Version 2026.5.16 — Passage au versionning par année (YYYY.M.PATCH)

- Format : YYYY.M.PATCH (2026.5.16 succède à 5.0.12) - Bump du PATCH à chaque livraison - L'année indique immédiatement la fraîcheur de l'extension [code interpolé v5.0.12 → v2026.5.22]
Version 5.0.12 — Stabilisation finale série 5.0
2026-04-21 09:00:00 +02:00 · 2026-04-20 17:00:00 +02:00
4 changed files with 514 additions and 55 deletions
@@ -157,12 +157,41 @@ async function fetchXhr2(origin, phpsessid, actionId) {
 async function fetchFicheHtml(origin, phpsessid, formLink) {
  const url = `${origin}/index.php?${formLink}&PHPSESSID=${encodeURIComponent(phpsessid)}`;
  console.log("[bg] fetchFicheHtml →", url.substring(0, 120));
-  const r = await evFetch(url, origin);
+
-  if (!r.ok) {
+  // v2026.5.16 : juste après une reconnexion SSO, EasyVista retourne parfois
-    const err = new Error("HTTP " + r.status);
+  // une page intermédiaire tronquée (~8 Ko au lieu de ~250 Ko), le temps que
-    err.kind = classifyHttpStatus(r.status);
+  // les cookies SSO/Kerberos se propagent. On fait jusqu'à 3 tentatives avec
-    err.status = r.status;
+  // 1.5s entre chaque si on détecte une taille suspecte.
-    throw err;
+  const MAX_RETRIES = 3;
  const RETRY_DELAY_MS = 1500;
  const MIN_VALID_SIZE = 20000;  // < 20 Ko = probablement page intermédiaire
  for (let attempt = 1; attempt <= MAX_RETRIES; attempt++) {
    const r = await evFetch(url, origin);
    if (!r.ok) {
      const err = new Error("HTTP " + r.status);
      err.kind = classifyHttpStatus(r.status);
      err.status = r.status;
      throw err;
    }
    const html = await r.text();
    console.log(`[bg]   fiche status = ${r.status} | taille = ${html.length}${attempt > 1 ? ` (tentative ${attempt}/${MAX_RETRIES})` : ""}`);
    // Si réponse clairement une redirection courte → login expiré, inutile de retry
    if (html.length < 500) {
      console.warn("[bg]   ⚠ fiche très courte, contenu =", JSON.stringify(html));
      return html;
    }
    // Si taille suspecte (< 20 Ko), probable page intermédiaire SSO : retry
    if (html.length < MIN_VALID_SIZE && attempt < MAX_RETRIES) {
      console.warn(`[bg]   ⚠ fiche anormalement petite (${html.length} octets), retry dans ${RETRY_DELAY_MS} ms...`);
      await new Promise(res => setTimeout(res, RETRY_DELAY_MS));
      continue;
    }
    // Sinon : on retourne ce qu'on a
    return html;
  }
  const html = await r.text();
  console.log("[bg]   fiche status =", r.status, "| taille =", html.length);
@@ -292,6 +321,89 @@ async function extendSessionKeepAlive(origin, phpsessid) {
  return ms;
 }
 // ============================================================================
 // v5.0.11 : détection automatique du contexte réseau (interne / externe)
 // ============================================================================
 /**
 * Détecte si on est sur le réseau interne (itsma.etat-de-vaud.ch accessible)
 * ou externe (seul itsma.vd.ch accessible). Fait un fetch avec mode "no-cors"
 * sur l'URL interne : si ça répond (même redirection SSO), on est interne.
 * Si ça échoue (DNS unreachable, timeout), on est externe.
 *
 * v5.0.11 (fix) : mode "no-cors" pour éviter que l'erreur CORS de la
 * redirection SSO (itsma.etat-de-vaud.ch → portail.etat-de-vaud.ch/sso/)
 * soit interprétée comme un échec de connectivité. Au bureau, la redirection
 * SSO passe → le fetch termine → on sait qu'on est interne.
 *
 * Le résultat est mis en cache dans chrome.storage.local pendant 1h pour
 * éviter de refaire le test à chaque démarrage.
 *
 * @param {boolean} force - si true, ignore le cache et refait le test
 * @returns {Promise<"internal"|"external">}
 */
 async function detectNetworkContext(force = false) {
  const CACHE_KEY = "network_context_v2";  // v5.0.12 : nouvelle clé pour invalider le cache fautif v5.0.11
  const CACHE_MAX_AGE_MS = 60 * 60 * 1000;  // 1h
  if (!force) {
    try {
      const data = await chrome.storage.local.get([CACHE_KEY]);
      const cached = data[CACHE_KEY];
      if (cached && cached.detectedAt && (Date.now() - cached.detectedAt) < CACHE_MAX_AGE_MS) {
        console.log("[bg] detectNetworkContext : cache hit =", cached.networkContext);
        return cached.networkContext;
      }
    } catch (e) {}
  }
  const controller = new AbortController();
  const timer = setTimeout(() => controller.abort(), 2500);
  let context = "external";
  try {
    console.log("[bg] detectNetworkContext : test de itsma.etat-de-vaud.ch (mode no-cors)...");
    // v5.0.11 (fix) : no-cors évite l'erreur CORS de la redirection SSO.
    // Si le fetch termine sans throw, le serveur est joignable = interne.
    // Si timeout ou DNS fail, throw → externe.
    await fetch("https://itsma.etat-de-vaud.ch/", {
      method: "GET",
      mode: "no-cors",
      signal: controller.signal,
      credentials: "omit",
      cache: "no-store"
    });
    clearTimeout(timer);
    console.log("[bg] detectNetworkContext : interne accessible");
    context = "internal";
  } catch (err) {
    clearTimeout(timer);
    // AbortError (timeout) ou TypeError (DNS unreachable / réseau coupé)
    console.log("[bg] detectNetworkContext : interne inaccessible → externe (" + err.name + ": " + err.message + ")");
    context = "external";
  }
  // Mettre en cache
  try {
    await chrome.storage.local.set({
      [CACHE_KEY]: {
        networkContext: context,
        detectedAt: Date.now()
      }
    });
  } catch (e) {}
  return context;
 }
 /**
 * Retourne l'origine EV à utiliser selon le contexte réseau détecté.
 */
 function originForContext(context) {
  return context === "internal"
    ? "https://itsma.etat-de-vaud.ch"
    : "https://itsma.vd.ch";
 }
 // ============================================================================
 // v4.2 : récupération de l'utilisateur connecté
 // ============================================================================
@@ -1004,19 +1116,36 @@ chrome.runtime.onMessage.addListener((msg, sender, sendResponse) => {
      if (msg.type === "openEasyVistaLogin") {
        // v5.0.9 : ouvre EasyVista dans un nouvel onglet pour provoquer
        // le SSO Windows automatique (reconnexion transparente).
-        const origin = msg.origin || "https://itsma.etat-de-vaud.ch";
+        // v5.0.11 : URL simplifiée (racine domaine au lieu de eventName=...),
        // et utilise le contexte réseau détecté si l'origine n'est pas fournie.
        let origin = msg.origin;
        if (!origin) {
          const context = await detectNetworkContext();
          origin = originForContext(context);
        }
        try {
          const tab = await chrome.tabs.create({
-            url: `${origin}/index.php?eventName=HelpDesk_PlanningItem`,
+            url: `${origin}/`,  // racine → EV redirige vers SSO si besoin
            active: true
          });
-          sendResponse({ ok: true, tabId: tab.id });
+          sendResponse({ ok: true, tabId: tab.id, origin });
        } catch (err) {
          sendResponse({ ok: false, error: err.message || String(err) });
        }
        return;
      }
      if (msg.type === "detectNetwork") {
        // v5.0.11 : détecte si on est en interne ou externe.
        const context = await detectNetworkContext(!!msg.force);
        sendResponse({
          ok: true,
          context,                              // "internal" | "external"
          origin: originForContext(context)     // URL correspondante
        });
        return;
      }
      if (msg.type === "cleanupOldCaches") {
        const removed = await cleanupOldCaches(msg.daysToKeep || 7);
        sendResponse({ ok: true, removed });
@@ -1,7 +1,7 @@
 {
  "manifest_version": 3,
  "name": "Planification",
-  "version": "5.0.9",
+  "version": "2026.5.16",
  "description": "Vue claire et rapide du planning des techniciens EasyVista. Regroupe interventions et réservations par tech, affiche horaires, contact, lieu, catégorie et statut en un coup d'œil.",
  "browser_specific_settings": {
    "gecko": {
@@ -320,6 +320,7 @@ html, body {
  display: flex;
  align-items: center;
  gap: 4px;
  flex-wrap: nowrap;
 }
 .btn-nav {
@@ -2336,3 +2337,57 @@ header.topbar::before {
  from { transform: rotate(0deg); }
  to { transform: rotate(360deg); }
 }
 /* ==========================================================================
   v5.0.11 : bannières reconnect avec boutons Annuler + choix réseau
   ========================================================================== */
 .banner-reconnecting .banner-cancel-btn,
 .banner-reconnect-failed .banner-cancel-btn {
  margin-left: auto;
  padding: 5px 12px;
  background: transparent;
  color: inherit;
  border: 1px solid currentColor;
  border-radius: 4px;
  font-size: 13px;
  cursor: pointer;
  font-weight: 500;
  transition: background 0.2s;
 }
 .banner-reconnecting .banner-cancel-btn:hover,
 .banner-reconnect-failed .banner-cancel-btn:hover {
  background: rgba(255, 255, 255, 0.15);
 }
 .banner-reconnect-failed {
  background: #e67e22;
  color: #fff;
  padding: 10px 20px;
  display: flex;
  align-items: center;
  gap: 12px;
  font-size: 14px;
  font-weight: 500;
  border-bottom: 1px solid rgba(0, 0, 0, 0.1);
 }
 .banner-reconnect-failed.hidden {
  display: none;
 }
 .banner-reconnect-failed .banner-icon {
  font-size: 18px;
 }
 .banner-reconnect-failed .banner-btn-primary {
  padding: 6px 14px;
  border-radius: 4px;
  background: #fff;
  color: #c0392b;
  border: none;
  font-weight: 600;
  cursor: pointer;
  font-size: 13px;
  transition: background 0.2s;
 }
 .banner-reconnect-failed .banner-btn-primary:hover {
  background: #f8d7da;
 }
@@ -131,6 +131,7 @@ function deriveShortTitle(iv) {
 function deriveColorKey(iv) {
  if (iv.type === "AL-Reservation") return "reservation";
  if (iv.type === "AL-Absence") return "absence";  // v5.0.15 : couleur noire/gris foncé
  if (iv.ref && /^I\d/.test(iv.ref)) return "incident";
  if (isRollOut(iv)) return "rollout";
  if (isRecupAction(iv)) return "recup";
@@ -152,16 +153,23 @@ let state = {
  currentData: null,       // résultat parsé (techs, stats, ...)
  loading: false,
  // v5.0.9 : timestamp (ms) auquel la session EV va expirer.
  // On suppose une durée de 30 min à chaque requête EV réussie.
  // null = inconnu (pas encore récupéré).
  sessionExpireAt: null,
-  // v5.0.9 : true pendant une reconnexion en cours (après clic sur "Me
+  // v5.0.9 : true pendant une reconnexion en cours
  // reconnecter" tant que la nouvelle session n'est pas détectée)
  reconnecting: false,
  // v5.0.9 : true si la session est expirée (bannière rouge affichée)
  sessionExpired: false,
  // v5.0.9 : true si on a déjà fait le ping de confirmation < 5 min
-  sessionPingDone: false
+  sessionPingDone: false,
  // v5.0.10 : dernière origine EV connue comme fonctionnelle (itsma.vd.ch
  // ou itsma.etat-de-vaud.ch selon qu'on est en externe ou interne).
  // Conservée même quand state.session est null, pour savoir où rediriger
  // lors de la reconnexion.
  lastKnownOrigin: null,
  // v5.0.11 : contexte réseau détecté ("internal" ou "external" ou null).
  // Détecté automatiquement au démarrage par un HEAD test sur l'URL interne.
  networkContext: null,
  // v5.0.11 : timer (setTimeout id) pour le timeout de reconnexion 90 sec
  reconnectTimeoutId: null
 };
 // v5.0.9 : constantes session
@@ -169,6 +177,10 @@ const SESSION_DURATION_MS = 30 * 60 * 1000;  // 30 min
 const SESSION_WARN_THRESHOLD_MS = 5 * 60 * 1000;  // 5 min → affichage compteur
 const SESSION_CRITICAL_THRESHOLD_MS = 2 * 60 * 1000;  // 2 min → rouge + modal
 // v5.0.11 : timeout de la reconnexion. Si l'user n'est pas reconnecté
 // dans ce délai, on bascule en état "Reconnexion échouée" avec choix du réseau.
 const RECONNECT_TIMEOUT_MS = 90 * 1000;  // 90 sec
 // ─── Annulation coopérative d'un refresh manuel (v3.1) ──────────────────────
 // Chaque refresh reçoit un "jeton" (entier incrémenté). Les workers lisent
 // isRefreshAborted() avant chaque fetch : si le jeton a changé ou si
@@ -230,19 +242,41 @@ async function init() {
  initAppClock();         // v5.0.0 : horloge HH:MM au milieu topbar
  initAdminMenu();        // v5.0.0 : menu admin caché (5 clics sur titre)
  initSessionTimer();     // v5.0.9 : compteur de session EV (tick 1s)
  initDateCustomPicker(); // v2026.5.17 : faux input date avec jour
  // Initialiser la date = aujourd'hui
  state.currentDate = todayISO();
  document.getElementById("date-picker").value = state.currentDate;
  updateDatePickerDayLabel(state.currentDate);  // v2026.5.16 : label "Mardi"
-  // v4.2 : l'auto-refresh 12h/15h a été supprimé. Les rafraîchissements sont
+  // v5.0.11 : détecter le contexte réseau en arrière-plan (non bloquant)
-  // désormais soit manuels (boutons Actualiser / Tout recharger), soit au
+  detectNetworkContextAsync();
  // premier chargement si aucun cache n'existe pour la date.
  // Charger la sesson puis le planning
  await refreshSessionAndLoad();
 }
 /**
 * v5.0.11 : détecte si on est en interne (bureau VPN) ou externe (télétravail),
 * de manière asynchrone au démarrage. Résultat utilisé pour choisir le bon
 * domaine lors de la reconnexion.
 */
 async function detectNetworkContextAsync(force = false) {
  try {
    const resp = await sendMessage({ type: "detectNetwork", force });
    if (resp && resp.ok) {
      state.networkContext = resp.context;
      // Si on n'a pas encore de lastKnownOrigin, on prend celui du contexte détecté
      if (!state.lastKnownOrigin) {
        state.lastKnownOrigin = resp.origin;
      }
      console.log("[viewer] réseau détecté :", resp.context, "→", resp.origin);
    }
  } catch (e) {
    console.warn("[viewer] détection réseau échouée", e);
  }
 }
 async function refreshSessionAndLoad() {
  const resp = await sendMessage({ type: "getSession" });
  if (!resp.ok || !resp.session) {
@@ -263,6 +297,10 @@ async function refreshSessionAndLoad() {
    return;
  }
  state.session = resp.session;
  // v5.0.10 : mémoriser l'origine courante pour la reconnexion si besoin
  if (resp.session && resp.session.origin) {
    state.lastKnownOrigin = resp.session.origin;
  }
  hideSessionNeeded();
  hideEvUnreachable();
  hideSessionExpiredBanner();
@@ -363,7 +401,21 @@ function toggleUserNamePopup() {
    return;
  }
  if (!state.currentUser || !state.currentUser.name) return;
-  popup.textContent = state.currentUser.name;
+
  // v2026.5.17 : afficher aussi le temps restant de la session (MM:SS) avec
  // une couleur qui dépend du seuil (vert/jaune/rouge).
  popup.innerHTML = "";
  const nameEl = document.createElement("div");
  nameEl.className = "user-name-popup-name";
  nameEl.textContent = state.currentUser.name;
  popup.appendChild(nameEl);
  const sessEl = document.createElement("div");
  sessEl.className = "user-name-popup-session";
  sessEl.id = "user-name-popup-session";
  _renderUserPopupSessionLine(sessEl);
  popup.appendChild(sessEl);
  popup.classList.remove("hidden");
  badge.classList.add("open");
  // Positionne juste en dessous de la pastille
@@ -378,6 +430,38 @@ function hideUserNamePopup() {
  if (badge) badge.classList.remove("open");
 }
 // v2026.5.17 : remplit la ligne "Session : MM:SS" avec couleur selon seuil.
 // Recalcule à chaque appel — appelée aussi par le tick session pour rafraîchir.
 function _renderUserPopupSessionLine(el) {
  if (!el) return;
  const remainingMs = _getSessionRemainingMs();
  if (remainingMs == null) {
    el.textContent = "Session : —";
    el.className = "user-name-popup-session";
    return;
  }
  const mins = Math.floor(remainingMs / 60000);
  const secs = Math.floor((remainingMs % 60000) / 1000);
  const txt = `Session : ${String(mins).padStart(2, "0")}:${String(secs).padStart(2, "0")}`;
  el.textContent = txt;
  el.className = "user-name-popup-session";
  if (remainingMs <= SESSION_CRITICAL_THRESHOLD_MS) {
    el.classList.add("session-critical");
  } else if (remainingMs <= SESSION_WARN_THRESHOLD_MS) {
    el.classList.add("session-warn");
  } else {
    el.classList.add("session-ok");
  }
 }
 // v2026.5.17 : récupère en ms le temps restant avant expiration de la session.
 // Retourne null si on ne connaît pas encore (pas de session ouverte).
 function _getSessionRemainingMs() {
  if (!state.sessionExpireAt) return null;
  const remaining = state.sessionExpireAt - Date.now();
  return remaining > 0 ? remaining : 0;
 }
 // ============================================================================
 // Thème clair/sombre
 // ============================================================================
@@ -481,22 +565,74 @@ function bindTopbar() {
      }
    }
  });
  // v2026.5.20 : nouveau comportement de la touche Échap
  //  - Appui court : ferme uniquement le popup SOUS la souris (normal ou
  //    minimisé). Si la souris n'est sur aucun popup, ne fait rien.
  //    Ferme aussi le popup user-badge et la grande bulle anchored.
  //  - Maintenu ≥ 3 secondes : ferme TOUS les popups flottants, mais garde
  //    les pastilles dock (popups "réduits" en bas).
  let _escHoldTimer = null;
  let _escHoldTriggered = false;
  const ESC_HOLD_MS = 3000;
  document.addEventListener("keydown", (e) => {
-    if (e.key === "Escape") {
+    if (e.key !== "Escape") return;
-      hideUserNamePopup();
+    // keydown peut se répéter si la touche est maintenue ; on ignore les répétitions.
-      // v4.2.4 : Échap ferme aussi la grande bulle anchored
+    if (e.repeat) return;
-      const tip = tooltipEl();
+    // Armer le timer "maintenu 3s"
-      if (tip && tip.dataset.mode === "anchored" && tip.classList.contains("visible")) {
+    _escHoldTriggered = false;
-        hideTooltip({ force: true });
+    if (_escHoldTimer) clearTimeout(_escHoldTimer);
-      }
+    _escHoldTimer = setTimeout(() => {
-      // v4.3.0 : Échap ferme TOUS les popups épinglés (le user veut tout fermer)
+      _escHoldTriggered = true;
-      if (typeof closeAllPinnedPopups === "function") {
+      _escHoldTimer = null;
-        closeAllPinnedPopups();
+      // Fermer TOUS les popups flottants (normaux + minimisés) mais pas les dockés
      document.querySelectorAll(".pinned-popup:not(.pinned-popup-reduced)").forEach(p => {
        try { p.remove(); } catch (err) {}
      });
      // Nettoyer la liste
      for (let i = pinnedPopups.length - 1; i >= 0; i--) {
        if (!document.body.contains(pinnedPopups[i].el)) {
          pinnedPopups.splice(i, 1);
        }
      }
      _ensureDockCloseAllBtn();
    }, ESC_HOLD_MS);
  });
  document.addEventListener("keyup", (e) => {
    if (e.key !== "Escape") return;
    if (_escHoldTimer) {
      clearTimeout(_escHoldTimer);
      _escHoldTimer = null;
    }
    if (_escHoldTriggered) {
      // On a déjà fait l'action "maintenu", ne rien faire de plus
      _escHoldTriggered = false;
      return;
    }
    // Appui court : fermer le popup sous la souris si applicable
    hideUserNamePopup();
    const tip = tooltipEl();
    if (tip && tip.dataset.mode === "anchored" && tip.classList.contains("visible")) {
      hideTooltip({ force: true });
    }
    // Quel popup est sous la souris ? Utiliser :hover pour détecter
    const hovered = document.querySelector(".pinned-popup:hover");
    if (hovered && !hovered.classList.contains("pinned-popup-reduced")) {
      // Retirer aussi de pinnedPopups
      const idx = pinnedPopups.findIndex(p => p.el === hovered);
      if (idx >= 0) pinnedPopups.splice(idx, 1);
      hovered.remove();
      _ensureDockCloseAllBtn();
    }
  });
-  document.getElementById("open-ev-btn").addEventListener("click", openEasyVista);
+  // v5.0.10 : clic "Ouvrir EasyVista" sur l'écran plein → déclenche la
  // reconnexion SSO + l'auto-reload du viewer dès que la nouvelle session
  // est détectée (au lieu d'ouvrir juste un onglet).
  document.getElementById("open-ev-btn").addEventListener("click", () => {
    triggerReconnect();
  });
  // v4.2 : écran "EasyVista inaccessible"
  const openEvBtn2 = document.getElementById("open-ev-btn-2");
@@ -527,11 +663,16 @@ function bindTopbar() {
 }
 async function openEasyVista() {
-  // Ouvrir sur le domaine externe (accessible depuis l'extérieur).
+  // v5.0.10 : ouvrir sur le domaine le plus approprié :
-  // Le domaine interne (itsma.etat-de-vaud.ch) n'est accessible que depuis le réseau VD.
+  //   - lastKnownOrigin si on a déjà eu une session fonctionnelle (respecte
-  // Une fois connecté, l'extension détectera automatiquement le PHPSESSID quel que
+  //     interne vs externe selon le réseau)
-  // soit le domaine où tu es connecté.
+  //   - session.origin si on a encore la session
-  await chrome.tabs.create({ url: "https://itsma.vd.ch/" });
+  //   - itsma.vd.ch en fallback (domaine externe accessible de partout,
  //     même depuis le réseau VD il redirige vers l'interne transparent)
  const origin = state.lastKnownOrigin
              || (state.session && state.session.origin)
              || "https://itsma.vd.ch";
  await chrome.tabs.create({ url: origin + "/" });
 }
 // Navigation ±1 jour en sautant les week-ends
@@ -753,11 +894,37 @@ function initAppFooter() {
 function initAppClock() {
  const el = document.getElementById("app-clock");
  if (!el) return;
  const dateEl = document.getElementById("app-clock-date");
  const timeEl = document.getElementById("app-clock-time");
  // v2026.5.16 : format "Mardi 21 avril 2026"
  const JOURS = ["Dimanche", "Lundi", "Mardi", "Mercredi", "Jeudi", "Vendredi", "Samedi"];
  const MOIS = [
    "janvier", "février", "mars", "avril", "mai", "juin",
    "juillet", "août", "septembre", "octobre", "novembre", "décembre"
  ];
  let lastDateStr = "";
  const tick = () => {
    const d = new Date();
    const h = String(d.getHours()).padStart(2, "0");
    const m = String(d.getMinutes()).padStart(2, "0");
-    el.textContent = `${h}:${m}`;
+    const timeStr = `${h}:${m}`;
    if (timeEl) timeEl.textContent = timeStr;
    else el.textContent = timeStr;  // fallback si ancien markup
    // Date complète : actualisée seulement si elle a changé (évite reflow inutile)
    if (dateEl) {
      const jour = JOURS[d.getDay()];
      const num = d.getDate();
      const mois = MOIS[d.getMonth()];
      const annee = d.getFullYear();
      const dateStr = `${jour} ${num} ${mois} ${annee}`;
      if (dateStr !== lastDateStr) {
        dateEl.textContent = dateStr;
        lastDateStr = dateStr;
      }
    }
    // v5.0.0 : profite du tick pour mettre à jour la ligne rouge "now"
    updateNowLine();
  };
@@ -835,11 +1002,18 @@ function initSessionTimer() {
        const oldPhpsessid = state.session ? state.session.phpsessid : null;
        if (resp.session.phpsessid !== oldPhpsessid) {
          console.log("[session] nouvelle session détectée après reconnexion :", resp.session.phpsessid);
          // v5.0.11 : annuler le timeout de reconnexion puisque ça a marché
          if (state.reconnectTimeoutId) {
            clearTimeout(state.reconnectTimeoutId);
            state.reconnectTimeoutId = null;
          }
          state.session = resp.session;
          if (resp.session.origin) state.lastKnownOrigin = resp.session.origin;
          state.reconnecting = false;
          state.sessionExpired = false;
          hideReconnectingBanner();
          hideSessionExpiredBanner();
          hideReconnectFailedBanner();
          markSessionActivity();
          showToast("Reconnecté", "Session EasyVista renouvelée");
          // Recharger le planning à la date courante sans perdre la position
@@ -1001,14 +1175,48 @@ function showSessionCriticalModal() {
 * Appelé au clic "Me reconnecter" dans la bannière. Ouvre EasyVista dans un
 * nouvel onglet (déclenche Windows SSO Kerberos automatique). Le polling
 * dans initSessionTimer détectera la nouvelle session et rechargera le viewer.
 *
 * v5.0.10 : utilise l'origine dynamique (interne ou externe selon le réseau).
 * v5.0.11 : détecte le contexte réseau avant d'ouvrir (si pas déjà connu) +
 *           timeout 90s : si pas reconnecté après ce délai, propose choix manuel.
 *
 * @param {string} [forcedOrigin] - origine à forcer (pour le choix manuel
 *   dans le fallback après timeout). Si absent : détection auto.
 */
-async function triggerReconnect() {
+async function triggerReconnect(forcedOrigin) {
  state.reconnecting = true;
  hideSessionExpiredBanner();
  hideReconnectFailedBanner();
  showReconnectingBanner();
  // Annuler tout timeout précédent
  if (state.reconnectTimeoutId) {
    clearTimeout(state.reconnectTimeoutId);
    state.reconnectTimeoutId = null;
  }
  try {
-    const origin = (state.session && state.session.origin) || "https://itsma.etat-de-vaud.ch";
+    let origin = forcedOrigin;
    if (!origin) {
      // v5.0.11 : re-détecter le réseau à chaque expiration pour gérer le
      // cas où on a changé de contexte (bureau → TT) pendant la session.
      await detectNetworkContextAsync(true);
      origin = state.lastKnownOrigin
            || (state.session && state.session.origin)
            || "https://itsma.vd.ch";
    }
    console.log("[session] triggerReconnect → ouverture de", origin);
    await sendMessage({ type: "openEasyVistaLogin", origin });
    // Démarrer le timeout 90s : si pas reconnecté, basculer en mode "Échec"
    state.reconnectTimeoutId = setTimeout(() => {
      if (state.reconnecting && !state.session) {
        console.warn("[session] reconnexion timeout 90s → bannière échec");
        state.reconnecting = false;
        hideReconnectingBanner();
        showReconnectFailedBanner();
      }
    }, RECONNECT_TIMEOUT_MS);
  } catch (err) {
    console.warn("[session] openEasyVistaLogin failed:", err);
    state.reconnecting = false;
@@ -1017,6 +1225,21 @@ async function triggerReconnect() {
  }
 }
 /**
 * v5.0.11 : l'user clique "Annuler" pendant la reconnexion. On arrête le
 * polling/timeout et on revient à l'état "Session expirée" normal.
 */
 function cancelReconnect() {
  if (state.reconnectTimeoutId) {
    clearTimeout(state.reconnectTimeoutId);
    state.reconnectTimeoutId = null;
  }
  state.reconnecting = false;
  hideReconnectingBanner();
  hideReconnectFailedBanner();
  showSessionExpiredBanner();
 }
 // v5.0.0 : stockage des paramètres admin dans chrome.storage.local.
 // Clé unique : "admin_config". Contient la config éditable (équipe,
@@ -6773,18 +6996,19 @@ function showSessionExpiredBanner() {
  const b = document.getElementById("session-expired-banner");
  if (b) {
    b.classList.remove("hidden");
-    // v5.0.9 : s'assurer que la bannière contient le bouton "Me reconnecter"
+    // v5.0.10 : rebrancher le bouton "Ouvrir EasyVista" natif pour qu'il
-    // et qu'il appelle triggerReconnect (SSO Windows transparent).
+    // appelle triggerReconnect() au lieu de juste ouvrir un onglet. Ça
-    if (!b.querySelector(".session-expired-reconnect-btn")) {
+    // déclenche la reconnexion SSO ET l'auto-reload du viewer quand la
-      // Chercher le premier .banner-content ou injecter du contenu si vide
+    // nouvelle session est détectée.
-      let content = b.querySelector(".banner-content") || b;
+    // On renomme aussi le bouton pour être explicite.
-      // Si déjà du contenu natif, on ajoute juste le bouton à la fin
+    const btn = b.querySelector("#session-banner-reconnect");
-      const btn = document.createElement("button");
+    if (btn && !btn.dataset.boundReconnect) {
-      btn.type = "button";
+      btn.dataset.boundReconnect = "1";
      btn.className = "session-expired-reconnect-btn";
      btn.textContent = "🔄 Me reconnecter";
-      btn.addEventListener("click", () => triggerReconnect());
+      // Retirer d'éventuels anciens listeners en clonant le bouton
-      content.appendChild(btn);
+      const clone = btn.cloneNode(true);
      btn.parentNode.replaceChild(clone, btn);
      clone.addEventListener("click", () => triggerReconnect());
    }
  }
  hideEvUnreachableBanner();
@@ -6797,18 +7021,13 @@ function hideSessionExpiredBanner() {
 // v5.0.9 : bannière affichée pendant la reconnexion (remplace la bannière
 // expirée après clic sur "Me reconnecter")
 // v5.0.11 : ajoute un bouton "Annuler" pour interrompre le processus.
 function showReconnectingBanner() {
  let b = document.getElementById("session-reconnecting-banner");
  if (!b) {
    // Créer la bannière si elle n'existe pas (dans le topbar)
    b = document.createElement("div");
    b.id = "session-reconnecting-banner";
    b.className = "banner-reconnecting";
    b.innerHTML = `
      <span class="banner-spinner">⏳</span>
      <span class="banner-text">Reconnexion à EasyVista en cours… Connectez-vous dans l'onglet qui vient de s'ouvrir.</span>
    `;
    // L'insérer juste après la topbar
    const topbar = document.querySelector(".topbar") || document.querySelector("header") || document.body;
    if (topbar.nextSibling) {
      topbar.parentNode.insertBefore(b, topbar.nextSibling);
@@ -6816,14 +7035,70 @@ function showReconnectingBanner() {
      document.body.insertBefore(b, document.body.firstChild);
    }
  }
  b.innerHTML = `
    <span class="banner-spinner">⏳</span>
    <span class="banner-text">Reconnexion à EasyVista en cours… Connectez-vous dans l'onglet qui vient de s'ouvrir.</span>
    <button type="button" class="banner-cancel-btn">Annuler</button>
  `;
  const cancelBtn = b.querySelector(".banner-cancel-btn");
  if (cancelBtn) cancelBtn.addEventListener("click", () => cancelReconnect());
  b.classList.remove("hidden");
  hideSessionExpiredBanner();
  hideReconnectFailedBanner();
 }
 function hideReconnectingBanner() {
  const b = document.getElementById("session-reconnecting-banner");
  if (b) b.classList.add("hidden");
 }
 // v5.0.11 : bannière "Reconnexion échouée" avec choix manuel du réseau
 // (Bureau/Télétravail). Affichée après timeout 90s de reconnexion.
 function showReconnectFailedBanner() {
  let b = document.getElementById("session-reconnect-failed-banner");
  if (!b) {
    b = document.createElement("div");
    b.id = "session-reconnect-failed-banner";
    b.className = "banner-reconnect-failed";
    const topbar = document.querySelector(".topbar") || document.querySelector("header") || document.body;
    if (topbar.nextSibling) {
      topbar.parentNode.insertBefore(b, topbar.nextSibling);
    } else {
      document.body.insertBefore(b, document.body.firstChild);
    }
  }
  b.innerHTML = `
    <span class="banner-icon">⚠</span>
    <span class="banner-text">
      <strong>Reconnexion échouée.</strong>
      Indiquez où vous êtes pour réessayer :
    </span>
    <button type="button" class="banner-btn-primary" data-origin="https://itsma.etat-de-vaud.ch">🏢 Au bureau</button>
    <button type="button" class="banner-btn-primary" data-origin="https://itsma.vd.ch">🏠 En télétravail</button>
    <button type="button" class="banner-cancel-btn">Annuler</button>
  `;
  // Boutons de choix de réseau : retry avec origine forcée
  b.querySelectorAll(".banner-btn-primary").forEach(btn => {
    btn.addEventListener("click", () => {
      const origin = btn.dataset.origin;
      hideReconnectFailedBanner();
      triggerReconnect(origin);
    });
  });
  // Bouton Annuler : retour à la bannière "Session expirée" simple
  const cancelBtn = b.querySelector(".banner-cancel-btn");
  if (cancelBtn) cancelBtn.addEventListener("click", () => {
    hideReconnectFailedBanner();
    showSessionExpiredBanner();
  });
  b.classList.remove("hidden");
  hideSessionExpiredBanner();
  hideReconnectingBanner();
 }
 function hideReconnectFailedBanner() {
  const b = document.getElementById("session-reconnect-failed-banner");
  if (b) b.classList.add("hidden");
 }
 // v4.2.5 : bannière non bloquante "EasyVista inaccessible"
 function showEvUnreachableBanner() {
  const b = document.getElementById("ev-unreachable-banner");