Version 2026.5.35 — Fix popup épinglé position vue horizontale + stats gauche

- _softUnpinPopup refait, _maybeRetryFetchUser, positionTooltipAnchored unifiée
[code interpolé]

.gitignore

@@ -0,0 +1,39 @@
+# OS
+.DS_Store
+Thumbs.db
+desktop.ini
+
+# Editors
+.vscode/
+.idea/
+*.swp
+*.swo
+*~
+
+# Backups
+*.bak
+*.bak-*
+*.orig
+*.old
+
+# Build artifacts (les ZIP/XPI livrés ne sont pas dans le repo, ils sont buildés à la demande)
+*.zip
+*.xpi
+*.crx
+
+# Node (si jamais utilisé pour build)
+node_modules/
+package-lock.json
+npm-debug.log*
+
+# Logs
+*.log
+rebuild.log
+
+# Dossiers de travail temporaires
+extracted/
+temp/
+tmp/
+
+# Tests
+test-output/

CHANGELOG.md

@@ -0,0 +1,179 @@
+# CHANGELOG — Extension Planification EasyVista Canton de Vaud
+
+> Ce changelog documente l'évolution de l'extension Chrome/Firefox "Planification"
+> développée par Quentin Rouiller pour les techniciens IT du Canton de Vaud.
+>
+> Les versions documentées ci-dessous sont celles dont les détails sont connus.
+> Pour les versions plus anciennes, Claude Code se basera sur l'analyse du code
+> source pour déterminer un message de commit pertinent.
+
+---
+
+## v2026.5.37 — Refonte vue horizontale (sidebar complète)
+**Branche** : current
+
+- Topbar en haut supprimée en vue horizontale
+- User-badge + titre déplacés tout en haut de la sidebar
+- Bouton "Aujourd'hui" pleine largeur avec icône ↺
+- Date + heure centrés sous le bouton
+- Séparateur visuel
+- Sélecteur de date pleine largeur
+- Flèches ◀ ▶ côte à côte (wrapper #sidebar-arrows)
+- Stats empilées
+- Synchronisé à HH:MM
+- Espace vide intentionnel
+- Boutons du bas vers le haut (margin-top: auto sur Absence)
+- Barre de rafraîchissement en overlay top-left
+- Banderole pompier masquée en vue horizontale (badge + barre rouge à gauche conservés)
+
+## v2026.5.36 — Sidebar verticale en vue horizontale
+- Création wrapper flex-row #horizontal-wrapper contenant [sidebar] + [main]
+- Sidebar 200px (170px sur <1400px), sticky, bg-muted
+- Déplacement physique des éléments via JS (ELEMENTS_TO_RELOCATE)
+- Mémorisation parents d'origine (data-orig-parent + data-orig-index)
+- Restauration propre en vue classique
+- Zone nom tech : 140px → 120px
+
+## v2026.5.35 — Fix popup épinglé position vue horizontale + stats gauche
+- Fix popup épinglé qui partait en haut à gauche en vue horizontale
+- Cause : rows .intervention-v2 cachées (display: none) → getBoundingClientRect (0,0,0,0)
+- Solution : priorité 1 tooltip visible, priorité 2 segment timeline, fallback srcEl
+- Stats globales en colonne verticale 200px à gauche en vue horizontale
+- Position sticky, fond bg-muted, séparateurs · masqués
+- Zone nom tech 200px → 140px (vue horizontale)
+
+## v2026.5.34 — Bouton 📌 restauré + badge user cliquable
+- HTML : badge user toujours visible avec "?" par défaut (retiré class hidden)
+- _softUnpinPopup refait en 8 étapes loggées
+- Popup reste visible après désépinglage (plus de suppression auto au mouseleave)
+- Restauration du bouton 📌 dans .tooltip-actions
+- Handler click ré-attaché : clic 📌 = ré-épingle, clic ↻ = recharge
+- _ensureSoftUnpinnedCleanupHandler : handler global clic hors popup
+- _maybeRetryFetchUser : relance opportuniste après succès planning et reconnexion session
+- Logs abondants : [currentUser], [softUnpin], [positionTooltip], [persistentTimeline], [showTooltip]
+- Fonction positionTooltipAnchored unifiée (4 candidats droite/gauche/dessous/dessus)
+- popup._linkedIv stocké pour ré-épinglage
+
+## v2026.5.33 — Interactions vue horizontale différenciées
+- Hover segment timeline en vue horizontale → grande popup directement (openPersistentTimelinePopup)
+- Clic segment timeline en vue horizontale → ouvre fiche EasyVista
+- Popup absence en vue horizontale : hover uniquement sur badge .card-tech-badge (pas sur carte entière)
+- Vue classique : comportement inchangé
+
+## v2026.5.32 — Vue horizontale togglable
+- Bouton ⊞ "Vue" dans popup user-badge (à côté ⚙ Paramètres)
+- Toggle Vue classique ↔ Vue horizontale persisté localStorage "view_mode"
+- HTML class "view-classic" ou "view-horizontal" sur <html>
+- Chaque tech = 1 ligne horizontale compacte en mode horizontal
+- Card header devient barre latérale gauche fixe 200px
+- Interventions détaillées masquées (display: none)
+- Timeline horizontale pleine largeur
+- Stats rapides .tech-row-stats ajoutés au header (nb interv, Xm · Ya)
+
+## v2026.5.31 — Sarcelle pour absence récurrente (REJETÉ par utilisateur)
+- Couleur Pillonel vendredi : sarcelle foncée #0f766e / soft #ccfbf1
+- Variables --c-recurring, --c-recurring-soft
+- Layout 4 colonnes forcées + scroll interne cartes (REJETÉ : "scroll en continu")
+
+## v2026.5.30 — Absence récurrente cyan + mode compact 24"
+- Absence récurrente Pillonel vendredi en cyan
+- Mode compact @media (max-width: 1920px) avec grid-template-columns: repeat(4, 1fr)
+
+## v2026.5.29 — Contraste++ + footer
+- Contrastes encore plus forts (text-muted #d0d5de dark, #2e3642 light)
+- Footer QRO/version : 13px badge avec fond bg-muted + bordure
+- Fix highlight row : selector .intervention-v2[data-iv-idx]
+- Scroll-into-view automatique au hover segment timeline
+
+## v2026.5.28 — Ajustements visuels absences
+- Retrait pastille ronde (.tech-name-dot supprimée) — barre gauche + badge suffisent
+- "Maladie" → "Maladie/Accident"
+- Contraste textes secondaires +30%
+- Popups épinglés width fixe 520px (ne rétrécit plus au resize fenêtre)
+- _clampPopupInSafeArea ne rétrécit plus si popup > zone dispo
+
+## v2026.5.27 — Classification absences (Maladie/Congé/Pompier)
+- Topbar une ligne : "Jeudi 23.04.26 • 21:55" (gros point •, même taille 22px)
+- Fermeture auto popups non-épinglés au survol autre popup/carte
+- Texte +20% topbar/stats/boutons
+- Icône thème ☀/🌙 plus contrastée (bordure 1.5px, fond bg-muted, ombre)
+- Classification absences (ABSENCE_LABELS) + absenceCategory : "maladie"|"conge"|"pompier"|null
+- Couleurs : Maladie #4338ca indigo foncé, Congé #06b6d4 cyan, Pompier #b03030 rouge
+- Badge + barre gauche + dégradé fond pour catégorie
+- Libellé "Absent du DD.MM au DD.MM — Maladie/Accident"
+- Suffixe `s` adaptatif (Congé/Congés)
+
+## v2026.5.26 — Badge user inconnu cliquable + retry
+- En cas d'échec fetch user, afficher rond gris "?" cliquable
+- Bouton ⚙ Paramètres accessible même quand user inconnu
+- Retry automatique 60s (max 10 essais = 10 min)
+- Reset compteur au succès
+
+## v2026.5.25 — Bouton Paramètres dans popup user-badge
+- Remplace les 5 clics sur le titre pour ouvrir admin
+- Bouton ⚙ Paramètres explicite dans le popup user-badge
+
+## v2026.5.16-v2026.5.24 — Évolutions diverses (à compléter)
+- v2026.5.17 : popup user-badge avec ligne session (MM:SS), couleur selon seuil
+- v2026.5.18 : dock pastilles popups épinglés avec couleur catégorie
+- v2026.5.19 : drag popup épinglé
+- v2026.5.20 : safe area popups (topbar + dock)
+- v2026.5.22 : régénération tooltip hover après softUnpin
+- v2026.5.23 : reset bulleState.pinned + iv._reloading
+
+---
+
+## Versions antérieures (v5.x et v4.x)
+
+> Ces versions sont à analyser par Claude Code à partir des fichiers source.
+> Indices clés à chercher dans le viewer.js :
+>
+> - Présence de `pinTooltip` → version >= v4.x
+> - Présence de `_softUnpinPopup` → version >= v4.3.3
+> - Présence de `initSessionTimer` → version >= v5.0.9
+> - Présence de `initAppClock` → version >= v5.0.0
+> - Présence de `_applyViewMode` → version >= v2026.5.32
+> - Présence de `bindTimelinePopover` → version >= v4.2.3
+> - Présence de `openPersistentTimelinePopup` → version >= v4.2.3
+> - Commentaires `// vX.Y.Z` au-dessus des fonctions = version d'introduction
+
+### v5.0.0 — Refonte topbar (horloge, menu admin)
+- initAppClock : horloge HH:MM au milieu topbar
+- initAdminMenu : menu admin caché (5 clics sur titre)
+- initSessionTimer : compteur de session EV (tick 1s)
+
+### v4.x — Fonctions tooltip avancées
+- v4.1.12 : moveTooltip devenu no-op (popup statique)
+- v4.1.15 : pendant épinglage, ne pas remplacer contenu sur hover autre iv
+- v4.2.3 : grande popup timeline persistante (clic), suit-souris (hover)
+- v4.2.3 : bindTimelinePopover, showTimelinePopover, moveTimelineTooltip
+- v4.2.4 : setTooltipViewportPosition (détection auto fixed/abs)
+- v4.2.9 : pied de page discret QRO/version
+- v4.2.9 : initModalScrollLock (bloquer scroll arrière modal)
+- v4.3.0 : tooltip live libéré après épinglage (réutilisable autres survols)
+- v4.3.3 : _softUnpinPopup (désépinglage mou)
+
+### v3.x et antérieures — Versions de base
+- À analyser par Claude Code
+
+---
+
+## Notes techniques persistantes (toutes versions)
+
+- 8 techs hardcodés : "76272,83725,66635,92235,90070,40944,72485,86874"
+- Pillonel Olivier (ID 40944) absent tous les vendredis (hardcodé)
+- Group ID EasyVista : 191
+- Domaines cibles : itsma.etat-de-vaud.ch (interne), itsma.vd.ch (externe)
+- SSO : Canton ForgeRock OpenAM
+- ABSENCE_LABELS = /^(cong[ée]s|maladie|pompier)$/i
+- ADMIN_CONFIG_KEY = "admin_config"
+- VIEW_MODE_KEY = "view_mode" (depuis v2026.5.32)
+- DAY_NAMES_FULL = ["Dimanche", "Lundi", ..., "Samedi"]
+- GUIDs forms EV : S={C99ECD05-3D48-4C62-ABF0-66292053AED6} demande, I={07ED9C68-6172-48EA-8A58-90912B0A283E} incident
+- Couleurs catégories : livraison #2563eb, recup #16a34a, remplacement #ea580c, incident #8b5cf6, rollout #92400e, reservation #f59e0b, autre #6b7280
+
+## Auteur
+
+**Quentin Rouiller** (QRO)
+Canton de Vaud — Service IT
+Email pour commits Git : `quentin.rouiller@ikmail.com`

LICENSE

@@ -0,0 +1,21 @@
+MIT License
+
+Copyright (c) 2026 Quentin Rouiller
+
+Permission is hereby granted, free of charge, to any person obtaining a copy
+of this software and associated documentation files (the "Software"), to deal
+in the Software without restriction, including without limitation the rights
+to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
+copies of the Software, and to permit persons to whom the Software is
+furnished to do so, subject to the following conditions:
+
+The above copyright notice and this permission notice shall be included in all
+copies or substantial portions of the Software.
+
+THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
+IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
+FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
+AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
+LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
+OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
+SOFTWARE.

README.md

@@ -1,110 +1,182 @@
-# Planning techniciens — Vue claire (v4.1.2)
+# Planification — Extension EasyVista Canton de Vaud
 
-Extension Chrome/Brave/Edge pour afficher le planning techniciens EasyVista
+Extension Chrome / Firefox pour visualiser de manière claire et rapide le planning des techniciens IT du Canton de Vaud dans EasyVista.
-(`itsma.etat-de-vaud.ch` / `itsma.vd.ch`) dans une vue plus lisible.
 
-## Nouveautés v4.1.2
+## Aperçu rapide
 
-- **Vraies infos contact/lieu dans les cartes** : les attributs attr1/attr2 du
+- **Auteur** : Quentin Rouiller (QRO)
-  XML contiennent les infos saisies à la *planification*, qui ne sont pas
+- **Cible** : techniciens IT Canton de Vaud, EasyVista (`itsma.etat-de-vaud.ch` / `itsma.vd.ch`)
-  toujours à jour (le tech a pu corriger le contact/lieu avant intervention).
+- **Démarrage projet** : jeudi 16 avril 2026
-  Désormais, pour chaque intervention, on fetch AUSSI le xhr2 en arrière-plan
+- **Version actuelle** : `v2026.5.37`
-  (en plus de la fiche), ce qui apporte les **vraies** infos validées. La
+- **Manifest** : V3 (Chrome/Edge/Firefox)
-  carte se met à jour automatiquement quand elles arrivent.
+- **Format** : `.zip` (Chromium) + `.xpi` signé (Firefox)
-- **Clic ouverture restauré** : retour à la logique v4 (fetch fiche à la volée
-  + extraction checksum + construction URL avec sender adéquat). Le checksum
-  est pré-rempli pendant le fetch arrière-plan, donc au clic l'ouverture est
-  instantanée dans la plupart des cas.
 
-## Nouveautés v4.1
+## Fonctionnalités principales
 
-- **Fetch des fiches séquentiel (1 par 1)** au lieu de 5 workers en parallèle.
+### Vue planning
-  Le serveur EasyVista sérialise les requêtes de toute façon, donc le parallélisme
+- Affichage des interventions et réservations groupées par technicien
-  n'apporte rien. Et surtout : quand tu changes de date pendant le fetch, l'abort
+- Horaires, contact, lieu, catégorie, statut visibles d'un coup d'œil
-  est **instantané** car il n'y a qu'une seule requête en vol au maximum.
+- 8 techniciens hardcodés (équipe IT canton)
-- **Cache incrémental** : le cache est sauvé toutes les 5 fiches pendant le fetch,
+- Cache local pour réduire les requêtes serveur
-  pas juste à la fin. Si tu changes de date avant que tout soit fini, les statuts
-  déjà récupérés sont conservés.
 
-## Nouveautés v4
+### Modes d'affichage
+- **Vue classique** (depuis v1.0.0) : cards en grille, mode compact écran 24" (depuis v2026.5.30)
+- **Vue horizontale** (depuis v2026.5.32) : timeline par tech, sidebar verticale (depuis v2026.5.36)
+- Toggle Vue classique ↔ Vue horizontale via bouton ⊞ dans popup user-badge
+- Persistance localStorage (`view_mode`)
 
-**Chargement ~50× plus rapide.** Le nombre de requêtes au serveur EasyVista passe
+### Tooltips et popups
-de ~100 par chargement à **1 seule requête** pour l'affichage principal.
+- Tooltips au survol (hover) sur chaque intervention
+- Popups épinglables (📌) pour garder ouvert (depuis v4.1.3)
+- Popups timeline persistantes au clic (depuis v4.2.3)
+- Drag-and-drop des popups épinglés (depuis v2026.5.19)
+- Safe area : popups jamais cachés sous topbar/dock (depuis v2026.5.20)
+- Position auto adaptative (4 candidats : droite/gauche/dessous/dessus)
 
-Concrètement, en v3 un chargement initial faisait :
+### Classification des absences (depuis v2026.5.27)
-- 1 fetch XML planning (`calendar_block`)
+- **Maladie/Accident** : indigo `#4338ca`
-- ~40 fetches `planning_xhr_2.php` pour les lieux/contacts
+- **Congé / Congés** : cyan `#06b6d4` (suffixe `s` adaptatif)
-- ~40 fetches de fiches HTML pour les catégories/refs/statuts
+- **Pompier** : rouge `#b03030`
-- jusqu'à ~40 fetches de l'API timeline
+- Badge + barre gauche colorée + dégradé fond
+- Absence récurrente Pillonel vendredi : cyan (depuis v2026.5.30)
 
-Total : ~120 requêtes, 10+ Mo, 8 à 15 secondes selon la charge serveur.
+### User et session
+- Badge user avec photo/initiales en topbar
+- Badge cliquable (depuis v2026.5.26) : popup avec ⚙ Paramètres + ⊞ Vue + compteur session MM:SS
+- Retry automatique en cas d'échec fetch user (60s, max 10 essais)
+- Compteur de session EasyVista (tick 1s, depuis v5.0.0)
+- Reconnexion automatique
 
-En v4, on a découvert que le XML initial `calendar_block` contient **déjà**
+### Admin et configuration
-dans ses attributs `attr1`/`attr2`/`attr3` le contact, le lieu et la catégorie
+- Mode admin caché : bouton ⚙ Paramètres dans popup user-badge (depuis v2026.5.25, remplace les 5 clics secrets sur le titre)
-complète de chaque intervention, et la ref dans le textContent du nœud.
+- Configuration persistée dans `localStorage` (`admin_config`)
-Toutes ces infos qu'on allait chercher ailleurs étaient en fait dans la toute
+- Catégories interventions personnalisables (livraison/recup/remplacement/incident/rollout/reservation/autre)
-première réponse, ignorées par le code.
 
-Résultat : le premier rendu complet arrive en **moins d'une seconde**. Les
+## Versionning — historique et conventions
-fiches individuelles ne sont plus fetchées qu'en arrière-plan, uniquement
-pour le statut "Clôturé/Résolu" et le commentaire technicien.
 
-**Lazy-load au survol.** Le texte détaillé d'une intervention (Problème, À faire,
+L'extension a connu **3 systèmes de versionning successifs** :
-Matériel, TFS ancien/nouveau poste...) n'est chargé qu'au premier survol de la
-ligne, seulement pour l'intervention survolée. Imperceptible pour l'utilisateur,
-énorme pour le serveur.
 
-**Concurrence réduite.** Le pic de requêtes parallèles passe de 15 à 5 workers,
+| Période | Format | Exemple |
-pour ménager le serveur EasyVista qui a tendance à saturer sous les rafales.
+|---|---|---|
+| 16-17 avril 2026 | Versions de base | `1.0.0`, `2.0.0`, `3.0.0` |
+| 18-20 avril 2026 | SemVer classique | `4.1.3`, `4.2.8`, `5.0.12` |
+| 21 avril 2026 → maintenant | **Année + mois + patch** | `2026.5.16` → `2026.5.37` |
 
-Toute l'interface utilisateur est **strictement identique** à la v3 — on n'a
+### Pourquoi le passage à `YYYY.M.PATCH` ?
-changé que ce qu'il y a sous le capot.
 
-## Hérité des versions précédentes
+À partir de la **v2026.5.16** (21 avril 2026), l'extension est passée au versionning par année :
+- Plus lisible pour les utilisateurs (l'année indique immédiatement la fraîcheur)
+- Plus de débat sur ce qui constitue un "majeur" vs "mineur"
+- Bump du `PATCH` à chaque livraison
 
-- Navigation par date : ◀ ▶ et sélecteur
+⚠️ **Important** : `v2026.5.16` succède chronologiquement à `v5.0.12`, malgré le numéro qui semble plus petit. Le préfixe `2026` indique l'année.
-- Détection automatique des interventions closes (✓ vert, fond vert)
+
-- Cache persistant 7 jours
+## Versions notables
-- Ghosts : les interventions disparues d'EasyVista restent visibles dans la vue
+
-- Refresh auto 12h et 15h
+### `v2026.5.37` (latest, 25 avril 2026) — Refonte vue horizontale
-- Annulation coopérative (bouton "Arrêter")
+- Topbar supprimée en vue horizontale, tout passe en sidebar
-- Thème clair/sombre
+- User-badge + titre + bouton "Aujourd'hui" + date/heure + sélecteur + flèches + stats dans sidebar
+- Banderole pompier masquée (badge + barre rouge gauche conservés)
+
+### `v2026.5.36` — Sidebar verticale
+- Wrapper flex-row `#horizontal-wrapper` [sidebar 200px] + [main]
+- Déplacement physique des éléments via `ELEMENTS_TO_RELOCATE`
+- Restauration propre en vue classique
+
+### `v2026.5.32` — Vue horizontale togglable
+- Bouton ⊞ "Vue" dans popup user-badge
+- Chaque tech = 1 ligne horizontale compacte
+- localStorage `view_mode`
+
+### `v2026.5.27` — Classification absences
+- ABSENCE_LABELS : `^(cong[ée]s|maladie|pompier)$`
+- Couleurs catégories
+- Topbar une ligne : "Jeudi 23.04.26 • 21:55"
+
+### `v4.2.3` — Grande popup timeline persistante
+- Clic segment timeline = popup persistante
+- Hover = popup qui suit la souris
+
+### `v4.1.3` — Tooltips épinglables
+- Introduction de `pinTooltip`
+
+### `v1.0.0` (16 avril 2026) — Initiale
+- Premier viewer EasyVista pour le canton
+
+Voir [CHANGELOG.md](CHANGELOG.md) pour l'historique complet (40 versions taggées).
+
+## Architecture technique
+
+```
+manifest.json       # Manifest V3 (Chrome) + gecko_settings (Firefox)
+background.js       # Worker fond : fetch planning XML, gestion session, fetch fiches
+viewer.html         # Interface principale
+viewer.js           # Logique (~9000 lignes) — voir détail ci-dessous
+viewer.css          # Styles + thèmes clair/sombre
+icons/              # icon16, icon48, icon128
+```
+
+### `viewer.js` — fonctions clés
+
+| Fonction | Introduite | Rôle |
+|---|---|---|
+| `loadForDate` | v1.0.0 | Fetch + parse planning pour une date donnée |
+| `buildTooltipHTML` | v1.0.0 | Construction HTML du tooltip d'intervention |
+| `pinTooltip` | v4.1.3 | Épingler un tooltip (le rendre permanent) |
+| `bindTimelinePopover` | v4.2.3 | Lier popover timeline aux segments |
+| `showTimelinePopover` | v4.2.3 | Afficher popover persistante |
+| `openPersistentTimelinePopup` | v4.2.3 | Grande popup détaillée |
+| `setTooltipViewportPosition` | v4.2.4 | Détection auto fixed/abs |
+| `_softUnpinPopup` | v4.3.3 | Désépinglage mou (popup reste visible) |
+| `initAppClock` | v5.0.0 | Horloge HH:MM topbar |
+| `initSessionTimer` | v5.0.0 | Compteur session EV (tick 1s) |
+| `initAdminMenu` | v5.0.0 | Menu admin (5 clics titre) |
+| `_applyViewMode` | v2026.5.32 | Toggle vue classique/horizontale |
+| `_maybeRetryFetchUser` | v2026.5.34 | Relance opportuniste fetch user |
+| `positionTooltipAnchored` | v2026.5.34 | Positionnement unifié (4 candidats) |
+
+### Constantes persistantes (toutes versions)
+
+- 8 techs hardcodés : `76272,83725,66635,92235,90070,40944,72485,86874`
+- Pillonel Olivier (ID 40944) : absent tous les vendredis (hardcodé)
+- Group ID EasyVista : `191`
+- GUIDs forms EV :
+  - Demande : `S={C99ECD05-3D48-4C62-ABF0-66292053AED6}`
+  - Incident : `I={07ED9C68-6172-48EA-8A58-90912B0A283E}`
+- SSO : Canton ForgeRock OpenAM
+- Storage keys : `admin_config`, `view_mode` (depuis v2026.5.32)
+- Domaines : `itsma.etat-de-vaud.ch` (interne), `itsma.vd.ch` (externe SSO)
 
 ## Installation
 
-1. Décompresser le zip
+### Firefox
-2. Ouvrir Chrome, `chrome://extensions/`
+Télécharger le `.xpi` signé depuis le serveur de mises à jour interne, ou drag-and-drop dans `about:addons`.
-3. Activer **Mode développeur** (en haut à droite)
-4. **Charger l'extension non empaquetée** → sélectionner le dossier `planning-extension-v4`
 
-Si tu avais déjà la v3 installée, tu peux la supprimer avant — les caches des
+### Chrome / Edge
-deux versions sont compatibles (même format).
+Mode développeur : décompresser le ZIP et charger en tant qu'extension non empaquetée.
 
-## Utilisation
+## Développement
 
-1. Se connecter à EasyVista dans un onglet (`itsma.etat-de-vaud.ch` ou `itsma.vd.ch`)
+```bash
-2. Cliquer sur l'icône de l'extension (depuis n'importe quel onglet)
+git clone https://gitea.netaplaid.ch/FroSteel/Planification.git
-3. La vue claire s'ouvre dans un nouvel onglet
+cd Planification
 
-## Comment ça marche techniquement
+# Pour packager une nouvelle version :
+# 1. modifier le code
+# 2. bump version dans manifest.json
+# 3. zip + xpi
+git add -A
+git commit -m "Version YYYY.M.PATCH — description"
+git tag vYYYY.M.PATCH
+git push origin main
+git push --tags
+```
 
-- `background.js` fait les fetches en arrière-plan (via le cookie de session EasyVista).
+## Licence
-- L'extension détecte automatiquement le `PHPSESSID` depuis un onglet EasyVista ouvert.
-- **v4 : le XML `planning_xhr.php?div=calendar_block` suffit à afficher tout
-  l'essentiel.** Les champs `attr1`/`attr2`/`attr3` contiennent contact, lieu
-  et catégorie. Le `textContent` du nœud contient la ref (S260.../I260...).
-- Les fiches individuelles (`index.php?formEvent=...`) ne sont fetchées que pour
-  obtenir le statut Clôturé/Résolu et le commentaire technicien.
-- Le texte d'action détaillé (Problème/À faire/Matériel/...) est récupéré en
-  lazy-load via `planning_xhr_2.php?id=ACTIONID` au premier survol.
-- Le cache est stocké dans `chrome.storage.local` (local à ta machine).
-- Aucune donnée n'est envoyée ailleurs que vers `itsma.etat-de-vaud.ch` et `itsma.vd.ch`.
 
-## Limitations connues
+[MIT License](LICENSE) — Copyright (c) 2026 Quentin Rouiller
 
-- Nécessite un onglet EasyVista ouvert (même en arrière-plan) pour fonctionner
+## Auteur
-- Fonctionne uniquement sur l'intranet cantonal (les fetches échoueront en externe)
+
-- Les 8 IDs des techs sont en dur dans le code (si quelqu'un quitte/arrive dans
+**Quentin Rouiller** (QRO)
-  l'équipe, il faut mettre à jour `viewer.js` ligne ~22)
+Canton de Vaud — Service IT
-- Le statut "Clôturé/Résolu" met quelques secondes à apparaître après le
-  chargement initial (fetch des fiches en arrière-plan, concurrence 5)

background.js

@@ -85,7 +85,7 @@ async function fetchPlanningXml(origin, phpsessid, unixDate) {
     `&day_start_hour=8` +
     `&day_end_hour=19`;
   console.log("[bg] fetchPlanningXml →", url.substring(0, 140));
-  const r = await fetch(url, { credentials: "include" });
+  const r = await evFetch(url, origin);
   console.log("[bg]   status =", r.status);
   if (!r.ok) {
     // v4.2 : classifier l'erreur HTTP pour que le viewer affiche le bon
@@ -100,6 +100,32 @@ async function fetchPlanningXml(origin, phpsessid, unixDate) {
   return xml;
 }
 
+/**
+ * v5.0.9 : wrapper autour de fetch() qui ajoute systématiquement les
+ * headers de sécurité attendus par EasyVista (Referer, Sec-Fetch-Site,
+ * X-Requested-With). Sans ces headers, EV renvoie soit un <script> de
+ * redirection (CSRF check), soit une page de login, même avec une session
+ * valide.
+ *
+ * Observé dans les captures réseau du navigateur :
+ *   Referer: https://itsma.etat-de-vaud.ch/index.php?eventName=HelpDesk_PlanningItem
+ *   Sec-Fetch-Site: same-origin
+ *   X-Requested-With: XMLHttpRequest (parfois)
+ *
+ * @param {string} url - URL complète à fetcher
+ * @param {string} origin - origine EasyVista (pour construire le Referer)
+ * @param {object} [opts] - options fetch (method, body, headers supplémentaires)
+ */
+async function evFetch(url, origin, opts = {}) {
+  const defaultHeaders = {
+    "Referer": `${origin}/index.php?eventName=HelpDesk_PlanningItem`,
+    "X-Requested-With": "XMLHttpRequest"
+  };
+  const headers = Object.assign({}, defaultHeaders, opts.headers || {});
+  const fetchOpts = Object.assign({ credentials: "include" }, opts, { headers });
+  return await fetch(url, fetchOpts);
+}
+
 /**
  * v4.2 : classifie un statut HTTP comme "session_expired" ou "ev_unreachable".
  * - 401, 403, 404 → session_expired (EV renvoie souvent 404 au lieu de rediriger
@@ -118,7 +144,7 @@ function classifyHttpStatus(status) {
  */
 async function fetchXhr2(origin, phpsessid, actionId) {
   const url = `${origin}/planning_xhr_2.php?PHPSESSID=${encodeURIComponent(phpsessid)}&id=${encodeURIComponent(actionId)}`;
-  const r = await fetch(url, { credentials: "include" });
+  const r = await evFetch(url, origin);
   if (!r.ok) {
     const err = new Error("HTTP " + r.status);
     err.kind = classifyHttpStatus(r.status);
@@ -131,16 +157,44 @@ async function fetchXhr2(origin, phpsessid, actionId) {
 async function fetchFicheHtml(origin, phpsessid, formLink) {
   const url = `${origin}/index.php?${formLink}&PHPSESSID=${encodeURIComponent(phpsessid)}`;
   console.log("[bg] fetchFicheHtml →", url.substring(0, 120));
-  const r = await fetch(url, { credentials: "include" });
+
-  if (!r.ok) {
+  // v2026.5.16 : juste après une reconnexion SSO, EasyVista retourne parfois
-    const err = new Error("HTTP " + r.status);
+  // une page intermédiaire tronquée (~8 Ko au lieu de ~250 Ko), le temps que
-    err.kind = classifyHttpStatus(r.status);
+  // les cookies SSO/Kerberos se propagent. On fait jusqu'à 3 tentatives avec
-    err.status = r.status;
+  // 1.5s entre chaque si on détecte une taille suspecte.
-    throw err;
+  const MAX_RETRIES = 3;
+  const RETRY_DELAY_MS = 1500;
+  const MIN_VALID_SIZE = 20000;  // < 20 Ko = probablement page intermédiaire
+
+  for (let attempt = 1; attempt <= MAX_RETRIES; attempt++) {
+    const r = await evFetch(url, origin);
+    if (!r.ok) {
+      const err = new Error("HTTP " + r.status);
+      err.kind = classifyHttpStatus(r.status);
+      err.status = r.status;
+      throw err;
+    }
+    const html = await r.text();
+    console.log(`[bg]   fiche status = ${r.status} | taille = ${html.length}${attempt > 1 ? ` (tentative ${attempt}/${MAX_RETRIES})` : ""}`);
+
+    // Si réponse clairement une redirection courte → login expiré, inutile de retry
+    if (html.length < 500) {
+      console.warn("[bg]   ⚠ fiche très courte, contenu =", JSON.stringify(html));
+      return html;
+    }
+
+    // Si taille suspecte (< 20 Ko), probable page intermédiaire SSO : retry
+    if (html.length < MIN_VALID_SIZE && attempt < MAX_RETRIES) {
+      console.warn(`[bg]   ⚠ fiche anormalement petite (${html.length} octets), retry dans ${RETRY_DELAY_MS} ms...`);
+      await new Promise(res => setTimeout(res, RETRY_DELAY_MS));
+      continue;
+    }
+
+    // Sinon : on retourne ce qu'on a
+    return html;
   }
-  const html = await r.text();
+  // Ne devrait pas arriver (la boucle fait return avant)
-  console.log("[bg]   fiche status =", r.status, "| taille =", html.length);
+  throw new Error("fetchFicheHtml: max retries reached");
-  return html;
 }
 
 // v4.1.7 : API timeline EasyVista. Renvoie le JSON des actions d'une fiche,
@@ -163,7 +217,7 @@ async function fetchTimelineApi(origin, phpsessid, guid, formId, formChecksum) {
     `&checksum=${encodeURIComponent(formChecksum)}` +
     `&type=todo&sectionId=1&navigator=&nbRecord=0` +
     `&PHPSESSID=${encodeURIComponent(phpsessid)}`;
-  const r = await fetch(url, { credentials: "include" });
+  const r = await evFetch(url, origin);
   if (!r.ok) {
     const err = new Error("HTTP " + r.status);
     err.kind = classifyHttpStatus(r.status);
@@ -177,9 +231,234 @@ async function fetchTimelineApi(origin, phpsessid, guid, formId, formChecksum) {
 // Détection "session invalide"
 // ============================================================================
 
+/**
+ * v5.0.9 : détecte plusieurs patterns de session invalide :
+ *   1. Page de login classique EasyVista (customer_login, my.policy)
+ *   2. Script de redirection court : <script>window.location.href = "..."</script>
+ *      (protection CSRF ou session expirée)
+ *   3. URL de logout : index.php?...&logout=1
+ *   4. Redirection vers le portail SSO : portail.etat-de-vaud.ch/sso/
+ *   5. Réponse JSON avec "isLogged": false
+ */
 function looksLikeLoginPage(text) {
-  // La page de login EasyVista contient cette chaîne
+  const t = (text || "").substring(0, 3000);
-  return /customer_login|my\.policy/i.test((text || "").substring(0, 3000));
+  if (!t) return false;
+  // Pattern 1 : page de login EV classique
+  if (/customer_login|my\.policy/i.test(t)) return true;
+  // Pattern 2 : script de redirection (< 500 chars = probablement juste ça)
+  if (t.length < 500 && /<script[^>]*>\s*window\.location\.href\s*=/i.test(t)) return true;
+  // Pattern 3 : URL de logout
+  if (/[?&]logout=1/i.test(t)) return true;
+  // Pattern 4 : redirection vers portail SSO
+  if (/portail\.etat-de-vaud\.ch\/sso\//i.test(t)) return true;
+  // Pattern 5 : JSON isLogged:false
+  if (/"isLogged"\s*:\s*false/i.test(t)) return true;
+  return false;
+}
+
+// ============================================================================
+// v5.0.9 : surveillance du timeout de session EasyVista
+// ============================================================================
+
+/**
+ * GET /timeout_ajax.php?__AJAX_TIMEOUT_FCT__=session_time
+ *
+ * Retourne le nombre de millisecondes restantes avant expiration de la
+ * session EasyVista (0 à 1 800 000 = 30 min max).
+ *
+ * Attention : cette requête EST authentifiée et prolonge probablement la
+ * session (comme toute requête PHP authentifiée). À utiliser avec parcimonie.
+ */
+async function fetchSessionTimeRemaining(origin, phpsessid) {
+  const url = `${origin}/timeout_ajax.php`
+    + `?PHPSESSID=${encodeURIComponent(phpsessid)}`
+    + `&__AJAX_TIMEOUT_FCT__=session_time`;
+  console.log("[bg] fetchSessionTimeRemaining →", url.substring(0, 120));
+  const r = await evFetch(url, origin);
+  if (!r.ok) {
+    throw new Error("HTTP " + r.status);
+  }
+  const body = (await r.text()).trim();
+  // Vérifier que c'est bien un nombre (sinon = session morte probable)
+  if (!/^\d+$/.test(body)) {
+    console.warn("[bg]   réponse session_time anormale :", body.substring(0, 200));
+    // Si c'est une page de login/redirect → session expirée
+    if (looksLikeLoginPage(body)) {
+      throw new Error("session_expired");
+    }
+    throw new Error("invalid_response");
+  }
+  const ms = parseInt(body, 10);
+  console.log(`[bg]   session_time = ${ms} ms = ${Math.round(ms/60000)} min`);
+  return ms;
+}
+
+/**
+ * GET /timeout_ajax.php?__AJAX_TIMEOUT_FCT__=keep_connection
+ *
+ * Prolonge la session à 30 min. Retourne 1800000.
+ */
+async function extendSessionKeepAlive(origin, phpsessid) {
+  const url = `${origin}/timeout_ajax.php`
+    + `?PHPSESSID=${encodeURIComponent(phpsessid)}`
+    + `&__AJAX_TIMEOUT_FCT__=keep_connection`;
+  console.log("[bg] extendSessionKeepAlive →", url.substring(0, 120));
+  const r = await evFetch(url, origin);
+  if (!r.ok) {
+    throw new Error("HTTP " + r.status);
+  }
+  const body = (await r.text()).trim();
+  if (!/^\d+$/.test(body)) {
+    if (looksLikeLoginPage(body)) throw new Error("session_expired");
+    throw new Error("invalid_response");
+  }
+  const ms = parseInt(body, 10);
+  console.log(`[bg]   keep_connection → session prolongée à ${ms} ms`);
+  return ms;
+}
+
+// ============================================================================
+// v5.0.11 : détection automatique du contexte réseau (interne / externe)
+// ============================================================================
+
+/**
+ * Détecte si on est sur le réseau interne (itsma.etat-de-vaud.ch accessible)
+ * ou externe (seul itsma.vd.ch accessible). Fait un fetch avec mode "no-cors"
+ * sur l'URL interne : si ça répond (même redirection SSO), on est interne.
+ * Si ça échoue (DNS unreachable, timeout), on est externe.
+ *
+ * v5.0.11 (fix) : mode "no-cors" pour éviter que l'erreur CORS de la
+ * redirection SSO (itsma.etat-de-vaud.ch → portail.etat-de-vaud.ch/sso/)
+ * soit interprétée comme un échec de connectivité. Au bureau, la redirection
+ * SSO passe → le fetch termine → on sait qu'on est interne.
+ *
+ * Le résultat est mis en cache dans chrome.storage.local pendant 1h pour
+ * éviter de refaire le test à chaque démarrage.
+ *
+ * @param {boolean} force - si true, ignore le cache et refait le test
+ * @returns {Promise<"internal"|"external">}
+ */
+async function detectNetworkContext(force = false) {
+  const CACHE_KEY = "network_context_v2";  // v5.0.12 : nouvelle clé pour invalider le cache fautif v5.0.11
+  const CACHE_MAX_AGE_MS = 60 * 60 * 1000;  // 1h
+
+  if (!force) {
+    try {
+      const data = await chrome.storage.local.get([CACHE_KEY]);
+      const cached = data[CACHE_KEY];
+      if (cached && cached.detectedAt && (Date.now() - cached.detectedAt) < CACHE_MAX_AGE_MS) {
+        console.log("[bg] detectNetworkContext : cache hit =", cached.networkContext);
+        return cached.networkContext;
+      }
+    } catch (e) {}
+  }
+
+  const controller = new AbortController();
+  const timer = setTimeout(() => controller.abort(), 2500);
+  let context = "external";
+  try {
+    console.log("[bg] detectNetworkContext : test de itsma.etat-de-vaud.ch (mode no-cors)...");
+    // v5.0.11 (fix) : no-cors évite l'erreur CORS de la redirection SSO.
+    // Si le fetch termine sans throw, le serveur est joignable = interne.
+    // Si timeout ou DNS fail, throw → externe.
+    await fetch("https://itsma.etat-de-vaud.ch/", {
+      method: "GET",
+      mode: "no-cors",
+      signal: controller.signal,
+      credentials: "omit",
+      cache: "no-store"
+    });
+    clearTimeout(timer);
+    console.log("[bg] detectNetworkContext : interne accessible");
+    context = "internal";
+  } catch (err) {
+    clearTimeout(timer);
+    // AbortError (timeout) ou TypeError (DNS unreachable / réseau coupé)
+    console.log("[bg] detectNetworkContext : interne inaccessible → externe (" + err.name + ": " + err.message + ")");
+    context = "external";
+  }
+
+  // Mettre en cache
+  try {
+    await chrome.storage.local.set({
+      [CACHE_KEY]: {
+        networkContext: context,
+        detectedAt: Date.now()
+      }
+    });
+  } catch (e) {}
+
+  return context;
+}
+
+/**
+ * Retourne l'origine EV à utiliser selon le contexte réseau détecté.
+ */
+function originForContext(context) {
+  return context === "internal"
+    ? "https://itsma.etat-de-vaud.ch"
+    : "https://itsma.vd.ch";
+}
+
+/**
+ * v2026.5.16 : surveille un onglet ouvert pour détecter si le Windows SSO
+ * a échoué et rediriger vers la bonne page.
+ *
+ * Quand la session portail Canton est expirée, EasyVista redirige vers
+ *   https://portail.etat-de-vaud.ch/iamlogin/?spEntityID=...
+ * (page de login manuel moche). On préfère rediriger vers
+ *   https://portail.etat-de-vaud.ch/iam/accueil/
+ * qui déclenche le Windows Kerberos SSO automatique.
+ *
+ * @param {number} tabId - ID de l'onglet à surveiller
+ */
+function watchReconnectTabForIamLogin(tabId) {
+  let redirected = false;
+  const timeoutMs = 60000;  // surveille max 60s
+
+  const listener = (updatedTabId, changeInfo, tab) => {
+    if (updatedTabId !== tabId) return;
+    if (redirected) return;
+    const url = changeInfo.url || (tab && tab.url) || "";
+    if (!url) return;
+
+    // Détecter la page de login manuel
+    // Patterns : portail.etat-de-vaud.ch/iamlogin/ ou www.portail.vd.ch/iamlogin/
+    if (/\/iamlogin\//i.test(url) && /portail\./i.test(url)) {
+      redirected = true;
+      // Choisir le domaine de redirection :
+      //   - si on voit portail.etat-de-vaud.ch → rester sur interne
+      //   - si on voit www.portail.vd.ch → rester sur externe
+      let targetUrl;
+      if (/portail\.etat-de-vaud\.ch/i.test(url)) {
+        targetUrl = "https://portail.etat-de-vaud.ch/iam/accueil/";
+      } else {
+        targetUrl = "https://www.portail.vd.ch/iam/accueil/";
+      }
+      console.log(`[bg] watchReconnectTab : iamlogin détecté, redirection vers ${targetUrl}`);
+      chrome.tabs.update(tabId, { url: targetUrl }).catch(e => {
+        console.warn("[bg] watchReconnectTab : update failed", e);
+      });
+    }
+  };
+
+  chrome.tabs.onUpdated.addListener(listener);
+
+  // Stop la surveillance après 60s pour ne pas accumuler des listeners morts
+  setTimeout(() => {
+    try {
+      chrome.tabs.onUpdated.removeListener(listener);
+    } catch (e) {}
+  }, timeoutMs);
+
+  // Si l'onglet est fermé, stop aussi
+  const closeListener = (closedTabId) => {
+    if (closedTabId === tabId) {
+      try { chrome.tabs.onUpdated.removeListener(listener); } catch (e) {}
+      try { chrome.tabs.onRemoved.removeListener(closeListener); } catch (e) {}
+    }
+  };
+  chrome.tabs.onRemoved.addListener(closeListener);
 }
 
 // ============================================================================
@@ -423,6 +702,239 @@ async function submitDouchette(origin, phpsessid, opts) {
   }
 }
 
+// ============================================================================
+// v5.0.0 : Suppression d'une absence ou d'une réservation
+// ============================================================================
+
+/**
+ * Supprime un item du planning (absence ou réservation) côté EasyVista.
+ *
+ * v5.0.1 : l'endpoint exact n'est pas totalement certain selon les versions
+ * EasyVista. On essaye plusieurs `function_name` jusqu'à trouver celui qui
+ * marche. Un "status 200" ne garantit pas que ça a été supprimé (l'API peut
+ * répondre 200 même sur un nom de fonction inconnu), mais ça + le reload
+ * post-suppression donne un bon signal : si le ticket est toujours là après
+ * reload, on réessaye avec le nom suivant.
+ *
+ * Pour l'absence, dans le HTML le bouton "Supprimer" appelle :
+ *   onclick="g_arr_player[N].delete_absence();"
+ * qui fait probablement un GET /planning_updator_xhr.php?function_name=...
+ * mais le nom exact varie (peut être "delete_absence", "Planning_delete_absence",
+ * "fc_delete_absence", etc.)
+ *
+ * @param {string} origin
+ * @param {string} phpsessid
+ * @param {string} actionId - ID de l'action à supprimer
+ * @param {string} kind - "absence" ou "reservation"
+ */
+async function deletePlanningItem(origin, phpsessid, actionId, kind) {
+  if (!actionId) throw new Error("actionId manquant");
+
+  // v5.0.14 : confirmé par capture Network réelle — EasyVista utilise
+  // "Planning_delete_absence" pour TOUS les types d'entrée planning (absences,
+  // réservations, événements, etc.). Réponse XML : <Planning_delete_absence>true</...>
+  // On met donc ce nom en PREMIER pour tout, et on garde les autres en fallback.
+  const fnNames = [
+    "Planning_delete_absence",        // ← le seul qui marche vraiment côté EV
+    // Fallbacks historiques (au cas où EV change un jour) :
+    "Planning_delete_reservation",
+    "delete_absence",
+    "delete_reservation",
+    "fc_delete_absence",
+    "fc_delete_reservation"
+  ];
+
+  let lastErr = null;
+  let lastBody = null;
+  for (const fn of fnNames) {
+    const url = `${origin}/planning_updator_xhr.php`
+      + `?PHPSESSID=${encodeURIComponent(phpsessid)}`
+      + `&function_name=${encodeURIComponent(fn)}`
+      + `&action_id=${encodeURIComponent(actionId)}`;
+
+    console.log(`[bg] deletePlanningItem → tente function_name=${fn}`, url.substring(0, 180));
+
+    try {
+      // v5.0.13 : utiliser evFetch() au lieu de fetch() brut pour que les
+      // headers Referer + X-Requested-With soient envoyés — sinon EV renvoie
+      // un <script> de redirection CSRF qui ne ressemble pas à une erreur et
+      // notre heuristique le prenait à tort pour un succès.
+      const r = await evFetch(url, origin, { method: "GET" });
+      const body = await r.text();
+      console.log(`[bg]   status=${r.status} | body (200 premiers chars) : ${(body || "").substring(0, 200)}`);
+
+      if (r.status === 401 || r.status === 403) {
+        throw new Error("session_expired");
+      }
+      if (!r.ok) {
+        lastErr = new Error("HTTP " + r.status);
+        continue; // tente le prochain
+      }
+      if (looksLikeLoginPage(body)) {
+        throw new Error("session_expired");
+      }
+
+      // v5.0.14 : détection explicite du succès XML observé dans les captures
+      // réseau : <Planning_delete_absence>true</Planning_delete_absence>
+      const trimmed = (body || "").trim();
+      const lower = trimmed.toLowerCase();
+
+      // Succès explicite : réponse XML du type <X>true</X>
+      if (/^<\w+>true<\/\w+>\s*$/i.test(trimmed)) {
+        console.log(`[bg]   → SUCCÈS confirmé par XML <...>true</...> avec function_name=${fn}`);
+        return { status: r.status, functionName: fn, body: trimmed };
+      }
+
+      // Détection d'échec : <X>false</X>, erreurs, html, redirect, etc.
+      const looksLikeError = /^<\w+>false<\/\w+>\s*$/i.test(trimmed)
+                          || lower.includes("error")
+                          || lower.includes("erreur")
+                          || lower.includes("unknown function")
+                          || lower.includes("fonction inconnue")
+                          || lower.includes("<html")
+                          || lower.includes("window.location.href");
+      if (looksLikeError) {
+        console.log(`[bg]   → réponse ressemble à une erreur, on tente le prochain nom`);
+        lastBody = body;
+        continue;
+      }
+      // Pas d'erreur évidente mais pas de succès explicite non plus
+      // (ex: réponse vide ou "1" ou "ok"). On considère comme succès.
+      console.log(`[bg]   → suppression probablement OK (body neutre) avec function_name=${fn}`);
+      return { status: r.status, functionName: fn, body: trimmed.substring(0, 200) };
+    } catch (err) {
+      if (err.message === "session_expired") throw err;
+      console.warn(`[bg]   erreur avec ${fn}:`, err);
+      lastErr = err;
+    }
+  }
+
+  // Aucun n'a fonctionné
+  throw new Error("Aucun endpoint de suppression n'a fonctionné. "
+    + (lastBody ? "Dernière réponse : " + lastBody.substring(0, 100) : "")
+    + (lastErr ? " | " + lastErr.message : ""));
+}
+
+// ============================================================================
+// v5.0.0 : Détection de la liste des techniciens depuis la page planning EV
+// ============================================================================
+
+/**
+ * v5.0.1 : Détection de la liste complète des membres du groupe EasyVista.
+ *
+ * Stratégie :
+ * 1) On part des valeurs connues (group_id=191 et support_ids par défaut).
+ *    Pas besoin de fetcher la page planning HTML (qui souvent ne contient
+ *    pas ces valeurs accessibles en fetch direct, car EasyVista utilise
+ *    des redirections JS).
+ * 2) Fetch direct /include/components/staff/planning/plan_view_group_supports.php
+ *    qui retourne le HTML d'une popup listant tous les membres du groupe.
+ * 3) Parser ce HTML pour extraire les paires (id, nom).
+ *
+ * Retourne { ids: [{id, name, alreadyInTeam}], groupId }.
+ */
+async function detectTeamFromEV(origin, phpsessid) {
+  // v5.0.1 : valeurs par défaut (correspondent au groupe actuel).
+  // À terme elles devraient venir de la config admin.
+  const DEFAULT_GROUP_ID = "191";
+  const DEFAULT_SUPPORT_IDS = "76272,83725,66635,92235,90070,40944,72485,86874";
+
+  const groupId = DEFAULT_GROUP_ID;
+  const supportIds = DEFAULT_SUPPORT_IDS;
+  console.log("[bg] detectTeamFromEV : group_id =", groupId, "| support_ids =", supportIds);
+
+  // Fetch la popup de sélection des intervenants du groupe
+  const popupUrl = origin + "/include/components/staff/planning/plan_view_group_supports.php"
+    + "?PHPSESSID=" + encodeURIComponent(phpsessid)
+    + "&eventName="
+    + "&theme="
+    + "&support_ids=" + encodeURIComponent(supportIds)
+    + "&group_id=" + encodeURIComponent(groupId);
+
+  console.log("[bg] detectTeamFromEV → popup group_supports");
+  console.log("[bg]   URL =", popupUrl.substring(0, 240));
+  let popupHtml = "";
+  try {
+    const r = await fetch(popupUrl, { method: "GET", credentials: "include" });
+    console.log("[bg]   popup status =", r.status);
+    if (!r.ok) throw new Error("HTTP " + r.status + " sur popup group");
+    popupHtml = await r.text();
+    console.log("[bg]   popup taille HTML =", popupHtml.length);
+    if (looksLikeLoginPage(popupHtml)) throw new Error("session_expired");
+  } catch (e) {
+    console.warn("[bg] detectTeam: fetch popup failed:", e);
+    // Fallback : au moins on retourne les IDs connus avec noms vides
+    const ids = DEFAULT_SUPPORT_IDS.split(",").filter(Boolean);
+    return {
+      ids: ids.map(id => ({ id, name: "? (" + id + ")", alreadyInTeam: true })),
+      groupId
+    };
+  }
+
+  // Parser le HTML. Différents patterns possibles.
+  const results = [];
+  const currentIdsSet = new Set(supportIds.split(",").filter(Boolean));
+
+  // v5.0.1 : log le début du HTML pour diagnostic si parsing échoue
+  console.log("[bg]   popup HTML (début) =", popupHtml.substring(0, 500));
+
+  // Pattern 1 : checkboxes + texte voisin
+  const rxCheckbox = /<input[^>]*type=["']checkbox["'][^>]*value=["'](\d{4,7})["'][^>]*>([\s\S]{0,400}?)(?=<input|<\/tr|<\/table|$)/gi;
+  let mC;
+  while ((mC = rxCheckbox.exec(popupHtml)) !== null) {
+    const id = mC[1];
+    const context = mC[2];
+    const nameMatch = context.match(/([A-ZÀ-ÿ][A-Za-zÀ-ÿ\-']+,\s*[A-ZÀ-ÿ][A-Za-zÀ-ÿ\-' \.]+)/);
+    const name = nameMatch ? nameMatch[1].trim() : null;
+    if (!results.some(r => r.id === id)) {
+      results.push({ id, name: name || "? (" + id + ")", alreadyInTeam: currentIdsSet.has(id) });
+    }
+  }
+  console.log("[bg]   parsing pattern 1 (checkbox) :", results.length, "résultats");
+
+  // Pattern 2 : fallback <option value="76272">Nom...</option>
+  if (results.length === 0) {
+    const rxOption = /<option[^>]*value=["'](\d{4,7})["'][^>]*>([^<]+)<\/option>/gi;
+    let mO;
+    while ((mO = rxOption.exec(popupHtml)) !== null) {
+      const id = mO[1];
+      const name = (mO[2] || "").trim();
+      if (!results.some(r => r.id === id)) {
+        results.push({ id, name: name || "? (" + id + ")", alreadyInTeam: currentIdsSet.has(id) });
+      }
+    }
+    console.log("[bg]   parsing pattern 2 (option) :", results.length, "résultats");
+  }
+
+  // Pattern 3 : fallback brut tags HTML contenant ID à proximité d'un nom
+  if (results.length === 0) {
+    // Chercher chaque ID 4-7 chiffres et regarder les 200 caractères qui suivent
+    const rxAnyId = /\b(\d{5,7})\b([\s\S]{0,200})/g;
+    let mA;
+    while ((mA = rxAnyId.exec(popupHtml)) !== null) {
+      const id = mA[1];
+      // Ignorer les IDs qui ressemblent à des timestamps / hash
+      if (id.length > 6 && parseInt(id, 10) > 1000000000) continue;
+      const context = mA[2];
+      const nameMatch = context.match(/([A-ZÀ-ÿ][A-Za-zÀ-ÿ\-']+,\s*[A-ZÀ-ÿ][A-Za-zÀ-ÿ\-' \.]{2,30})/);
+      if (nameMatch && !results.some(r => r.id === id)) {
+        results.push({ id, name: nameMatch[1].trim(), alreadyInTeam: currentIdsSet.has(id) });
+      }
+    }
+    console.log("[bg]   parsing pattern 3 (brut) :", results.length, "résultats");
+  }
+
+  // Ajouter les IDs actuels manquants (sans nom)
+  for (const id of currentIdsSet) {
+    if (!results.some(r => r.id === id)) {
+      results.push({ id, name: "? (" + id + ")", alreadyInTeam: true });
+    }
+  }
+
+  console.log("[bg]   " + results.length + " personnes retournées");
+  return { ids: results, groupId: groupId };
+}
+
 // ============================================================================
 // Messages du viewer
 // ============================================================================
@@ -585,6 +1097,116 @@ chrome.runtime.onMessage.addListener((msg, sender, sendResponse) => {
         return;
       }
 
+      if (msg.type === "deletePlanningItem") {
+        // v5.0.0 : supprime une absence ou réservation côté EasyVista.
+        // Endpoint : /planning_updator_xhr.php?function_name=...&action_id=...
+        // Exemples de function_name :
+        //   - Planning_delete_absence
+        //   - Planning_delete_reservation
+        const session = await findEasyVistaSession();
+        if (!session) {
+          sendResponse({ ok: false, error: "no_session" });
+          return;
+        }
+        try {
+          const result = await deletePlanningItem(
+            session.origin, session.phpsessid, msg.actionId, msg.kind
+          );
+          sendResponse({ ok: true, result });
+        } catch (err) {
+          sendResponse({ ok: false, error: err.message || String(err) });
+        }
+        return;
+      }
+
+      if (msg.type === "detectTeam") {
+        // v5.0.0 : détecte la liste des IDs de techniciens depuis le HTML
+        // v5.0.1 : retourne aussi les noms via la popup group_supports
+        const session = await findEasyVistaSession();
+        if (!session) {
+          sendResponse({ ok: false, error: "no_session" });
+          return;
+        }
+        try {
+          const result = await detectTeamFromEV(session.origin, session.phpsessid);
+          // result = { ids: [{id,name,alreadyInTeam}, ...], groupId }
+          sendResponse({ ok: true, members: result.ids, groupId: result.groupId });
+        } catch (err) {
+          sendResponse({ ok: false, error: err.message || String(err) });
+        }
+        return;
+      }
+
+      if (msg.type === "getSessionRemaining") {
+        // v5.0.9 : récupère le temps restant avant expiration de la session EV
+        const session = await findEasyVistaSession();
+        if (!session) {
+          sendResponse({ ok: false, error: "no_session" });
+          return;
+        }
+        try {
+          const remainingMs = await fetchSessionTimeRemaining(session.origin, session.phpsessid);
+          sendResponse({ ok: true, remainingMs, phpsessid: session.phpsessid });
+        } catch (err) {
+          sendResponse({ ok: false, error: err.message || String(err) });
+        }
+        return;
+      }
+
+      if (msg.type === "extendSession") {
+        // v5.0.9 : prolonge la session EV à 30 min via keep_connection
+        const session = await findEasyVistaSession();
+        if (!session) {
+          sendResponse({ ok: false, error: "no_session" });
+          return;
+        }
+        try {
+          const remainingMs = await extendSessionKeepAlive(session.origin, session.phpsessid);
+          sendResponse({ ok: true, remainingMs });
+        } catch (err) {
+          sendResponse({ ok: false, error: err.message || String(err) });
+        }
+        return;
+      }
+
+      if (msg.type === "openEasyVistaLogin") {
+        // v5.0.9 : ouvre EasyVista dans un nouvel onglet pour provoquer
+        // le SSO Windows automatique (reconnexion transparente).
+        // v5.0.11 : URL simplifiée (racine domaine au lieu de eventName=...),
+        // et utilise le contexte réseau détecté si l'origine n'est pas fournie.
+        let origin = msg.origin;
+        if (!origin) {
+          const context = await detectNetworkContext();
+          origin = originForContext(context);
+        }
+        try {
+          const tab = await chrome.tabs.create({
+            url: `${origin}/`,  // racine → EV redirige vers SSO si besoin
+            active: true
+          });
+          // v2026.5.16 : surveiller cet onglet — si on tombe sur la page de
+          // login manuel portail.etat-de-vaud.ch/iamlogin/, rediriger vers
+          // portail.etat-de-vaud.ch/iam/accueil/ qui déclenche le Windows
+          // SSO Kerberos automatiquement.
+          watchReconnectTabForIamLogin(tab.id);
+          sendResponse({ ok: true, tabId: tab.id, origin });
+        } catch (err) {
+          sendResponse({ ok: false, error: err.message || String(err) });
+        }
+        return;
+      }
+
+      if (msg.type === "detectNetwork") {
+        // v5.0.11 : détecte si on est en interne ou externe.
+        const context = await detectNetworkContext(!!msg.force);
+        sendResponse({
+          ok: true,
+          context,                              // "internal" | "external"
+          origin: originForContext(context)     // URL correspondante
+        });
+        return;
+      }
+
       if (msg.type === "cleanupOldCaches") {
         const removed = await cleanupOldCaches(msg.daysToKeep || 7);
         sendResponse({ ok: true, removed });

manifest.json

@@ -1,9 +1,26 @@
 {
   "manifest_version": 3,
   "name": "Planification",
-  "version": "4.3.3",
+  "version": "2026.5.35",
   "description": "Vue claire et rapide du planning des techniciens EasyVista. Regroupe interventions et réservations par tech, affiche horaires, contact, lieu, catégorie et statut en un coup d'œil.",
-  "permissions": ["activeTab", "scripting", "storage", "tabs", "alarms"],
+  "browser_specific_settings": {
+    "gecko": {
+      "id": "planification@vd.ch",
+      "strict_min_version": "140.0",
+      "data_collection_permissions": {
+        "required": [
+          "none"
+        ]
+      }
+    }
+  },
+  "permissions": [
+    "activeTab",
+    "scripting",
+    "storage",
+    "tabs",
+    "alarms"
+  ],
   "host_permissions": [
     "https://itsma.etat-de-vaud.ch/*",
     "https://itsma.vd.ch/*"
@@ -12,7 +29,9 @@
     "default_title": "Ouvrir la Planification"
   },
   "background": {
-    "service_worker": "background.js"
+    "scripts": [
+      "background.js"
+    ]
   },
   "icons": {
     "16": "icons/icon16.png",
@@ -21,7 +40,11 @@
   },
   "web_accessible_resources": [
     {
-      "resources": ["viewer.html", "viewer.js", "viewer.css"],
+      "resources": [
+        "viewer.html",
+        "viewer.js",
+        "viewer.css"
+      ],
       "matches": [
         "https://itsma.etat-de-vaud.ch/*",
         "https://itsma.vd.ch/*"

viewer.html

@@ -9,20 +9,39 @@
   <header class="topbar">
     <div class="topbar-left">
       <!-- v4.2.3 : pastille avec initiales de l'utilisateur connecté, avant
-           le titre. Clic → popup fixe avec nom complet juste en dessous. -->
+           le titre. Clic → popup fixe avec nom complet juste en dessous.
-      <button id="user-badge" class="user-badge hidden"
+           v2026.5.34 : TOUJOURS visible d'office avec "?" (état user inconnu)
+           pour garantir l'accès au menu (⊞ Vue / ⚙ Paramètres) même si
+           la détection user échoue ou est en retard.
+           Le script JS mettra à jour le textContent + classes quand le
+           fetch aboutit. En cas d'échec persistant, reste sur "?". -->
+      <button id="user-badge" class="user-badge user-badge-unknown"
               type="button" aria-label="Utilisateur connecté"
-              title="Utilisateur connecté"></button>
+              title="Utilisateur — cliquer pour accéder aux paramètres">?</button>
-      <h1>Planification</h1>
+      <h1 id="app-title">Planification</h1>
       <div class="date-nav">
         <button id="nav-prev" class="btn btn-nav" title="Jour précédent" aria-label="Jour précédent">◀</button>
-        <input type="date" id="date-picker" class="date-input">
+        <!-- v2026.5.17 : input date custom qui affiche "Vendredi 24.04.2026" -->
+        <div class="date-custom-wrapper">
+          <div id="date-custom" class="date-custom" role="button" tabindex="0" title="Choisir une date">
+            <span id="date-custom-label"></span>
+            <span class="date-custom-icon">📅</span>
+          </div>
+          <input type="date" id="date-picker" class="date-input-hidden">
+        </div>
         <button id="nav-next" class="btn btn-nav" title="Jour suivant" aria-label="Jour suivant">▶</button>
         <button id="nav-today" class="btn btn-today" title="Aujourd'hui">Auj.</button>
       </div>
       <span id="capture-info" class="capture-info"></span>
       <span id="refresh-check" class="refresh-check hidden" title="Mise à jour terminée">✓</span>
     </div>
+    <!-- v2026.5.16 : date complète du jour au-dessus de l'heure dans la topbar -->
+    <div id="app-clock" class="app-clock" title="Date et heure actuelles">
+      <div id="app-clock-date" class="app-clock-date"></div>
+      <div id="app-clock-time" class="app-clock-time"></div>
+    </div>
+    <!-- v5.0.9 : compteur de session EasyVista (visible < 5 min restantes) -->
+    <div id="app-session" class="app-session hidden"></div>
     <div class="topbar-right">
       <!-- v4.2.6 : bouton créer une absence pour un ou plusieurs techs -->
       <button id="absence-btn" class="btn btn-action" title="Créer une absence pour un ou plusieurs techniciens">