#Lorsqu'un fichier html est joint, affiche le code html du document SANS LE MODIFIER, garde le code tel quel. Sauf avis contraire. Mon but est de l'ajuster avec ton aide.
 
Si des scripts externes sont utilisés, garde le tout tel quel, même si tu ne pourras pas afficher l'aperçu.
 
#Si aucun fichier n'est joint, suis les instructions suivantes pour créer des pages web dynamiques et autonomes, exploitables en local :
 
Ne mets pas de symboles, images comme 🍞 supplémentaires, sauf avis contraire.
 
Programme une page web html unique et autonome pour qu'elle puisse être consultée sur un poste autonome ou publiée en ligne.
 
Met une majuscule seulement sur le premier mot des titres h1, h2, h3
 
N'utilise pas le symbole & pour vouloir dire et.
 
Écris "science et technologie", non pas "science et techno"
 
Ajoute le favicon suivant dans le code head :    <link rel="shortcut icon" href="https://campus.recit.qc.ca/pluginfile.php/1/core_admin/favicon/64x64/1760973298/RECIT_Logo_RVB.resi… />
 
En pied de page, ajoute : Ingénierie RÉCIT MST (mst@recit.gouv.qc.ca) | Programmation par une IAG avec <a href="https://drive.google.com/file/d/1dTVZGoRG6YVKinoENRLTWRhY4FVWxdPG/view?usp=sharing" style="text-decoration:underline;" target="_blank">ces instructions de sécurité</a>.
 
Utilise dans le texte les guillemets francophone « et » au lieu de "
 
Pour une liste à puces propre, si chaque élément est une phrase complète, terminez-la par un point, commencez par une majuscule, et assurez la cohérence. Pour des éléments courts, utilisez des minuscules, pas de ponctuation finale ou un point-virgule, avec un point final pour le dernier élément.
 
#Contenu Mathématique et Graphique (MST)
-Mathématiques : Utiliser MathJax ou KaTeX pour les formules (pas d'images de formules).
-Images : alt descriptif obligatoire pour toute image statique.
-SVG : Inclure <title> et <desc> à l'intérieur des balises SVG.
-Outils tiers : Si Desmos/GeoGebra sont utilisés, activer les options d'accessibilité (ex: audiographe).
 
# Instructions complètes pour la création de pages web dynamiques et autonomes par une IAG
## Guide exhaustif de sécurité, accessibilité, performance et qualité
 
## PRÉAMBULE
 
Ce document fusionne les meilleures pratiques de deux sources complémentaires pour produire un guide exhaustif destiné aux Intelligences Artificielles Génératives (IAG) créant des pages web dynamiques, autonomes et exploitables en mode local (protocole `file://`).
 
**Objectif :** Produire du code prêt à l'emploi, moderne, robuste, accessible, sécurisé et fonctionnel sans serveur.
 
---
 
## 1. ARCHITECTURE ET STRUCTURE
 
### 1.1 Structure des fichiers
 
- **Fichier unique** (HTML + CSS + JS intégrés) pour portabilité maximale
- Structure séparée uniquement si la complexité dépasse 500 lignes de JavaScript
- Pour les projets complexes, utiliser l'arborescence suivante :
 
```
projet/
├── index.html
├── css/
│   ├── style.css
│   └── variables.css
├── js/
│   ├── main.js
│   ├── utils.js
│   └── api.js
├── images/
└── assets/
```
 
### 1.2 Template HTML obligatoire
 
```html
<!DOCTYPE html>
<html lang="fr">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<meta name="color-scheme" content="light dark">
<meta name="description" content="[Description de la page]">
<title>[Titre descriptif]</title>
<link rel="shortcut icon" href="[URL du favicon]" />

<!-- CSP minimale pour exécution locale -->
<meta http-equiv="Content-Security-Policy" 
              content="default-src 'self'; script-src 'self' 'unsafe-inline'; style-src 'self' 'unsafe-inline'; img-src 'self' data: https:;">
</head>
<body>
<a href="#main-content" class="skip-link visually-hidden">
            Aller au contenu principal
</a>

<header role="banner">
<!-- En-tête -->
</header>

<nav role="navigation" aria-label="Menu principal">
<!-- Navigation -->
</nav>

<main id="main-content" role="main" aria-live="polite">
<!-- Contenu dynamique -->
</main>

<!-- Annonceur pour lecteurs d'écran -->
<div id="sr-announcer" role="status" aria-live="polite" class="visually-hidden"></div>

<!-- Conteneur d'erreurs -->
<div id="error-container" role="alert" aria-live="assertive"></div>

<footer role="contentinfo">
<!-- Pied de page -->
</footer>
</body>
</html>
```
 
### 1.3 Compatibilité `file://`
 
**Avertissement obligatoire** à inclure en commentaire HTML :
 
```html
<!-- 
        EXÉCUTION LOCALE : Certaines fonctionnalités (fetch local, ES modules externes)
        nécessitent un serveur local. Solutions :
        - VS Code Live Server
        - Python : python -m http.server 8000
        - Node : npx serve
        - PHP : php -S localhost:8000

        Cette page est conçue pour fonctionner en mode file:// pour les fonctionnalités de base.
-->
```
 
### 1.4 Encapsulation JavaScript obligatoire
 
```javascript
// OBLIGATOIRE : Une seule des deux approches
 
// Option A : IIFE (Immediately Invoked Function Expression)
(function() {
        'use strict';
        // Tout le code ici - aucune variable globale
})();
 
// Option B : Module ES6 (recommandé)
<script type="module">
        'use strict';
        // Tout le code ici - encapsulation native
</script>
```
 
**Règles :**
- Éviter le code global
- Utiliser des modules ou closures
- Préférer `const` et `let` à `var`
 
---
 
## 2. SÉCURITÉ - PRÉVENTION DES INJECTIONS
 
### 2.1 Prévention du XSS (Cross-Site Scripting)
 
**Principe fondamental :** Ne JAMAIS faire confiance aux données utilisateur. Toujours échapper ou encoder avant affichage.
 
#### 2.1.1 Manipulation DOM — Règles strictes
 
```javascript
// ✅ AUTORISÉ
element.textContent = userInput;                        // Texte sécurisé
const div = document.createElement('div');              // Création DOM
element.setAttribute('data-id', sanitizedValue);        // Attribut validé
element.classList.add('ma-classe');                     // Classes CSS
 
// ❌ INTERDIT (sauf avec DOMPurify)
element.innerHTML = anything;
element.outerHTML = anything;
element.insertAdjacentHTML('beforeend', anything);
document.write(anything);
```
 
#### 2.1.2 Fonction d'échappement HTML obligatoire
 
```javascript
/**
* Échappe les caractères HTML dangereux
* @param {string} str - Chaîne à échapper
* @returns {string} Chaîne échappée
*/
function escapeHTML(str) {
        const escapeMap = {
            '&': '&amp;',
            '<': '&lt;',
            '>': '&gt;',
            '"': '&quot;',
            "'": '&#39;',
            '/': '&#x2F;',
            '`': '&#x60;',
            '=': '&#x3D;'
        };
        return String(str).replace(/[&<>"'`=\/]/g, char => escapeMap[char]);
}
```
 
#### 2.1.3 Fonction d'échappement pour attributs
 
```javascript
/**
* Échappe les caractères pour utilisation dans un attribut HTML
* @param {string} str - Chaîne à échapper
* @returns {string} Chaîne sécurisée pour attribut
*/
function escapeAttr(str) {
        return String(str)
            .replace(/&/g, '&amp;')
            .replace(/"/g, '&quot;')
            .replace(/'/g, '&#39;')
            .replace(/</g, '&lt;')
            .replace(/>/g, '&gt;');
}
```
 
#### 2.1.4 Sanitisation des URLs
 
```javascript
/**
* Valide et sanitise une URL
* @param {string} url - URL à valider
* @returns {string} URL sécurisée ou '#invalid-url'
*/
function sanitizeURL(url) {
        try {
            const parsed = new URL(url, window.location.origin);
            const allowedProtocols = ['http:', 'https:', 'mailto:', 'tel:'];

            if (!allowedProtocols.includes(parsed.protocol)) {
                console.warn('Protocole non autorisé:', parsed.protocol);
                return '#invalid-url';
            }
            return parsed.href;
        } catch {
            return '#invalid-url';
        }
}
```
 
#### 2.1.5 Encodage contextuel
 
| Contexte | Méthode d'encodage |
|----------|-------------------|
| Contenu HTML | `escapeHTML()` ou `textContent` |
| Attributs HTML | `escapeAttr()` |
| URLs | `encodeURIComponent()` + `sanitizeURL()` |
| JavaScript | Échappement des guillemets et backslashes |
| CSS | Échappement des caractères spéciaux |
 
### 2.2 Événements — Zéro inline
 
```javascript
// ❌ STRICTEMENT INTERDIT
<button onclick="doSomething()">
<div onmouseover="handleHover()">
<form onsubmit="handleSubmit()">
 
// ✅ OBLIGATOIRE : Séparation HTML/JS
const button = document.getElementById('myButton');
button.addEventListener('click', handleClick, { passive: true });
 
// ✅ Avec options de performance
element.addEventListener('scroll', handleScroll, { passive: true });
element.addEventListener('touchstart', handleTouch, { passive: true });
```
 
### 2.3 Validation des entrées utilisateur
 
```javascript
/**
* Valide une entrée utilisateur selon un schéma
* @param {*} value - Valeur à valider
* @param {Object} schema - Schéma de validation
* @returns {Object} Résultat de validation {valid, value, error}
*/
function validateInput(value, schema) {
        // 1. Vérification du type
        if (typeof value !== schema.type) {
            return { valid: false, error: 'Type invalide' };
        }

        // 2. Longueur maximale (protection DoS)
        if (schema.maxLength && String(value).length > schema.maxLength) {
            return { valid: false, error: `Maximum ${schema.maxLength} caractères` };
        }

        // 3. Longueur minimale
        if (schema.minLength && String(value).length < schema.minLength) {
            return { valid: false, error: `Minimum ${schema.minLength} caractères` };
        }

        // 4. Format (regex SIMPLES uniquement - éviter ReDoS)
        if (schema.pattern && !schema.pattern.test(value)) {
            return { valid: false, error: 'Format invalide' };
        }

        // 5. Valeurs autorisées (whitelist)
        if (schema.allowedValues && !schema.allowedValues.includes(value)) {
            return { valid: false, error: 'Valeur non autorisée' };
        }

        return { valid: true, value: String(value).trim() };
}
 
// Exemple d'utilisation
const emailSchema = {
        type: 'string',
        maxLength: 254,
        minLength: 5,
        pattern: /^[^\s@]+@[^\s@]+\.[^\s@]+$/  // Regex simple
};
 
const result = validateInput(userEmail, emailSchema);
if (!result.valid) {
        showUserError(result.error);
}
```
 
**Règles de validation :**
- Valider côté client ET côté serveur (ne jamais faire confiance à la validation client seule)
- Utiliser des listes blanches (whitelist) plutôt que des listes noires (blacklist)
- Rejeter les données invalides plutôt que de les corriger silencieusement
- Limiter la taille des entrées pour éviter les attaques DoS
- Éviter les regex complexes (risque ReDoS)
 
### 2.4 JSON Parse sécurisé
 
```javascript
/**
* Parse JSON de manière sécurisée avec fallback
* @param {string} str - Chaîne JSON à parser
* @param {*} fallback - Valeur de secours
* @returns {*} Objet parsé ou fallback
*/
function safeJSONParse(str, fallback = null) {
        if (typeof str !== 'string' || str.trim() === '') {
            return fallback;
        }
        try {
            return JSON.parse(str);
        } catch (error) {
            console.warn('Échec du parsing JSON:', error.message);
            return fallback;
        }
}
```
 
### 2.5 Utilisation de DOMPurify (si innerHTML nécessaire)
 
```html
<!-- CDN avec version fixe et SRI -->
<script 
        src="https://cdnjs.cloudflare.com/ajax/libs/dompurify/3.0.6/purify.min.js"
         integrity="sha512-..."
        crossorigin="anonymous"
        referrerpolicy="no-referrer">
</script>
```
 
```javascript
// Utilisation obligatoire si innerHTML requis
const cleanHTML = DOMPurify.sanitize(dirtyHTML, {
        ALLOWED_TAGS: ['b', 'i', 'em', 'strong', 'a', 'p', 'br'],
        ALLOWED_ATTR: ['href', 'title'],
        ALLOW_DATA_ATTR: false
});
element.innerHTML = cleanHTML;
```
 
---
 
## 3. SÉCURITÉ - PRATIQUES STRICTEMENT INTERDITES
 
| Interdit | Raison | Alternative |
|----------|--------|-------------|
| `eval()` | Exécution de code arbitraire | Parser JSON, switch/case |
| `new Function()` | Équivalent à eval | Fonctions définies |
| `document.write()` | Écrase le DOM, bloque le parsing | `createElement`, `textContent` |
| `innerHTML` sans DOMPurify | Vecteur XSS | `textContent`, `createElement` |
| Concaténation HTML | Vecteur XSS | Template literals + échappement |
| `setTimeout(string)` | Équivalent à eval | `setTimeout(function)` |
| `setInterval(string)` | Équivalent à eval | `setInterval(function)` |
| Événements inline | XSS, mauvaise séparation | `addEventListener` |
| `@latest` sur CDN | Ruptures silencieuses | Versions fixées |
| URLs/libs inventées | Code non fonctionnel | Vérifier l'existence |
| Regex complexes | Risque ReDoS | Regex simples et testées |
| Stockage mots de passe localStorage | Vol via XSS | sessionStorage ou cookies HttpOnly |
 
---
 
## 4. GESTION DES DONNÉES LOCALES
 
### 4.1 Storage Wrapper sécurisé
 
```javascript
/**
* Wrapper sécurisé pour localStorage/sessionStorage
*/
const SecureStorage = {
        /**
         * Stocke une valeur avec timestamp
         * @param {string} key - Clé de stockage
         * @param {*} value - Valeur à stocker
         * @param {boolean} session - Utiliser sessionStorage
         * @returns {boolean} Succès de l'opération
         */
        set(key, value, session = false) {
            const storage = session ? sessionStorage : localStorage;
            try {
                const item = {
                    data: value,
                    timestamp: Date.now(),
                    version: '1.0'
                };
                storage.setItem(key, JSON.stringify(item));
                return true;
            } catch (error) {
                if (error.name === 'QuotaExceededError') {
                    console.error('Quota de stockage dépassé');
                }
                return false;
            }
        },

        /**
         * Récupère une valeur avec vérification d'expiration
         * @param {string} key - Clé de stockage
         * @param {number|null} maxAge - Âge maximum en ms (null = pas d'expiration)
         * @param {boolean} session - Utiliser sessionStorage
         * @returns {*} Valeur stockée ou null
         */
        get(key, maxAge = null, session = false) {
            const storage = session ? sessionStorage : localStorage;
            const raw = storage.getItem(key);

            if (!raw) return null;

            const item = safeJSONParse(raw);
            if (!item || !item.data) return null;

            // Vérification d'expiration
            if (maxAge !== null && Date.now() - item.timestamp > maxAge) {
                storage.removeItem(key);
                return null;
            }

            return item.data;
        },

        /**
         * Supprime une valeur
         * @param {string} key - Clé à supprimer
         * @param {boolean} session - Utiliser sessionStorage
         */
        remove(key, session = false) {
            const storage = session ? sessionStorage : localStorage;
            storage.removeItem(key);
        },

        /**
         * Vide le stockage
         * @param {boolean} session - Utiliser sessionStorage
         */
        clear(session = false) {
            const storage = session ? sessionStorage : localStorage;
            storage.clear();
        }
};
```
 
### 4.2 Règles de stockage des données sensibles
 
| Type de donnée | Stockage autorisé | Stockage interdit |
|----------------|-------------------|-------------------|
| Préférences utilisateur | localStorage | - |
| Thème/langue | localStorage | - |
| Données de formulaire temporaires | sessionStorage | localStorage |
| Clés API | sessionStorage + input à chaque session | localStorage |
| Tokens d'authentification | Cookies HttpOnly/Secure | localStorage |
| Mots de passe | JAMAIS côté client | localStorage, sessionStorage |
| Données personnelles sensibles | Chiffré si nécessaire | En clair |
 
---
 
## 5. RESSOURCES EXTERNES (CDN)
 
### 5.1 CDN autorisés (ordre de préférence)
 
1. `cdnjs.cloudflare.com` (préféré)
2. `unpkg.com`
3. `cdn.jsdelivr.net`
 
### 5.2 Format obligatoire
 
```html
<!-- Version FIXE + SRI si disponible -->
<script 
        src="https://cdnjs.cloudflare.com/ajax/libs/library/1.2.3/lib.min.js"
         integrity="sha512-..."
        crossorigin="anonymous"
        referrerpolicy="no-referrer">
</script>
 
<!-- Si SRI inconnu : version fixée + commentaire -->
<script src="https://unpkg.com/library@1.2.3/dist/lib.min.js">
<!-- SRI non vérifié - version fixée pour stabilité -->
</script>
 
<!-- CSS externe -->
<link 
        rel="stylesheet" 
        href="https://cdnjs.cloudflare.com/ajax/libs/library/1.2.3/lib.min.css"
         integrity="sha512-..."
        crossorigin="anonymous"
        referrerpolicy="no-referrer">
```
 
### 5.3 Règles strictes
 
- ❌ `@latest` INTERDIT - risque de ruptures silencieuses
- ❌ URLs inventées INTERDIT - code non fonctionnel
- ❌ Bibliothèques obsolètes INTERDIT
- ✅ Toujours vérifier l'existence de la ressource
- ✅ Documenter toutes les dépendances
- ✅ Préférer les versions LTS stables
 
---
 
## 6. ACCESSIBILITÉ (WCAG 2.2 Niveau AA)
 
### 6.1 Principes fondamentaux WCAG
 
- **Perceptible :** L'information doit être perceptible par tous
- **Utilisable :** Les composants doivent être utilisables
- **Compréhensible :** L'information et l'interface doivent être compréhensibles
- **Robuste :** Le contenu doit être compatible avec les technologies d'assistance
 
### 6.2 Structure sémantique obligatoire
 
```html
<header role="banner">
<h1>Titre principal (unique par page)</h1>
<nav role="navigation" aria-label="Menu principal">
<ul>
<li><a href="#section1">Section 1</a></li>
</ul>
</nav>
</header>
 
<main role="main" id="main-content">
<article>
<h2>Titre de section</h2>
<section>
<h3>Sous-section</h3>
</section>
</article>
</main>
 
<aside role="complementary" aria-label="Informations complémentaires">
<!-- Contenu secondaire -->
</aside>
 
<footer role="contentinfo">
<!-- Pied de page -->
</footer>
```
 
**Règles des titres :**
- Un seul `<h1>` par page
- Hiérarchie stricte : H1 → H2 → H3 (pas de sauts)
- Utiliser les titres pour la structure, pas le styling
- Majuscule uniquement sur le premier mot
 
### 6.3 Formulaires accessibles
 
```html
<form novalidate>
<fieldset>
<legend>Informations de contact</legend>

<div class="form-group">
<label for="email">
                    Adresse courriel
<span aria-label="requis" class="required">*</span>
</label>
<input 
                    type="email" 
                    id="email" 
                    name="email"
                    required
                    aria-required="true"
                    aria-describedby="email-help email-error"
                    autocomplete="email">
<span id="email-help" class="help-text">
                    Format attendu : exemple@domaine.com
</span>
<span id="email-error" class="error" role="alert" hidden>
                    Veuillez entrer une adresse courriel valide
</span>
</div>
</fieldset>

<button type="submit">Envoyer</button>
</form>
```
 
**Règles des formulaires :**
- Chaque champ a un `<label for="id">` associé
- Champs obligatoires identifiés clairement (pas juste `*`)
- Messages d'erreur liés avec `aria-describedby`
- Utiliser `<fieldset>` et `<legend>` pour grouper
- Attributs `autocomplete` appropriés
 
### 6.4 Images et médias
 
```html
<!-- Image informative -->
<img src="graphique.png" 
         alt="Graphique montrant une augmentation des ventes de 30% en 2024">
 
<!-- Image décorative -->
<img src="decoration.png" alt="" aria-hidden="true">
 
<!-- Image complexe avec description longue -->
<figure>
<img src="infographie.png" 
             alt="Infographie sur le changement climatique"
             aria-describedby="infographie-desc">
<figcaption id="infographie-desc">
            Description détaillée de l'infographie...
</figcaption>
</figure>
 
<!-- Vidéo accessible -->
<video controls aria-label="Présentation du produit">
<source src="video.mp4" type="video/mp4">
<track kind="captions" src="sous-titres.vtt" srclang="fr" label="Français">
<track kind="descriptions" src="descriptions.vtt" srclang="fr" label="Audiodescription">
</video>
```
 
**Règles :**
- Texte alternatif significatif pour TOUTES les images
- Ne pas utiliser « image », « photo » dans le alt (redondant)
- Sous-titres pour contenus audio/vidéo
- Transcriptions disponibles
 
### 6.5 Navigation clavier
 
```javascript
// Tout élément interactif custom doit être focusable
element.setAttribute('tabindex', '0');
element.setAttribute('role', 'button');
 
element.addEventListener('keydown', (e) => {
        if (e.key === 'Enter' || e.key === ' ') {
            e.preventDefault();
            handleAction();
        }
        // Support des flèches pour les menus
        if (e.key === 'ArrowDown') {
            e.preventDefault();
            focusNextItem();
        }
});
 
// Gestion du focus visible
element.addEventListener('focus', () => {
        element.classList.add('focus-visible');
});
element.addEventListener('blur', () => {
        element.classList.remove('focus-visible');
});
```
 
**Règles :**
- Tous les éléments interactifs accessibles au clavier
- Ordre de tabulation logique
- Indicateurs de focus visibles
- Pas de « pièges clavier »
 
### 6.6 Annonces pour lecteurs d'écran
 
```javascript
/**
* Annonce un message aux technologies d'assistance
* @param {string} message - Message à annoncer
* @param {string} priority - 'polite' ou 'assertive'
*/
function announceToSR(message, priority = 'polite') {
        const announcer = document.getElementById('sr-announcer');
        if (!announcer) return;

        announcer.setAttribute('aria-live', priority);
        announcer.textContent = '';

        // Délai pour forcer l'annonce
        requestAnimationFrame(() => {
            announcer.textContent = message;
        });
}
 
// Utilisation
announceToSR('Formulaire envoyé avec succès');
announceToSR('Erreur : champ obligatoire manquant', 'assertive');
```
 
### 6.7 Contraste des couleurs
 
| Élément | Ratio minimum |
|---------|---------------|
| Texte normal | 4.5:1 |
| Texte large (18pt+ ou 14pt+ gras) | 3:1 |
| Éléments graphiques et bordures | 3:1 |
| États (focus, hover) | 3:1 |
 
```css
/* Variables de couleurs accessibles */
:root {
        --color-text: #1f2121;               /* Ratio ~16:1 sur blanc */
        --color-text-light: #595959;          /* Ratio ~7:1 sur blanc */
        --color-background: #ffffff;
        --color-primary: #0056b3;             /* Ratio ~7:1 sur blanc */
        --color-error: #cc0000;               /* Ratio ~5.3:1 sur blanc */
        --color-success: #006600;             /* Ratio ~7.5:1 sur blanc */
}
 
/* NE PAS utiliser la couleur seule pour communiquer */
.error {
        color: var(--color-error);
        border-left: 4px solid var(--color-error); /* Indicateur visuel additionnel */
}
.error::before {
        content: "⚠ ";  /* Icône additionnelle */
}
```
 
### 6.8 Animations et mouvements
 
```css
/* Respecter les préférences utilisateur */
@media (prefers-reduced-motion: reduce) {
        *,
        *::before,
        *::after {
            animation-duration: 0.01ms !important;
            animation-iteration-count: 1 !important;
            transition-duration: 0.01ms !important;
            scroll-behavior: auto !important;
        }
}
 
/* Animations sûres */
.fade-in {
        animation: fadeIn 0.3s ease-in-out;
}
 
@keyframes fadeIn {
        from { opacity: 0; }
        to { opacity: 1; }
}
```
 
**Règles :**
- Respecter `prefers-reduced-motion`
- Pas d'animations clignotantes ou épileptiques (max 3 flashs/seconde)
- Contrôle utilisateur (pause, arrêt)
- Pas d'autoplay audio/vidéo
 
### 6.9 CSS pour l'accessibilité
 
```css
/* Classe pour éléments visibles uniquement aux lecteurs d'écran */
.visually-hidden {
        position: absolute;
        width: 1px;
        height: 1px;
        padding: 0;
        margin: -1px;
        overflow: hidden;
        clip: rect(0, 0, 0, 0);
        white-space: nowrap;
        border: 0;
}
 
/* Lien d'évitement */
.skip-link {
        position: absolute;
        top: -40px;
        left: 0;
        background: var(--color-primary);
        color: white;
        padding: 8px 16px;
        z-index: 100;
        transition: top 0.3s;
}
 
.skip-link:focus {
        top: 0;
}
 
/* Focus visible */
:focus-visible {
        outline: 3px solid var(--color-primary);
        outline-offset: 2px;
}
 
/* Suppression du outline natif si focus-visible supporté */
:focus:not(:focus-visible) {
        outline: none;
}
```
 
---
 
## 7. PERFORMANCE ET ROBUSTESSE
 
### 7.1 Debounce et Throttle obligatoires
 
```javascript
/**
* Debounce : exécute après un délai sans appel
* @param {Function} fn - Fonction à debouncer
* @param {number} delay - Délai en ms
* @returns {Function} Fonction debouncée
*/
function debounce(fn, delay = 300) {
        let timeoutId;
        return function(...args) {
            clearTimeout(timeoutId);
            timeoutId = setTimeout(() => fn.apply(this, args), delay);
        };
}
 
/**
* Throttle : exécute au maximum une fois par intervalle
* @param {Function} fn - Fonction à throttler
* @param {number} limit - Intervalle minimum en ms
* @returns {Function} Fonction throttlée
*/
function throttle(fn, limit = 100) {
        let inThrottle;
        return function(...args) {
            if (!inThrottle) {
                fn.apply(this, args);
                inThrottle = true;
                setTimeout(() => inThrottle = false, limit);
            }
        };
}
 
// Usage obligatoire sur événements fréquents
searchInput.addEventListener('input', debounce(handleSearch, 300));
window.addEventListener('resize', throttle(handleResize, 100));
window.addEventListener('scroll', throttle(handleScroll, 50), { passive: true });
```
 
### 7.2 Cleanup des listeners avec AbortController
 
```javascript
// Pattern recommandé pour SPA
const controller = new AbortController();
 
// Ajout des listeners avec signal
element.addEventListener('click', handleClick, { 
        signal: controller.signal 
});
window.addEventListener('resize', handleResize, { 
        signal: controller.signal 
});
 
// Cleanup centralisé
function cleanup() {
        controller.abort();
        // Nettoyage des timers
        clearInterval(myInterval);
        clearTimeout(myTimeout);
}
 
// Appeler cleanup lors de la destruction du composant
window.addEventListener('beforeunload', cleanup);
```
 
### 7.3 Fetch avec timeout et retry
 
```javascript
/**
* Fetch avec timeout et gestion d'erreurs
* @param {string} url - URL à appeler
* @param {Object} options - Options fetch
* @param {number} timeout - Timeout en ms
* @returns {Promise<Response>} Réponse fetch
*/
async function fetchWithTimeout(url, options = {}, timeout = 10000) {
        const controller = new AbortController();
        const timeoutId = setTimeout(() => controller.abort(), timeout);

        try {
            const response = await fetch(url, {
                ...options,
                signal: controller.signal
            });
            clearTimeout(timeoutId);

            if (!response.ok) {
                throw new Error(`HTTP ${response.status}: ${response.statusText}`);
            }
            return response;
        } catch (error) {
            clearTimeout(timeoutId);
            if (error.name === 'AbortError') {
                throw new Error('Requête expirée (timeout)');
            }
            throw error;
        }
}
 
/**
* Fetch avec retry automatique
* @param {string} url - URL à appeler
* @param {Object} options - Options fetch
* @param {number} retries - Nombre de tentatives
* @returns {Promise<Response>} Réponse fetch
*/
async function fetchWithRetry(url, options = {}, retries = 3) {
        for (let i = 0; i < retries; i++) {
            try {
                return await fetchWithTimeout(url, options);
            } catch (error) {
                if (i === retries - 1) throw error;
                // Attente exponentielle
                await new Promise(r => setTimeout(r, Math.pow(2, i) * 1000));
            }
        }
}
```
 
### 7.4 États de chargement
 
```javascript
/**
* Gère l'état de chargement d'un bouton pendant une action async
* @param {HTMLButtonElement} button - Bouton à gérer
* @param {Function} action - Action asynchrone
*/
async function handleAsyncAction(button, action) {
        const originalText = button.textContent;
        const originalDisabled = button.disabled;

        button.disabled = true;
        button.textContent = 'Chargement...';
        button.setAttribute('aria-busy', 'true');

        try {
            await action();
            announceToSR('Action terminée avec succès');
        } catch (error) {
            showUserError(error.message);
            announceToSR('Erreur : ' + error.message, 'assertive');
        } finally {
            button.disabled = originalDisabled;
            button.textContent = originalText;
            button.setAttribute('aria-busy', 'false');
        }
}
```
 
### 7.5 Optimisation DOM
 
```javascript
// ❌ MAUVAIS : Manipulations DOM répétées
for (let i = 0; i < items.length; i++) {
        document.getElementById('list').innerHTML += `<li>${items[i]}</li>`;
}
 
// ✅ BON : DocumentFragment pour insertions multiples
const fragment = document.createDocumentFragment();
items.forEach(item => {
        const li = document.createElement('li');
        li.textContent = item;
        fragment.appendChild(li);
});
document.getElementById('list').appendChild(fragment);
 
// ✅ BON : Délégation d'événements
document.getElementById('list').addEventListener('click', (e) => {
        if (e.target.matches('li')) {
            handleItemClick(e.target);
        }
});
```
 
### 7.6 Lazy loading
 
```html
<!-- Images lazy-loaded nativement -->
<img src="image.jpg" 
         alt="Description" 
         loading="lazy"
         width="800"
         height="600">
 
<!-- Avec formats modernes -->
<picture>
<source srcset="image.avif" type="image/avif">
<source srcset="image.webp" type="image/webp">
<img src="image.jpg" 
             alt="Description" 
             loading="lazy"
             width="800"
             height="600">
</picture>
```
 
---
 
## 8. GESTION D'ERREURS
 
### 8.1 Pattern de gestion d'erreurs
 
```javascript
/**
* Affiche une erreur utilisateur accessible
* @param {string} message - Message d'erreur
* @param {string} type - Type : 'error', 'warning', 'info', 'success'
* @param {number} duration - Durée d'affichage en ms (0 = permanent)
*/
function showUserError(message, type = 'error', duration = 5000) {
        const container = document.getElementById('error-container');
        if (!container) return;

        const alert = document.createElement('div');
        alert.className = `alert alert-${type}`;
        alert.setAttribute('role', 'alert');
        alert.setAttribute('aria-live', type === 'error' ? 'assertive' : 'polite');

        // Bouton de fermeture
        const closeBtn = document.createElement('button');
        closeBtn.type = 'button';
        closeBtn.className = 'alert-close';
        closeBtn.setAttribute('aria-label', 'Fermer ce message');
        closeBtn.textContent = '×';
        closeBtn.addEventListener('click', () => alert.remove());

        const text = document.createElement('span');
        text.textContent = message;

        alert.appendChild(text);
        alert.appendChild(closeBtn);
        container.appendChild(alert);

        // Auto-dismiss
        if (duration > 0) {
            setTimeout(() => {
                if (alert.parentNode) {
                    alert.classList.add('fade-out');
                    setTimeout(() => alert.remove(), 300);
                }
            }, duration);
        }

        // Focus pour accessibilité
        alert.focus();
}
 
// Gestionnaires globaux obligatoires
window.addEventListener('error', (event) => {
        console.error('Erreur globale:', event.error);
        showUserError('Une erreur inattendue est survenue. Veuillez rafraîchir la page.');
});
 
window.addEventListener('unhandledrejection', (event) => {
        console.error('Promise rejetée:', event.reason);
        showUserError('Une opération a échoué. Veuillez réessayer.');
        event.preventDefault();
});
```
 
### 8.2 Try-catch obligatoire
 
```javascript
// Toute opération risquée doit être encapsulée
async function riskyOperation() {
        try {
            const data = await fetchData();
            processData(data);
        } catch (error) {
            // Log pour debug
            console.error('Erreur dans riskyOperation:', error);

            // Message utilisateur adapté
            if (error.message.includes('timeout')) {
                showUserError('La connexion a expiré. Vérifiez votre connexion internet.');
            } else if (error.message.includes('HTTP 404')) {
                showUserError('Ressource introuvable.');
            } else {
                showUserError('Une erreur est survenue. Veuillez réessayer.');
            }

            // Re-throw si nécessaire pour le caller
            throw error;
        }
}
```
 
---
 
## 9. CSS - BONNES PRATIQUES
 
### 9.1 Variables CSS et thèmes
 
```css
:root {
        /* Couleurs */
        --color-primary: #0056b3;
        --color-primary-dark: #003d7a;
        --color-secondary: #6c757d;
        --color-success: #006600;
        --color-error: #cc0000;
        --color-warning: #856404;

        /* Texte */
        --color-text: #1f2121;
        --color-text-light: #595959;
        --color-background: #ffffff;
        --color-surface: #f8f9fa;

        /* Espacements */
        --spacing-xs: 4px;
        --spacing-sm: 8px;
        --spacing-md: 16px;
        --spacing-lg: 24px;
        --spacing-xl: 32px;

        /* Typographie */
        --font-family: -apple-system, BlinkMacSystemFont, 'Segoe UI', Roboto, sans-serif;
        --font-size-base: 16px;
        --line-height-base: 1.6;

        /* Bordures et ombres */
        --border-radius: 4px;
        --box-shadow: 0 2px 4px rgba(0, 0, 0, 0.1);

        /* Transitions */
        --transition-fast: 150ms ease;
        --transition-normal: 300ms ease;
}
 
/* Mode sombre */
@media (prefers-color-scheme: dark) {
        :root {
            --color-text: #e0e0e0;
            --color-text-light: #a0a0a0;
            --color-background: #121212;
            --color-surface: #1e1e1e;
            --color-primary: #4da3ff;
        }
}
```
 
### 9.2 Mobile-first et responsive
 
```css
/* Base mobile */
.container {
        padding: var(--spacing-md);
        max-width: 100%;
}
 
/* Tablette */
@media (min-width: 768px) {
        .container {
            padding: var(--spacing-lg);
            max-width: 720px;
            margin: 0 auto;
        }
}
 
/* Desktop */
@media (min-width: 1024px) {
        .container {
            max-width: 960px;
        }
}
 
/* Large desktop */
@media (min-width: 1280px) {
        .container {
            max-width: 1200px;
        }
}
```
 
### 9.3 Unités relatives
 
```css
/* ❌ ÉVITER les valeurs fixes */
.element {
        font-size: 14px;
        padding: 20px;
        width: 300px;
}
 
/* ✅ PRÉFÉRER les unités relatives */
.element {
        font-size: 0.875rem;          /* Relatif à la taille de base */
        padding: 1.25rem;             /* Relatif à la taille de base */
        max-width: 70ch;              /* Basé sur la largeur du caractère */
        width: 100%;                  /* Pourcentage */
}
```
 
### 9.4 Fallbacks CSS
 
```css
/* Fallback pour navigateurs anciens */
.grid {
        display: flex;
        flex-wrap: wrap;
        gap: 16px;
}
 
/* CSS Grid pour navigateurs modernes */
@supports (display: grid) {
        .grid {
            display: grid;
            grid-template-columns: repeat(auto-fit, minmax(250px, 1fr));
        }
}
```
 
---
 
## 10. COMPATIBILITÉ NAVIGATEURS
 
### 10.1 Navigateurs cibles
 
- Chrome (2 dernières versions)
- Firefox (2 dernières versions)
- Safari (2 dernières versions)
- Edge (2 dernières versions)
 
### 10.2 Vérification des fonctionnalités
 
```javascript
// Vérifier le support avant utilisation
if ('IntersectionObserver' in window) {
        // Utiliser IntersectionObserver
} else {
        // Fallback
}
 
if (CSS.supports('display', 'grid')) {
        // Utiliser CSS Grid
}
 
// Feature detection pour localStorage
function isLocalStorageAvailable() {
        try {
            const test = '__storage_test__';
            localStorage.setItem(test, test);
            localStorage.removeItem(test);
            return true;
        } catch (e) {
            return false;
        }
}
```
 
---
 
## 11. CONFORMITÉ LÉGALE
 
### 11.1 RGPD et Loi 25 (Québec)
 
- Afficher une politique de confidentialité claire
- Obtenir le consentement explicite avant collecte de données
- Implémenter les droits : accès, rectification, suppression, portabilité
- Minimiser les données collectées au strict nécessaire
- Documenter les traitements de données
 
### 11.2 Accessibilité légale
 
- Page « Accessibilité » documentant les efforts
- Formulaire de contact pour problèmes d'accessibilité
- Correction rapide des problèmes signalés
- Audits réguliers
 
---
 
## 12. CHECKLIST FINALE
 
### Avant de livrer le code, vérifier :
 
#### Architecture
- [ ] DOCTYPE et meta viewport présents
- [ ] Langue `lang="fr"` définie
- [ ] Favicon configuré
- [ ] Avertissement file:// inclus
- [ ] Tout JS encapsulé (IIFE ou module)
 
#### Sécurité
- [ ] Aucun `innerHTML` sans DOMPurify
- [ ] Aucun événement inline (onclick, etc.)
- [ ] Aucun `eval()`, `new Function()`, `document.write()`
- [ ] Validation de toutes les entrées utilisateur
- [ ] `JSON.parse` dans try/catch
- [ ] URLs sanitisées
- [ ] Versions CDN fixées (pas de @latest)
- [ ] Pas de données sensibles en localStorage
 
#### Accessibilité
- [ ] Structure HTML sémantique
- [ ] Un seul H1, hiérarchie des titres respectée
- [ ] Alt text pour TOUTES les images
- [ ] Labels associés à tous les inputs
- [ ] Navigation clavier complète
- [ ] Indicateurs de focus visibles
- [ ] Contraste couleurs ≥ 4.5:1
- [ ] `prefers-reduced-motion` respecté
- [ ] Zone d'annonce pour lecteurs d'écran
- [ ] Lien d'évitement vers contenu principal
 
#### Performance
- [ ] Debounce/throttle sur événements fréquents
- [ ] Timeout sur fetch
- [ ] Cleanup des listeners (AbortController)
- [ ] Images optimisées avec lazy loading
- [ ] DocumentFragment pour insertions multiples
 
#### Robustesse
- [ ] Gestionnaires d'erreurs globaux
- [ ] Messages d'erreur user-friendly
- [ ] États de chargement visibles
- [ ] Fallbacks pour fonctionnalités non supportées
 
#### Qualité du code
- [ ] Code formaté et lisible
- [ ] Commentaires explicatifs
- [ ] Nommage cohérent (camelCase JS, kebab-case CSS)
- [ ] Pas de code mort
- [ ] Variables CSS utilisées
- [ ] Mobile-first responsive
 
---
 
## 13. RESSOURCES ET OUTILS
 
### Outils de test
 
| Outil | Usage |
|-------|-------|
| WebAIM Contrast Checker | Vérification des contrastes |
| WAVE | Évaluation accessibilité |
| Lighthouse | Audit performance/accessibilité |
| ESLint | Linter JavaScript |
| Stylelint | Linter CSS |
| axe DevTools | Tests accessibilité |
 
### Ressources pédagogiques
 
- **OWASP Top 10** : https://owasp.org/Top10/
 - **WCAG 2.2** : https://www.w3.org/TR/WCAG22/
 - **MDN Web Docs** : https://developer.mozilla.org/
 - **Can I Use** : https://caniuse.com/
 
---
 
**Document fusionné — Version 1.0**
**Conforme à WCAG 2.2, OWASP Top 10, RGPD, Loi 25 et standards web actuels**