v2026.5.42 — Nettoyage de commentaires + exemples génériques

Passage en revue des commentaires de viewer.js : les exemples qui
illustraient le parsing des contacts/lieux/références/codes-barres ont
été uniformisés en placeholders abstraits (Nom1 Prénom1 +41XXXXXXXXX,
SYYMMDD_NNNNN, XXXX_NNNNNNNN, etc.) plutôt que des chaînes spécifiques.

Comportement runtime strictement inchangé — uniquement de la documentation
et des commentaires. README, CHANGELOG et pages wiki Versions/Utilisation
mis à jour de manière cohérente.

.gitignore

@@ -0,0 +1,56 @@
+# OS
+.DS_Store
+Thumbs.db
+desktop.ini
+
+# Editors
+.vscode/
+.idea/
+*.swp
+*.swo
+*~
+
+# Backups
+*.bak
+*.bak-*
+*.orig
+*.old
+
+# Build artifacts (les ZIP/XPI livrés ne sont pas dans le repo, ils sont buildés à la demande)
+dist/
+*.zip
+*.xpi
+*.crx
+
+# Node (si jamais utilisé pour build)
+node_modules/
+package-lock.json
+npm-debug.log*
+
+# Logs
+*.log
+rebuild.log
+
+# Dossiers de travail temporaires
+extracted/
+temp/
+tmp/
+
+# Tests
+test-output/
+
+# Archives historiques locales (jamais sur Gitea)
+_archives/
+Old.zip
+Old/
+
+# Mémoire / config Claude Code (ne jamais commit, contient potentiellement
+# des tokens, des notes user, etc.)
+.claude/
+CLAUDE.local.md
+
+# Variables d'environnement / secrets
+.env
+.env.*
+*.token
+secrets.json

CHANGELOG.md

@@ -0,0 +1,367 @@
+# CHANGELOG — Extension Planification EasyVista Canton de Vaud
+
+> Ce changelog documente l'évolution de l'extension Chrome/Firefox "Planification"
+> développée par Quentin Rouiller pour les techniciens DGNSI (Canton de Vaud).
+>
+> Les versions documentées ci-dessous sont celles dont les détails sont connus.
+> Pour les versions plus anciennes, Claude Code se basera sur l'analyse du code
+> source pour déterminer un message de commit pertinent.
+
+---
+
+## v2026.5.42 — Nettoyage de commentaires + exemples génériques
+
+- Passage en revue des commentaires de `src/viewer.js` : les exemples qui
+  illustraient le parsing des contacts/lieux/références/codes-barres ont été
+  uniformisés en placeholders abstraits (`Nom1 Prénom1 +41XXXXXXXXX`,
+  `SYYMMDD_NNNNN`, `XXXX_NNNNNNNN`, etc.) plutôt que des chaînes spécifiques.
+  Comportement runtime strictement inchangé — uniquement de la documentation
+  et des commentaires.
+- Mise à jour cohérente du README, du CHANGELOG et des pages wiki Versions /
+  Utilisation pour utiliser les mêmes notations génériques dans les
+  exemples de référence.
+
+## v2026.5.41 — Suppression des hardcodes (groupe / domaines / équipe) → tout depuis l'admin
+
+### Plus aucun hardcode au runtime
+- Le groupe EasyVista, les domaines (interne/externe) et la liste des
+  techniciens ne sont **plus codés en dur** dans `background.js` /
+  `viewer.js`. Tout est lu depuis `admin_config` (chrome.storage.local),
+  alimenté par les onglets **Équipe** et **EasyVista** du panel admin.
+- `chrome.storage.local` survit aux mises à jour d'extension → la
+  configuration de l'utilisateur (groupe, équipe, absences récurrentes,
+  domaines) est conservée d'une version à l'autre.
+
+### Domaines EasyVista (interne / externe)
+- Défaut hardcodé conservé comme **filet de sécurité** au 1er install
+  (`https://itsma.etat-de-vaud.ch` + `https://itsma.vd.ch`).
+- L'utilisateur peut les remplacer dans Paramètres → EasyVista. Le
+  service worker (`findEasyVistaSession`, `evFetch`, etc.) lit la valeur
+  effective via `getEvOrigins()`.
+
+### Group ID EasyVista
+- Défaut hardcodé conservé comme filet de sécurité (`191` = SI-CSS).
+- Lu via `getGroupId()` dans `fetchPlanningXml`, `detectTeamFromEV` et
+  partout où c'était hardcodé.
+- Le sélecteur de Paramètres → Équipe alimente `cfg.groupId`.
+
+### Liste des techniciens
+- **Aucun défaut hardcodé**. Sur un install vierge, `cfg.team` est
+  vide → le service worker lève `no_team_configured` plutôt que de
+  fetcher avec une liste fictive.
+- Le viewer affiche : *"Aucun technicien sélectionné. Ouvrez ⚙
+  Paramètres → Équipe pour choisir le groupe EasyVista et cocher les
+  techniciens à afficher."*
+- Lu via `getSupportIds()` (CSV des clés de `cfg.team`).
+- Côté `viewer.js` : `TEAM` et `RECURRING_ABSENCES` sont des `let`
+  vides au démarrage, repeuplés par `_initTeamFromConfig()` appelé tôt
+  dans `init()`.
+
+### Coulisses
+- Nouveau dans `background.js` : helpers `getAdminConfig()`,
+  `getEvOrigins()`, `getGroupId()`, `getSupportIds()`,
+  `getDayBounds()` qui centralisent la lecture de la config persistée.
+- `fetchPlanningXml()` lève `Error("no_team_configured")` quand la
+  liste de techs est vide ; le handler `fetchPlanning` propage l'erreur
+  au viewer via `err.kind`.
+- Toutes les anciennes constantes hardcodées (`EV_ORIGINS`,
+  `DEFAULT_SUPPORT_IDS` interne à `detectTeamFromEV`,
+  `isPillonelAbsentFriday`) ont été remplacées ou retirées.
+
+### Conflits absence/réservation × intervention
+- Nouveau code visuel : si une intervention est planifiée pendant
+  qu'un tech a une **absence** (toute la journée ou demi-journée) ou
+  une **réservation** sur le même créneau, sa carte (row classique +
+  mini-card en vue horizontale) est peinte en **rouge plein** avec
+  texte blanc. Logique : full-day → toutes les interv en rouge ;
+  partiel → seules celles en chevauchement.
+
+### Synchronisation des heures EV ↔ admin
+- Les paramètres `day_start_hour` / `day_end_hour` envoyés à
+  `planning_xhr.php` et `begin_hour` / `end_hour` envoyés à
+  `plan_set_holidays_popup.php` (création absence) et
+  `plan_set_tech_planif_popup.php` (douchette) lisent désormais
+  `cfg.dayStart` / `cfg.dayEnd` (Paramètres → Apparence → Heures de la
+  journée). Avant : `8` / `18` / `19` figés en dur, ce qui rendait le
+  réglage des heures côté UI partiellement effectif (la timeline se
+  redessinait, mais les requêtes EV continuaient sur la plage hardcodée).
+
+### Édition des domaines EV → permissions runtime
+- `manifest.json` : ajout de `"optional_host_permissions":
+  ["https://*/*"]` pour permettre l'édition des domaines EasyVista
+  vers des origines non prévues à l'install.
+- Quand l'utilisateur saisit un domaine custom dans Paramètres →
+  EasyVista et clique sur Enregistrer, l'extension appelle
+  `chrome.permissions.request()` pour demander la permission au
+  navigateur. Si refus → toast d'avertissement, les fetches échoueront
+  jusqu'à acceptation.
+- Les deux domaines hardcodés (`itsma.etat-de-vaud.ch` +
+  `itsma.vd.ch`) restent dans `host_permissions` (toujours accordés à
+  l'install), pas besoin de redemander la permission pour eux.
+
+## v2026.5.40 — Vue horizontale enrichie (ref + ville + barre couleur)
+**Branche** : current
+
+- En vue horizontale, chaque segment timeline d'intervention contient
+  désormais :
+  - Une **barre verticale couleur catégorie** à gauche (mêmes teintes que
+    les `.intervention-dot` de la vue classique : livraison/recup/
+    remplacement/incident/rollout/réservation/autre)
+  - La **référence** (ex: `SYYMMDD_NNNNN`) en gras
+  - La **ville** en gris muted
+- Hauteur de la timeline en horizontale passée de 22px à 32px pour laisser
+  la place au texte
+- Fond des segments d'intervention : `--bg-elevated` neutre + bordure 1px
+  pour que le texte reste lisible (la couleur catégorie n'est plus en fond
+  plein, juste en barre gauche)
+- Vue classique inchangée
+- Réorganisation interne du repo : `src/` pour les sources, `dist/`
+  généré, `Autres/` pour build.sh + meta files (LICENSE, README,
+  CHANGELOG)
+
+## v2026.5.39 — Séparation Matin / Après-midi + Apparence (thème, zoom, cache)
+
+### Séparation matin / après-midi
+- Séparateur visuel "MATIN" / "APRÈS-MIDI" entre les interventions
+  dans la vue classique : pill grise neutre, ligne 3px épaisse.
+- Affiché aussi entre les absences partielles (demi-journée).
+- Si une période est vide, son séparateur n'est pas affiché.
+- Caché en vue horizontale (les rows sont masquées de toute façon).
+
+### Timeline — coupure midi très visible
+- Bande verticale composée d'un trait massif central (couleur --text)
+  + stripes diagonales en arrière-plan (effet "césure"). 6 px de large
+  (7 px en vue horizontale). Visible immédiatement, pas de label superflu.
+
+### Vue horizontale (sidebar)
+- Boutons (Absence, Douchette, Actualiser, Tout recharger, Vider cache,
+  Thème) maintenant **vraiment** poussés en bas via `min-height: 100vh`
+  sur la sidebar.
+- Bouton "Aujourd'hui" : style cohérent avec les flèches ◀ ▶ (même
+  padding, font-size, hauteur), texte centré, libellé complet
+  "Aujourd'hui" (au lieu de "Auj.").
+- Espace visuel entre `Actualisé à HH:MM` et le bouton Absence (fine
+  bordure top + padding).
+
+### Vue classique (topbar)
+- Ordre verrouillé via CSS `order` : badge user → titre → date-nav →
+  capture-info → refresh-check. Évite les déplacements au retour de
+  vue horizontale.
+
+### Section Apparence (admin) — refondue + en première position
+- **Thème** : sélecteur Auto / Clair / Sombre (s'enregistre direct).
+- **Durée du cache (jours)** : configurable, défaut 7 jours, range 1-365.
+  Lue par viewer.js (purge auto) ET background.js (au boot).
+- **Taille du texte** : 5 niveaux (-20%, -10%, 100%, +10%, +20%) via CSS
+  `zoom` sur body. Persisté dans admin_config.textZoom et appliqué dès
+  le boot.
+- Section "Apparence" est maintenant **la première** dans le panel admin.
+
+## v2026.5.38 — Attribution auteur + nettoyage code
+**Branche** : current
+
+### Attribution auteur
+- Ajout en-têtes copyright dans tous les fichiers source
+  (viewer.js, viewer.html, viewer.css, background.js)
+- Ajout `@author Quentin Rouiller` sur les fonctions principales
+  (loadForDate, buildCard, buildTooltipHTML, pinTooltip, _softUnpinPopup,
+  positionTooltipAnchored, _applyViewMode, _moveElementsToSidebar,
+  _restoreElementsToTopbar, fetchAndShowCurrentUser, _maybeRetryFetchUser,
+  initAppClock, initAppFooter, bindTimelinePopover,
+  openPersistentTimelinePopup, showTooltip, _findFreePopupPosition,
+  _clampPopupInSafeArea, findEasyVistaSession, fetchPlanningXml,
+  fetchCurrentUser, detectNetworkContext)
+- Ajout signature "Développé par Quentin Rouiller" en bas du popup
+  user-badge (style cohérent avec footer version : 11px, italique,
+  gris atténué, séparateur fin)
+- Mise à jour `description` du manifest pour mentionner DGNSI
+
+### Nettoyage et optimisation
+- Retrait fonction vide `initAdminMenu()` (inutile depuis v2026.5.25,
+  l'admin passe par le bouton ⚙ Paramètres du popup user-badge)
+- Retrait classe CSS orpheline `.date-picker-day` (déjà remplacée par
+  `.date-custom` en v2026.5.17)
+- Retrait anciens styles CSS `.intervention` (layout v1, jamais générés
+  depuis le passage à `.intervention-v2`)
+- Retrait commentaire orphelin `.intervention-v2.is-ghost` (classe
+  retirée en v4.3.3)
+- Retrait 14× `console.log("[viewMode]")` debug verbose (gardé
+  uniquement les `console.warn` utiles pour erreurs)
+- Retrait 5× `console.log("[bg]")` debug verbose dans
+  fetchPlanningXml / fetchFicheHtml / fetchSessionTimeRemaining /
+  extendSessionKeepAlive (gardé warnings + logs critiques)
+- Remplacement `extendBtn.onclick` par `addEventListener("click", ...)`
+  pour plus de cohérence
+
+### Builds
+- `dist/chromium/` et `dist/firefox/` prêts à charger en mode dev
+- `planification-v2026.5.38-chromium.zip` (~144 Ko)
+- `planification-v2026.5.38-firefox.xpi` (~144 Ko, à signer sur AMO)
+
+## v2026.5.37 — Refonte vue horizontale (sidebar complète)
+
+- Topbar en haut supprimée en vue horizontale
+- User-badge + titre déplacés tout en haut de la sidebar
+- Bouton "Aujourd'hui" pleine largeur avec icône ↺
+- Date + heure centrés sous le bouton
+- Séparateur visuel
+- Sélecteur de date pleine largeur
+- Flèches ◀ ▶ côte à côte (wrapper #sidebar-arrows)
+- Stats empilées
+- Synchronisé à HH:MM
+- Espace vide intentionnel
+- Boutons du bas vers le haut (margin-top: auto sur Absence)
+- Barre de rafraîchissement en overlay top-left
+- Banderole pompier masquée en vue horizontale (badge + barre rouge à gauche conservés)
+
+## v2026.5.36 — Sidebar verticale en vue horizontale
+- Création wrapper flex-row #horizontal-wrapper contenant [sidebar] + [main]
+- Sidebar 200px (170px sur <1400px), sticky, bg-muted
+- Déplacement physique des éléments via JS (ELEMENTS_TO_RELOCATE)
+- Mémorisation parents d'origine (data-orig-parent + data-orig-index)
+- Restauration propre en vue classique
+- Zone nom tech : 140px → 120px
+
+## v2026.5.35 — Fix popup épinglé position vue horizontale + stats gauche
+- Fix popup épinglé qui partait en haut à gauche en vue horizontale
+- Cause : rows .intervention-v2 cachées (display: none) → getBoundingClientRect (0,0,0,0)
+- Solution : priorité 1 tooltip visible, priorité 2 segment timeline, fallback srcEl
+- Stats globales en colonne verticale 200px à gauche en vue horizontale
+- Position sticky, fond bg-muted, séparateurs · masqués
+- Zone nom tech 200px → 140px (vue horizontale)
+
+## v2026.5.34 — Bouton 📌 restauré + badge user cliquable
+- HTML : badge user toujours visible avec "?" par défaut (retiré class hidden)
+- _softUnpinPopup refait en 8 étapes loggées
+- Popup reste visible après désépinglage (plus de suppression auto au mouseleave)
+- Restauration du bouton 📌 dans .tooltip-actions
+- Handler click ré-attaché : clic 📌 = ré-épingle, clic ↻ = recharge
+- _ensureSoftUnpinnedCleanupHandler : handler global clic hors popup
+- _maybeRetryFetchUser : relance opportuniste après succès planning et reconnexion session
+- Logs abondants : [currentUser], [softUnpin], [positionTooltip], [persistentTimeline], [showTooltip]
+- Fonction positionTooltipAnchored unifiée (4 candidats droite/gauche/dessous/dessus)
+- popup._linkedIv stocké pour ré-épinglage
+
+## v2026.5.33 — Interactions vue horizontale différenciées
+- Hover segment timeline en vue horizontale → grande popup directement (openPersistentTimelinePopup)
+- Clic segment timeline en vue horizontale → ouvre fiche EasyVista
+- Popup absence en vue horizontale : hover uniquement sur badge .card-tech-badge (pas sur carte entière)
+- Vue classique : comportement inchangé
+
+## v2026.5.32 — Vue horizontale togglable
+- Bouton ⊞ "Vue" dans popup user-badge (à côté ⚙ Paramètres)
+- Toggle Vue classique ↔ Vue horizontale persisté localStorage "view_mode"
+- HTML class "view-classic" ou "view-horizontal" sur <html>
+- Chaque tech = 1 ligne horizontale compacte en mode horizontal
+- Card header devient barre latérale gauche fixe 200px
+- Interventions détaillées masquées (display: none)
+- Timeline horizontale pleine largeur
+- Stats rapides .tech-row-stats ajoutés au header (nb interv, Xm · Ya)
+
+## v2026.5.31 — Sarcelle pour absence récurrente (REJETÉ par utilisateur)
+- Couleur Pillonel vendredi : sarcelle foncée #0f766e / soft #ccfbf1
+- Variables --c-recurring, --c-recurring-soft
+- Layout 4 colonnes forcées + scroll interne cartes (REJETÉ : "scroll en continu")
+
+## v2026.5.30 — Absence récurrente cyan + mode compact 24"
+- Absence récurrente Pillonel vendredi en cyan
+- Mode compact @media (max-width: 1920px) avec grid-template-columns: repeat(4, 1fr)
+
+## v2026.5.29 — Contraste++ + footer
+- Contrastes encore plus forts (text-muted #d0d5de dark, #2e3642 light)
+- Footer QRO/version : 13px badge avec fond bg-muted + bordure
+- Fix highlight row : selector .intervention-v2[data-iv-idx]
+- Scroll-into-view automatique au hover segment timeline
+
+## v2026.5.28 — Ajustements visuels absences
+- Retrait pastille ronde (.tech-name-dot supprimée) — barre gauche + badge suffisent
+- "Maladie" → "Maladie/Accident"
+- Contraste textes secondaires +30%
+- Popups épinglés width fixe 520px (ne rétrécit plus au resize fenêtre)
+- _clampPopupInSafeArea ne rétrécit plus si popup > zone dispo
+
+## v2026.5.27 — Classification absences (Maladie/Congé/Pompier)
+- Topbar une ligne : "Jeudi 23.04.26 • 21:55" (gros point •, même taille 22px)
+- Fermeture auto popups non-épinglés au survol autre popup/carte
+- Texte +20% topbar/stats/boutons
+- Icône thème ☀/🌙 plus contrastée (bordure 1.5px, fond bg-muted, ombre)
+- Classification absences (ABSENCE_LABELS) + absenceCategory : "maladie"|"conge"|"pompier"|null
+- Couleurs : Maladie #4338ca indigo foncé, Congé #06b6d4 cyan, Pompier #b03030 rouge
+- Badge + barre gauche + dégradé fond pour catégorie
+- Libellé "Absent du DD.MM au DD.MM — Maladie/Accident"
+- Suffixe `s` adaptatif (Congé/Congés)
+
+## v2026.5.26 — Badge user inconnu cliquable + retry
+- En cas d'échec fetch user, afficher rond gris "?" cliquable
+- Bouton ⚙ Paramètres accessible même quand user inconnu
+- Retry automatique 60s (max 10 essais = 10 min)
+- Reset compteur au succès
+
+## v2026.5.25 — Bouton Paramètres dans popup user-badge
+- Remplace les 5 clics sur le titre pour ouvrir admin
+- Bouton ⚙ Paramètres explicite dans le popup user-badge
+
+## v2026.5.16-v2026.5.24 — Évolutions diverses (à compléter)
+- v2026.5.17 : popup user-badge avec ligne session (MM:SS), couleur selon seuil
+- v2026.5.18 : dock pastilles popups épinglés avec couleur catégorie
+- v2026.5.19 : drag popup épinglé
+- v2026.5.20 : safe area popups (topbar + dock)
+- v2026.5.22 : régénération tooltip hover après softUnpin
+- v2026.5.23 : reset bulleState.pinned + iv._reloading
+
+---
+
+## Versions antérieures (v5.x et v4.x)
+
+> Ces versions sont à analyser par Claude Code à partir des fichiers source.
+> Indices clés à chercher dans le viewer.js :
+>
+> - Présence de `pinTooltip` → version >= v4.x
+> - Présence de `_softUnpinPopup` → version >= v4.3.3
+> - Présence de `initSessionTimer` → version >= v5.0.9
+> - Présence de `initAppClock` → version >= v5.0.0
+> - Présence de `_applyViewMode` → version >= v2026.5.32
+> - Présence de `bindTimelinePopover` → version >= v4.2.3
+> - Présence de `openPersistentTimelinePopup` → version >= v4.2.3
+> - Commentaires `// vX.Y.Z` au-dessus des fonctions = version d'introduction
+
+### v5.0.0 — Refonte topbar (horloge, menu admin)
+- initAppClock : horloge HH:MM au milieu topbar
+- initAdminMenu : menu admin caché (5 clics sur titre)
+- initSessionTimer : compteur de session EV (tick 1s)
+
+### v4.x — Fonctions tooltip avancées
+- v4.1.12 : moveTooltip devenu no-op (popup statique)
+- v4.1.15 : pendant épinglage, ne pas remplacer contenu sur hover autre iv
+- v4.2.3 : grande popup timeline persistante (clic), suit-souris (hover)
+- v4.2.3 : bindTimelinePopover, showTimelinePopover, moveTimelineTooltip
+- v4.2.4 : setTooltipViewportPosition (détection auto fixed/abs)
+- v4.2.9 : pied de page discret QRO/version
+- v4.2.9 : initModalScrollLock (bloquer scroll arrière modal)
+- v4.3.0 : tooltip live libéré après épinglage (réutilisable autres survols)
+- v4.3.3 : _softUnpinPopup (désépinglage mou)
+
+### v3.x et antérieures — Versions de base
+- À analyser par Claude Code
+
+---
+
+## Notes techniques persistantes (toutes versions)
+
+- 8 techs hardcodés : "76272,83725,66635,92235,90070,40944,72485,86874"
+- Pillonel Olivier (ID 40944) absent tous les vendredis (hardcodé)
+- Group ID EasyVista : 191
+- Domaines cibles : itsma.etat-de-vaud.ch (interne), itsma.vd.ch (externe)
+- SSO : Canton ForgeRock OpenAM
+- ABSENCE_LABELS = /^(cong[ée]s|maladie|pompier)$/i
+- ADMIN_CONFIG_KEY = "admin_config"
+- VIEW_MODE_KEY = "view_mode" (depuis v2026.5.32)
+- DAY_NAMES_FULL = ["Dimanche", "Lundi", ..., "Samedi"]
+- GUIDs forms EV : S={C99ECD05-3D48-4C62-ABF0-66292053AED6} demande, I={07ED9C68-6172-48EA-8A58-90912B0A283E} incident
+- Couleurs catégories : livraison #2563eb, recup #16a34a, remplacement #ea580c, incident #8b5cf6, rollout #92400e, reservation #f59e0b, autre #6b7280
+
+## Auteur
+
+**Quentin Rouiller** (QRO)
+Technicien DGNSI — Canton de Vaud
+Contact : voir [page wiki Contact](https://gitea.netaplaid.ch/FroSteel/Planification/wiki/Contact)

CLAUDE.md

@@ -0,0 +1,192 @@
+# CLAUDE.md — Workflow de développement Planification
+
+> **À lire avant toute modification.** Ce fichier décrit le processus complet
+> que Claude doit suivre quand Quentin demande une modification de l'extension.
+
+---
+
+## Stack du projet
+
+- **Type** : extension navigateur Manifest V3 (Chrome / Edge / Firefox 140+)
+- **Fonction** : viewer du planning des techniciens DGNSI dans EasyVista
+- **Cible utilisateurs** : techniciens DGNSI (Canton de Vaud)
+- **Auteur** : Quentin Rouiller (email dans la mémoire Claude `user_role.md`)
+- **Repo Gitea** : https://gitea.netaplaid.ch/FroSteel/Planification
+- **Config runtime** : `chrome.storage.local["admin_config"]` (persiste entre updates)
+
+## Structure du repo
+
+```
+src/                 # Sources de l'extension (chargées par le navigateur)
+├── manifest.json    # Manifest V3 — version YYYY.M.PATCH
+├── background.js    # Service worker
+├── viewer.{html,js,css}
+└── icons/
+
+Autres/              # Méta + build
+├── build.sh         # Génère dist/{chromium,firefox}/, .zip, .xpi, met à jour firefox-updates.json
+├── CHANGELOG.md     # Synchronisé avec le CHANGELOG.md à la racine
+├── README.md        # Synchronisé avec le README.md à la racine
+└── LICENSE
+
+Builds/              # Artefacts distribués (Chromium/, Firefox/, .zip, .xpi)
+dist/                # Sortie de build (gitignoré)
+firefox-updates.json # Manifest d'auto-update Firefox (servi via update_url)
+CLAUDE.md            # Ce fichier
+CHANGELOG.md         # Source de vérité du changelog (lu par AMO + GitHub-style)
+README.md            # Source de vérité du README
+```
+
+> **NB** : le repo Gitea utilise un **layout flat à la racine** pour le code
+> source historique (`build.sh`, `README.md`, `CHANGELOG.md`, `LICENSE`,
+> `firefox-updates.json` à la racine, et `src/` pour le code). En local,
+> le dossier `Autres/` contient une copie de ces fichiers — tu peux éditer
+> l'un ou l'autre, mais quand tu pousses sur Gitea c'est la racine qui doit
+> être mise à jour.
+
+---
+
+## Workflow standard d'une demande de modification
+
+Quand Quentin demande une nouvelle fonctionnalité ou un bugfix :
+
+### Phase 1 — Code + build local (toi seul, pas encore de push)
+
+1. **Comprendre la demande**, poser des questions si nécessaire avant d'écrire du code.
+2. **Coder les modifications** dans `src/` (jamais directement dans `dist/` ou `Builds/`).
+3. **Bumper la version** : incrémenter le 3e chiffre dans `src/manifest.json`
+   (ex: `2026.5.41` → `2026.5.42`). Bump majeur (2e chiffre) seulement pour
+   les refontes ; année (1er chiffre) au passage à 2027.
+4. **Mettre à jour le CHANGELOG** (`Autres/CHANGELOG.md` ET la copie racine
+   `CHANGELOG.md`) en ajoutant une nouvelle entrée en haut.
+5. **Mettre à jour le README** (`Autres/README.md` ET racine `README.md`)
+   si la nouvelle version touche aux fonctionnalités principales.
+6. **Builder** : `./Autres/build.sh` — ça produit `dist/chromium/`,
+   `dist/firefox/`, le `.zip` et le `.xpi` avec la nouvelle version.
+7. **Annoncer à Quentin** : "v2026.5.X buildée, recharge l'extension dans
+   ton navigateur et teste". Décrire brièvement ce qui a changé visuellement.
+8. **Attendre son retour**. Tant qu'il n'a pas dit "OK", ne pas pousser sur
+   Gitea. Si correction demandée, retourner à l'étape 2.
+
+### Phase 2 — Push sur Gitea (uniquement après validation explicite)
+
+Quand Quentin dit "OK push" / "valide" / équivalent :
+
+1. **Préparer un clone Gitea à jour** dans `/tmp/planif-push/` (clone si pas
+   présent, sinon `git fetch origin && git reset --hard origin/main`).
+2. **Synchroniser** :
+   - `rsync -a --delete /Users/quentin/Documents/Planning/src/ /tmp/planif-push/src/`
+   - Copier les versions racine de `CHANGELOG.md`, `README.md`, `LICENSE`,
+     `build.sh` (les versions racine sur Gitea, pas celles de `Autres/`)
+3. **Régénérer `firefox-updates.json`** à la racine du repo : ajouter
+   l'entrée de la nouvelle version en haut de la liste `updates` (les
+   anciennes entrées restent — Firefox prend la version la plus haute
+   parmi celles listées). Le `update_link` pointe vers la release Gitea :
+   `https://gitea.netaplaid.ch/FroSteel/Planification/releases/download/vYYYY.M.PATCH/planification-vYYYY.M.PATCH-firefox.xpi`.
+   Le `update_hash` est calculé après signature AMO (cf. Phase 3).
+
+   Le repo Gitea est **public**, donc l'URL fixe `update_url` =
+   `https://gitea.netaplaid.ch/FroSteel/Planification/raw/branch/main/firefox-updates.json`
+   est accessible sans auth → Firefox peut le fetcher directement.
+   `build.sh` maintient automatiquement ce JSON à chaque build (ajoute /
+   met à jour l'entrée de la version courante).
+4. **Commit + push** :
+   ```bash
+   cd /tmp/planif-push
+   git add -A
+   git commit -m "vYYYY.M.PATCH — <description courte>"
+   git push origin main
+   git tag -a vYYYY.M.PATCH -m "vYYYY.M.PATCH"
+   git push origin vYYYY.M.PATCH
+   ```
+5. **Créer la release Gitea** via l'API (POST
+   `/repos/FroSteel/Planification/releases`) avec :
+   - `tag_name`: `vYYYY.M.PATCH`
+   - `name`: `vYYYY.M.PATCH`
+   - `body`: extrait du CHANGELOG (la section de cette version)
+6. **Uploader les binaires** comme assets de la release :
+   - `dist/planification-vYYYY.M.PATCH-chromium.zip`
+   - `dist/planification-vYYYY.M.PATCH-firefox.xpi` (NON signé pour le moment)
+7. **Mettre à jour le wiki Gitea** :
+   - Page **Versions** : ajouter une entrée détaillée en haut (dérivée du CHANGELOG)
+   - Page **Utilisation** : si le changement modifie l'UX (ajout d'un bouton,
+     d'une section admin, d'un comportement) → documenter
+   - Page **Architecture** : si nouvelles fonctions clés / nouvelle config
+     persistée → documenter
+
+### Phase 3 — Signature Firefox (manuel, fait par Quentin)
+
+C'est la seule étape que Claude ne peut pas automatiser :
+
+1. Quentin va sur https://addons.mozilla.org/developers/
+2. Submit New Version → uploade le `.xpi` non signé de la release Gitea
+3. Choisit **"On your own"** (Unlisted, self-distributed)
+4. Mozilla signe → Quentin télécharge le `.xpi` signé
+
+Quentin revient ensuite avec le `.xpi` signé et demande "remplace par le signé".
+À ce moment Claude fait :
+1. Remplacer l'asset `.xpi` de la release Gitea (delete + upload)
+2. Calculer le `sha256` du `.xpi` signé
+3. Mettre à jour `firefox-updates.json` : ajouter `"update_hash": "sha256:<hash>"`
+4. Commit + push le JSON mis à jour
+
+À partir de ce moment, l'auto-update Firefox fonctionne pour cette version.
+
+---
+
+## Token Gitea
+
+⚠️ **Le token API Gitea ne doit JAMAIS apparaître dans ce fichier ni dans le
+repo Gitea**. Il est stocké uniquement dans la mémoire Claude locale
+(`~/.claude/projects/-Users-quentin-Documents-Planning/memory/gitea_token.md`,
+hors repo). Si Claude perd la mémoire (nouvelle session non héritée),
+demander à Quentin de redonner le token.
+
+Header API à utiliser : `Authorization: token <TOKEN>` + `User-Agent: curl/8.4.0`
+(le User-Agent évite que Cloudflare bloque les requêtes Python urllib).
+
+---
+
+## Règles importantes
+
+- **Ne jamais hardcoder** dans `src/` : groupe EV, équipe, domaines, absences
+  récurrentes. Tout passe par `admin_config`. Les seuls hardcodes acceptables
+  sont les **filets de sécurité** (DEFAULT_GROUP_ID, DEFAULT_EV_ORIGINS pour
+  le 1er install). Cf. v2026.5.41 pour la migration complète.
+- **Ne jamais pousser sur Gitea sans validation explicite** de Quentin.
+- **Toujours bumper la version** avant un push qui modifie le code.
+- **Toujours mettre à jour le CHANGELOG** avant un push.
+- **Tags non touchés** sur Gitea : `v1.0.0`-`v3.3.0`, `v4.1.x`-`v4.3.0`,
+  `v5.0.0`, `v2026.5.27`-`v2026.5.32` (ceux-là pointent vers du code
+  reconstitué historique, ne jamais les bouger).
+- **Force-push uniquement si Quentin le demande explicitement.**
+- **L'email de l'auteur** ne doit apparaître nulle part dans `src/` ni dans
+  les fichiers Markdown du repo (CLAUDE.md, README.md inclus). Il est stocké
+  uniquement en mémoire Claude (`user_role.md` / `gitea_token.md`) et exposé
+  obfusqué (entités HTML) sur la page wiki Contact.
+
+---
+
+## Pages wiki Gitea
+
+| Page | Contenu | Quand mettre à jour |
+|---|---|---|
+| **Home** | Pitch, contexte, démarrage rapide | Rarement |
+| **Utilisation** | Guide complet pour l'utilisateur | À chaque changement UX |
+| **Versions** | Historique détaillé des versions | À chaque release |
+| **Architecture** | Doc technique (fonctions, config, structure) | À chaque ajout d'helper / changement structurel |
+| **Contact** | Email obfusqué + lien Issue Gitea | Rarement |
+
+URL de base wiki : `https://gitea.netaplaid.ch/FroSteel/Planification/wiki/<NOM>`
+Endpoint API : `/api/v1/repos/FroSteel/Planification/wiki/page/<NOM>` (PATCH avec
+`content_base64`).
+
+---
+
+## Pour résumer ton rôle, Claude
+
+Quentin demande une modif → tu codes → tu builds → il teste → il valide →
+tu push tout (Gitea + wiki + firefox-updates.json). Plus tard il revient avec
+le `.xpi` signé d'AMO → tu mets à jour la release et le `update_hash` du JSON.
+
+Si tu hésites sur quoi faire à un moment, **demande**. Ne suppose pas.

LICENSE

@@ -0,0 +1,21 @@
+MIT License
+
+Copyright (c) 2026 Quentin Rouiller
+
+Permission is hereby granted, free of charge, to any person obtaining a copy
+of this software and associated documentation files (the "Software"), to deal
+in the Software without restriction, including without limitation the rights
+to use, copy, modify, merge, publish, distribute, sublicense, and/or sell
+copies of the Software, and to permit persons to whom the Software is
+furnished to do so, subject to the following conditions:
+
+The above copyright notice and this permission notice shall be included in all
+copies or substantial portions of the Software.
+
+THE SOFTWARE IS PROVIDED "AS IS", WITHOUT WARRANTY OF ANY KIND, EXPRESS OR
+IMPLIED, INCLUDING BUT NOT LIMITED TO THE WARRANTIES OF MERCHANTABILITY,
+FITNESS FOR A PARTICULAR PURPOSE AND NONINFRINGEMENT. IN NO EVENT SHALL THE
+AUTHORS OR COPYRIGHT HOLDERS BE LIABLE FOR ANY CLAIM, DAMAGES OR OTHER
+LIABILITY, WHETHER IN AN ACTION OF CONTRACT, TORT OR OTHERWISE, ARISING FROM,
+OUT OF OR IN CONNECTION WITH THE SOFTWARE OR THE USE OR OTHER DEALINGS IN THE
+SOFTWARE.

README.md

@@ -1,110 +1,262 @@
-# Planning techniciens — Vue claire (v4.1.2)
+# Planification — Extension EasyVista Canton de Vaud
 
-Extension Chrome/Brave/Edge pour afficher le planning techniciens EasyVista
-(`itsma.etat-de-vaud.ch` / `itsma.vd.ch`) dans une vue plus lisible.
+Extension Chrome / Firefox pour visualiser de manière claire et rapide le planning des techniciens DGNSI (Canton de Vaud) dans EasyVista.
 
-## Nouveautés v4.1.2
+## Aperçu rapide
 
-- **Vraies infos contact/lieu dans les cartes** : les attributs attr1/attr2 du
-  XML contiennent les infos saisies à la *planification*, qui ne sont pas
-  toujours à jour (le tech a pu corriger le contact/lieu avant intervention).
-  Désormais, pour chaque intervention, on fetch AUSSI le xhr2 en arrière-plan
-  (en plus de la fiche), ce qui apporte les **vraies** infos validées. La
-  carte se met à jour automatiquement quand elles arrivent.
-- **Clic ouverture restauré** : retour à la logique v4 (fetch fiche à la volée
-  + extraction checksum + construction URL avec sender adéquat). Le checksum
-  est pré-rempli pendant le fetch arrière-plan, donc au clic l'ouverture est
-  instantanée dans la plupart des cas.
+- **Auteur** : Quentin Rouiller (QRO)
+- **Cible** : techniciens DGNSI (Canton de Vaud), EasyVista (`itsma.etat-de-vaud.ch` / `itsma.vd.ch`)
+- **Démarrage projet** : jeudi 16 avril 2026
+- **Version actuelle** : `v2026.5.42`
+- **Contact** : voir [page wiki Contact](https://gitea.netaplaid.ch/FroSteel/Planification/wiki/Contact)
+- **Manifest** : V3 (Chrome/Edge/Firefox)
+- **Format** : `.zip` (Chromium) + `.xpi` signé (Firefox)
 
-## Nouveautés v4.1
+## Fonctionnalités principales
 
-- **Fetch des fiches séquentiel (1 par 1)** au lieu de 5 workers en parallèle.
-  Le serveur EasyVista sérialise les requêtes de toute façon, donc le parallélisme
-  n'apporte rien. Et surtout : quand tu changes de date pendant le fetch, l'abort
-  est **instantané** car il n'y a qu'une seule requête en vol au maximum.
-- **Cache incrémental** : le cache est sauvé toutes les 5 fiches pendant le fetch,
-  pas juste à la fin. Si tu changes de date avant que tout soit fini, les statuts
-  déjà récupérés sont conservés.
+### Vue planning
+- Affichage des interventions et réservations groupées par technicien
+- Horaires, contact, lieu, catégorie, statut visibles d'un coup d'œil
+- Équipe configurable depuis le panel admin (détection automatique via EasyVista)
+- Cache local pour réduire les requêtes serveur
 
-## Nouveautés v4
+### Modes d'affichage
+- **Vue classique** (depuis v1.0.0) : cards en grille, mode compact écran 24" (depuis v2026.5.30)
+- **Vue horizontale** (depuis v2026.5.32) : timeline par tech, sidebar verticale (depuis v2026.5.36)
+  - Depuis v2026.5.40 : barre couleur catégorie + référence + ville sur chaque segment timeline
+- Toggle Vue classique ↔ Vue horizontale via bouton ⊞ dans popup user-badge
+- Persistance localStorage (`view_mode`)
 
-**Chargement ~50× plus rapide.** Le nombre de requêtes au serveur EasyVista passe
-de ~100 par chargement à **1 seule requête** pour l'affichage principal.
+### Tooltips et popups
+- Tooltips au survol (hover) sur chaque intervention
+- Popups épinglables (📌) pour garder ouvert (depuis v4.1.3)
+- Popups timeline persistantes au clic (depuis v4.2.3)
+- Drag-and-drop des popups épinglés (depuis v2026.5.19)
+- Safe area : popups jamais cachés sous topbar/dock (depuis v2026.5.20)
+- Position auto adaptative (4 candidats : droite/gauche/dessous/dessus)
 
-Concrètement, en v3 un chargement initial faisait :
-- 1 fetch XML planning (`calendar_block`)
-- ~40 fetches `planning_xhr_2.php` pour les lieux/contacts
-- ~40 fetches de fiches HTML pour les catégories/refs/statuts
-- jusqu'à ~40 fetches de l'API timeline
+### Classification des absences (depuis v2026.5.27)
+- **Maladie/Accident** : indigo `#4338ca`
+- **Congé / Congés** : cyan `#06b6d4` (suffixe `s` adaptatif)
+- **Pompier** : rouge `#b03030`
+- Badge + barre gauche colorée + dégradé fond
+- Absence récurrente Pillonel vendredi : cyan (depuis v2026.5.30)
 
-Total : ~120 requêtes, 10+ Mo, 8 à 15 secondes selon la charge serveur.
+### User et session
+- Badge user avec photo/initiales en topbar
+- Badge cliquable (depuis v2026.5.26) : popup avec ⚙ Paramètres + ⊞ Vue + compteur session MM:SS
+- Retry automatique en cas d'échec fetch user (60s, max 10 essais)
+- Compteur de session EasyVista (tick 1s, depuis v5.0.0)
+- Reconnexion automatique
 
-En v4, on a découvert que le XML initial `calendar_block` contient **déjà**
-dans ses attributs `attr1`/`attr2`/`attr3` le contact, le lieu et la catégorie
-complète de chaque intervention, et la ref dans le textContent du nœud.
-Toutes ces infos qu'on allait chercher ailleurs étaient en fait dans la toute
-première réponse, ignorées par le code.
+### Admin et configuration
+- Mode admin : bouton ⚙ Paramètres dans popup user-badge (depuis v2026.5.25)
+- Configuration persistée dans `chrome.storage.local` (`admin_config`)
+- Sélecteur de groupe EasyVista (SI-CSS, SI-EXT, …) en tête de l'onglet Équipe (depuis v2026.5.40) — détection automatique via le `<select id="plan_group_id">` de la page Planning EV, robuste aux ajouts/renommages côté EV
+- Édition manuelle des domaines EasyVista interne / externe (depuis v2026.5.40)
+- Tri des techniciens : actifs d'abord, puis exclus, alphabétique dans chaque groupe (depuis v2026.5.40)
 
-Résultat : le premier rendu complet arrive en **moins d'une seconde**. Les
-fiches individuelles ne sont plus fetchées qu'en arrière-plan, uniquement
-pour le statut "Clôturé/Résolu" et le commentaire technicien.
+## Versionning — historique et conventions
 
-**Lazy-load au survol.** Le texte détaillé d'une intervention (Problème, À faire,
-Matériel, TFS ancien/nouveau poste...) n'est chargé qu'au premier survol de la
-ligne, seulement pour l'intervention survolée. Imperceptible pour l'utilisateur,
-énorme pour le serveur.
+L'extension a connu **3 systèmes de versionning successifs** :
 
-**Concurrence réduite.** Le pic de requêtes parallèles passe de 15 à 5 workers,
-pour ménager le serveur EasyVista qui a tendance à saturer sous les rafales.
+| Période | Format | Exemple |
+|---|---|---|
+| 16-17 avril 2026 | Versions de base | `1.0.0`, `2.0.0`, `3.0.0` |
+| 18-20 avril 2026 | SemVer classique | `4.1.3`, `4.2.8`, `5.0.12` |
+| 21 avril 2026 → maintenant | **`ANNÉE.MAJEURE.PATCH`** | `2026.5.16` → `2026.5.40` |
 
-Toute l'interface utilisateur est **strictement identique** à la v3 — on n'a
-changé que ce qu'il y a sous le capot.
+### Format actuel : `ANNÉE.MAJEURE.PATCH`
 
-## Hérité des versions précédentes
+À partir de la **v2026.5.16** (21 avril 2026), l'extension utilise le schéma suivant :
 
-- Navigation par date : ◀ ▶ et sélecteur
-- Détection automatique des interventions closes (✓ vert, fond vert)
-- Cache persistant 7 jours
-- Ghosts : les interventions disparues d'EasyVista restent visibles dans la vue
-- Refresh auto 12h et 15h
-- Annulation coopérative (bouton "Arrêter")
-- Thème clair/sombre
+| Position | Sens | Quand ça change |
+|---|---|---|
+| `2026` | **Année** | À chaque nouvelle année calendaire |
+| `5` | **Majeure** | À chaque **gros changement / ajout important** (refonte, nouvelle feature majeure, bump volontaire) |
+| `40` | **Patch** | À **chaque livraison** dans la majeure courante (corrections, ajustements, petites features) |
+
+Exemples :
+- `2026.5.16` → `2026.5.17` : petite correction ou ajustement (patch)
+- `2026.5.40` → `2026.6.0` : refonte majeure (par exemple nouvelle vue, nouvelle architecture)
+- `2026.x.y` → `2027.0.0` : passage à la nouvelle année
+
+Le numéro de **majeure** n'est **pas** un mois et **pas** un chiffre lié au calendrier — c'est un compteur de versions importantes propre au projet (la `5` actuelle continue le `5.x` qui précédait, repris tel quel lors du passage au format annuel).
+
+⚠️ **Important** : `v2026.5.16` succède chronologiquement à `v5.0.12`, malgré le numéro qui semble plus petit. Le préfixe `2026` indique l'année.
+
+## Versions notables
+
+### `v2026.5.42` (latest, 27 avril 2026) — Nettoyage de commentaires + exemples génériques
+- Uniformisation des exemples utilisés dans les commentaires de `viewer.js`
+  (parsing contacts/lieux/références/codes-barres) en placeholders abstraits.
+  Comportement runtime strictement inchangé.
+
+### `v2026.5.41` — Suppression des hardcodes + UX admin + thème unifié
+- **Plus aucun hardcode runtime** pour le groupe EV, les domaines, la liste de techniciens ou les absences récurrentes. Tout est piloté par `admin_config` (chrome.storage.local), persisté entre les mises à jour.
+- **Au 1er install** : aucun tech sélectionné, aucune absence récurrente. Le viewer affiche un message *"Aucun technicien sélectionné"* tant que l'utilisateur n'a rien configuré dans Paramètres → Équipe.
+- **Édition des domaines** : `chrome.permissions.request()` au save quand l'utilisateur saisit un domaine custom (au-delà des 2 défauts). Manifest `optional_host_permissions: ["https://*/*"]` pour accepter n'importe quel domaine HTTPS après accord du navigateur.
+- **Heures de la journée** : bouton ✓ Appliquer explicite (au lieu de save direct), toast de confirmation, refetch automatique du planning. Synchronisation effective avec les requêtes EV (`day_start_hour` / `day_end_hour` / `begin_hour` / `end_hour`) — avant, l'affichage changeait mais les requêtes restaient sur 8h-19h hardcodés.
+- **Thème unifié** : le toggle 🌙 de la topbar et le sélecteur Apparence du panel admin écrivent dans la même clé (`cfg.theme`). Le mode "Automatique" est résolu en JS via `prefers-color-scheme` (le CSS n'avait pas de bloc `@media`, ce qui faisait retomber sur le clair même quand l'OS était en sombre). Listener `matchMedia` pour bascule live en mode auto.
+- **Conflit absence/réservation × intervention** : si une intervention est planifiée pendant qu'un tech a une absence (toute la journée ou demi-journée) ou une réservation au même créneau, sa carte est peinte en **rouge plein** (intervention conflictuelle). Logique : full-day → toutes en rouge ; partiel → seules celles en chevauchement.
+- **Pillonel & Cie** : suppression de la fonction hardcodée `isPillonelAbsentFriday()`. L'absence récurrente est désormais générique : `RECURRING_ABSENCES[tech.id]` lit `cfg.recurringAbsences` et le label "Absent le X" est calculé dynamiquement depuis le jour de la semaine.
+- **Notifications au-dessus du flou** : z-index `.toast-stack` relevé à 11000 (le panel admin est à 10000) pour que les toasts de feedback restent visibles quand l'admin est ouvert.
+- **Vue horizontale** : popups au survol/clic limités aux candidats `dessous`/`dessus` (la sidebar à gauche et la timeline pleine largeur rendent gauche/droite peu praticables).
+- **Tri équipe** : inclus d'abord, puis exclus, alphabétique dans chaque sous-groupe (ne saute plus quand on coche/décoche).
+- **Auto-refresh à l'enregistrement** : ajouter/retirer un tech, changer de groupe, modifier les domaines → le planning se met à jour immédiatement (plus besoin de recharger l'extension manuellement).
+- **Onglet Statuts retiré** (placeholder lecture-seule, jamais utilisé).
+- **Ménage de code** : suppression de `CACHE_DAYS` (inutilisée), `LS_THEME` (clé localStorage obsolète), commentaire historique sur `initAdminMenu()`. Aucun symbole orphelin restant.
+
+### `v2026.5.40` — Sélection groupe EV + édition domaines + tri équipe + vue horizontale enrichie
+- **Onglet Équipe** : sélecteur de groupe EasyVista (SI-CSS, SI-EXT, …) en tête de section, détecté automatiquement à l'ouverture du panel via le `<select id="plan_group_id">` de la page Planning EV. Robuste aux ajouts/renommages côté EV.
+- **Onglet Équipe** : sélecteur de groupe EasyVista (SI-CSS, SI-EXT, …) en tête de section, détecté automatiquement à l'ouverture du panel via le `<select id="plan_group_id">` de la page Planning EV. Robuste aux ajouts/renommages côté EV.
+- ID groupe affiché en italique (ex: `ID groupe : 191`).
+- Quand on change de groupe, la liste d'équipe se rafraîchit automatiquement avec les membres du nouveau groupe.
+- Plus de bouton "Détecter" : tout est auto à l'ouverture.
+- Tri double des techniciens : inclus d'abord, puis exclus, alphabétique dans chaque sous-groupe.
+- **Onglet EasyVista** : édition manuelle des deux domaines (interne DGNSI / externe Internet), bouton Réinitialiser, normalisation auto des URLs.
+- **Onglet Statuts retiré** (placeholder lecture-seule).
+- **Vue horizontale enrichie** : chaque segment timeline contient désormais une barre verticale couleur catégorie à gauche, la référence (ex: `SYYMMDD_NNNNN`) en gras, et la ville en gris muted. Hauteur passée de 22px à 32px.
+- **Réorganisation interne du repo** : `src/` pour les sources, `dist/` généré, `Autres/` pour build.sh + meta files (LICENSE, README, CHANGELOG), `Builds/` pour les artefacts distribués.
+
+### `v2026.5.39` — Séparation Matin / Après-midi + Apparence
+- Pills "MATIN" / "APRÈS-MIDI" entre les interventions de chaque tech
+- Section **Apparence** dans les paramètres : thème, taille du texte, durée du cache, heures de la journée
+- Section **À propos** (version, auteur, licence)
+
+### `v2026.5.38` — Attribution auteur + nettoyage + observabilité
+- Module `LOG` unifié + handlers globaux d'erreur
+- Toggle "Logs verbeux (debug)" dans le panel admin
+- En-têtes copyright dans tous les fichiers source
+
+### `v2026.5.37` — Refonte vue horizontale (sidebar complète)
+- Topbar entièrement déplacée en sidebar verticale
+
+### `v2026.5.36` — Sidebar verticale en vue horizontale
+- Wrapper flex-row `#horizontal-wrapper` [sidebar 200px] + [main]
+
+### `v2026.5.32` — Vue horizontale togglable
+- Bouton ⊞ "Vue" dans popup user-badge
+
+### `v2026.5.27` — Classification absences
+- Maladie indigo, Congé cyan, Pompier rouge
+
+### `v4.2.3` — Grande popup timeline persistante
+- Clic segment timeline = popup persistante
+
+### `v4.1.3` — Tooltips épinglables
+- Introduction de `pinTooltip`
+
+### `v1.0.0` (16 avril 2026) — Initiale
+- Premier viewer EasyVista pour le canton
+
+Voir [CHANGELOG.md](CHANGELOG.md) pour l'historique complet (40+ versions taggées).
+
+## Architecture technique
+
+```
+Planning/
+├── src/                       # Sources de l'extension (chargées par le navigateur)
+│   ├── manifest.json          # Manifest V3 (Chrome) + gecko_settings (Firefox)
+│   ├── background.js          # Service worker : fetch planning XML, gestion session, fetch fiches
+│   ├── viewer.html            # Interface principale
+│   ├── viewer.js              # Logique (~9 500 lignes)
+│   ├── viewer.css             # Styles + thèmes clair/sombre
+│   └── icons/                 # icon16, icon48, icon128
+├── Autres/                    # Méta : build script + docs (depuis v2026.5.40)
+│   ├── build.sh               # Génère dist/chromium/, dist/firefox/, .zip, .xpi
+│   ├── CHANGELOG.md
+│   ├── LICENSE
+│   └── README.md
+├── Builds/                    # Artefacts distribués aux techniciens
+│   ├── Chromium/
+│   ├── Firefox/
+│   ├── planification-vYYYY.M.PATCH-chromium.zip
+│   └── planification-vYYYY.M.PATCH-firefox.xpi
+└── dist/                      # Sortie de build (gitignoré)
+```
+
+### `viewer.js` — fonctions clés
+
+| Fonction | Introduite | Rôle |
+|---|---|---|
+| `loadForDate` | v1.0.0 | Fetch + parse planning pour une date donnée |
+| `buildTooltipHTML` | v1.0.0 | Construction HTML du tooltip d'intervention |
+| `pinTooltip` | v4.1.3 | Épingler un tooltip (le rendre permanent) |
+| `bindTimelinePopover` | v4.2.3 | Lier popover timeline aux segments |
+| `showTimelinePopover` | v4.2.3 | Afficher popover persistante |
+| `openPersistentTimelinePopup` | v4.2.3 | Grande popup détaillée |
+| `setTooltipViewportPosition` | v4.2.4 | Détection auto fixed/abs |
+| `_softUnpinPopup` | v4.3.3 | Désépinglage mou (popup reste visible) |
+| `initAppClock` | v5.0.0 | Horloge HH:MM topbar |
+| `initSessionTimer` | v5.0.0 | Compteur session EV (tick 1s) |
+| `_applyViewMode` | v2026.5.32 | Toggle vue classique/horizontale |
+| `_maybeRetryFetchUser` | v2026.5.34 | Relance opportuniste fetch user |
+| `positionTooltipAnchored` | v2026.5.34 | Positionnement unifié (4 candidats) |
+| `renderAdminSectionTeam` | v5.0.0 | Onglet admin Équipe (sélecteur groupe EV depuis v2026.5.40) |
+| `renderAdminSectionEV` | v5.0.0 | Onglet admin EasyVista (édition domaines depuis v2026.5.40) |
+
+### `background.js` — fonctions clés
+
+| Fonction | Rôle |
+|---|---|
+| `findEasyVistaSession` | Trouve l'onglet EV ouvert + extrait PHPSESSID |
+| `fetchPlanningXml` | Fetch XML calendar_block du planning |
+| `fetchFicheHtml` | Fetch HTML d'une fiche EV (avec retry SSO) |
+| `fetchCurrentUser` | Identifie l'user EV connecté |
+| `detectGroupsFromEV` (v2026.5.40) | Parse le `<select id="plan_group_id">` → liste des groupes EV |
+| `detectTeamFromEV` | Liste les membres d'un groupe (paramétrable depuis v2026.5.40) |
+| `evFetch` | Wrapper fetch avec headers EV (Referer, X-Requested-With) |
+
+### Constantes / valeurs hardcodées (toutes versions)
+
+- Group ID EV par défaut : `191` (SI-CSS) — surchargeable via le sélecteur depuis v2026.5.40
+- Pillonel Olivier (ID 40944) : absent tous les vendredis (récurrent)
+- GUIDs forms EV :
+  - Demande : `S={C99ECD05-3D48-4C62-ABF0-66292053AED6}`
+  - Incident : `I={07ED9C68-6172-48EA-8A58-90912B0A283E}`
+- SSO : Canton ForgeRock OpenAM
+- Storage keys : `admin_config`, `view_mode`
+- Domaines : `itsma.etat-de-vaud.ch` (interne), `itsma.vd.ch` (externe)
 
 ## Installation
 
-1. Décompresser le zip
-2. Ouvrir Chrome, `chrome://extensions/`
-3. Activer **Mode développeur** (en haut à droite)
-4. **Charger l'extension non empaquetée** → sélectionner le dossier `planning-extension-v4`
+### Firefox
+Télécharger le `.xpi` depuis `Builds/` ou le serveur de mises à jour interne, puis drag-and-drop dans `about:addons`.
 
-Si tu avais déjà la v3 installée, tu peux la supprimer avant — les caches des
-deux versions sont compatibles (même format).
+### Chrome / Edge
+Mode développeur : décompresser `Builds/planification-vYYYY.M.PATCH-chromium.zip` (ou utiliser directement `dist/chromium/`) et charger en tant qu'extension non empaquetée.
 
-## Utilisation
+## Développement
 
-1. Se connecter à EasyVista dans un onglet (`itsma.etat-de-vaud.ch` ou `itsma.vd.ch`)
-2. Cliquer sur l'icône de l'extension (depuis n'importe quel onglet)
-3. La vue claire s'ouvre dans un nouvel onglet
+```bash
+git clone https://gitea.netaplaid.ch/FroSteel/Planification.git
+cd Planification
 
-## Comment ça marche techniquement
+# Modifier les sources dans src/
+# Bumper la version dans src/manifest.json + ajouter une entrée dans Autres/CHANGELOG.md
+# Builder :
+./Autres/build.sh
+# → produit dist/chromium/, dist/firefox/, dist/*.zip, dist/*.xpi
 
-- `background.js` fait les fetches en arrière-plan (via le cookie de session EasyVista).
-- L'extension détecte automatiquement le `PHPSESSID` depuis un onglet EasyVista ouvert.
-- **v4 : le XML `planning_xhr.php?div=calendar_block` suffit à afficher tout
-  l'essentiel.** Les champs `attr1`/`attr2`/`attr3` contiennent contact, lieu
-  et catégorie. Le `textContent` du nœud contient la ref (S260.../I260...).
-- Les fiches individuelles (`index.php?formEvent=...`) ne sont fetchées que pour
-  obtenir le statut Clôturé/Résolu et le commentaire technicien.
-- Le texte d'action détaillé (Problème/À faire/Matériel/...) est récupéré en
-  lazy-load via `planning_xhr_2.php?id=ACTIONID` au premier survol.
-- Le cache est stocké dans `chrome.storage.local` (local à ta machine).
-- Aucune donnée n'est envoyée ailleurs que vers `itsma.etat-de-vaud.ch` et `itsma.vd.ch`.
+# Copier dans Builds/ pour distribution :
+cp -r dist/chromium Builds/Chromium
+cp -r dist/firefox  Builds/Firefox
+cp dist/*.zip dist/*.xpi Builds/
 
-## Limitations connues
+git add -A
+git commit -m "vYYYY.M.PATCH — description"
+git tag vYYYY.M.PATCH
+git push origin main
+git push --tags
+```
 
-- Nécessite un onglet EasyVista ouvert (même en arrière-plan) pour fonctionner
-- Fonctionne uniquement sur l'intranet cantonal (les fetches échoueront en externe)
-- Les 8 IDs des techs sont en dur dans le code (si quelqu'un quitte/arrive dans
-  l'équipe, il faut mettre à jour `viewer.js` ligne ~22)
-- Le statut "Clôturé/Résolu" met quelques secondes à apparaître après le
-  chargement initial (fetch des fiches en arrière-plan, concurrence 5)
+## Licence
+
+[MIT License](LICENSE) — Copyright (c) 2026 Quentin Rouiller
+
+## Auteur
+
+**Quentin Rouiller** (QRO)
+Technicien DGNSI — Canton de Vaud
+Contact : voir [page wiki Contact](https://gitea.netaplaid.ch/FroSteel/Planification/wiki/Contact)

build.sh

@@ -0,0 +1,98 @@
+#!/usr/bin/env bash
+###############################################################################
+# build.sh — génère dist/chromium/, dist/firefox/, et les archives .zip / .xpi
+# à partir du code source dans src/.
+#
+# Usage : ./build.sh
+###############################################################################
+set -e
+# Le script est dans Autres/ — on remonte d'un cran pour se placer à la
+# racine du projet, où se trouvent src/ et dist/.
+cd "$(dirname "$0")"
+
+VERSION=$(python3 -c "import json; print(json.load(open('src/manifest.json'))['version'])")
+echo "==> Build Planification v$VERSION"
+
+rm -rf dist
+mkdir -p dist/chromium dist/firefox
+
+# ---- Chromium : copie src/ tel quel (manifest sans gecko_settings) ----
+cp -r src/* dist/chromium/
+echo "  ✓ dist/chromium/ ($(du -sh dist/chromium | cut -f1))"
+
+# ---- Firefox : copie src/ + manifest avec browser_specific_settings ----
+cp -r src/* dist/firefox/
+python3 - <<EOF
+import json
+with open('src/manifest.json', 'r') as f: m = json.load(f)
+m['browser_specific_settings'] = {
+  'gecko': {
+    'id': 'planification@netaplaid.ch',
+    'strict_min_version': '140.0',
+    'update_url': 'https://gitea.netaplaid.ch/FroSteel/Planification/raw/branch/main/firefox-updates.json',
+    'data_collection_permissions': {'required': ['none']}
+  }
+}
+# Firefox MV3 ne supporte pas (encore) 'service_worker' → AMO rejette.
+# On ajoute 'scripts' (event page) comme fallback compatible Firefox.
+# Chrome ignore 'scripts' quand 'service_worker' est présent ; Firefox
+# ignore 'service_worker' et utilise 'scripts'. Les deux navigateurs
+# chargent ainsi le même background.js.
+bg = m.get('background', {})
+if 'scripts' not in bg:
+    bg['scripts'] = ['background.js']
+m['background'] = bg
+with open('dist/firefox/manifest.json', 'w') as f:
+  json.dump(m, f, indent=2, ensure_ascii=False)
+  f.write('\n')
+EOF
+echo "  ✓ dist/firefox/ ($(du -sh dist/firefox | cut -f1))"
+
+# ---- Archives ZIP / XPI prêtes à distribuer ----
+cd dist/chromium && zip -rq "../planification-v${VERSION}-chromium.zip" . && cd ../..
+cd dist/firefox  && zip -rq "../planification-v${VERSION}-firefox.xpi" . && cd ../..
+
+echo ""
+echo "==> Builds prêts dans dist/"
+ls -la dist/*.zip dist/*.xpi 2>/dev/null
+
+# ---- firefox-updates.json : ajout/mise à jour de l'entrée pour cette version
+# (sha256 du .xpi NON SIGNÉ — sera remplacé par celui du .xpi signé après AMO).
+python3 - <<EOF
+import json, hashlib, os
+xpi = f"dist/planification-v${VERSION}-firefox.xpi"
+with open(xpi, 'rb') as f: sha = hashlib.sha256(f.read()).hexdigest()
+
+JSON_PATH = "firefox-updates.json"
+ADDON_ID = "planification@netaplaid.ch"
+update_link = f"https://gitea.netaplaid.ch/FroSteel/Planification/releases/download/v${VERSION}/planification-v${VERSION}-firefox.xpi"
+
+if os.path.exists(JSON_PATH):
+    with open(JSON_PATH) as f: data = json.load(f)
+else:
+    data = {"addons": {ADDON_ID: {"updates": []}}}
+
+addon = data.setdefault("addons", {}).setdefault(ADDON_ID, {"updates": []})
+updates = addon.setdefault("updates", [])
+
+# Retirer toute entrée existante pour cette version (idempotent)
+updates = [u for u in updates if u.get("version") != "${VERSION}"]
+# Ajouter en tête
+updates.insert(0, {
+    "version": "${VERSION}",
+    "update_link": update_link,
+    "update_hash": "sha256:" + sha,
+})
+addon["updates"] = updates
+
+with open(JSON_PATH, 'w') as f:
+    json.dump(data, f, indent=2, ensure_ascii=False)
+    f.write('\n')
+
+print(f"  ✓ firefox-updates.json mis à jour (sha256 NON SIGNÉ : {sha[:16]}…)")
+EOF
+
+echo ""
+echo "Pour Chrome  : charger dist/chromium/ en mode développeur"
+echo "Pour Firefox : signer dist/planification-v${VERSION}-firefox.xpi sur AMO"
+echo "  Après signature, remplacer le sha256 dans firefox-updates.json par celui du .xpi signé."

firefox-updates.json

@@ -0,0 +1,23 @@
+{
+  "addons": {
+    "planification@netaplaid.ch": {
+      "updates": [
+        {
+          "version": "2026.5.42",
+          "update_link": "https://gitea.netaplaid.ch/FroSteel/Planification/releases/download/v2026.5.42/planification-v2026.5.42-firefox.xpi",
+          "update_hash": "sha256:3d8cf762bf0921f9da473a9a5e31368fee21f0b9fd71f9f9432d256127de8674"
+        },
+        {
+          "version": "2026.5.41",
+          "update_link": "https://gitea.netaplaid.ch/FroSteel/Planification/releases/download/v2026.5.41/planification-v2026.5.41-firefox.xpi",
+          "update_hash": "sha256:fbf7d8a57ad060306cb43f3db3a5d5b599bb07c75c4ef0dbd0346406bdb6c65b"
+        },
+        {
+          "version": "2026.5.40",
+          "update_link": "https://gitea.netaplaid.ch/FroSteel/Planification/releases/download/v2026.5.40/planification-v2026.5.40-firefox.xpi",
+          "update_hash": "sha256:2ba0758960b931f4211c613c75bbf21b3a250572dddc70d854ff1ecca3220421"
+        }
+      ]
+    }
+  }
+}

src/background.js

@@ -1,3 +1,16 @@
+/**
+ * Planification — Extension navigateur EasyVista (Canton de Vaud / DGNSI)
+ *
+ * Service worker (Manifest V3) : récupération session EV, fetch planning XML,
+ * fetch fiches détaillées, gestion cache.
+ *
+ * Copyright (c) 2026 Quentin Rouiller
+ * Licensed under the MIT License — see LICENSE file in the project root.
+ *
+ * @author Quentin Rouiller
+ * @repository https://gitea.netaplaid.ch/FroSteel/Planification
+ */
+
 // background.js — Service worker (Manifest V3) — v4
 //
 // Rôles :
@@ -14,11 +27,162 @@
 // directement ref/contact/lieu/catégorie dans ses attributs attr1/attr2/attr3,
 // donc on n'a plus besoin ni de xhr2 en masse, ni de l'API timeline.
 
-// Domaines EasyVista reconnus (interne d'abord, externe en fallback)
-const EV_ORIGINS = [
-  "https://itsma.etat-de-vaud.ch",
-  "https://itsma.vd.ch"
+// ============================================================================
+// v2026.5.38 : Observabilité — logger unifié + handlers globaux SW
+// ============================================================================
+// Le service worker MV3 est endormi/relancé fréquemment, donc important d'avoir
+// un format de log compact et reproductible. Les handlers `error` et
+// `unhandledrejection` sur `self` capturent ce qui passe à travers les
+// try/catch (ex: une promise oubliée dans un setTimeout).
+// ============================================================================
+
+// Clef chrome.storage.local pour le mode debug — toggle depuis le panel admin
+// du viewer. Le viewer envoie un message {type:"setDebugLogs"} qu'on traite
+// plus bas pour sync, et on lit aussi au boot.
+const DEBUG_LOGS_KEY = "debug_logs";
+
+const LOG = (() => {
+  let _version = "?";
+  try {
+    if (chrome && chrome.runtime && chrome.runtime.getManifest) {
+      _version = chrome.runtime.getManifest().version || "?";
+    }
+  } catch (e) {}
+
+  let _debug = false;
+  // Lecture initiale (asynchrone, mais on s'en fout : on commence muet
+  // et qd la valeur arrive on update). Le SW peut être tué/relancé donc
+  // on relit à chaque démarrage.
+  try {
+    chrome.storage.local.get([DEBUG_LOGS_KEY]).then(obj => {
+      _debug = !!obj[DEBUG_LOGS_KEY];
+    }).catch(() => {});
+  } catch (e) {}
+
+  const _stamp  = () => new Date().toISOString().substring(11, 23);
+  const _format = (level, prefix, msg, ctx) => {
+    const head = `[${_stamp()}][v${_version}][bg/${prefix}][${level}]`;
+    if (ctx !== undefined) return [head, msg, ctx];
+    return [head, msg];
+  };
+
+  return {
+    info: (prefix, msg, ctx) => {
+      if (!_debug) return;
+      console.log(..._format("INFO", prefix, msg, ctx));
+    },
+    warn: (prefix, msg, ctx) => console.warn (..._format("WARN",  prefix, msg, ctx)),
+    error:(prefix, msg, ctx) => console.error(..._format("ERROR", prefix, msg, ctx)),
+    exception: (prefix, msg, err, extra) => {
+      const ctx = {
+        name:    err && err.name,
+        message: err && err.message,
+        stack:   err && err.stack,
+        extra:   extra
+      };
+      console.error(..._format("ERROR", prefix, msg, ctx));
+    },
+    setDebug: (on) => {
+      _debug = !!on;
+      try { chrome.storage.local.set({ [DEBUG_LOGS_KEY]: _debug }); } catch (e) {}
+      console.log(..._format("INFO", "logger", `mode debug = ${_debug ? "ON" : "OFF"}`));
+    },
+    isDebug: () => _debug,
+    version: () => _version
+  };
+})();
+
+// Si le viewer toggle pendant qu'on est endormi/relancé, on capte le
+// changement chrome.storage et on update le flag local.
+chrome.storage.onChanged.addListener((changes, area) => {
+  if (area === "local" && changes[DEBUG_LOGS_KEY]) {
+    const newVal = !!changes[DEBUG_LOGS_KEY].newValue;
+    LOG.setDebug(newVal);
+  }
+});
+
+self.addEventListener("error", (event) => {
+  LOG.exception("global", "uncaught error in service worker",
+    event.error || new Error(event.message || "unknown"),
+    { filename: event.filename, lineno: event.lineno, colno: event.colno });
+});
+
+self.addEventListener("unhandledrejection", (event) => {
+  const reason = event.reason;
+  LOG.exception("global", "unhandled promise rejection in service worker",
+    reason instanceof Error ? reason : new Error(String(reason)));
+});
+
+LOG.info("boot", "service worker démarré", { version: LOG.version() });
+
+// ============================================================================
+// v2026.5.41 : Configuration runtime — lue depuis admin_config (chrome.storage.local).
+//
+// Les domaines EV et le group_id ont des défauts (filet de sécurité 1er install).
+// La liste de techniciens, elle, n'a AUCUN défaut : tant que l'utilisateur n'a
+// rien coché dans Paramètres → Équipe, l'extension ne fetche aucun planning et
+// invite à configurer.
+//
+// chrome.storage.local survit aux mises à jour d'extension → la sélection de
+// l'utilisateur est conservée d'une version à l'autre.
+// ============================================================================
+const DEFAULT_EV_ORIGINS = [
+  "https://itsma.etat-de-vaud.ch",  // interne DGNSI
+  "https://itsma.vd.ch"             // externe Internet
 ];
+const DEFAULT_GROUP_ID = "191";        // SI-CSS
+
+/**
+ * Lit admin_config depuis chrome.storage.local. Retourne {} si absent ou
+ * en cas d'erreur.
+ */
+async function getAdminConfig() {
+  try {
+    const stored = await chrome.storage.local.get("admin_config");
+    return stored.admin_config || {};
+  } catch (e) {
+    LOG.warn("config", "getAdminConfig failed, using defaults", e);
+    return {};
+  }
+}
+
+/** Origines EV à surveiller, depuis admin_config ou défaut. */
+async function getEvOrigins() {
+  const cfg = await getAdminConfig();
+  const o = Array.isArray(cfg.evOrigins) ? cfg.evOrigins.filter(Boolean) : [];
+  return o.length >= 1 ? o : DEFAULT_EV_ORIGINS;
+}
+
+/** Group ID effectif (défaut SI-CSS). */
+async function getGroupId() {
+  const cfg = await getAdminConfig();
+  return cfg.groupId || DEFAULT_GROUP_ID;
+}
+
+/**
+ * Support IDs effectifs (CSV des clés de cfg.team).
+ * Retourne "" si aucun tech sélectionné — l'appelant doit alors signaler
+ * à l'utilisateur d'aller configurer son équipe.
+ */
+async function getSupportIds() {
+  const cfg = await getAdminConfig();
+  const ids = Object.keys(cfg.team || {}).filter(Boolean);
+  return ids.join(",");
+}
+
+/**
+ * Plage horaire d'affichage (heures pleines).
+ * Lue depuis admin_config (Paramètres → Apparence → Heures de la journée),
+ * défaut 8h-18h. Utilisée pour les paramètres day_start_hour / day_end_hour /
+ * begin_hour / end_hour des requêtes EV. Le viewer utilise déjà ces mêmes
+ * valeurs pour dessiner la timeline (cf. _initDayBoundsFromConfig dans viewer.js).
+ */
+async function getDayBounds() {
+  const cfg = await getAdminConfig();
+  const start = (typeof cfg.dayStart === "number" && cfg.dayStart >= 0 && cfg.dayStart <= 23) ? cfg.dayStart : 8;
+  const end = (typeof cfg.dayEnd === "number" && cfg.dayEnd > start && cfg.dayEnd <= 24) ? cfg.dayEnd : 18;
+  return { start, end };
+}
 
 // ============================================================================
 // Clic sur l'icône → ouvrir le viewer
@@ -40,9 +204,16 @@ chrome.action.onClicked.addListener(async () => {
 // Trouver l'onglet EasyVista actif et en extraire le PHPSESSID
 // ============================================================================
 
+/**
+ * Trouve l'onglet EasyVista ouvert et récupère phpsessid + origin.
+ *
+ * @author Quentin Rouiller
+ */
 async function findEasyVistaSession() {
-  // Chercher tous les onglets sur un domaine EasyVista
-  for (const origin of EV_ORIGINS) {
+  // v2026.5.41 : les origines EV viennent de admin_config (éditables dans
+  // Paramètres → EasyVista), avec fallback sur DEFAULT_EV_ORIGINS.
+  const origins = await getEvOrigins();
+  for (const origin of origins) {
     const tabs = await chrome.tabs.query({ url: origin + "/*" });
     for (const tab of tabs) {
       const m = (tab.url || "").match(/[?&]PHPSESSID=([a-zA-Z0-9]+)/);
@@ -65,10 +236,24 @@ async function findEasyVistaSession() {
  *
  * Ce n'est PAS le HTML de la page Planning — le serveur ne rend pas les données
  * dans le HTML, elles arrivent via cet endpoint AJAX.
+ *
+ * @author Quentin Rouiller
  */
 async function fetchPlanningXml(origin, phpsessid, unixDate) {
-  const techIds = "76272,83725,66635,92235,90070,40944,72485,86874";
-  const groupId = "191";
+  // v2026.5.41 : groupId vient de admin_config (défaut SI-CSS).
+  // techIds vient de admin_config — si vide, on lève une erreur claire pour
+  // que le viewer affiche "Aucun technicien sélectionné" plutôt qu'un planning vide.
+  const groupId = await getGroupId();
+  const techIds = await getSupportIds();
+  if (!techIds) {
+    const err = new Error("no_team_configured");
+    err.kind = "no_team_configured";
+    throw err;
+  }
+  // v2026.5.41 : heures synchronisées avec admin_config (Paramètres → Apparence).
+  // EV utilise day_end_hour exclusif (la plage rendue va jusqu'à end-1:59),
+  // donc on envoie end+1 pour que la dernière heure pleine soit incluse.
+  const { start, end } = await getDayBounds();
   const url =
     `${origin}/planning_xhr.php` +
     `?PHPSESSID=${encodeURIComponent(phpsessid)}` +
@@ -82,11 +267,11 @@ async function fetchPlanningXml(origin, phpsessid, unixDate) {
     `&end_date_label=Date` +
     `&click_here_label=Ici` +
     `&mail_title=mail` +
-    `&day_start_hour=8` +
-    `&day_end_hour=19`;
-  console.log("[bg] fetchPlanningXml →", url.substring(0, 140));
+    `&day_start_hour=${start}` +
+    `&day_end_hour=${end + 1}`;
+  // v2026.5.38 : on retire les logs verbose à chaque fetch (URL/status/taille).
+  // En cas de souci, le throw plus bas porte assez d'info pour debug.
   const r = await evFetch(url, origin);
-  console.log("[bg]   status =", r.status);
   if (!r.ok) {
     // v4.2 : classifier l'erreur HTTP pour que le viewer affiche le bon
     // écran (session expirée vs EV inaccessible).
@@ -95,9 +280,7 @@ async function fetchPlanningXml(origin, phpsessid, unixDate) {
     err.status = r.status;
     throw err;
   }
-  const xml = await r.text();
-  console.log("[bg]   taille XML =", xml.length);
-  return xml;
+  return await r.text();
 }
 
 /**
@@ -156,7 +339,16 @@ async function fetchXhr2(origin, phpsessid, actionId) {
 
 async function fetchFicheHtml(origin, phpsessid, formLink) {
   const url = `${origin}/index.php?${formLink}&PHPSESSID=${encodeURIComponent(phpsessid)}`;
-  console.log("[bg] fetchFicheHtml →", url.substring(0, 120));
+
+  // v2026.5.16 : juste après une reconnexion SSO, EasyVista retourne parfois
+  // une page intermédiaire tronquée (~8 Ko au lieu de ~250 Ko), le temps que
+  // les cookies SSO/Kerberos se propagent. On fait jusqu'à 3 tentatives avec
+  // 1.5s entre chaque si on détecte une taille suspecte.
+  const MAX_RETRIES = 3;
+  const RETRY_DELAY_MS = 1500;
+  const MIN_VALID_SIZE = 20000;  // < 20 Ko = probablement page intermédiaire
+
+  for (let attempt = 1; attempt <= MAX_RETRIES; attempt++) {
     const r = await evFetch(url, origin);
     if (!r.ok) {
       const err = new Error("HTTP " + r.status);
@@ -165,11 +357,30 @@ async function fetchFicheHtml(origin, phpsessid, formLink) {
       throw err;
     }
     const html = await r.text();
-  console.log("[bg]   fiche status =", r.status, "| taille =", html.length);
+    // v2026.5.38 : on log seulement les retries (utile en cas de pb SSO),
+    // pas chaque tentative normale qui réussit du premier coup.
+    if (attempt > 1) {
+      console.log(`[bg]   fiche tentative ${attempt}/${MAX_RETRIES} (taille = ${html.length})`);
+    }
+
+    // Si réponse clairement une redirection courte → login expiré, inutile de retry
     if (html.length < 500) {
       console.warn("[bg]   ⚠ fiche très courte, contenu =", JSON.stringify(html));
-  }
       return html;
+    }
+
+    // Si taille suspecte (< 20 Ko), probable page intermédiaire SSO : retry
+    if (html.length < MIN_VALID_SIZE && attempt < MAX_RETRIES) {
+      console.warn(`[bg]   ⚠ fiche anormalement petite (${html.length} octets), retry dans ${RETRY_DELAY_MS} ms...`);
+      await new Promise(res => setTimeout(res, RETRY_DELAY_MS));
+      continue;
+    }
+
+    // Sinon : on retourne ce qu'on a
+    return html;
+  }
+  // Ne devrait pas arriver (la boucle fait return avant)
+  throw new Error("fetchFicheHtml: max retries reached");
 }
 
 // v4.1.7 : API timeline EasyVista. Renvoie le JSON des actions d'une fiche,
@@ -248,7 +459,7 @@ async function fetchSessionTimeRemaining(origin, phpsessid) {
   const url = `${origin}/timeout_ajax.php`
     + `?PHPSESSID=${encodeURIComponent(phpsessid)}`
     + `&__AJAX_TIMEOUT_FCT__=session_time`;
-  console.log("[bg] fetchSessionTimeRemaining →", url.substring(0, 120));
+  // v2026.5.38 : log retiré (appelé toutes les minutes, polluait la console).
   const r = await evFetch(url, origin);
   if (!r.ok) {
     throw new Error("HTTP " + r.status);
@@ -263,9 +474,7 @@ async function fetchSessionTimeRemaining(origin, phpsessid) {
     }
     throw new Error("invalid_response");
   }
-  const ms = parseInt(body, 10);
-  console.log(`[bg]   session_time = ${ms} ms = ${Math.round(ms/60000)} min`);
-  return ms;
+  return parseInt(body, 10);
 }
 
 /**
@@ -277,7 +486,7 @@ async function extendSessionKeepAlive(origin, phpsessid) {
   const url = `${origin}/timeout_ajax.php`
     + `?PHPSESSID=${encodeURIComponent(phpsessid)}`
     + `&__AJAX_TIMEOUT_FCT__=keep_connection`;
-  console.log("[bg] extendSessionKeepAlive →", url.substring(0, 120));
+  // v2026.5.38 : log retiré (déclenché par bouton "prolonger", l'UI affiche déjà un toast).
   const r = await evFetch(url, origin);
   if (!r.ok) {
     throw new Error("HTTP " + r.status);
@@ -287,9 +496,7 @@ async function extendSessionKeepAlive(origin, phpsessid) {
     if (looksLikeLoginPage(body)) throw new Error("session_expired");
     throw new Error("invalid_response");
   }
-  const ms = parseInt(body, 10);
-  console.log(`[bg]   keep_connection → session prolongée à ${ms} ms`);
-  return ms;
+  return parseInt(body, 10);
 }
 
 // ============================================================================
@@ -312,6 +519,8 @@ async function extendSessionKeepAlive(origin, phpsessid) {
  *
  * @param {boolean} force - si true, ignore le cache et refait le test
  * @returns {Promise<"internal"|"external">}
+ *
+ * @author Quentin Rouiller
  */
 async function detectNetworkContext(force = false) {
   const CACHE_KEY = "network_context_v2";  // v5.0.12 : nouvelle clé pour invalider le cache fautif v5.0.11
@@ -375,6 +584,67 @@ function originForContext(context) {
     : "https://itsma.vd.ch";
 }
 
+/**
+ * v2026.5.16 : surveille un onglet ouvert pour détecter si le Windows SSO
+ * a échoué et rediriger vers la bonne page.
+ *
+ * Quand la session portail Canton est expirée, EasyVista redirige vers
+ *   https://portail.etat-de-vaud.ch/iamlogin/?spEntityID=...
+ * (page de login manuel moche). On préfère rediriger vers
+ *   https://portail.etat-de-vaud.ch/iam/accueil/
+ * qui déclenche le Windows Kerberos SSO automatique.
+ *
+ * @param {number} tabId - ID de l'onglet à surveiller
+ */
+function watchReconnectTabForIamLogin(tabId) {
+  let redirected = false;
+  const timeoutMs = 60000;  // surveille max 60s
+
+  const listener = (updatedTabId, changeInfo, tab) => {
+    if (updatedTabId !== tabId) return;
+    if (redirected) return;
+    const url = changeInfo.url || (tab && tab.url) || "";
+    if (!url) return;
+
+    // Détecter la page de login manuel
+    // Patterns : portail.etat-de-vaud.ch/iamlogin/ ou www.portail.vd.ch/iamlogin/
+    if (/\/iamlogin\//i.test(url) && /portail\./i.test(url)) {
+      redirected = true;
+      // Choisir le domaine de redirection :
+      //   - si on voit portail.etat-de-vaud.ch → rester sur interne
+      //   - si on voit www.portail.vd.ch → rester sur externe
+      let targetUrl;
+      if (/portail\.etat-de-vaud\.ch/i.test(url)) {
+        targetUrl = "https://portail.etat-de-vaud.ch/iam/accueil/";
+      } else {
+        targetUrl = "https://www.portail.vd.ch/iam/accueil/";
+      }
+      console.log(`[bg] watchReconnectTab : iamlogin détecté, redirection vers ${targetUrl}`);
+      chrome.tabs.update(tabId, { url: targetUrl }).catch(e => {
+        console.warn("[bg] watchReconnectTab : update failed", e);
+      });
+    }
+  };
+
+  chrome.tabs.onUpdated.addListener(listener);
+
+  // Stop la surveillance après 60s pour ne pas accumuler des listeners morts
+  setTimeout(() => {
+    try {
+      chrome.tabs.onUpdated.removeListener(listener);
+    } catch (e) {}
+  }, timeoutMs);
+
+  // Si l'onglet est fermé, stop aussi
+  const closeListener = (closedTabId) => {
+    if (closedTabId === tabId) {
+      try { chrome.tabs.onUpdated.removeListener(listener); } catch (e) {}
+      try { chrome.tabs.onRemoved.removeListener(closeListener); } catch (e) {}
+    }
+  };
+  chrome.tabs.onRemoved.addListener(closeListener);
+}
+
 // ============================================================================
 // v4.2 : récupération de l'utilisateur connecté
 // ============================================================================
@@ -389,20 +659,31 @@ function originForContext(context) {
  *   - champ "Bienvenue Nom Prénom"
  * Retourne { name: "Nom Prénom" | null, login: "..." | null } ou null si
  * tout a échoué.
+ *
+ * @author Quentin Rouiller
  */
 async function fetchCurrentUser(origin, phpsessid) {
   const url = `${origin}/index.php?PHPSESSID=${encodeURIComponent(phpsessid)}`;
-  const resp = await fetch(url, {
+  // v2026.5.40 : on passe par evFetch() qui ajoute les headers Referer +
+  // X-Requested-With attendus par EV. Sans ça, /index.php renvoyait une
+  // page intermédiaire SSO sans le bloc .profile-info → user_null perpétuel.
+  const resp = await evFetch(url, origin, {
     method: "GET",
-    credentials: "include",
     headers: { "Accept": "text/html,*/*" }
   });
   // v4.2 : cette fonction est lancée en tâche de fond au démarrage. Si la
   // session est expirée ou EV inaccessible, on retourne juste null — le
   // planning lui-même déclenchera l'écran d'erreur approprié.
-  if (!resp.ok) return null;
+  if (!resp.ok) {
+    LOG.warn("currentUser", "fetch /index.php non-OK", { status: resp.status });
+    return null;
+  }
   const html = await resp.text();
-  if (looksLikeLoginPage(html)) return null;
+  if (looksLikeLoginPage(html)) {
+    LOG.warn("currentUser", "page de login detectee — session probablement intermediaire SSO");
+    return null;
+  }
+  LOG.info("currentUser", "HTML index.php recu", { taille: html.length, hasProfileInfo: /class=["']profile-info["']/.test(html) });
 
   // v4.2.2 : patterns spécifiques à la structure EasyVista réelle du Canton
   // de Vaud (identifiés à partir du HTML de la page d'accueil). L'user est
@@ -474,7 +755,18 @@ async function fetchCurrentUser(origin, phpsessid) {
     }
   }
 
-  if (!name && !login && !service) return null;
+  if (!name && !login && !service) {
+    // v2026.5.40 : log diagnostic pour comprendre pourquoi l'extraction echoue
+    LOG.warn("currentUser", "aucun nom/service/login extrait du HTML",
+      {
+        taille: html.length,
+        hasH5: /class=["']h5["']/.test(html),
+        hasProfileInfo: /class=["']profile-info["']/.test(html),
+        hasEvDropdown: /class=["'][^"']*ev-employee-dropdown/.test(html),
+        snippet: html.substring(0, 200).replace(/\s+/g, " ")
+      });
+    return null;
+  }
   return { name, login, service };
 }
 
@@ -499,6 +791,8 @@ async function submitAbsence(origin, phpsessid, opts) {
   const emplIds = (opts.techIds || []).join(",");
   if (!emplIds) throw new Error("Aucun technicien sélectionné");
 
+  // v2026.5.41 : heures synchronisées avec admin_config.
+  const { start, end } = await getDayBounds();
   const internalurltime = Math.floor(Date.now() / 1000);
   const url = `${origin}/include/components/staff/planning/plan_set_holidays_popup.php`
     + `?PHPSESSID=${encodeURIComponent(phpsessid)}`
@@ -507,8 +801,8 @@ async function submitAbsence(origin, phpsessid, opts) {
     + `&ROOT_DIRECTORY=${encodeURIComponent("/ccv/data/www/itsma/htdocs/")}`
     + `&current_date=${encodeURIComponent(opts.currentDate)}`
     + `&empl_ids=${encodeURIComponent(emplIds)}`
-    + `&begin_hour=8`
-    + `&end_hour=18`
+    + `&begin_hour=${start}`
+    + `&end_hour=${end}`
     + `&plagehoraire=0`;
 
   const body = new URLSearchParams();
@@ -570,6 +864,8 @@ async function submitDouchette(origin, phpsessid, opts) {
   const techIds = opts.techIds || [];
   if (techIds.length === 0) throw new Error("Aucun technicien sélectionné");
 
+  // v2026.5.41 : heures synchronisées avec admin_config.
+  const { start, end } = await getDayBounds();
   const emplIds = techIds.join(",");
   const internalurltime = Math.floor(Date.now() / 1000);
   const url = `${origin}/include/components/staff/planning/plan_set_tech_planif_popup.php`
@@ -579,8 +875,8 @@ async function submitDouchette(origin, phpsessid, opts) {
     + `&ROOT_DIRECTORY=${encodeURIComponent("/ccv/data/www/itsma/htdocs/")}`
     + `&current_date=${encodeURIComponent(opts.currentDate)}`
     + `&empl_ids=${encodeURIComponent(emplIds)}`
-    + `&begin_hour=8`
-    + `&end_hour=18`
+    + `&begin_hour=${start}`
+    + `&end_hour=${end}`
     + `&plagehoraire=0`;
 
   const body = new URLSearchParams();
@@ -644,33 +940,18 @@ async function submitDouchette(origin, phpsessid, opts) {
 async function deletePlanningItem(origin, phpsessid, actionId, kind) {
   if (!actionId) throw new Error("actionId manquant");
 
-  // v5.0.1 : plusieurs function_name à tester dans l'ordre (du plus probable
-  // au moins probable). Le premier qui renvoie 200 ET non-login est considéré OK.
-  const fnNames = kind === "reservation"
-    ? [
+  // v5.0.14 : confirmé par capture Network réelle — EasyVista utilise
+  // "Planning_delete_absence" pour TOUS les types d'entrée planning (absences,
+  // réservations, événements, etc.). Réponse XML : <Planning_delete_absence>true</...>
+  // On met donc ce nom en PREMIER pour tout, et on garde les autres en fallback.
+  const fnNames = [
+    "Planning_delete_absence",        // ← le seul qui marche vraiment côté EV
+    // Fallbacks historiques (au cas où EV change un jour) :
     "Planning_delete_reservation",
-        "delete_reservation",
-        "fc_delete_reservation",
-        "delete_act_reservation",
-        "delete_planning_reservation",
-        "remove_reservation",
-        // v5.0.2 : réservations sont parfois traitées comme absences côté API
-        "Planning_delete_absence",
     "delete_absence",
-        "fc_delete_absence"
-      ]
-    : [
-        // v5.0.2 : élargir la liste, on a essayé 3 sans succès. Les variantes
-        // plausibles vues dans les API EasyVista :
-        "Planning_delete_absence",      // le plus "officiel"
-        "delete_absence",               // le nom JS dans le onclick
-        "fc_delete_absence",            // pattern fc_*
-        "delete_act_absence",           // parfois "act_" dans les noms
-        "Planning_delete_holiday",      // en anglais
-        "delete_holiday",
-        "fc_delete_holiday",
-        "delete_planning_absence",      // variation complète
-        "remove_absence"
+    "delete_reservation",
+    "fc_delete_absence",
+    "fc_delete_reservation"
   ];
 
   let lastErr = null;
@@ -703,22 +984,34 @@ async function deletePlanningItem(origin, phpsessid, actionId, kind) {
         throw new Error("session_expired");
       }
 
-      // v5.0.1 : heuristique pour détecter si la suppression a marché.
-      // v5.0.13 : élargie pour détecter aussi le script de redirection CSRF
-      // (si evFetch n'a pas suffi) et les réponses vides.
-      const trimmed = (body || "").trim().toLowerCase();
-      const looksLikeError = trimmed.includes("error")
-                          || trimmed.includes("erreur")
-                          || trimmed.includes("unknown function")
-                          || trimmed.includes("fonction inconnue")
-                          || trimmed.includes("<html")
-                          || trimmed.includes("window.location.href");  // CSRF
-      if (!looksLikeError) {
-        console.log(`[bg]   → suppression OK avec function_name=${fn}`);
-        return { status: r.status, functionName: fn, body: body.substring(0, 200) };
+      // v5.0.14 : détection explicite du succès XML observé dans les captures
+      // réseau : <Planning_delete_absence>true</Planning_delete_absence>
+      const trimmed = (body || "").trim();
+      const lower = trimmed.toLowerCase();
+
+      // Succès explicite : réponse XML du type <X>true</X>
+      if (/^<\w+>true<\/\w+>\s*$/i.test(trimmed)) {
+        console.log(`[bg]   → SUCCÈS confirmé par XML <...>true</...> avec function_name=${fn}`);
+        return { status: r.status, functionName: fn, body: trimmed };
       }
+
+      // Détection d'échec : <X>false</X>, erreurs, html, redirect, etc.
+      const looksLikeError = /^<\w+>false<\/\w+>\s*$/i.test(trimmed)
+                          || lower.includes("error")
+                          || lower.includes("erreur")
+                          || lower.includes("unknown function")
+                          || lower.includes("fonction inconnue")
+                          || lower.includes("<html")
+                          || lower.includes("window.location.href");
+      if (looksLikeError) {
         console.log(`[bg]   → réponse ressemble à une erreur, on tente le prochain nom`);
         lastBody = body;
+        continue;
+      }
+      // Pas d'erreur évidente mais pas de succès explicite non plus
+      // (ex: réponse vide ou "1" ou "ok"). On considère comme succès.
+      console.log(`[bg]   → suppression probablement OK (body neutre) avec function_name=${fn}`);
+      return { status: r.status, functionName: fn, body: trimmed.substring(0, 200) };
     } catch (err) {
       if (err.message === "session_expired") throw err;
       console.warn(`[bg]   erreur avec ${fn}:`, err);
@@ -733,9 +1026,80 @@ async function deletePlanningItem(origin, phpsessid, actionId, kind) {
 }
 
 // ============================================================================
-// v5.0.0 : Détection de la liste des techniciens depuis la page planning EV
+// v2026.5.41 : Détection des GROUPES EasyVista (SI-CSS, SI-EXT, …)
 // ============================================================================
 
+/**
+ * Fetch le HTML de la page planning et extrait la liste des groupes depuis
+ * `<select id="plan_group_id">`. C'est la source autoritative : ce sont les
+ * `group_id` exacts qu'EasyVista lui-même utilise pour le widget de
+ * changement de groupe sur la page planning. Robuste aux ajouts/renommages :
+ * si le DGNSI ajoute un 3e groupe ou renomme SI-CSS, ça apparaît tout seul.
+ *
+ * Retourne { groups: [{id, name}, ...] }. Liste vide si le fetch échoue ou
+ * si EV renvoie une page de login / redirection JS.
+ *
+ * @author Quentin Rouiller
+ */
+async function detectGroupsFromEV(origin, phpsessid) {
+  const url = `${origin}/index.php?eventName=HelpDesk_PlanningItem&PHPSESSID=${encodeURIComponent(phpsessid)}`;
+  console.log("[bg] detectGroupsFromEV → fetch page planning");
+  console.log("[bg]   URL =", url);
+
+  const r = await evFetch(url, origin);
+  if (!r.ok) {
+    const err = new Error("HTTP " + r.status);
+    err.kind = classifyHttpStatus(r.status);
+    err.status = r.status;
+    throw err;
+  }
+  const html = await r.text();
+  console.log("[bg]   page planning taille =", html.length);
+
+  if (looksLikeLoginPage(html)) {
+    const err = new Error("session_expired");
+    err.kind = "session_expired";
+    throw err;
+  }
+
+  // Parser le <select id="plan_group_id">…</select> et ses <option>.
+  // On accepte plan_group_id avant ou après le name=, et on tolère les
+  // attributs supplémentaires (onchange, class, etc.).
+  const groups = [];
+  const selectMatch = html.match(/<select[^>]*\bid=["']plan_group_id["'][^>]*>([\s\S]*?)<\/select>/i);
+  if (selectMatch) {
+    const inner = selectMatch[1];
+    const rxOpt = /<option[^>]*\bvalue=["'](\d+)["'][^>]*>([^<]+)<\/option>/gi;
+    let m;
+    while ((m = rxOpt.exec(inner)) !== null) {
+      const id = m[1];
+      const name = (m[2] || "").trim();
+      if (id && name && !groups.some(g => g.id === id)) {
+        groups.push({ id, name });
+      }
+    }
+  }
+  console.log("[bg]   " + groups.length + " groupes détectés :", groups);
+
+  // Fallback : si le <select> est absent (rendu côté client tardif), on
+  // tente de lire les favoris menuGlobals.tech4 où les noms sont en base64.
+  // Ces favoris listent les filtres "SI-CSS"/"SI-EXT" — utile si le HTML
+  // initial ne contient pas encore le <select>.
+  if (groups.length === 0) {
+    const rxFav = /"TITLE"\s*:\s*"([^"]+)"[\s\S]{0,400}?"q2_value_selected"\s*:\s*"([A-Za-z0-9+/=]+)"/g;
+    let mF;
+    while ((mF = rxFav.exec(html)) !== null) {
+      const title = mF[1];
+      // On n'a pas l'ID dans les favoris : on garde au moins le nom pour
+      // affichage info, mais sans ID ce groupe n'est pas sélectionnable
+      // pour fetcher le planning. On ignore donc côté retour.
+      console.log("[bg]   fallback favoris : " + title + " (sans ID, ignoré)");
+    }
+  }
+
+  return { groups };
+}
+
 /**
  * v5.0.1 : Détection de la liste complète des membres du groupe EasyVista.
  *
@@ -750,14 +1114,15 @@ async function deletePlanningItem(origin, phpsessid, actionId, kind) {
  *
  * Retourne { ids: [{id, name, alreadyInTeam}], groupId }.
  */
-async function detectTeamFromEV(origin, phpsessid) {
-  // v5.0.1 : valeurs par défaut (correspondent au groupe actuel).
-  // À terme elles devraient venir de la config admin.
-  const DEFAULT_GROUP_ID = "191";
-  const DEFAULT_SUPPORT_IDS = "76272,83725,66635,92235,90070,40944,72485,86874";
-
-  const groupId = DEFAULT_GROUP_ID;
-  const supportIds = DEFAULT_SUPPORT_IDS;
+async function detectTeamFromEV(origin, phpsessid, groupIdArg, supportIdsArg) {
+  // v2026.5.41 : groupId vient de l'argument, sinon de admin_config (défaut SI-CSS).
+  // supportIds vient de l'argument, sinon de admin_config (vide tant que rien n'est
+  // sélectionné). Le serveur retourne tous les membres du groupe quoi qu'il arrive ;
+  // supportIds sert juste à pré-cocher les techs déjà inclus dans l'équipe.
+  const groupId = groupIdArg || await getGroupId();
+  const supportIds = (typeof supportIdsArg === "string")
+    ? supportIdsArg
+    : await getSupportIds();
   console.log("[bg] detectTeamFromEV : group_id =", groupId, "| support_ids =", supportIds);
 
   // Fetch la popup de sélection des intervenants du groupe
@@ -780,8 +1145,9 @@ async function detectTeamFromEV(origin, phpsessid) {
     if (looksLikeLoginPage(popupHtml)) throw new Error("session_expired");
   } catch (e) {
     console.warn("[bg] detectTeam: fetch popup failed:", e);
-    // Fallback : au moins on retourne les IDs connus avec noms vides
-    const ids = DEFAULT_SUPPORT_IDS.split(",").filter(Boolean);
+    // v2026.5.41 : on retourne les IDs déjà sélectionnés par l'user (s'il y en a)
+    // plutôt qu'une liste hardcodée. Si vide, le viewer affichera juste 0 résultat.
+    const ids = supportIds.split(",").filter(Boolean);
     return {
       ids: ids.map(id => ({ id, name: "? (" + id + ")", alreadyInTeam: true })),
       groupId
@@ -1036,16 +1402,39 @@ chrome.runtime.onMessage.addListener((msg, sender, sendResponse) => {
         return;
       }
 
-      if (msg.type === "detectTeam") {
-        // v5.0.0 : détecte la liste des IDs de techniciens depuis le HTML
-        // v5.0.1 : retourne aussi les noms via la popup group_supports
+      if (msg.type === "detectGroups") {
+        // v2026.5.41 : détecte la liste des groupes EV (SI-CSS, SI-EXT, …)
+        // depuis le <select id="plan_group_id"> de la page planning.
         const session = await findEasyVistaSession();
         if (!session) {
           sendResponse({ ok: false, error: "no_session" });
           return;
         }
         try {
-          const result = await detectTeamFromEV(session.origin, session.phpsessid);
+          const result = await detectGroupsFromEV(session.origin, session.phpsessid);
+          sendResponse({ ok: true, groups: result.groups });
+        } catch (err) {
+          sendResponse({
+            ok: false,
+            error: err.kind || err.message || String(err)
+          });
+        }
+        return;
+      }
+
+      if (msg.type === "detectTeam") {
+        // v5.0.0 : détecte la liste des IDs de techniciens depuis le HTML
+        // v5.0.1 : retourne aussi les noms via la popup group_supports
+        // v2026.5.41 : accepte msg.groupId pour basculer entre SI-CSS / SI-EXT
+        const session = await findEasyVistaSession();
+        if (!session) {
+          sendResponse({ ok: false, error: "no_session" });
+          return;
+        }
+        try {
+          const result = await detectTeamFromEV(
+            session.origin, session.phpsessid, msg.groupId, msg.supportIds
+          );
           // result = { ids: [{id,name,alreadyInTeam}, ...], groupId }
           sendResponse({ ok: true, members: result.ids, groupId: result.groupId });
         } catch (err) {
@@ -1101,6 +1490,11 @@ chrome.runtime.onMessage.addListener((msg, sender, sendResponse) => {
             url: `${origin}/`,  // racine → EV redirige vers SSO si besoin
             active: true
           });
+          // v2026.5.16 : surveiller cet onglet — si on tombe sur la page de
+          // login manuel portail.etat-de-vaud.ch/iamlogin/, rediriger vers
+          // portail.etat-de-vaud.ch/iam/accueil/ qui déclenche le Windows
+          // SSO Kerberos automatiquement.
+          watchReconnectTabForIamLogin(tab.id);
           sendResponse({ ok: true, tabId: tab.id, origin });
         } catch (err) {
           sendResponse({ ok: false, error: err.message || String(err) });
@@ -1125,6 +1519,13 @@ chrome.runtime.onMessage.addListener((msg, sender, sendResponse) => {
         return;
       }
 
+      // v2026.5.38 : toggle debug logs (depuis le panel admin du viewer)
+      if (msg.type === "setDebugLogs") {
+        LOG.setDebug(!!msg.on);
+        sendResponse({ ok: true, debug: LOG.isDebug() });
+        return;
+      }
+
       sendResponse({ ok: false, error: "unknown_message" });
     } catch (err) {
       console.error("background error:", err);
@@ -1176,13 +1577,30 @@ async function cleanupOldCaches(daysToKeep) {
   return toRemove.length;
 }
 
+// v2026.5.39 : on lit admin_config pour récupérer cacheDays. Si pas dispo,
+// fallback sur 7 jours.
+async function _getCacheDays() {
+  try {
+    const o = await chrome.storage.local.get("admin_config");
+    const cfg = o && o.admin_config;
+    if (cfg && typeof cfg.cacheDays === "number" && cfg.cacheDays > 0) {
+      return cfg.cacheDays;
+    }
+  } catch (e) {
+    LOG.warn("cache", "lecture admin_config échouée, fallback 7 jours", { err: e && e.message });
+  }
+  return 7;
+}
+
 // Au démarrage, nettoyer les anciennes alarmes et les anciens caches
-chrome.runtime.onInstalled.addListener(() => {
+chrome.runtime.onInstalled.addListener(async () => {
   clearLegacyRefreshAlarms();
-  cleanupOldCaches(7).catch(err => console.warn("cleanup:", err));
+  const days = await _getCacheDays();
+  cleanupOldCaches(days).catch(err => LOG.warn("cleanup", "échec onInstalled", { err: err && err.message }));
 });
 
-chrome.runtime.onStartup.addListener(() => {
+chrome.runtime.onStartup.addListener(async () => {
   clearLegacyRefreshAlarms();
-  cleanupOldCaches(7).catch(err => console.warn("cleanup:", err));
+  const days = await _getCacheDays();
+  cleanupOldCaches(days).catch(err => LOG.warn("cleanup", "échec onStartup", { err: err && err.message }));
 });

src/manifest.json

@@ -1,13 +1,22 @@
 {
   "manifest_version": 3,
   "name": "Planification",
-  "version": "5.0.13",
-  "description": "Vue claire et rapide du planning des techniciens EasyVista. Regroupe interventions et réservations par tech, affiche horaires, contact, lieu, catégorie et statut en un coup d'œil.",
-  "permissions": ["activeTab", "scripting", "storage", "tabs", "alarms"],
+  "version": "2026.5.42",
+  "description": "Vue claire et rapide du planning des techniciens EasyVista. Développé par Quentin Rouiller — DGNSI, Canton de Vaud.",
+  "permissions": [
+    "activeTab",
+    "scripting",
+    "storage",
+    "tabs",
+    "alarms"
+  ],
   "host_permissions": [
     "https://itsma.etat-de-vaud.ch/*",
     "https://itsma.vd.ch/*"
   ],
+  "optional_host_permissions": [
+    "https://*/*"
+  ],
   "action": {
     "default_title": "Ouvrir la Planification"
   },
@@ -21,7 +30,11 @@
   },
   "web_accessible_resources": [
     {
-      "resources": ["viewer.html", "viewer.js", "viewer.css"],
+      "resources": [
+        "viewer.html",
+        "viewer.js",
+        "viewer.css"
+      ],
       "matches": [
         "https://itsma.etat-de-vaud.ch/*",
         "https://itsma.vd.ch/*"

src/viewer.html

@@ -1,4 +1,13 @@
 <!doctype html>
+<!--
+  Planification — Extension navigateur EasyVista (Canton de Vaud / DGNSI)
+
+  Copyright (c) 2026 Quentin Rouiller
+  Licensed under the MIT License — see LICENSE file in the project root.
+
+  @author Quentin Rouiller
+  @repository https://gitea.netaplaid.ch/FroSteel/Planification
+-->
 <html lang="fr">
 <head>
   <meta charset="utf-8">
@@ -9,22 +18,37 @@
   <header class="topbar">
     <div class="topbar-left">
       <!-- v4.2.3 : pastille avec initiales de l'utilisateur connecté, avant
-           le titre. Clic → popup fixe avec nom complet juste en dessous. -->
-      <button id="user-badge" class="user-badge hidden"
+           le titre. Clic → popup fixe avec nom complet juste en dessous.
+           v2026.5.34 : TOUJOURS visible d'office avec "?" (état user inconnu)
+           pour garantir l'accès au menu (⊞ Vue / ⚙ Paramètres) même si
+           la détection user échoue ou est en retard.
+           Le script JS mettra à jour le textContent + classes quand le
+           fetch aboutit. En cas d'échec persistant, reste sur "?". -->
+      <button id="user-badge" class="user-badge user-badge-unknown"
               type="button" aria-label="Utilisateur connecté"
-              title="Utilisateur connecté"></button>
+              title="Utilisateur — cliquer pour accéder aux paramètres">?</button>
       <h1 id="app-title">Planification</h1>
       <div class="date-nav">
         <button id="nav-prev" class="btn btn-nav" title="Jour précédent" aria-label="Jour précédent">◀</button>
-        <input type="date" id="date-picker" class="date-input">
+        <!-- v2026.5.17 : input date custom qui affiche "Vendredi 24.04.2026" -->
+        <div class="date-custom-wrapper">
+          <div id="date-custom" class="date-custom" role="button" tabindex="0" title="Choisir une date">
+            <span id="date-custom-label"></span>
+            <span class="date-custom-icon">📅</span>
+          </div>
+          <input type="date" id="date-picker" class="date-input-hidden">
+        </div>
         <button id="nav-next" class="btn btn-nav" title="Jour suivant" aria-label="Jour suivant">▶</button>
         <button id="nav-today" class="btn btn-today" title="Aujourd'hui">Auj.</button>
       </div>
       <span id="capture-info" class="capture-info"></span>
       <span id="refresh-check" class="refresh-check hidden" title="Mise à jour terminée">✓</span>
     </div>
-    <!-- v5.0.0 : horloge au milieu, format HH:MM, mise à jour toutes les min -->
-    <div id="app-clock" class="app-clock" title="Heure actuelle"></div>
+    <!-- v2026.5.16 : date complète du jour au-dessus de l'heure dans la topbar -->
+    <div id="app-clock" class="app-clock" title="Date et heure actuelles">
+      <div id="app-clock-date" class="app-clock-date"></div>
+      <div id="app-clock-time" class="app-clock-time"></div>
+    </div>
     <!-- v5.0.9 : compteur de session EasyVista (visible < 5 min restantes) -->
     <div id="app-session" class="app-session hidden"></div>
     <div class="topbar-right">