diff --git a/content.js b/content.js
index 2ecd90b..f56c3e0 100644
--- a/content.js
+++ b/content.js
@@ -102,24 +102,49 @@ class DIMAAnalyzer {
 
 // ===== INITIALISATION ET STYLES =====
 
-// CSS pour les animations
+// CSS pour les animations (tous les @keyframes utilisés par l'extension
+// sont définis ici une seule fois pour qu'ils soient disponibles avant
+// l'apparition du bouton, de l'alerte de site suspect ou du modal).
+// Tous les noms sont préfixés `dima*` car @keyframes partage un namespace
+// global avec la page hôte; des noms génériques (fadeIn, slideIn) auraient
+// pu écraser ou être écrasés par les animations existantes du site visité.
 const style = document.createElement("style");
 style.textContent = `
-    @keyframes dimaFadeIn {
+    @keyframes dimaFadeInScale {
         from { opacity: 0; transform: scale(0.9); }
         to { opacity: 1; transform: scale(1); }
     }
-    
+    @keyframes dimaFadeIn {
+        from { opacity: 0; }
+        to { opacity: 1; }
+    }
+    @keyframes dimaSlideIn {
+        from { transform: translateY(30px); opacity: 0; }
+        to { transform: translateY(0); opacity: 1; }
+    }
+    @keyframes dimaSlideInRight {
+        from { transform: translateX(100%); opacity: 0; }
+        to { transform: translateX(0); opacity: 1; }
+    }
+
     #dima-btn {
-        animation: dimaFadeIn 0.5s ease-out;
+        animation: dimaFadeInScale 0.5s ease-out;
     }
 `;
 document.head.appendChild(style);
 
-// Initialisation sécurisée avec gestion d'erreurs améliorée
-console.log("DIMA: Script chargé - Version complète avec mots-clés améliorés");
+// Initialisation sécurisée. Le log d'init est derrière le flag debug pour
+// rester silencieux sur les sites hôtes (l'extension tourne sur <all_urls>).
+const _dimaDebug = () => !!window.DIMA_DEBUG;
+if (_dimaDebug()) {
+  console.log("DIMA: Script chargé - Version complète avec mots-clés améliorés");
+}
 
-// Vérifier que toutes les dépendances sont chargées
+// Vérifier que toutes les dépendances sont chargées. Ces dépendances sont
+// censées être présentes dès l'exécution de content.js (dernier script
+// déclaré dans le manifest, document_end, ordre garanti). Le retry sert
+// uniquement de filet de sécurité pour les déploiements où l'ordre des
+// scripts viendrait à changer.
 function checkDependencies() {
   return (
     window.DIMA_TECHNIQUES &&
@@ -127,7 +152,8 @@ function checkDependencies() {
     window.CONTEXT_PATTERNS &&
     window.ContentExtractor &&
     window.TechniqueAnalyzer &&
-    window.UIManager
+    window.UIManager &&
+    typeof window.checkSuspiciousSite === "function"
   );
 }
 
@@ -140,16 +166,23 @@ function initializeDIMA(retryCount = 0) {
       console.error("DIMA: Échec du chargement des dépendances après 3 secondes.");
       return;
     }
-    console.log(`DIMA: Attente du chargement des dépendances... (${retryCount + 1}/${MAX_RETRIES})`);
+    // Log de retry derrière le flag debug. En fonctionnement normal le
+    // premier check passe et on n'imprime rien — pas de bruit sur la
+    // console de la page hôte.
+    if (_dimaDebug()) {
+      console.log(`DIMA: Attente du chargement des dépendances... (${retryCount + 1}/${MAX_RETRIES})`);
+    }
     setTimeout(() => initializeDIMA(retryCount + 1), 100);
     return;
   }
 
   try {
     const analyzer = new DIMAAnalyzer();
-    console.log(
-      `DIMA: Analyseur initialisé pour page de type: ${analyzer.pageType}`
-    );
+    if (_dimaDebug()) {
+      console.log(
+        `DIMA: Analyseur initialisé pour page de type: ${analyzer.pageType}`
+      );
+    }
   } catch (error) {
     console.error("DIMA: Erreur d'initialisation critique:", error);
   }
diff --git a/data/keywords.js b/data/keywords.js
index cacfc4a..bc08842 100644
--- a/data/keywords.js
+++ b/data/keywords.js
@@ -53,7 +53,7 @@ const DIMA_ENHANCED_KEYWORDS = {
     patterns: [
       /\d+\s+(?:choses|façons|méthodes|secrets|things|ways|methods)\s+(?:que|pour|de|to|that)/i,
       /(?:voici|découvrez|here's|discover)\s+(?:comment|pourquoi|ce que|how|why|what)/i,
-      /(?:cette|cette|this)\s+\w+\s+va\s+vous\s+(?:\w+|will)/i,
+      /(?:cette|this)\s+\w+\s+va\s+vous\s+(?:\w+|will)/i,
       /(?:shocking|amazing|incredible)\s+(?:secret|truth|fact)/i,
     ],
   },
diff --git a/modules/Suspicioussitesmanager.js b/modules/Suspicioussitesmanager.js
index 7dd5176..440a9b2 100644
--- a/modules/Suspicioussitesmanager.js
+++ b/modules/Suspicioussitesmanager.js
@@ -19,28 +19,35 @@ class SuspiciousSitesManager {
       byTags: {},
       bySocialPlatform: {}
     };
-    
+    // Logs verbeux désactivés par défaut: l'extension s'exécute sur
+    // <all_urls> et inondait la console de chaque page hôte.
+    this.debug = !!(typeof window !== 'undefined' && window.DIMA_DEBUG);
+
     this.init();
   }
 
+  log(...args) {
+    if (this.debug) console.log(...args);
+  }
+
   /**
    * Initialise le gestionnaire en chargeant toutes les sources disponibles
    */
   init() {
-    console.log('🛡️ DIMA: Initialisation du gestionnaire de sites suspects...');
-    
+    this.log('🛡️ DIMA: Initialisation du gestionnaire de sites suspects...');
+
     // Détecter et charger les sources disponibles
     this.detectAndLoadSources();
-    
+
     // Agréger tous les sites
     this.aggregateAllSites();
-    
+
     // Calculer les statistiques
     this.calculateStats();
-    
-    console.log(`✅ DIMA: ${this.allSites.length} entrées chargées depuis ${this.sources.size} source(s)`);
-    console.log(`   - ${this.stats.totalDomains} domaines`);
-    console.log(`   - ${this.stats.totalSocialAccounts} comptes de réseaux sociaux`);
+
+    this.log(`✅ DIMA: ${this.allSites.length} entrées chargées depuis ${this.sources.size} source(s)`);
+    this.log(`   - ${this.stats.totalDomains} domaines`);
+    this.log(`   - ${this.stats.totalSocialAccounts} comptes de réseaux sociaux`);
     this.logStats();
   }
 
@@ -57,7 +64,7 @@ class SuspiciousSitesManager {
         reportUrl: 'https://www.recordedfuture.com/research/cta-ru-2025-0917',
         reportDate: '2025-09-17'
       });
-      console.log(`  ✓ Source CopyCop chargée: ${copycopDomains.length} domaines`);
+      this.log(`  ✓ Source CopyCop chargée: ${copycopDomains.length} domaines`);
     }
 
     // Source 2: RRN (VIGINUM)
@@ -69,7 +76,7 @@ class SuspiciousSitesManager {
         reportUrl: 'https://www.sgdsn.gouv.fr/files/files/20230619_NP_VIGINUM_RAPPORT-CAMPAGNE-RRN_VF_0.pdf',
         reportDate: '2023-06-19'
       });
-      console.log(`  ✓ Source RRN chargée: ${rrnDomains.length} domaines`);
+      this.log(`  ✓ Source RRN chargée: ${rrnDomains.length} domaines`);
     }
 
     // Source 3: Portal Kombat (VIGINUM)
@@ -81,7 +88,7 @@ class SuspiciousSitesManager {
         reportUrl: 'https://www.sgdsn.gouv.fr/files/files/20240212_NP_SGDSN_VIGINUM_RAPPORT-RESEAU-PORTAL-KOMBAT_VF.pdf',
         reportDate: '2024-02-01'
       });
-      console.log(`  ✓ Source Portal Kombat chargée: ${portalKombatDomains.length} domaines`);
+      this.log(`  ✓ Source Portal Kombat chargée: ${portalKombatDomains.length} domaines`);
     }
 
     // Source 4: Baybridge (IRSEM)
@@ -93,7 +100,7 @@ class SuspiciousSitesManager {
         reportUrl: 'https://www.irsem.fr/focus',
         reportDate: '2025-10-17'
       });
-      console.log(`  ✓ Source Baybridge chargée: ${baybridgeDomains.length} domaines`);
+      this.log(`  ✓ Source Baybridge chargée: ${baybridgeDomains.length} domaines`);
     }
 
     // Source 5: Storm 1516 - Domaines (VIGINUM)
@@ -105,7 +112,7 @@ class SuspiciousSitesManager {
         reportUrl: 'https://www.defense.gouv.fr/sites/default/files/desinformation/Rapport%20Storm%201516%20-%20SGDSN.pdf',
         reportDate: '2025-05-02'
       });
-      console.log(`  ✓ Source Storm 1516 (domaines) chargée: ${storm1516Domains.length} domaines`);
+      this.log(`  ✓ Source Storm 1516 (domaines) chargée: ${storm1516Domains.length} domaines`);
     }
 
     // Source 6: Storm 1516 - Comptes sociaux (VIGINUM) - FORMAT NATIF
@@ -117,7 +124,7 @@ class SuspiciousSitesManager {
         reportUrl: 'https://www.defense.gouv.fr/sites/default/files/desinformation/Rapport%20Storm%201516%20-%20SGDSN.pdf',
         reportDate: '2025-05-02'
       });
-      console.log(`  ✓ Source Storm 1516 (comptes sociaux) chargée: ${storm1516SocialAccounts.length} comptes`);
+      this.log(`  ✓ Source Storm 1516 (comptes sociaux) chargée: ${storm1516SocialAccounts.length} comptes`);
     }
 
     // Source 7: Pravda 
@@ -129,7 +136,7 @@ class SuspiciousSitesManager {
         reportUrl: 'https://www.sgdsn.gouv.fr/files/files/20240212_NP_SGDSN_VIGINUM_PORTAL-KOMBAT-NETWORK_ENG_VF.pdf',
         reportDate: '2024-12-02'
       });
-      console.log(`  ✓ Source Pravda chargée: ${pravdaDomains.length} domaines`);
+      this.log(`  ✓ Source Pravda chargée: ${pravdaDomains.length} domaines`);
     }
     
     // Source 8: Doppelganger - noms de domaines 
@@ -141,7 +148,7 @@ class SuspiciousSitesManager {
         reportUrl: 'https://en.wikipedia.org/wiki/List_of_political_disinformation_website_campaigns_in_Russia',
         reportDate: '2023-11-23'
       });
-      console.log(`  ✓ Source Doppelganger chargée: ${doppelgangerDomains.length} domaines`);
+      this.log(`  ✓ Source Doppelganger chargée: ${doppelgangerDomains.length} domaines`);
     }
 
      // Source 9: InfoRos - noms de domaines 
@@ -153,7 +160,7 @@ class SuspiciousSitesManager {
         reportUrl: 'https://openfacto.fr/2022/01/27/the-grus-galaxy-of-russian-speaking-websites/',
         reportDate: '2022-01-27'
       });
-      console.log(`  ✓ Source InfoRos chargée: ${infoRosDomains.length} domaines`);
+      this.log(`  ✓ Source InfoRos chargée: ${infoRosDomains.length} domaines`);
     }
     
      // Source 10: Laundromat - noms de domaines 
@@ -165,7 +172,7 @@ class SuspiciousSitesManager {
         reportUrl: 'https://securingdemocracy.gmfus.org/wp-content/uploads/2024/05/Laundromat-Paper.pdf',
         reportDate: '2024-05-01'
       });
-      console.log(`  ✓ Source laundromat chargée: ${laundromatDomains.length} domaines`);
+      this.log(`  ✓ Source laundromat chargée: ${laundromatDomains.length} domaines`);
     }
     
     // Avertissement si aucune source n'est chargée
@@ -247,20 +254,20 @@ class SuspiciousSitesManager {
    * Affiche les statistiques dans la console
    */
   logStats() {
-    console.log('📊 Statistiques:');
-    console.log(`   Total: ${this.stats.totalSites} entrées`);
-    console.log(`   - Domaines: ${this.stats.totalDomains}`);
-    console.log(`   - Comptes sociaux: ${this.stats.totalSocialAccounts}`);
+    this.log('📊 Statistiques:');
+    this.log(`   Total: ${this.stats.totalSites} entrées`);
+    this.log(`   - Domaines: ${this.stats.totalDomains}`);
+    this.log(`   - Comptes sociaux: ${this.stats.totalSocialAccounts}`);
     if (this.stats.totalSocialAccounts > 0) {
-      console.log('   Répartition par plateforme:');
+      this.log('   Répartition par plateforme:');
       for (const [platform, count] of Object.entries(this.stats.bySocialPlatform)) {
-        console.log(`     • ${platform}: ${count}`);
+        this.log(`     • ${platform}: ${count}`);
       }
     }
-    console.log(`   Risque élevé: ${this.stats.byRiskLevel.high || 0}`);
-    console.log(`   Risque moyen: ${this.stats.byRiskLevel.medium || 0}`);
-    console.log(`   Risque faible: ${this.stats.byRiskLevel.low || 0}`);
-    console.log(`   Sources: ${Object.keys(this.stats.bySources).length}`);
+    this.log(`   Risque élevé: ${this.stats.byRiskLevel.high || 0}`);
+    this.log(`   Risque moyen: ${this.stats.byRiskLevel.medium || 0}`);
+    this.log(`   Risque faible: ${this.stats.byRiskLevel.low || 0}`);
+    this.log(`   Sources: ${Object.keys(this.stats.bySources).length}`);
   }
 
   /**
@@ -317,7 +324,7 @@ class SuspiciousSitesManager {
         }
         
         if (isMatch) {
-          console.log(`🎯 DIMA: Match trouvé!`, {
+          this.log(`🎯 DIMA: Match trouvé!`, {
             type: matchType,
             site: site.handle || site.domain,
             url: url
@@ -399,7 +406,7 @@ class SuspiciousSitesManager {
     }
     
     if (extractedHandle) {
-      console.log(`🔍 DIMA: Comparaison - URL: "${extractedHandle}" vs DB: "${handle}"`);
+      this.log(`🔍 DIMA: Comparaison - URL: "${extractedHandle}" vs DB: "${handle}"`);
       return extractedHandle === handle;
     }
     
@@ -464,7 +471,7 @@ class SuspiciousSitesManager {
       const match = pathname.match(pattern.regex);
       if (match) {
         const handle = match[1];
-        console.log(`DIMA: Handle extrait de ${accountType}: ${handle}`);
+        this.log(`DIMA: Handle extrait de ${accountType}: ${handle}`);
         return handle;
       }
       
@@ -560,25 +567,27 @@ class SuspiciousSitesManager {
   }
 }
 
-// Initialisation automatique du gestionnaire
-let suspiciousSitesManager;
-
-// Initialiser après le chargement de toutes les bases de données
+// Initialisation automatique du gestionnaire.
+//
+// Historique: un setTimeout(100ms) entourait cette init pour "laisser les
+// autres fichiers se charger". Mais en MV3 avec `run_at: document_end`, les
+// scripts du content_scripts sont chargés et exécutés dans l'ordre déclaré
+// dans manifest.json — à ce point toutes les bases (copycopDomains, ...)
+// sont déjà définies. Le délai était donc inutile et créait une fenêtre
+// pendant laquelle `window.checkSuspiciousSite` n'existait pas, forçant
+// content.js à boucler sur ses retries pendant >=100ms à chaque page.
 if (typeof window !== 'undefined') {
-  // Dans le navigateur, initialiser après un court délai pour laisser les autres fichiers se charger
-  setTimeout(() => {
-    suspiciousSitesManager = new SuspiciousSitesManager();
-    
-    // Rendre disponible globalement
-    window.suspiciousSitesManager = suspiciousSitesManager;
-    
-    // Pour compatibilité avec l'ancien code, exposer aussi checkSuspiciousSite
-    window.checkSuspiciousSite = (url) => suspiciousSitesManager.checkSite(url);
-    
-    // Exposer aussi les statistiques et infos
-    window.getSuspiciousSitesStats = () => suspiciousSitesManager.getStats();
-    window.getSuspiciousSitesSourcesInfo = () => suspiciousSitesManager.getSourcesInfo();
-  }, 100);
+  const suspiciousSitesManager = new SuspiciousSitesManager();
+
+  // Rendre disponible globalement
+  window.suspiciousSitesManager = suspiciousSitesManager;
+
+  // Pour compatibilité avec l'ancien code, exposer aussi checkSuspiciousSite
+  window.checkSuspiciousSite = (url) => suspiciousSitesManager.checkSite(url);
+
+  // Exposer aussi les statistiques et infos
+  window.getSuspiciousSitesStats = () => suspiciousSitesManager.getStats();
+  window.getSuspiciousSitesSourcesInfo = () => suspiciousSitesManager.getSourcesInfo();
 }
 
 // Export pour Node.js si nécessaire
diff --git a/modules/contentExtractor.js b/modules/contentExtractor.js
index 15a7806..b43e2a6 100644
--- a/modules/contentExtractor.js
+++ b/modules/contentExtractor.js
@@ -219,35 +219,67 @@ class ContentExtractor {
   cleanText(text) {
     if (!text) return "";
 
+    // On préserve toutes les écritures (cyrillique, chinois, arabe, etc.):
+    // \p{L} = lettres tous scripts, \p{N} = chiffres, \p{M} = signes diacritiques.
+    // L'ancienne regex basée sur \w (ASCII) stripait le contenu non latin —
+    // bloquant l'analyse précisément sur les médias que le plugin cible.
     return text
-      .replace(/\s+/g, " ")
       .replace(/[\r\n\t]/g, " ")
-      .replace(/[^\w\s\.,!?;:()\-'"%àâäéèêëïîôöùûüÿç]/gi, "")
+      .replace(/[^\p{L}\p{N}\p{M}\s\.,!?;:()\-'"%]/gu, "")
+      .replace(/\s+/g, " ")
       .trim();
   }
 
   detectPageType() {
-    const url = window.location.href.toLowerCase();
-    if (
-      url.includes("news") ||
-      url.includes("article") ||
-      url.includes("actualit")
-    )
-      return "news";
-    if (url.includes("blog")) return "blog";
+    // On distingue le hostname du reste de l'URL pour éviter que des
+    // sous-chaînes comme "news" matchent dans une querystring quelconque,
+    // et on utilise des frontières non alphanumériques pour distinguer
+    // "news.example.com" de "businessnews.example.com".
+    let hostname = "";
+    let pathAndQuery = "";
+    try {
+      const u = new URL(window.location.href);
+      hostname = u.hostname.toLowerCase();
+      pathAndQuery = (u.pathname + u.search).toLowerCase();
+    } catch (_) {
+      const url = window.location.href.toLowerCase();
+      hostname = url;
+      pathAndQuery = url;
+    }
+
+    // matchWord exige une frontière complète (ex: `news` ne matche pas
+    // `businessnews`); matchStem n'exige qu'une frontière de début pour
+    // accepter les pluriels / dérivés (`product` → `products`, `shop` → `shopping`).
+    const matchWord = (haystack, word) =>
+      new RegExp(`(^|[^a-z0-9])${word}([^a-z0-9]|$)`).test(haystack);
+    const matchStem = (haystack, stem) =>
+      new RegExp(`(^|[^a-z0-9])${stem}`).test(haystack);
+
+    // Réseaux sociaux : on cible le hostname pour éviter qu'un article
+    // mentionnant "facebook" dans l'URL d'un autre média soit classé "social".
+    const socialHosts = ["facebook.com", "twitter.com", "x.com", "instagram.com", "t.me", "telegram.me", "tiktok.com", "vk.com"];
+    if (socialHosts.some((h) => hostname === h || hostname.endsWith("." + h))) return "social";
+
     if (
-      url.includes("facebook") ||
-      url.includes("twitter") ||
-      url.includes("instagram")
-    )
-      return "social";
+      matchWord(hostname, "news") ||
+      matchWord(pathAndQuery, "news") ||
+      // matchStem accepte les pluriels et dérivés:
+      // `/articles/foo` et `/blogs/foo` sont des segments très courants
+      // qu'un matchWord strict aurait classés en "general".
+      matchStem(pathAndQuery, "article") ||
+      matchStem(pathAndQuery, "actualit")
+    ) return "news";
+
+    if (matchStem(hostname, "blog") || matchStem(pathAndQuery, "blog")) return "blog";
+
     if (
-      url.includes("shop") ||
-      url.includes("buy") ||
-      url.includes("product") ||
-      url.includes("commerce")
-    )
-      return "commerce";
+      matchStem(hostname, "shop") ||
+      matchStem(pathAndQuery, "shop") ||
+      matchStem(pathAndQuery, "product") ||
+      matchWord(pathAndQuery, "commerce") ||
+      matchWord(pathAndQuery, "buy")
+    ) return "commerce";
+
     return "general";
   }
 }
diff --git a/modules/uiManager.js b/modules/uiManager.js
index f0ac365..8c837f0 100644
--- a/modules/uiManager.js
+++ b/modules/uiManager.js
@@ -28,42 +28,72 @@ class UIManager {
     if (analysisResults) {
       this.analysisResults = analysisResults;
     }
-    
+
     if (!this.analysisResults) {
       console.error('DIMA: Aucun résultat d\'analyse disponible pour créer le bouton');
       return;
     }
 
     // Vérifier si le site est suspect
-    this.suspiciousSiteCheck = window.checkSuspiciousSite ? 
-                                window.checkSuspiciousSite(window.location.href) : 
+    this.suspiciousSiteCheck = window.checkSuspiciousSite ?
+                                window.checkSuspiciousSite(window.location.href) :
                                 { isSuspicious: false };
-        
+
         try {
             // Supprimer bouton existant
             document.getElementById('dima-btn')?.remove();
             document.getElementById('dima-suspicious-alert')?.remove();
 
-            if (this.buttonCreated) return;
-
-            // Créer le bouton principal
+            // Couleur du bouton: blindée pour éviter qu'une valeur invalide
+            // ne produise un gradient cassé via adjustColor.
+            const safeRiskColor = this.sanitizeHexColor(this.analysisResults.riskColor);
+
+            // Créer le bouton principal (construction DOM-safe: jamais d'innerHTML
+            // sur des valeurs dérivées des résultats d'analyse).
+            //
+            // Accessibilité: c'est un <div> (pas un <button>) pour conserver le
+            // style "pilule" sans avoir à neutraliser les styles natifs des
+            // boutons. On ajoute donc explicitement role=button + tabindex=0
+            // pour la navigation clavier, un libellé ARIA lisible, et un
+            // handler keydown qui réagit à Enter et Espace (sémantique
+            // équivalente à <button>).
             const button = document.createElement('div');
             button.id = 'dima-btn';
-            
-            button.innerHTML = `
-                <div style="display: flex; align-items: center; gap: 8px;">
-                    🧠 
-                    <span style="font-weight: bold;">${this.analysisResults.globalScore}</span>
-                    <span style="font-size: 0.8em; opacity: 0.9;">${this.analysisResults.riskLevel}</span>
-                </div>
-            `;
-            
+            button.setAttribute('role', 'button');
+            button.setAttribute('tabindex', '0');
+            const score = String(this.analysisResults.globalScore ?? '');
+            const level = String(this.analysisResults.riskLevel ?? '');
+            button.setAttribute(
+                'aria-label',
+                `DIMA: score de manipulation ${score}, niveau ${level}. Activer pour ouvrir le rapport détaillé.`
+            );
+
+            const inner = document.createElement('div');
+            inner.style.cssText = 'display: flex; align-items: center; gap: 8px;';
+
+            const brain = document.createElement('span');
+            brain.textContent = '🧠';
+            brain.setAttribute('aria-hidden', 'true');
+
+            const scoreSpan = document.createElement('span');
+            scoreSpan.style.fontWeight = 'bold';
+            scoreSpan.textContent = score;
+
+            const levelSpan = document.createElement('span');
+            levelSpan.style.cssText = 'font-size: 0.8em; opacity: 0.9;';
+            levelSpan.textContent = level;
+
+            inner.appendChild(brain);
+            inner.appendChild(scoreSpan);
+            inner.appendChild(levelSpan);
+            button.appendChild(inner);
+
             button.style.cssText = `
                 position: fixed !important;
                 top: 20px !important;
                 right: 20px !important;
                 z-index: 999999999 !important;
-                background: linear-gradient(135deg, ${this.analysisResults.riskColor}, ${this.adjustColor(this.analysisResults.riskColor, -20)}) !important;
+                background: linear-gradient(135deg, ${safeRiskColor}, ${this.adjustColor(safeRiskColor, -20)}) !important;
                 color: white !important;
                 padding: 12px 16px !important;
                 border-radius: 25px !important;
@@ -81,6 +111,15 @@ class UIManager {
             
             // Événements
             button.addEventListener('click', () => this.showModal());
+            // Sémantique <button> au clavier: Enter et Espace activent.
+            // preventDefault sur Espace évite que la page hôte ne scrolle
+            // quand le badge a le focus.
+            button.addEventListener('keydown', (e) => {
+                if (e.key === 'Enter' || e.key === ' ' || e.key === 'Spacebar') {
+                    e.preventDefault();
+                    this.showModal();
+                }
+            });
             button.addEventListener('mouseenter', () => {
                 button.style.transform = 'scale(1.05) translateY(-2px)';
                 button.style.boxShadow = '0 6px 20px rgba(0,0,0,0.3), 0 4px 8px rgba(0,0,0,0.2)';
@@ -89,6 +128,16 @@ class UIManager {
                 button.style.transform = 'scale(1) translateY(0)';
                 button.style.boxShadow = '0 4px 15px rgba(0,0,0,0.2), 0 2px 5px rgba(0,0,0,0.1)';
             });
+            // Indicateur visuel de focus clavier (le user-agent ne stylise
+            // pas les <div role=button> par défaut).
+            button.addEventListener('focus', () => {
+                button.style.outline = '2px solid #ffffff';
+                button.style.outlineOffset = '2px';
+            });
+            button.addEventListener('blur', () => {
+                button.style.outline = '';
+                button.style.outlineOffset = '';
+            });
 
             document.body?.appendChild(button);
             
@@ -113,7 +162,7 @@ class UIManager {
         alert.id = 'dima-suspicious-alert';
 
         const row = document.createElement('div');
-        row.style.cssText = 'display: flex; align-items: start; gap: 12px;';
+        row.style.cssText = 'display: flex; align-items: flex-start; gap: 12px;';
 
         const iconSpan = document.createElement('span');
         iconSpan.style.fontSize = '24px';
@@ -188,7 +237,7 @@ class UIManager {
             font-family: 'Segoe UI', Arial, sans-serif !important;
             box-shadow: 0 6px 20px rgba(0,0,0,0.3) !important;
             border: 2px solid rgba(255,255,255,0.2) !important;
-            animation: slideInRight 0.4s ease-out !important;
+            animation: dimaSlideInRight 0.4s ease-out !important;
             backdrop-filter: blur(10px) !important;
         `;
         
@@ -243,13 +292,13 @@ class UIManager {
             align-items: center !important;
             justify-content: center !important;
             font-family: 'Segoe UI', Arial, sans-serif !important;
-            animation: fadeIn 0.3s ease-out !important;
+            animation: dimaFadeIn 0.3s ease-out !important;
         `;
 
         const logoUrl = _extensionAPI.runtime.getURL('M82-logo-16.png');
 
         const card = document.createElement('div');
-        card.style.cssText = 'background: white; padding: 30px; border-radius: 20px; max-width: 600px; max-height: 90vh; overflow-y: auto; margin: 20px; box-shadow: 0 25px 50px rgba(0,0,0,0.3); animation: slideIn 0.3s ease-out;';
+        card.style.cssText = 'background: white; padding: 30px; border-radius: 20px; max-width: 600px; max-height: 90vh; overflow-y: auto; margin: 20px; box-shadow: 0 25px 50px rgba(0,0,0,0.3); animation: dimaSlideIn 0.3s ease-out;';
 
         // En-tête
         const header = document.createElement('div');
@@ -474,6 +523,21 @@ class UIManager {
         return /^#[0-9a-fA-F]{6}$/.test(color) ? color : fallback;
     }
 
+    // Échappe une chaîne pour insertion sûre dans un fragment HTML.
+    // Utilisé pour les valeurs dérivées des bases de données (technique.nom,
+    // .index, .description, .tactic, matchedKeywords[].keyword) qui sont
+    // contrôlées par les contributeurs des bases mais ne sont pas garanties
+    // exemptes de caractères HTML; même remarque pour les valeurs page-controlled.
+    escapeHtml(value) {
+        if (value == null) return '';
+        return String(value)
+            .replace(/&/g, '&amp;')
+            .replace(/</g, '&lt;')
+            .replace(/>/g, '&gt;')
+            .replace(/"/g, '&quot;')
+            .replace(/'/g, '&#39;');
+    }
+
     isSafeHttpUrl(url) {
         if (typeof url !== 'string' || !/^https?:\/\//i.test(url)) {
             return false;
@@ -563,7 +627,7 @@ ${techniques.map(t => `• ${t.nom}`).join('\n')}`;
                 
                 <!-- Explication contextuelle -->
                 <div style="background: linear-gradient(135deg, #e8f4f8, #d4e8f0); padding: 16px; border-radius: 10px; margin-bottom: 20px; border-left: 4px solid ${phaseStats[dominantPhase]?.color || '#3498db'};">
-                    <div style="display: flex; align-items: start; gap: 12px;">
+                    <div style="display: flex; align-items: flex-start; gap: 12px;">
                         <span style="font-size: 24px;">${phaseStats[dominantPhase]?.icon || '💡'}</span>
                         <div>
                             <h4 style="margin: 0 0 8px 0; color: #0c5460; font-size: 1em;">
@@ -720,7 +784,7 @@ ${techniques.map(t => `• ${t.nom}`).join('\n')}`;
                 align-items: center !important;
                 justify-content: center !important;
                 font-family: 'Segoe UI', Arial, sans-serif !important;
-                animation: fadeIn 0.3s ease-out !important;
+                animation: dimaFadeIn 0.3s ease-out !important;
             `;
 
             const logoUrl = _extensionAPI.runtime.getURL('M82-logo-16.png');
@@ -735,7 +799,7 @@ ${techniques.map(t => `• ${t.nom}`).join('\n')}`;
                 suspiciousSafeColor = this.sanitizeHexColor(this.suspiciousSiteCheck.riskConfig.color);
                 suspiciousAlert = `
                     <div style="background: linear-gradient(135deg, ${suspiciousSafeColor}, ${this.adjustColor(suspiciousSafeColor, -15)}); color: white; padding: 20px; border-radius: 12px; margin-bottom: 25px; border: 2px solid rgba(255,255,255,0.2);">
-                        <div style="display: flex; align-items: start; gap: 12px;">
+                        <div style="display: flex; align-items: flex-start; gap: 12px;">
                             <span style="font-size: 28px;" data-dima-placeholder="suspicious-icon"></span>
                             <div style="flex: 1;">
                                 <h3 style="margin: 0 0 8px 0; font-size: 1.2em;" data-dima-placeholder="suspicious-label"></h3>
@@ -751,43 +815,120 @@ ${techniques.map(t => `• ${t.nom}`).join('\n')}`;
                 `;
             }
             
+            // Note: Toutes les valeurs dérivées de l'analyse (technique.*,
+            // matchedKeywords, page title/url) sont injectées via this.escapeHtml()
+            // pour éviter qu'un caractère HTML dans une base de données ne casse
+            // le rendu ou n'introduise un vecteur XSS. Les onclick/onerror inline
+            // ont été remplacés par des addEventListener (CSP-safe).
+            const esc = (v) => this.escapeHtml(v);
+            const phaseIcon = (phase) => {
+                switch (phase) {
+                    case 'Detect': return '👁️';
+                    case 'Informer': return '📢';
+                    case 'Mémoriser': return '🧠';
+                    case 'Agir': return '⚡';
+                    default: return '•';
+                }
+            };
+
+            const safeRiskColor = this.sanitizeHexColor(this.analysisResults.riskColor);
+            const detectedHtml = this.analysisResults.detectedTechniques.length === 0
+                ? `
+                    <div style="background: linear-gradient(135deg, #d4edda, #c3e6cb); color: #155724; padding: 25px; border-radius: 12px; text-align: center; border: 1px solid #c3e6cb;">
+                        <div style="font-size: 2em; margin-bottom: 10px;">✅</div>
+                        <div style="font-size: 1.2em; font-weight: bold; margin-bottom: 8px;">Aucune manipulation détectée</div>
+                        <div style="font-size: 0.95em; opacity: 0.8;">Le contenu analysé semble exempt de techniques de manipulation cognitive manifestes</div>
+                    </div>
+                `
+                : `
+                    <div style="background: linear-gradient(135deg, #fff3cd, #ffeaa7); padding: 20px; border-radius: 12px; border: 1px solid #ffeaa7;">
+                        <h4 style="margin: 0 0 20px 0; color: #856404; font-size: 1.2em;">⚠️ Techniques de manipulation détectées</h4>
+                        <div style="display: grid; gap: 12px;">
+                            ${this.analysisResults.detectedTechniques.slice(0, 8).map(technique => `
+                                <div style="background: white; padding: 16px; border-radius: 10px; border-left: 4px solid #e67e22; box-shadow: 0 2px 8px rgba(0,0,0,0.08);">
+                                    <div style="display: flex; justify-content: space-between; align-items: flex-start; margin-bottom: 8px;">
+                                        <div style="flex: 1;">
+                                            <div style="font-weight: bold; color: #2c3e50; margin-bottom: 4px; font-size: 1.05em;">
+                                                ${esc(phaseIcon(technique.phase))} ${esc(technique.index)}: ${esc(technique.nom)}
+                                            </div>
+                                            ${technique.tactic ? `<div style="font-size: 0.75em; color: #7f8c8d; margin-bottom: 8px;">↳ Tactique: ${esc(technique.tactic)}</div>` : ''}
+                                            ${technique.description ? `<div style="color: #666; font-size: 0.9em; margin-bottom: 8px; line-height: 1.4;">${esc(technique.description)}</div>` : ''}
+                                        </div>
+                                        <span style="background: #27ae60; color: white; padding: 4px 8px; border-radius: 12px; font-size: 0.8em; font-weight: bold; margin-left: 15px;">
+                                            ${esc(technique.confidence)}%
+                                        </span>
+                                    </div>
+
+                                    <div style="display: flex; justify-content: space-between; align-items: center; margin-bottom: 8px;">
+                                        <span style="background: #e67e22; color: white; padding: 3px 8px; border-radius: 6px; font-size: 0.8em; font-weight: 500;">
+                                            ${esc(technique.phase)}
+                                        </span>
+                                        <div style="text-align: right; font-size: 0.75em; color: #7f8c8d;">
+                                            <div>Score pondéré: ${esc(technique.weightedScore?.toFixed(1) ?? technique.score)}</div>
+                                        </div>
+                                    </div>
+
+                                    ${technique.matchedKeywords?.length > 0 ? `
+                                        <div style="margin-top: 10px;">
+                                            <div style="font-size: 0.85em; color: #666; margin-bottom: 6px; font-weight: 500;">
+                                                🔎 Mots-clés détectés:
+                                            </div>
+                                            <div style="display: flex; flex-wrap: wrap; gap: 4px;">
+                                                ${technique.matchedKeywords.slice(0, 4).map(keyword =>
+                                                    `<span style="background: #e9ecef; color: #495057; padding: 2px 6px; border-radius: 4px; font-size: 0.75em;">
+                                                        ${esc(keyword.keyword)} ${(keyword.count > 1) ? `(×${esc(keyword.count)})` : ''}
+                                                    </span>`
+                                                ).join('')}
+                                                ${technique.matchedKeywords.length > 4 ?
+                                                    `<span style="color: #999; font-size: 0.75em; padding: 2px 4px;">+${esc(technique.matchedKeywords.length - 4)} autres...</span>`
+                                                    : ''
+                                                }
+                                            </div>
+                                        </div>
+                                    ` : ''}
+                                </div>
+                            `).join('')}
+                        </div>
+                    </div>
+                `;
+
             modal.innerHTML = `
-                <div style="background: white; padding: 30px; border-radius: 20px; max-width: 900px; max-height: 90vh; overflow-y: auto; margin: 20px; box-shadow: 0 25px 50px rgba(0,0,0,0.3); animation: slideIn 0.3s ease-out;">
-                    
+                <div style="background: white; padding: 30px; border-radius: 20px; max-width: 900px; max-height: 90vh; overflow-y: auto; margin: 20px; box-shadow: 0 25px 50px rgba(0,0,0,0.3); animation: dimaSlideIn 0.3s ease-out;">
+
                     <!-- En-tête -->
                     <div style="text-align: center; margin-bottom: 25px; padding-bottom: 20px; border-bottom: 2px solid #f0f0f0;">
                         <div style="display: flex; align-items: center; justify-content: center; gap: 12px; margin-bottom: 10px;">
-                            <img src="${logoUrl}" 
-                                 style="width: 24px; height: 24px;" 
-                                 alt="M82 Project"
-                                 onerror="this.style.display='none'">
+                            <img src="${esc(logoUrl)}"
+                                 id="dima-modal-logo"
+                                 style="width: 24px; height: 24px;"
+                                 alt="M82 Project">
                             <h2 style="color: #2c3e50; margin: 0; font-size: 1.8em;">Analyse DIMA</h2>
                         </div>
                         <p style="color: #7f8c8d; margin: 0; font-size: 0.95em;">
-                            Détection de techniques de manipulation cognitive par 
-                            <a href="https://m82-project.org/" target="_blank" 
+                            Détection de techniques de manipulation cognitive par
+                            <a href="https://m82-project.org/" target="_blank" rel="noopener noreferrer"
                                style="color: #3498db; text-decoration: none; font-weight: 500;">M82 Project</a>
                         </p>
                     </div>
-                    
+
                     ${suspiciousAlert}
-                    
+
                     <!-- Métriques principales -->
                     <div style="display: grid; grid-template-columns: repeat(auto-fit, minmax(160px, 1fr)); gap: 15px; margin-bottom: 25px;">
-                        <div style="background: linear-gradient(135deg, ${this.analysisResults.riskColor}, ${this.adjustColor(this.analysisResults.riskColor, -15)}); color: white; padding: 20px; border-radius: 12px; text-align: center; box-shadow: 0 4px 15px rgba(0,0,0,0.1);">
-                            <div style="font-size: 2.2em; font-weight: bold; margin-bottom: 5px;">${this.analysisResults.globalScore}</div>
+                        <div style="background: linear-gradient(135deg, ${safeRiskColor}, ${this.adjustColor(safeRiskColor, -15)}); color: white; padding: 20px; border-radius: 12px; text-align: center; box-shadow: 0 4px 15px rgba(0,0,0,0.1);">
+                            <div style="font-size: 2.2em; font-weight: bold; margin-bottom: 5px;">${esc(this.analysisResults.globalScore)}</div>
                             <div style="font-size: 0.9em; opacity: 0.9;">Score Global</div>
                         </div>
                         <div style="background: #f8f9fa; padding: 20px; border-radius: 12px; text-align: center; border: 1px solid #e9ecef;">
-                            <div style="font-size: 2.2em; font-weight: bold; color: #3498db; margin-bottom: 5px;">${this.analysisResults.detectedTechniques.length}</div>
+                            <div style="font-size: 2.2em; font-weight: bold; color: #3498db; margin-bottom: 5px;">${esc(this.analysisResults.detectedTechniques.length)}</div>
                             <div style="color: #7f8c8d; font-size: 0.9em;">Techniques</div>
                         </div>
                         <div style="background: #f8f9fa; padding: 20px; border-radius: 12px; text-align: center; border: 1px solid #e9ecef;">
-                            <div style="font-size: 1.4em; font-weight: bold; color: ${this.analysisResults.riskColor}; margin-bottom: 5px;">${this.analysisResults.riskLevel}</div>
+                            <div style="font-size: 1.4em; font-weight: bold; color: ${safeRiskColor}; margin-bottom: 5px;">${esc(this.analysisResults.riskLevel)}</div>
                             <div style="color: #7f8c8d; font-size: 0.9em;">Niveau Risque</div>
                         </div>
                         <div style="background: #f8f9fa; padding: 20px; border-radius: 12px; text-align: center; border: 1px solid #e9ecef;">
-                            <div style="font-size: 1.6em; font-weight: bold; color: #17a2b8; margin-bottom: 5px;">${this.analysisResults.contentLength}</div>
+                            <div style="font-size: 1.6em; font-weight: bold; color: #17a2b8; margin-bottom: 5px;">${esc(this.analysisResults.contentLength)}</div>
                             <div style="color: #7f8c8d; font-size: 0.9em;">Caractères</div>
                         </div>
                     </div>
@@ -800,78 +941,21 @@ ${techniques.map(t => `• ${t.nom}`).join('\n')}`;
                         <div style="font-weight: 500; margin-bottom: 8px; line-height: 1.4;" data-dima-placeholder="page-title"></div>
                         <div style="color: #666; font-size: 0.9em; word-break: break-all; margin-bottom: 8px;" data-dima-placeholder="page-url"></div>
                         <div style="color: #888; font-size: 0.85em;">
-                            Analysé le ${new Date(this.analysisResults.timestamp).toLocaleString('fr-FR')} • 
-                            ${this.analysisResults.analyzedText} caractères traités • Type: ${this.pageType}
+                            Analysé le ${esc(new Date(this.analysisResults.timestamp).toLocaleString('fr-FR'))} •
+                            ${esc(this.analysisResults.analyzedText)} caractères traités • Type: ${esc(this.pageType)}
                         </div>
                     </div>
 
-                    <!-- Message si aucune technique -->
-                    ${this.analysisResults.detectedTechniques.length === 0 ? `
-                        <div style="background: linear-gradient(135deg, #d4edda, #c3e6cb); color: #155724; padding: 25px; border-radius: 12px; text-align: center; border: 1px solid #c3e6cb;">
-                            <div style="font-size: 2em; margin-bottom: 10px;">✅</div>
-                            <div style="font-size: 1.2em; font-weight: bold; margin-bottom: 8px;">Aucune manipulation détectée</div>
-                            <div style="font-size: 0.95em; opacity: 0.8;">Le contenu analysé semble exempt de techniques de manipulation cognitive manifestes</div>
-                        </div>
-                    ` : `
-                        <div style="background: linear-gradient(135deg, #fff3cd, #ffeaa7); padding: 20px; border-radius: 12px; border: 1px solid #ffeaa7;">
-                            <h4 style="margin: 0 0 20px 0; color: #856404; font-size: 1.2em;">⚠️ Techniques de manipulation détectées</h4>
-                            <div style="display: grid; gap: 12px;">
-                                ${this.analysisResults.detectedTechniques.slice(0, 8).map(technique => `
-                                    <div style="background: white; padding: 16px; border-radius: 10px; border-left: 4px solid #e67e22; box-shadow: 0 2px 8px rgba(0,0,0,0.08);">
-                                        <div style="display: flex; justify-content: between; align-items: start; margin-bottom: 8px;">
-                                            <div style="flex: 1;">
-                                                <div style="font-weight: bold; color: #2c3e50; margin-bottom: 4px; font-size: 1.05em;">
-                                                    ${technique.phase === 'Detect' ? '👁️' : technique.phase === 'Informer' ? '📢' : technique.phase === 'Mémoriser' ? '🧠' : '⚡'} ${technique.index}: ${technique.nom}
-                                                </div>
-                                                ${technique.tactic ? `<div style="font-size: 0.75em; color: #7f8c8d; margin-bottom: 8px;">↳ Tactique: ${technique.tactic}</div>` : ''}
-                                                ${technique.description ? `<div style="color: #666; font-size: 0.9em; margin-bottom: 8px; line-height: 1.4;">${technique.description}</div>` : ''}
-                                            </div>
-                                            <span style="background: #27ae60; color: white; padding: 4px 8px; border-radius: 12px; font-size: 0.8em; font-weight: bold; margin-left: 15px;">
-                                                ${technique.confidence}%
-                                            </span>
-                                        </div>
-                                        
-                                        <div style="display: flex; justify-content: between; align-items: center; margin-bottom: 8px;">
-                                            <span style="background: #e67e22; color: white; padding: 3px 8px; border-radius: 6px; font-size: 0.8em; font-weight: 500;">
-                                                ${technique.phase}
-                                            </span>
-                                            <div style="text-align: right; font-size: 0.75em; color: #7f8c8d;">
-                                                <div>Score pondéré: ${technique.weightedScore?.toFixed(1) || technique.score}</div>
-                                            </div>
-                                        </div>
-                                        
-                                        ${technique.matchedKeywords?.length > 0 ? `
-                                            <div style="margin-top: 10px;">
-                                                <div style="font-size: 0.85em; color: #666; margin-bottom: 6px; font-weight: 500;">
-                                                    🔎 Mots-clés détectés:
-                                                </div>
-                                                <div style="display: flex; flex-wrap: wrap; gap: 4px;">
-                                                    ${technique.matchedKeywords.slice(0, 4).map(keyword => 
-                                                        `<span style="background: #e9ecef; color: #495057; padding: 2px 6px; border-radius: 4px; font-size: 0.75em;">
-                                                            ${keyword.keyword} ${(keyword.count > 1) ? `(×${keyword.count})` : ''}
-                                                        </span>`
-                                                    ).join('')}
-                                                    ${technique.matchedKeywords.length > 4 ? 
-                                                        `<span style="color: #999; font-size: 0.75em; padding: 2px 4px;">+${technique.matchedKeywords.length - 4} autres...</span>` 
-                                                        : ''
-                                                    }
-                                                </div>
-                                            </div>
-                                        ` : ''}
-                                    </div>
-                                `).join('')}
-                            </div>
-                        </div>
-                    `}
-                    
+                    ${detectedHtml}
+
                     <!-- Actions -->
                     <div style="text-align: center; margin-top: 25px; padding-top: 20px; border-top: 1px solid #e9ecef;">
                         <div style="display: flex; gap: 15px; justify-content: center; flex-wrap: wrap;">
-                            <button onclick="document.getElementById('dima-modal').remove()" 
+                            <button type="button" id="dima-modal-close-btn"
                                     style="background: #3498db; color: white; border: none; padding: 12px 24px; border-radius: 8px; cursor: pointer; font-size: 16px; font-weight: 500; transition: background 0.3s;">
                                 Fermer
                             </button>
-                            <button onclick="window.open('https://m82-project.org/', '_blank')" 
+                            <button type="button" id="dima-modal-learn-more-btn"
                                     style="background: #95a5a6; color: white; border: none; padding: 12px 24px; border-radius: 8px; cursor: pointer; font-size: 16px; font-weight: 500; transition: background 0.3s;">
                                 En savoir plus
                             </button>
@@ -879,18 +963,6 @@ ${techniques.map(t => `• ${t.nom}`).join('\n')}`;
                     </div>
 
                     <style>
-                        @keyframes fadeIn {
-                            from { opacity: 0; }
-                            to { opacity: 1; }
-                        }
-                        @keyframes slideIn {
-                            from { transform: translateY(30px); opacity: 0; }
-                            to { transform: translateY(0); opacity: 1; }
-                        }
-                        @keyframes slideInRight {
-                            from { transform: translateX(100%); opacity: 0; }
-                            to { transform: translateX(0); opacity: 1; }
-                        }
                         #dima-modal button:hover {
                             transform: translateY(-1px);
                             box-shadow: 0 4px 12px rgba(0,0,0,0.15);
@@ -922,6 +994,19 @@ ${techniques.map(t => `• ${t.nom}`).join('\n')}`;
                 this.showSuspiciousSiteDetails();
             });
 
+            // Boutons Fermer / En savoir plus : on remplace les anciens
+            // onclick inline (bloqués par les CSP strictes des sites hôtes).
+            modal.querySelector('#dima-modal-close-btn')?.addEventListener('click', () => {
+                modal.remove();
+            });
+            modal.querySelector('#dima-modal-learn-more-btn')?.addEventListener('click', () => {
+                window.open('https://m82-project.org/', '_blank', 'noopener,noreferrer');
+            });
+            // onerror inline du logo, également bloqué par certaines CSP.
+            modal.querySelector('#dima-modal-logo')?.addEventListener('error', (e) => {
+                e.currentTarget.style.display = 'none';
+            });
+
             document.body.appendChild(modal);
             this.log('Modal affiché');