v2026.5.38 — Attribution auteur + nettoyage + observabilité

ATTRIBUTION
- En-têtes copyright dans tous les fichiers source (viewer.js, viewer.html,
  viewer.css, background.js)
- @author Quentin Rouiller sur 22 fonctions clés
- Signature "Développé par Quentin Rouiller" en bas du popup user-badge
- description manifest mentionnant DGNSI

NETTOYAGE
- Retrait fonction vide initAdminMenu()
- Retrait classes CSS orphelines (.date-picker-day, .intervention v1)
- Retrait 14× console.log [viewMode] verbeux + 5× console.log [bg]
- extendBtn.onclick → addEventListener (cohérence + cleanup possible)

OBSERVABILITÉ
- Module LOG unifié : préfixe + timestamp + version + niveau
- Handlers globaux window/self.error + unhandledrejection (viewer + bg)
- Toggle "Logs verbeux (debug)" dans le panel admin (Diagnostics)
- Synchronisation viewer ↔ background via chrome.storage.onChanged
- LOG.info muet par défaut, visible quand debug ON

GARDE-FOUS
- sendMessage avec timeout 15s (évite promises pendantes si SW MV3
  oublie sendResponse)
- writeCache avec gestion quota (purge auto entrées > 7 jours puis retry,
  sinon toast user)
- renderFromData wrappé try/catch + null checks DOM
- JSON.parse [timeline] : log warn avec snippet du contenu fautif
- .catch(() => {}) swallowed remplacés par log warn (clipboard, session,
  cache)
- getManifest centralisé dans LOG.version()

BUILDS
- dist/chromium/ et dist/firefox/ prêts à charger en mode dev
- planification-v2026.5.38-chromium.zip (~152 Ko)
- planification-v2026.5.38-firefox.xpi (~152 Ko, à signer sur AMO)

.gitignore

@@ -17,6 +17,7 @@ desktop.ini
 *.old
 
 # Build artifacts (les ZIP/XPI livrés ne sont pas dans le repo, ils sont buildés à la demande)
+dist/
 *.zip
 *.xpi
 *.crx

CHANGELOG.md

@@ -1,7 +1,7 @@
 # CHANGELOG — Extension Planification EasyVista Canton de Vaud
 
 > Ce changelog documente l'évolution de l'extension Chrome/Firefox "Planification"
-> développée par Quentin Rouiller pour les techniciens IT du Canton de Vaud.
+> développée par Quentin Rouiller pour les techniciens DGNSI (Canton de Vaud).
 >
 > Les versions documentées ci-dessous sont celles dont les détails sont connus.
 > Pour les versions plus anciennes, Claude Code se basera sur l'analyse du code
@@ -9,9 +9,49 @@
 
 ---
 
-## v2026.5.37 — Refonte vue horizontale (sidebar complète)
+## v2026.5.38 — Attribution auteur + nettoyage code
 **Branche** : current
 
+### Attribution auteur
+- Ajout en-têtes copyright dans tous les fichiers source
+  (viewer.js, viewer.html, viewer.css, background.js)
+- Ajout `@author Quentin Rouiller` sur les fonctions principales
+  (loadForDate, buildCard, buildTooltipHTML, pinTooltip, _softUnpinPopup,
+  positionTooltipAnchored, _applyViewMode, _moveElementsToSidebar,
+  _restoreElementsToTopbar, fetchAndShowCurrentUser, _maybeRetryFetchUser,
+  initAppClock, initAppFooter, bindTimelinePopover,
+  openPersistentTimelinePopup, showTooltip, _findFreePopupPosition,
+  _clampPopupInSafeArea, findEasyVistaSession, fetchPlanningXml,
+  fetchCurrentUser, detectNetworkContext)
+- Ajout signature "Développé par Quentin Rouiller" en bas du popup
+  user-badge (style cohérent avec footer version : 11px, italique,
+  gris atténué, séparateur fin)
+- Mise à jour `description` du manifest pour mentionner DGNSI
+
+### Nettoyage et optimisation
+- Retrait fonction vide `initAdminMenu()` (inutile depuis v2026.5.25,
+  l'admin passe par le bouton ⚙ Paramètres du popup user-badge)
+- Retrait classe CSS orpheline `.date-picker-day` (déjà remplacée par
+  `.date-custom` en v2026.5.17)
+- Retrait anciens styles CSS `.intervention` (layout v1, jamais générés
+  depuis le passage à `.intervention-v2`)
+- Retrait commentaire orphelin `.intervention-v2.is-ghost` (classe
+  retirée en v4.3.3)
+- Retrait 14× `console.log("[viewMode]")` debug verbose (gardé
+  uniquement les `console.warn` utiles pour erreurs)
+- Retrait 5× `console.log("[bg]")` debug verbose dans
+  fetchPlanningXml / fetchFicheHtml / fetchSessionTimeRemaining /
+  extendSessionKeepAlive (gardé warnings + logs critiques)
+- Remplacement `extendBtn.onclick` par `addEventListener("click", ...)`
+  pour plus de cohérence
+
+### Builds
+- `dist/chromium/` et `dist/firefox/` prêts à charger en mode dev
+- `planification-v2026.5.38-chromium.zip` (~144 Ko)
+- `planification-v2026.5.38-firefox.xpi` (~144 Ko, à signer sur AMO)
+
+## v2026.5.37 — Refonte vue horizontale (sidebar complète)
+
 - Topbar en haut supprimée en vue horizontale
 - User-badge + titre déplacés tout en haut de la sidebar
 - Bouton "Aujourd'hui" pleine largeur avec icône ↺
@@ -175,5 +215,5 @@
 ## Auteur
 
 **Quentin Rouiller** (QRO)
-Canton de Vaud — Service IT
+Technicien DGNSI — Canton de Vaud
 Email pour commits Git : `quentin.rouiller@ikmail.com`

README.md

@@ -1,11 +1,11 @@
 # Planification — Extension EasyVista Canton de Vaud
 
-Extension Chrome / Firefox pour visualiser de manière claire et rapide le planning des techniciens IT du Canton de Vaud dans EasyVista.
+Extension Chrome / Firefox pour visualiser de manière claire et rapide le planning des techniciens DGNSI (Canton de Vaud) dans EasyVista.
 
 ## Aperçu rapide
 
 - **Auteur** : Quentin Rouiller (QRO)
-- **Cible** : techniciens IT Canton de Vaud, EasyVista (`itsma.etat-de-vaud.ch` / `itsma.vd.ch`)
+- **Cible** : techniciens DGNSI (Canton de Vaud), EasyVista (`itsma.etat-de-vaud.ch` / `itsma.vd.ch`)
 - **Démarrage projet** : jeudi 16 avril 2026
 - **Version actuelle** : `v2026.5.37`
 - **Manifest** : V3 (Chrome/Edge/Firefox)
@@ -60,14 +60,24 @@ L'extension a connu **3 systèmes de versionning successifs** :
 |---|---|---|
 | 16-17 avril 2026 | Versions de base | `1.0.0`, `2.0.0`, `3.0.0` |
 | 18-20 avril 2026 | SemVer classique | `4.1.3`, `4.2.8`, `5.0.12` |
-| 21 avril 2026 → maintenant | **Année + mois + patch** | `2026.5.16` → `2026.5.37` |
+| 21 avril 2026 → maintenant | **`ANNÉE.MAJEURE.PATCH`** | `2026.5.16` → `2026.5.37` |
 
-### Pourquoi le passage à `YYYY.M.PATCH` ?
+### Format actuel : `ANNÉE.MAJEURE.PATCH`
 
-À partir de la **v2026.5.16** (21 avril 2026), l'extension est passée au versionning par année :
-- Plus lisible pour les utilisateurs (l'année indique immédiatement la fraîcheur)
-- Plus de débat sur ce qui constitue un "majeur" vs "mineur"
-- Bump du `PATCH` à chaque livraison
+À partir de la **v2026.5.16** (21 avril 2026), l'extension utilise le schéma suivant :
+
+| Position | Sens | Quand ça change |
+|---|---|---|
+| `2026` | **Année** | À chaque nouvelle année calendaire |
+| `5` | **Majeure** | À chaque **gros changement / ajout important** (refonte, nouvelle feature majeure, bump volontaire) |
+| `37` | **Patch** | À **chaque livraison** dans la majeure courante (corrections, ajustements, petites features) |
+
+Exemples :
+- `2026.5.16` → `2026.5.17` : petite correction ou ajustement (patch)
+- `2026.5.37` → `2026.6.0` : refonte majeure (par exemple nouvelle vue, nouvelle architecture)
+- `2026.x.y` → `2027.0.0` : passage à la nouvelle année
+
+Le numéro de **majeure** n'est **pas** un mois et **pas** un chiffre lié au calendrier — c'est un compteur de versions importantes propre au projet (la `5` actuelle continue le `5.x` qui précédait, repris tel quel lors du passage au format annuel).
 
 ⚠️ **Important** : `v2026.5.16` succède chronologiquement à `v5.0.12`, malgré le numéro qui semble plus petit. Le préfixe `2026` indique l'année.
 
@@ -179,4 +189,4 @@ git push --tags
 ## Auteur
 
 **Quentin Rouiller** (QRO)
-Canton de Vaud — Service IT
+Technicien DGNSI — Canton de Vaud

background.js

@@ -1,3 +1,16 @@
+/**
+ * Planification — Extension navigateur EasyVista (Canton de Vaud / DGNSI)
+ *
+ * Service worker (Manifest V3) : récupération session EV, fetch planning XML,
+ * fetch fiches détaillées, gestion cache.
+ *
+ * Copyright (c) 2026 Quentin Rouiller
+ * Licensed under the MIT License — see LICENSE file in the project root.
+ *
+ * @author Quentin Rouiller
+ * @repository https://gitea.netaplaid.ch/FroSteel/Planification
+ */
+
 // background.js — Service worker (Manifest V3) — v4
 //
 // Rôles :
@@ -14,6 +27,94 @@
 // directement ref/contact/lieu/catégorie dans ses attributs attr1/attr2/attr3,
 // donc on n'a plus besoin ni de xhr2 en masse, ni de l'API timeline.
 
+// ============================================================================
+// v2026.5.38 : Observabilité — logger unifié + handlers globaux SW
+// ============================================================================
+// Le service worker MV3 est endormi/relancé fréquemment, donc important d'avoir
+// un format de log compact et reproductible. Les handlers `error` et
+// `unhandledrejection` sur `self` capturent ce qui passe à travers les
+// try/catch (ex: une promise oubliée dans un setTimeout).
+// ============================================================================
+
+// Clef chrome.storage.local pour le mode debug — toggle depuis le panel admin
+// du viewer. Le viewer envoie un message {type:"setDebugLogs"} qu'on traite
+// plus bas pour sync, et on lit aussi au boot.
+const DEBUG_LOGS_KEY = "debug_logs";
+
+const LOG = (() => {
+  let _version = "?";
+  try {
+    if (chrome && chrome.runtime && chrome.runtime.getManifest) {
+      _version = chrome.runtime.getManifest().version || "?";
+    }
+  } catch (e) {}
+
+  let _debug = false;
+  // Lecture initiale (asynchrone, mais on s'en fout : on commence muet
+  // et qd la valeur arrive on update). Le SW peut être tué/relancé donc
+  // on relit à chaque démarrage.
+  try {
+    chrome.storage.local.get([DEBUG_LOGS_KEY]).then(obj => {
+      _debug = !!obj[DEBUG_LOGS_KEY];
+    }).catch(() => {});
+  } catch (e) {}
+
+  const _stamp  = () => new Date().toISOString().substring(11, 23);
+  const _format = (level, prefix, msg, ctx) => {
+    const head = `[${_stamp()}][v${_version}][bg/${prefix}][${level}]`;
+    if (ctx !== undefined) return [head, msg, ctx];
+    return [head, msg];
+  };
+
+  return {
+    info: (prefix, msg, ctx) => {
+      if (!_debug) return;
+      console.log(..._format("INFO", prefix, msg, ctx));
+    },
+    warn: (prefix, msg, ctx) => console.warn (..._format("WARN",  prefix, msg, ctx)),
+    error:(prefix, msg, ctx) => console.error(..._format("ERROR", prefix, msg, ctx)),
+    exception: (prefix, msg, err, extra) => {
+      const ctx = {
+        name:    err && err.name,
+        message: err && err.message,
+        stack:   err && err.stack,
+        extra:   extra
+      };
+      console.error(..._format("ERROR", prefix, msg, ctx));
+    },
+    setDebug: (on) => {
+      _debug = !!on;
+      try { chrome.storage.local.set({ [DEBUG_LOGS_KEY]: _debug }); } catch (e) {}
+      console.log(..._format("INFO", "logger", `mode debug = ${_debug ? "ON" : "OFF"}`));
+    },
+    isDebug: () => _debug,
+    version: () => _version
+  };
+})();
+
+// Si le viewer toggle pendant qu'on est endormi/relancé, on capte le
+// changement chrome.storage et on update le flag local.
+chrome.storage.onChanged.addListener((changes, area) => {
+  if (area === "local" && changes[DEBUG_LOGS_KEY]) {
+    const newVal = !!changes[DEBUG_LOGS_KEY].newValue;
+    LOG.setDebug(newVal);
+  }
+});
+
+self.addEventListener("error", (event) => {
+  LOG.exception("global", "uncaught error in service worker",
+    event.error || new Error(event.message || "unknown"),
+    { filename: event.filename, lineno: event.lineno, colno: event.colno });
+});
+
+self.addEventListener("unhandledrejection", (event) => {
+  const reason = event.reason;
+  LOG.exception("global", "unhandled promise rejection in service worker",
+    reason instanceof Error ? reason : new Error(String(reason)));
+});
+
+LOG.info("boot", "service worker démarré", { version: LOG.version() });
+
 // Domaines EasyVista reconnus (interne d'abord, externe en fallback)
 const EV_ORIGINS = [
   "https://itsma.etat-de-vaud.ch",
@@ -40,6 +141,11 @@ chrome.action.onClicked.addListener(async () => {
 // Trouver l'onglet EasyVista actif et en extraire le PHPSESSID
 // ============================================================================
 
+/**
+ * Trouve l'onglet EasyVista ouvert et récupère phpsessid + origin.
+ *
+ * @author Quentin Rouiller
+ */
 async function findEasyVistaSession() {
   // Chercher tous les onglets sur un domaine EasyVista
   for (const origin of EV_ORIGINS) {
@@ -65,6 +171,8 @@ async function findEasyVistaSession() {
  *
  * Ce n'est PAS le HTML de la page Planning — le serveur ne rend pas les données
  * dans le HTML, elles arrivent via cet endpoint AJAX.
+ *
+ * @author Quentin Rouiller
  */
 async function fetchPlanningXml(origin, phpsessid, unixDate) {
   const techIds = "76272,83725,66635,92235,90070,40944,72485,86874";
@@ -84,9 +192,9 @@ async function fetchPlanningXml(origin, phpsessid, unixDate) {
     `&mail_title=mail` +
     `&day_start_hour=8` +
     `&day_end_hour=19`;
-  console.log("[bg] fetchPlanningXml →", url.substring(0, 140));
+  // v2026.5.38 : on retire les logs verbose à chaque fetch (URL/status/taille).
+  // En cas de souci, le throw plus bas porte assez d'info pour debug.
   const r = await evFetch(url, origin);
-  console.log("[bg]   status =", r.status);
   if (!r.ok) {
     // v4.2 : classifier l'erreur HTTP pour que le viewer affiche le bon
     // écran (session expirée vs EV inaccessible).
@@ -95,9 +203,7 @@ async function fetchPlanningXml(origin, phpsessid, unixDate) {
     err.status = r.status;
     throw err;
   }
-  const xml = await r.text();
-  console.log("[bg]   taille XML =", xml.length);
-  return xml;
+  return await r.text();
 }
 
 /**
@@ -156,20 +262,48 @@ async function fetchXhr2(origin, phpsessid, actionId) {
 
 async function fetchFicheHtml(origin, phpsessid, formLink) {
   const url = `${origin}/index.php?${formLink}&PHPSESSID=${encodeURIComponent(phpsessid)}`;
-  console.log("[bg] fetchFicheHtml →", url.substring(0, 120));
-  const r = await evFetch(url, origin);
-  if (!r.ok) {
-    const err = new Error("HTTP " + r.status);
-    err.kind = classifyHttpStatus(r.status);
-    err.status = r.status;
-    throw err;
+
+  // v2026.5.16 : juste après une reconnexion SSO, EasyVista retourne parfois
+  // une page intermédiaire tronquée (~8 Ko au lieu de ~250 Ko), le temps que
+  // les cookies SSO/Kerberos se propagent. On fait jusqu'à 3 tentatives avec
+  // 1.5s entre chaque si on détecte une taille suspecte.
+  const MAX_RETRIES = 3;
+  const RETRY_DELAY_MS = 1500;
+  const MIN_VALID_SIZE = 20000;  // < 20 Ko = probablement page intermédiaire
+
+  for (let attempt = 1; attempt <= MAX_RETRIES; attempt++) {
+    const r = await evFetch(url, origin);
+    if (!r.ok) {
+      const err = new Error("HTTP " + r.status);
+      err.kind = classifyHttpStatus(r.status);
+      err.status = r.status;
+      throw err;
+    }
+    const html = await r.text();
+    // v2026.5.38 : on log seulement les retries (utile en cas de pb SSO),
+    // pas chaque tentative normale qui réussit du premier coup.
+    if (attempt > 1) {
+      console.log(`[bg]   fiche tentative ${attempt}/${MAX_RETRIES} (taille = ${html.length})`);
+    }
+
+    // Si réponse clairement une redirection courte → login expiré, inutile de retry
+    if (html.length < 500) {
+      console.warn("[bg]   ⚠ fiche très courte, contenu =", JSON.stringify(html));
+      return html;
+    }
+
+    // Si taille suspecte (< 20 Ko), probable page intermédiaire SSO : retry
+    if (html.length < MIN_VALID_SIZE && attempt < MAX_RETRIES) {
+      console.warn(`[bg]   ⚠ fiche anormalement petite (${html.length} octets), retry dans ${RETRY_DELAY_MS} ms...`);
+      await new Promise(res => setTimeout(res, RETRY_DELAY_MS));
+      continue;
+    }
+
+    // Sinon : on retourne ce qu'on a
+    return html;
   }
-  const html = await r.text();
-  console.log("[bg]   fiche status =", r.status, "| taille =", html.length);
-  if (html.length < 500) {
-    console.warn("[bg]   ⚠ fiche très courte, contenu =", JSON.stringify(html));
-  }
-  return html;
+  // Ne devrait pas arriver (la boucle fait return avant)
+  throw new Error("fetchFicheHtml: max retries reached");
 }
 
 // v4.1.7 : API timeline EasyVista. Renvoie le JSON des actions d'une fiche,
@@ -248,7 +382,7 @@ async function fetchSessionTimeRemaining(origin, phpsessid) {
   const url = `${origin}/timeout_ajax.php`
     + `?PHPSESSID=${encodeURIComponent(phpsessid)}`
     + `&__AJAX_TIMEOUT_FCT__=session_time`;
-  console.log("[bg] fetchSessionTimeRemaining →", url.substring(0, 120));
+  // v2026.5.38 : log retiré (appelé toutes les minutes, polluait la console).
   const r = await evFetch(url, origin);
   if (!r.ok) {
     throw new Error("HTTP " + r.status);
@@ -263,9 +397,7 @@ async function fetchSessionTimeRemaining(origin, phpsessid) {
     }
     throw new Error("invalid_response");
   }
-  const ms = parseInt(body, 10);
-  console.log(`[bg]   session_time = ${ms} ms = ${Math.round(ms/60000)} min`);
-  return ms;
+  return parseInt(body, 10);
 }
 
 /**
@@ -277,7 +409,7 @@ async function extendSessionKeepAlive(origin, phpsessid) {
   const url = `${origin}/timeout_ajax.php`
     + `?PHPSESSID=${encodeURIComponent(phpsessid)}`
     + `&__AJAX_TIMEOUT_FCT__=keep_connection`;
-  console.log("[bg] extendSessionKeepAlive →", url.substring(0, 120));
+  // v2026.5.38 : log retiré (déclenché par bouton "prolonger", l'UI affiche déjà un toast).
   const r = await evFetch(url, origin);
   if (!r.ok) {
     throw new Error("HTTP " + r.status);
@@ -287,9 +419,153 @@ async function extendSessionKeepAlive(origin, phpsessid) {
     if (looksLikeLoginPage(body)) throw new Error("session_expired");
     throw new Error("invalid_response");
   }
-  const ms = parseInt(body, 10);
-  console.log(`[bg]   keep_connection → session prolongée à ${ms} ms`);
-  return ms;
+  return parseInt(body, 10);
+}
+
+// ============================================================================
+// v5.0.11 : détection automatique du contexte réseau (interne / externe)
+// ============================================================================
+
+/**
+ * Détecte si on est sur le réseau interne (itsma.etat-de-vaud.ch accessible)
+ * ou externe (seul itsma.vd.ch accessible). Fait un fetch avec mode "no-cors"
+ * sur l'URL interne : si ça répond (même redirection SSO), on est interne.
+ * Si ça échoue (DNS unreachable, timeout), on est externe.
+ *
+ * v5.0.11 (fix) : mode "no-cors" pour éviter que l'erreur CORS de la
+ * redirection SSO (itsma.etat-de-vaud.ch → portail.etat-de-vaud.ch/sso/)
+ * soit interprétée comme un échec de connectivité. Au bureau, la redirection
+ * SSO passe → le fetch termine → on sait qu'on est interne.
+ *
+ * Le résultat est mis en cache dans chrome.storage.local pendant 1h pour
+ * éviter de refaire le test à chaque démarrage.
+ *
+ * @param {boolean} force - si true, ignore le cache et refait le test
+ * @returns {Promise<"internal"|"external">}
+ *
+ * @author Quentin Rouiller
+ */
+async function detectNetworkContext(force = false) {
+  const CACHE_KEY = "network_context_v2";  // v5.0.12 : nouvelle clé pour invalider le cache fautif v5.0.11
+  const CACHE_MAX_AGE_MS = 60 * 60 * 1000;  // 1h
+
+  if (!force) {
+    try {
+      const data = await chrome.storage.local.get([CACHE_KEY]);
+      const cached = data[CACHE_KEY];
+      if (cached && cached.detectedAt && (Date.now() - cached.detectedAt) < CACHE_MAX_AGE_MS) {
+        console.log("[bg] detectNetworkContext : cache hit =", cached.networkContext);
+        return cached.networkContext;
+      }
+    } catch (e) {}
+  }
+
+  const controller = new AbortController();
+  const timer = setTimeout(() => controller.abort(), 2500);
+  let context = "external";
+  try {
+    console.log("[bg] detectNetworkContext : test de itsma.etat-de-vaud.ch (mode no-cors)...");
+    // v5.0.11 (fix) : no-cors évite l'erreur CORS de la redirection SSO.
+    // Si le fetch termine sans throw, le serveur est joignable = interne.
+    // Si timeout ou DNS fail, throw → externe.
+    await fetch("https://itsma.etat-de-vaud.ch/", {
+      method: "GET",
+      mode: "no-cors",
+      signal: controller.signal,
+      credentials: "omit",
+      cache: "no-store"
+    });
+    clearTimeout(timer);
+    console.log("[bg] detectNetworkContext : interne accessible");
+    context = "internal";
+  } catch (err) {
+    clearTimeout(timer);
+    // AbortError (timeout) ou TypeError (DNS unreachable / réseau coupé)
+    console.log("[bg] detectNetworkContext : interne inaccessible → externe (" + err.name + ": " + err.message + ")");
+    context = "external";
+  }
+
+  // Mettre en cache
+  try {
+    await chrome.storage.local.set({
+      [CACHE_KEY]: {
+        networkContext: context,
+        detectedAt: Date.now()
+      }
+    });
+  } catch (e) {}
+
+  return context;
+}
+
+/**
+ * Retourne l'origine EV à utiliser selon le contexte réseau détecté.
+ */
+function originForContext(context) {
+  return context === "internal"
+    ? "https://itsma.etat-de-vaud.ch"
+    : "https://itsma.vd.ch";
+}
+
+/**
+ * v2026.5.16 : surveille un onglet ouvert pour détecter si le Windows SSO
+ * a échoué et rediriger vers la bonne page.
+ *
+ * Quand la session portail Canton est expirée, EasyVista redirige vers
+ *   https://portail.etat-de-vaud.ch/iamlogin/?spEntityID=...
+ * (page de login manuel moche). On préfère rediriger vers
+ *   https://portail.etat-de-vaud.ch/iam/accueil/
+ * qui déclenche le Windows Kerberos SSO automatique.
+ *
+ * @param {number} tabId - ID de l'onglet à surveiller
+ */
+function watchReconnectTabForIamLogin(tabId) {
+  let redirected = false;
+  const timeoutMs = 60000;  // surveille max 60s
+
+  const listener = (updatedTabId, changeInfo, tab) => {
+    if (updatedTabId !== tabId) return;
+    if (redirected) return;
+    const url = changeInfo.url || (tab && tab.url) || "";
+    if (!url) return;
+
+    // Détecter la page de login manuel
+    // Patterns : portail.etat-de-vaud.ch/iamlogin/ ou www.portail.vd.ch/iamlogin/
+    if (/\/iamlogin\//i.test(url) && /portail\./i.test(url)) {
+      redirected = true;
+      // Choisir le domaine de redirection :
+      //   - si on voit portail.etat-de-vaud.ch → rester sur interne
+      //   - si on voit www.portail.vd.ch → rester sur externe
+      let targetUrl;
+      if (/portail\.etat-de-vaud\.ch/i.test(url)) {
+        targetUrl = "https://portail.etat-de-vaud.ch/iam/accueil/";
+      } else {
+        targetUrl = "https://www.portail.vd.ch/iam/accueil/";
+      }
+      console.log(`[bg] watchReconnectTab : iamlogin détecté, redirection vers ${targetUrl}`);
+      chrome.tabs.update(tabId, { url: targetUrl }).catch(e => {
+        console.warn("[bg] watchReconnectTab : update failed", e);
+      });
+    }
+  };
+
+  chrome.tabs.onUpdated.addListener(listener);
+
+  // Stop la surveillance après 60s pour ne pas accumuler des listeners morts
+  setTimeout(() => {
+    try {
+      chrome.tabs.onUpdated.removeListener(listener);
+    } catch (e) {}
+  }, timeoutMs);
+
+  // Si l'onglet est fermé, stop aussi
+  const closeListener = (closedTabId) => {
+    if (closedTabId === tabId) {
+      try { chrome.tabs.onUpdated.removeListener(listener); } catch (e) {}
+      try { chrome.tabs.onRemoved.removeListener(closeListener); } catch (e) {}
+    }
+  };
+  chrome.tabs.onRemoved.addListener(closeListener);
 }
 
 // ============================================================================
@@ -306,6 +582,8 @@ async function extendSessionKeepAlive(origin, phpsessid) {
  *   - champ "Bienvenue Nom Prénom"
  * Retourne { name: "Nom Prénom" | null, login: "..." | null } ou null si
  * tout a échoué.
+ *
+ * @author Quentin Rouiller
  */
 async function fetchCurrentUser(origin, phpsessid) {
   const url = `${origin}/index.php?PHPSESSID=${encodeURIComponent(phpsessid)}`;
@@ -561,34 +839,19 @@ async function submitDouchette(origin, phpsessid, opts) {
 async function deletePlanningItem(origin, phpsessid, actionId, kind) {
   if (!actionId) throw new Error("actionId manquant");
 
-  // v5.0.1 : plusieurs function_name à tester dans l'ordre (du plus probable
-  // au moins probable). Le premier qui renvoie 200 ET non-login est considéré OK.
-  const fnNames = kind === "reservation"
-    ? [
-        "Planning_delete_reservation",
-        "delete_reservation",
-        "fc_delete_reservation",
-        "delete_act_reservation",
-        "delete_planning_reservation",
-        "remove_reservation",
-        // v5.0.2 : réservations sont parfois traitées comme absences côté API
-        "Planning_delete_absence",
-        "delete_absence",
-        "fc_delete_absence"
-      ]
-    : [
-        // v5.0.2 : élargir la liste, on a essayé 3 sans succès. Les variantes
-        // plausibles vues dans les API EasyVista :
-        "Planning_delete_absence",      // le plus "officiel"
-        "delete_absence",               // le nom JS dans le onclick
-        "fc_delete_absence",            // pattern fc_*
-        "delete_act_absence",           // parfois "act_" dans les noms
-        "Planning_delete_holiday",      // en anglais
-        "delete_holiday",
-        "fc_delete_holiday",
-        "delete_planning_absence",      // variation complète
-        "remove_absence"
-      ];
+  // v5.0.14 : confirmé par capture Network réelle — EasyVista utilise
+  // "Planning_delete_absence" pour TOUS les types d'entrée planning (absences,
+  // réservations, événements, etc.). Réponse XML : <Planning_delete_absence>true</...>
+  // On met donc ce nom en PREMIER pour tout, et on garde les autres en fallback.
+  const fnNames = [
+    "Planning_delete_absence",        // ← le seul qui marche vraiment côté EV
+    // Fallbacks historiques (au cas où EV change un jour) :
+    "Planning_delete_reservation",
+    "delete_absence",
+    "delete_reservation",
+    "fc_delete_absence",
+    "fc_delete_reservation"
+  ];
 
   let lastErr = null;
   let lastBody = null;
@@ -601,7 +864,11 @@ async function deletePlanningItem(origin, phpsessid, actionId, kind) {
     console.log(`[bg] deletePlanningItem → tente function_name=${fn}`, url.substring(0, 180));
 
     try {
-      const r = await fetch(url, { method: "GET", credentials: "include" });
+      // v5.0.13 : utiliser evFetch() au lieu de fetch() brut pour que les
+      // headers Referer + X-Requested-With soient envoyés — sinon EV renvoie
+      // un <script> de redirection CSRF qui ne ressemble pas à une erreur et
+      // notre heuristique le prenait à tort pour un succès.
+      const r = await evFetch(url, origin, { method: "GET" });
       const body = await r.text();
       console.log(`[bg]   status=${r.status} | body (200 premiers chars) : ${(body || "").substring(0, 200)}`);
 
@@ -616,24 +883,34 @@ async function deletePlanningItem(origin, phpsessid, actionId, kind) {
         throw new Error("session_expired");
       }
 
-      // v5.0.1 : heuristique pour détecter si la suppression a marché.
-      // EasyVista renvoie typiquement :
-      //   - une chaine vide ou "ok" ou "1" si succès
-      //   - un message d'erreur / html d'erreur si function_name inconnu
-      // On considère que tout ce qui n'est pas un message d'erreur évident
-      // est un succès. Si plusieurs fn renvoient 200, on prend le premier.
-      const trimmed = (body || "").trim().toLowerCase();
-      const looksLikeError = trimmed.includes("error")
-                          || trimmed.includes("erreur")
-                          || trimmed.includes("unknown function")
-                          || trimmed.includes("fonction inconnue")
-                          || trimmed.includes("<html");
-      if (!looksLikeError) {
-        console.log(`[bg]   → suppression OK avec function_name=${fn}`);
-        return { status: r.status, functionName: fn, body: body.substring(0, 200) };
+      // v5.0.14 : détection explicite du succès XML observé dans les captures
+      // réseau : <Planning_delete_absence>true</Planning_delete_absence>
+      const trimmed = (body || "").trim();
+      const lower = trimmed.toLowerCase();
+
+      // Succès explicite : réponse XML du type <X>true</X>
+      if (/^<\w+>true<\/\w+>\s*$/i.test(trimmed)) {
+        console.log(`[bg]   → SUCCÈS confirmé par XML <...>true</...> avec function_name=${fn}`);
+        return { status: r.status, functionName: fn, body: trimmed };
       }
-      console.log(`[bg]   → réponse ressemble à une erreur, on tente le prochain nom`);
-      lastBody = body;
+
+      // Détection d'échec : <X>false</X>, erreurs, html, redirect, etc.
+      const looksLikeError = /^<\w+>false<\/\w+>\s*$/i.test(trimmed)
+                          || lower.includes("error")
+                          || lower.includes("erreur")
+                          || lower.includes("unknown function")
+                          || lower.includes("fonction inconnue")
+                          || lower.includes("<html")
+                          || lower.includes("window.location.href");
+      if (looksLikeError) {
+        console.log(`[bg]   → réponse ressemble à une erreur, on tente le prochain nom`);
+        lastBody = body;
+        continue;
+      }
+      // Pas d'erreur évidente mais pas de succès explicite non plus
+      // (ex: réponse vide ou "1" ou "ok"). On considère comme succès.
+      console.log(`[bg]   → suppression probablement OK (body neutre) avec function_name=${fn}`);
+      return { status: r.status, functionName: fn, body: trimmed.substring(0, 200) };
     } catch (err) {
       if (err.message === "session_expired") throw err;
       console.warn(`[bg]   erreur avec ${fn}:`, err);
@@ -1004,25 +1281,54 @@ chrome.runtime.onMessage.addListener((msg, sender, sendResponse) => {
       if (msg.type === "openEasyVistaLogin") {
         // v5.0.9 : ouvre EasyVista dans un nouvel onglet pour provoquer
         // le SSO Windows automatique (reconnexion transparente).
-        const origin = msg.origin || "https://itsma.etat-de-vaud.ch";
+        // v5.0.11 : URL simplifiée (racine domaine au lieu de eventName=...),
+        // et utilise le contexte réseau détecté si l'origine n'est pas fournie.
+        let origin = msg.origin;
+        if (!origin) {
+          const context = await detectNetworkContext();
+          origin = originForContext(context);
+        }
         try {
           const tab = await chrome.tabs.create({
-            url: `${origin}/index.php?eventName=HelpDesk_PlanningItem`,
+            url: `${origin}/`,  // racine → EV redirige vers SSO si besoin
             active: true
           });
-          sendResponse({ ok: true, tabId: tab.id });
+          // v2026.5.16 : surveiller cet onglet — si on tombe sur la page de
+          // login manuel portail.etat-de-vaud.ch/iamlogin/, rediriger vers
+          // portail.etat-de-vaud.ch/iam/accueil/ qui déclenche le Windows
+          // SSO Kerberos automatiquement.
+          watchReconnectTabForIamLogin(tab.id);
+          sendResponse({ ok: true, tabId: tab.id, origin });
         } catch (err) {
           sendResponse({ ok: false, error: err.message || String(err) });
         }
         return;
       }
 
+      if (msg.type === "detectNetwork") {
+        // v5.0.11 : détecte si on est en interne ou externe.
+        const context = await detectNetworkContext(!!msg.force);
+        sendResponse({
+          ok: true,
+          context,                              // "internal" | "external"
+          origin: originForContext(context)     // URL correspondante
+        });
+        return;
+      }
+
       if (msg.type === "cleanupOldCaches") {
         const removed = await cleanupOldCaches(msg.daysToKeep || 7);
         sendResponse({ ok: true, removed });
         return;
       }
 
+      // v2026.5.38 : toggle debug logs (depuis le panel admin du viewer)
+      if (msg.type === "setDebugLogs") {
+        LOG.setDebug(!!msg.on);
+        sendResponse({ ok: true, debug: LOG.isDebug() });
+        return;
+      }
+
       sendResponse({ ok: false, error: "unknown_message" });
     } catch (err) {
       console.error("background error:", err);

manifest.json

@@ -1,19 +1,8 @@
 {
   "manifest_version": 3,
   "name": "Planification",
-  "version": "5.0.9",
-  "description": "Vue claire et rapide du planning des techniciens EasyVista. Regroupe interventions et réservations par tech, affiche horaires, contact, lieu, catégorie et statut en un coup d'œil.",
-  "browser_specific_settings": {
-    "gecko": {
-      "id": "planification@vd.ch",
-      "strict_min_version": "140.0",
-      "data_collection_permissions": {
-        "required": [
-          "none"
-        ]
-      }
-    }
-  },
+  "version": "2026.5.38",
+  "description": "Vue claire et rapide du planning des techniciens EasyVista. Développé par Quentin Rouiller — DGNSI, Canton de Vaud.",
   "permissions": [
     "activeTab",
     "scripting",
@@ -29,9 +18,7 @@
     "default_title": "Ouvrir la Planification"
   },
   "background": {
-    "scripts": [
-      "background.js"
-    ]
+    "service_worker": "background.js"
   },
   "icons": {
     "16": "icons/icon16.png",

viewer.html

@@ -1,4 +1,13 @@
 <!doctype html>
+<!--
+  Planification — Extension navigateur EasyVista (Canton de Vaud / DGNSI)
+
+  Copyright (c) 2026 Quentin Rouiller
+  Licensed under the MIT License — see LICENSE file in the project root.
+
+  @author Quentin Rouiller
+  @repository https://gitea.netaplaid.ch/FroSteel/Planification
+-->
 <html lang="fr">
 <head>
   <meta charset="utf-8">
@@ -9,22 +18,37 @@
   <header class="topbar">
     <div class="topbar-left">
       <!-- v4.2.3 : pastille avec initiales de l'utilisateur connecté, avant
-           le titre. Clic → popup fixe avec nom complet juste en dessous. -->
-      <button id="user-badge" class="user-badge hidden"
+           le titre. Clic → popup fixe avec nom complet juste en dessous.
+           v2026.5.34 : TOUJOURS visible d'office avec "?" (état user inconnu)
+           pour garantir l'accès au menu (⊞ Vue / ⚙ Paramètres) même si
+           la détection user échoue ou est en retard.
+           Le script JS mettra à jour le textContent + classes quand le
+           fetch aboutit. En cas d'échec persistant, reste sur "?". -->
+      <button id="user-badge" class="user-badge user-badge-unknown"
               type="button" aria-label="Utilisateur connecté"
-              title="Utilisateur connecté"></button>
+              title="Utilisateur — cliquer pour accéder aux paramètres">?</button>
       <h1 id="app-title">Planification</h1>
       <div class="date-nav">
         <button id="nav-prev" class="btn btn-nav" title="Jour précédent" aria-label="Jour précédent">◀</button>
-        <input type="date" id="date-picker" class="date-input">
+        <!-- v2026.5.17 : input date custom qui affiche "Vendredi 24.04.2026" -->
+        <div class="date-custom-wrapper">
+          <div id="date-custom" class="date-custom" role="button" tabindex="0" title="Choisir une date">
+            <span id="date-custom-label"></span>
+            <span class="date-custom-icon">📅</span>
+          </div>
+          <input type="date" id="date-picker" class="date-input-hidden">
+        </div>
         <button id="nav-next" class="btn btn-nav" title="Jour suivant" aria-label="Jour suivant">▶</button>
         <button id="nav-today" class="btn btn-today" title="Aujourd'hui">Auj.</button>
       </div>
       <span id="capture-info" class="capture-info"></span>
       <span id="refresh-check" class="refresh-check hidden" title="Mise à jour terminée">✓</span>
     </div>
-    <!-- v5.0.0 : horloge au milieu, format HH:MM, mise à jour toutes les min -->
-    <div id="app-clock" class="app-clock" title="Heure actuelle"></div>
+    <!-- v2026.5.16 : date complète du jour au-dessus de l'heure dans la topbar -->
+    <div id="app-clock" class="app-clock" title="Date et heure actuelles">
+      <div id="app-clock-date" class="app-clock-date"></div>
+      <div id="app-clock-time" class="app-clock-time"></div>
+    </div>
     <!-- v5.0.9 : compteur de session EasyVista (visible < 5 min restantes) -->
     <div id="app-session" class="app-session hidden"></div>
     <div class="topbar-right">