length, "résultats");
+  }
+
+  // Pattern 3 : fallback brut tags HTML contenant ID à proximité d'un nom
+  if (results.length === 0) {
+    // Chercher chaque ID 4-7 chiffres et regarder les 200 caractères qui suivent
+    const rxAnyId = /\b(\d{5,7})\b([\s\S]{0,200})/g;
+    let mA;
+    while ((mA = rxAnyId.exec(popupHtml)) !== null) {
+      const id = mA[1];
+      // Ignorer les IDs qui ressemblent à des timestamps / hash
+      if (id.length > 6 && parseInt(id, 10) > 1000000000) continue;
+      const context = mA[2];
+      const nameMatch = context.match(/([A-ZÀ-ÿ][A-Za-zÀ-ÿ\-']+,\s*[A-ZÀ-ÿ][A-Za-zÀ-ÿ\-' \.]{2,30})/);
+      if (nameMatch && !results.some(r => r.id === id)) {
+        results.push({ id, name: nameMatch[1].trim(), alreadyInTeam: currentIdsSet.has(id) });
+      }
+    }
+    console.log("[bg]   parsing pattern 3 (brut) :", results.length, "résultats");
+  }
+
+  // Ajouter les IDs actuels manquants (sans nom)
+  for (const id of currentIdsSet) {
+    if (!results.some(r => r.id === id)) {
+      results.push({ id, name: "? (" + id + ")", alreadyInTeam: true });
+    }
+  }
+
+  console.log("[bg]   " + results.length + " personnes retournées");
+  return { ids: results, groupId: groupId };
 }
 
 // ============================================================================
@@ -168,6 +786,7 @@ chrome.runtime.onMessage.addListener((msg, sender, sendResponse) => {
           sendResponse({ ok: false, error: "no_session" });
           return;
         }
+        try {
           // Fetch XML calendar_block du planning (rapide ~40 ko)
           const xml = await fetchPlanningXml(session.origin, session.phpsessid, msg.unixDate);
           if (looksLikeLoginPage(xml)) {
@@ -175,6 +794,13 @@ chrome.runtime.onMessage.addListener((msg, sender, sendResponse) => {
             return;
           }
           sendResponse({ ok: true, xml, session });
+        } catch (err) {
+          // v4.2 : classification de l'erreur pour afficher le bon écran
+          const errorCode = err.kind || (
+            /network|fetch|typeerror/i.test(err.message) ? "ev_unreachable" : "ev_unreachable"
+          );
+          sendResponse({ ok: false, error: errorCode, httpStatus: err.status, detail: err.message });
+        }
         return;
       }
 
@@ -188,7 +814,12 @@ chrome.runtime.onMessage.addListener((msg, sender, sendResponse) => {
           const body = await fetchXhr2(session.origin, session.phpsessid, msg.actionId);
           sendResponse({ ok: true, body });
         } catch (err) {
-          sendResponse({ ok: false, error: String(err) });
+          sendResponse({
+            ok: false,
+            error: err.kind || "fetch_failed",
+            httpStatus: err.status,
+            detail: err.message || String(err)
+          });
         }
         return;
       }
@@ -199,12 +830,21 @@ chrome.runtime.onMessage.addListener((msg, sender, sendResponse) => {
           sendResponse({ ok: false, error: "no_session" });
           return;
         }
+        try {
           const html = await fetchFicheHtml(session.origin, session.phpsessid, msg.formLink);
           if (looksLikeLoginPage(html)) {
             sendResponse({ ok: false, error: "session_expired" });
             return;
           }
           sendResponse({ ok: true, html, session });
+        } catch (err) {
+          sendResponse({
+            ok: false,
+            error: err.kind || "fetch_failed",
+            httpStatus: err.status,
+            detail: err.message || String(err)
+          });
+        }
         return;
       }
 
@@ -224,15 +864,156 @@ chrome.runtime.onMessage.addListener((msg, sender, sendResponse) => {
             return;
           }
           sendResponse({ ok: true, body });
+        } catch (err) {
+          sendResponse({
+            ok: false,
+            error: err.kind || "fetch_failed",
+            httpStatus: err.status,
+            detail: err.message || String(err)
+          });
+        }
+        return;
+      }
+
+      if (msg.type === "fetchCurrentUser") {
+        // v4.2 : essaie d'identifier l'utilisateur EasyVista connecté en
+        // fetchant la page d'accueil et en cherchant dans le HTML un champ
+        // contenant son nom. Si on trouve rien, on renvoie { ok: true,
+        // user: null } pour que l'UI sache qu'on n'a pas pu.
+        const session = await findEasyVistaSession();
+        if (!session) {
+          sendResponse({ ok: false, error: "no_session" });
+          return;
+        }
+        try {
+          const user = await fetchCurrentUser(session.origin, session.phpsessid);
+          sendResponse({ ok: true, user });
         } catch (err) {
           sendResponse({ ok: false, error: String(err) });
         }
         return;
       }
 
-      if (msg.type === "scheduleAutoRefresh") {
-        scheduleAutoRefreshAlarms();
-        sendResponse({ ok: true });
+      if (msg.type === "submitAbsence") {
+        // v4.2.6 : crée une absence dans EasyVista via POST vers
+        // /include/components/staff/planning/plan_set_holidays_popup.php
+        const session = await findEasyVistaSession();
+        if (!session) {
+          sendResponse({ ok: false, error: "no_session" });
+          return;
+        }
+        try {
+          const result = await submitAbsence(session.origin, session.phpsessid, msg);
+          sendResponse({ ok: true, result });
+        } catch (err) {
+          sendResponse({ ok: false, error: err.message || String(err) });
+        }
+        return;
+      }
+
+      if (msg.type === "submitDouchette") {
+        // v4.2.6 : envoie la planification sur la douchette de chaque tech.
+        // On teste plusieurs URLs possibles (l'endpoint exact n'est pas dans
+        // le HTML statique que nous avons analysé).
+        const session = await findEasyVistaSession();
+        if (!session) {
+          sendResponse({ ok: false, error: "no_session" });
+          return;
+        }
+        try {
+          const result = await submitDouchette(session.origin, session.phpsessid, msg);
+          sendResponse({ ok: true, okCount: result.okCount, errors: result.errors });
+        } catch (err) {
+          sendResponse({ ok: false, error: err.message || String(err) });
+        }
+        return;
+      }
+
+      if (msg.type === "deletePlanningItem") {
+        // v5.0.0 : supprime une absence ou réservation côté EasyVista.
+        // Endpoint : /planning_updator_xhr.php?function_name=...&action_id=...
+        // Exemples de function_name :
+        //   - Planning_delete_absence
+        //   - Planning_delete_reservation
+        const session = await findEasyVistaSession();
+        if (!session) {
+          sendResponse({ ok: false, error: "no_session" });
+          return;
+        }
+        try {
+          const result = await deletePlanningItem(
+            session.origin, session.phpsessid, msg.actionId, msg.kind
+          );
+          sendResponse({ ok: true, result });
+        } catch (err) {
+          sendResponse({ ok: false, error: err.message || String(err) });
+        }
+        return;
+      }
+
+      if (msg.type === "detectTeam") {
+        // v5.0.0 : détecte la liste des IDs de techniciens depuis le HTML
+        // v5.0.1 : retourne aussi les noms via la popup group_supports
+        const session = await findEasyVistaSession();
+        if (!session) {
+          sendResponse({ ok: false, error: "no_session" });
+          return;
+        }
+        try {
+          const result = await detectTeamFromEV(session.origin, session.phpsessid);
+          // result = { ids: [{id,name,alreadyInTeam}, ...], groupId }
+          sendResponse({ ok: true, members: result.ids, groupId: result.groupId });
+        } catch (err) {
+          sendResponse({ ok: false, error: err.message || String(err) });
+        }
+        return;
+      }
+
+      if (msg.type === "getSessionRemaining") {
+        // v5.0.9 : récupère le temps restant avant expiration de la session EV
+        const session = await findEasyVistaSession();
+        if (!session) {
+          sendResponse({ ok: false, error: "no_session" });
+          return;
+        }
+        try {
+          const remainingMs = await fetchSessionTimeRemaining(session.origin, session.phpsessid);
+          sendResponse({ ok: true, remainingMs, phpsessid: session.phpsessid });
+        } catch (err) {
+          sendResponse({ ok: false, error: err.message || String(err) });
+        }
+        return;
+      }
+
+      if (msg.type === "extendSession") {
+        // v5.0.9 : prolonge la session EV à 30 min via keep_connection
+        const session = await findEasyVistaSession();
+        if (!session) {
+          sendResponse({ ok: false, error: "no_session" });
+          return;
+        }
+        try {
+          const remainingMs = await extendSessionKeepAlive(session.origin, session.phpsessid);
+          sendResponse({ ok: true, remainingMs });
+        } catch (err) {
+          sendResponse({ ok: false, error: err.message || String(err) });
+        }
+        return;
+      }
+
+      if (msg.type === "openEasyVistaLogin") {
+        // v5.0.9 : ouvre EasyVista dans un nouvel onglet pour provoquer
+        // le SSO Windows automatique (reconnexion transparente).
+        const origin = msg.origin || "https://itsma.etat-de-vaud.ch";
+        try {
+          const tab = await chrome.tabs.create({
+            url: `${origin}/index.php?eventName=HelpDesk_PlanningItem`,
+            active: true
+          });
+          sendResponse({ ok: true, tabId: tab.id });
+        } catch (err) {
+          sendResponse({ ok: false, error: err.message || String(err) });
+        }
         return;
       }
 
@@ -254,44 +1035,20 @@ chrome.runtime.onMessage.addListener((msg, sender, sendResponse) => {
 });
 
 // ============================================================================
-// Alarmes : refresh auto 12h / 15h
+// v4.2 : les alarmes d'auto-refresh 12h/15h ont été supprimées. Seul le
+//        nettoyage quotidien des caches > 7 jours reste.
+//        On supprime aussi activement les anciennes alarmes créées par les
+//        versions précédentes pour éviter qu'elles restent programmées.
 // ============================================================================
 
-function scheduleAutoRefreshAlarms() {
-  // Calculer le prochain 12h et 15h à partir de maintenant
-  const now = new Date();
-
-  function nextAt(hour, minute) {
-    const d = new Date();
-    d.setHours(hour, minute, 0, 0);
-    if (d <= now) d.setDate(d.getDate() + 1);
-    return d.getTime();
-  }
-
-  chrome.alarms.create("refresh_12h", {
-    when: nextAt(12, 0),
-    periodInMinutes: 24 * 60  // tous les jours
-  });
-  chrome.alarms.create("refresh_15h", {
-    when: nextAt(15, 0),
-    periodInMinutes: 24 * 60
-  });
-}
-
-chrome.alarms.onAlarm.addListener(async (alarm) => {
-  if (alarm.name === "refresh_12h" || alarm.name === "refresh_15h") {
-    // Envoyer un message à tous les viewers ouverts pour qu'ils se rafraîchissent
-    const viewerUrl = chrome.runtime.getURL("viewer.html");
-    const tabs = await chrome.tabs.query({ url: viewerUrl + "*" });
-    for (const tab of tabs) {
+async function clearLegacyRefreshAlarms() {
   try {
-        await chrome.tabs.sendMessage(tab.id, { type: "autoRefresh" });
-      } catch {
-        // Onglet fermé ou pas réactif, on ignore
+    await chrome.alarms.clear("refresh_12h");
+    await chrome.alarms.clear("refresh_15h");
+  } catch (e) {
+    console.warn("clearLegacyRefreshAlarms:", e);
   }
-    }
-  }
-});
+}
 
 // ============================================================================
 // Nettoyage caches > 7 jours
@@ -317,13 +1074,13 @@ async function cleanupOldCaches(daysToKeep) {
   return toRemove.length;
 }
 
-// Au démarrage, programmer les alarmes et nettoyer
+// Au démarrage, nettoyer les anciennes alarmes et les anciens caches
 chrome.runtime.onInstalled.addListener(() => {
-  scheduleAutoRefreshAlarms();
+  clearLegacyRefreshAlarms();
   cleanupOldCaches(7).catch(err => console.warn("cleanup:", err));
 });
 
 chrome.runtime.onStartup.addListener(() => {
-  scheduleAutoRefreshAlarms();
+  clearLegacyRefreshAlarms();
   cleanupOldCaches(7).catch(err => console.warn("cleanup:", err));
 });

manifest.json

@@ -1,8 +1,19 @@
 {
   "manifest_version": 3,
-  "name": "Planning Techniciens — Vue claire",
-  "version": "4.1.14",
-  "description": "Vue claire du planning EasyVista (itsma.etat-de-vaud.ch et itsma.vd.ch). v4.1.14 : bouton ↻ dans la bulle pour recharger une seule intervention (sans que les boutons topbar tournent), Actualiser tourne quand on arrive sur une date avec cache, signature planif vraiment à droite, progress bar lisible avec halo text-shadow (plus de fond noir).",
+  "name": "Planification",
+  "version": "5.0.9",
+  "description": "Vue claire et rapide du planning des techniciens EasyVista. Regroupe interventions et réservations par tech, affiche horaires, contact, lieu, catégorie et statut en un coup d'œil.",
+  "browser_specific_settings": {
+    "gecko": {
+      "id": "planification@vd.ch",
+      "strict_min_version": "140.0",
+      "data_collection_permissions": {
+        "required": [
+          "none"
+        ]
+      }
+    }
+  },
   "permissions": [
     "activeTab",
     "scripting",
@@ -15,10 +26,12 @@
     "https://itsma.vd.ch/*"
   ],
   "action": {
-    "default_title": "Ouvrir la vue claire du planning"
+    "default_title": "Ouvrir la Planification"
   },
   "background": {
-    "service_worker": "background.js"
+    "scripts": [
+      "background.js"
+    ]
   },
   "icons": {
     "16": "icons/icon16.png",

viewer.html

@@ -2,13 +2,18 @@
 <html lang="fr">
 <head>
   <meta charset="utf-8">
-  <title>Planning techniciens</title>
+  <title>Planification</title>
   <link rel="stylesheet" href="viewer.css">
 </head>
 <body>
   <header class="topbar">
     <div class="topbar-left">
-      <h1>Planning techniciens</h1>
+      <!-- v4.2.3 : pastille avec initiales de l'utilisateur connecté, avant
+           le titre. Clic → popup fixe avec nom complet juste en dessous. -->
+      <button id="user-badge" class="user-badge hidden"
+              type="button" aria-label="Utilisateur connecté"
+              title="Utilisateur connecté"></button>
+      <h1 id="app-title">Planification</h1>
       <div class="date-nav">
         <button id="nav-prev" class="btn btn-nav" title="Jour précédent" aria-label="Jour précédent">◀</button>
         <input type="date" id="date-picker" class="date-input">
@@ -18,7 +23,26 @@
       <span id="capture-info" class="capture-info"></span>
       <span id="refresh-check" class="refresh-check hidden" title="Mise à jour terminée">✓</span>
     </div>
+    <!-- v5.0.0 : horloge au milieu, format HH:MM, mise à jour toutes les min -->
+    <div id="app-clock" class="app-clock" title="Heure actuelle"></div>
+    <!-- v5.0.9 : compteur de session EasyVista (visible < 5 min restantes) -->
+    <div id="app-session" class="app-session hidden"></div>
     <div class="topbar-right">
+      <!-- v4.2.6 : bouton créer une absence pour un ou plusieurs techs -->
+      <button id="absence-btn" class="btn btn-action" title="Créer une absence pour un ou plusieurs techniciens">
+        <svg class="btn-action-icon" viewBox="0 0 24 24" fill="none" aria-hidden="true">
+          <rect x="3" y="5" width="18" height="16" rx="2" stroke="currentColor" stroke-width="1.8"/>
+          <path d="M3 9h18M8 3v4M16 3v4" stroke="currentColor" stroke-width="1.8" stroke-linecap="round"/>
+          <circle cx="12" cy="15" r="4.2" stroke="currentColor" stroke-width="1.8" fill="none"/>
+          <line x1="9" y1="15" x2="15" y2="15" stroke="currentColor" stroke-width="1.8" stroke-linecap="round" transform="rotate(-45 12 15)"/>
+        </svg>
+        <span class="btn-action-label">Absence</span>
+      </button>
+      <!-- v4.2.6 : bouton envoyer la planification sur la douchette -->
+      <button id="douchette-btn" class="btn btn-action" title="Envoyer la planification sur la douchette des techniciens">
+        <span class="btn-action-emoji">🎯</span>
+        <span class="btn-action-label">Douchette</span>
+      </button>
       <button id="refresh-partial-btn" class="btn btn-refresh" title="Actualiser : ajoute les nouvelles interventions et retire celles qui ne sont plus dans le planning. Rapide, ne re-télécharge pas les fiches déjà connues.">
         <svg id="refresh-partial-icon" class="btn-refresh-icon" viewBox="0 0 16 16" fill="none" aria-hidden="true"><path d="M2 8a6 6 0 0 1 10.2-4.24M14 3v3h-3" stroke="currentColor" stroke-width="1.6" stroke-linecap="round" stroke-linejoin="round"/></svg>
         <span class="btn-refresh-label">Actualiser</span>
@@ -44,12 +68,24 @@
     <span class="session-banner-icon">⚠</span>
     <span class="session-banner-text">
       <strong>Session EasyVista expirée.</strong>
-      Les mises à jour sont interrompues. Reconnecte-toi à EasyVista, puis clique sur <b>Total</b> pour rafraîchir.
+      Données affichées depuis le cache. Reconnectez-vous à EasyVista pour rafraîchir.
     </span>
     <button id="session-banner-reconnect" class="btn btn-primary btn-sm">Ouvrir EasyVista</button>
     <button id="session-banner-close" class="btn btn-icon" title="Masquer">×</button>
   </div>
 
+  <!-- v4.2.5 : Bannière EasyVista inaccessible (non bloquante, avec cache) -->
+  <div id="ev-unreachable-banner" class="session-banner ev-banner hidden">
+    <span class="session-banner-icon">⚠</span>
+    <span class="session-banner-text">
+      <strong>EasyVista est inaccessible.</strong>
+      Données affichées depuis le cache.
+    </span>
+    <button id="ev-unreachable-banner-retry" class="btn btn-primary btn-sm">Réessayer</button>
+    <button id="ev-unreachable-banner-open" class="btn btn-sm">Ouvrir EasyVista</button>
+    <button id="ev-unreachable-banner-close" class="btn btn-icon" title="Masquer">×</button>
+  </div>
+
   <!-- Barre de progression (visible uniquement pendant un refresh actif) -->
   <div id="progress-bar" class="progress-bar hidden">
     <div class="progress-bar-fill" id="progress-bar-fill"></div>
@@ -59,11 +95,16 @@
   <main id="main">
     <div id="error-box" class="error-box hidden"></div>
     <div id="session-needed" class="session-needed hidden">
-      <h2>Connexion à EasyVista requise</h2>
-      <p>Cette extension doit se connecter à <code>itsma.etat-de-vaud.ch</code> pour fonctionner.</p>
-      <p>Ouvre EasyVista dans un onglet, connecte-toi, puis <b>reclique sur l'icône de l'extension</b>.</p>
+      <h2>Session EasyVista expirée</h2>
+      <p>Reconnectez-vous à EasyVista pour continuer.</p>
       <button id="open-ev-btn" class="btn btn-primary">Ouvrir EasyVista</button>
     </div>
+    <div id="ev-unreachable" class="session-needed hidden">
+      <h2>EasyVista est inaccessible pour le moment.</h2>
+      <p>Réessayez dans quelques instants, ou ouvrez EasyVista directement.</p>
+      <button id="open-ev-btn-2" class="btn btn-primary">Ouvrir EasyVista</button>
+      <button id="retry-btn" class="btn btn-subtle">Réessayer</button>
+    </div>
     <div id="loading" class="loading">Chargement…</div>
     <div id="stats" class="stats hidden"></div>
     <div id="cards" class="cards"></div>
@@ -71,6 +112,10 @@
 
   <div id="tooltip" class="tooltip hidden" role="tooltip"></div>
 
+  <!-- v4.2.3 : popup fixe du nom de l'utilisateur connecté. S'ouvre au clic
+       sur la pastille d'initiales (topbar gauche). -->
+  <div id="user-name-popup" class="user-name-popup hidden" role="dialog" aria-hidden="true"></div>
+
   <!-- Conteneur des toasts (notifications d'ouverture) -->
   <div id="toast-stack" class="toast-stack" aria-live="polite"></div>