# 01/10/2026 Version : 3.25.10 Date : 01/10/2026 Version : 3.25.10 Nouvelles fonctionnalités / Améliorations Export PDF des KPI mensuels Préchargement des KPI du mois précédent tous les 1ers du mois et export au format PDF côté supervision. Autorisation de charge par groupe Ajout d’un onglet autorisations sur la page détails des groupes. Par défaut, un groupe peut se charger chez lui-même, mais un enfant ne peut pas se charger chez le parent sans autorisation. Remarque : cet item sera désactivé par défaut, pour conserver le fonctionnement actuel jusqu'à ce que les configurations soient bien effectuées. GMAO − Interfaçage avec Alteva Mission Suivi des tickets, bons préventifs et téléchargement des compte-rendus dans la page détail d’une borne. Tests fonctionnels Intégration de Playwright pour réaliser des tests fonctionnels automatisés. Seeders pour la base de données Mise en place de seeders modulables pour peupler la base de données pour les tests d’intégration. Possibilité de configurer la taille des groupes, bornes, transactions et utilisateurs. API QualiCharge Implémentation de l’API QualiCharge pour la TIRUERT. Recherche par référence physique sur les bornes Ajout de la recherche par physicalRef sur la page des bornes. Corrections de bugs Rapports quotidiens sur Teams Les rapports quotidiens sont des notifications Teams en interne listant les CDRs et paiements QR Code effectués, en vue de contrôler le bon fonctionnement des recharges payantes. Correction du filtrage des transactions démarrées la veille et se terminant aujourd'hui. Correction du lockKey pour permettre l'exécution correcte des jobs. Erreur serveur lors de la modification d'une station Correction d'un bug sur la modification des stations dans le backend. Formulaire de création de borne Correction du label "tariff de l'EVSE" → "tarif de l'EVSE" . Audit cybersécurité – fuite d'informations sur les tarifs Cet item fera l'objet d'un contre-audit prévu le 12/11/2026. Modification des routes pour éviter d’exposer l’existence de tarifs lors de la création d’un paiement. Gestion des événements de connexion/déconnexion OCPP Ajout d’un verrou stateLock , d’un timeout et d’un debounce pour éviter les accès concurrents et les déconnexions multiples. Variable d'environnement pour domaine de cookieConfig Permet l’affichage correct de Google Maps et le consentement cookies en préprod et dev. Audit cybersécurité – validation des tarifs Cet item fera l'objet d'un contre-audit prévu le 12/11/2026. Vérification que tous les tarifs sont positifs pour éviter les valeurs négatives. Audit cybersécurité – changement de mot de passe non sécurisé Cet item fera l'objet d'un contre-audit prévu le 12/11/2026. Ajout d’un champ oldPassword pour vérifier l’ancien mot de passe lors de la modification. Déconnexion inefficace (JWT non invalidé) Cet item fera l'objet d'un contre-audit prévu le 12/11/2026. Création d’une route pour blacklister/invalider le jeton de session lors de la déconnexion. Fix formulaire de création de borne Les champs physicalRefence et emi3 sont désormais facultatifs. Brute-force login Blocage d'un compte utilisateur après 5 tentatives infructueuses de connexion par heure.