diff --git a/Controleur/ControleurAjaxcomposantetarif.php b/Controleur/ControleurAjaxcomposantetarif.php
index a8d671df..791c5acf 100755
--- a/Controleur/ControleurAjaxcomposantetarif.php
+++ b/Controleur/ControleurAjaxcomposantetarif.php
@@ -34,6 +34,13 @@ class ControleurAjaxcomposantetarif extends Controleur
 
     public function ajouterunacteautarif() 
 	{
+		$csrf_token = trim($this->requete->getParametreFormulaire("csrf_token"));
+
+		if (!Csrf::validateToken($csrf_token)) {
+			$_SESSION['flash_error'] = 'Votre session a expiré. Veuillez réessayer.';
+			exit;
+		}
+
 		$idActe	= $this->requete->getParametreFormulaire("idActe");
 		$codeTarifActe 		= $this->requete->getParametreFormulaire("codeTarifActe");	
 		$codeFamilleActe 	= $this->requete->getParametreFormulaire("codeFamilleActe");	
diff --git a/Js/fonctions.js b/Js/fonctions.js
index bc3e6acc..699702cb 100755
--- a/Js/fonctions.js
+++ b/Js/fonctions.js
@@ -42360,46 +42360,6 @@ function ajouter_tous_actes_fam_au_tarif()
 	
 }
 
-function ajouter_un_acte_au_tarif(idActe)
-{
-	codeTarifActe=$("#codeTarifActe").val();
-	codeFamilleActe=$("#codeFamilleActe").val();
-	
-	if(codeTarifActe<=' ')
-	{
-		v_msg="Veuillez sélectionner un tarif!";
-		v_msgEng="Please select a rate!";
-		alert_ebene(v_msg, v_msgEng);
-
-		$("#codeTarifActe").focus();
-		return;
-	}
-	
-	if(codeFamilleActe<=' ')
-	{
-		v_msg="Veuillez saisir une famille!";
-		v_msgEng="Please select a family!";
-		alert_ebene(v_msg, v_msgEng);
-
-		$("#codeFamilleActe").focus();
-		return;
-	}
-
-	donnees = 'idActe='+idActe+'&codeTarifActe='+codeTarifActe+'&codeFamilleActe='+codeFamilleActe;
-
-	$.ajax({
-		url: $("#racineWeb").val()+"Ajaxcomposantetarif/ajouterunacteautarif/",
-		type: 'POST',			
-		data: donnees,
-		success: function(data) {
-		},
-		error: function(data) {
-		},
-		complete: function() {
-			ajax_composante_tarif("0");
-		}
-	});
-}
 
 function retirer_tous_actes_fam_du_tarif()
 {
@@ -92530,7 +92490,7 @@ function maj_composante_effettarif_acte(idActe, dateEffet, maxDateEffetActe, lig
 	donnees = "idActe="+idActe+"&dateEffet="+dateEffet;
 
 	donnees = charger_csrf_token(donnees);
-	
+
 	v_msg="Confirmez-vous cette date d'effet?";
 	v_msgEng="Do you confirm this effective date?";
 
@@ -92602,3 +92562,46 @@ function maj_composante_effettarif_acte(idActe, dateEffet, maxDateEffetActe, lig
 		});
 	}
 }
+
+function ajouter_un_acte_au_tarif(idActe)
+{
+	codeTarifActe=$("#codeTarifActe").val();
+	codeFamilleActe=$("#codeFamilleActe").val();
+	
+	if(codeTarifActe<=' ')
+	{
+		v_msg="Veuillez sélectionner un tarif!";
+		v_msgEng="Please select a rate!";
+		alert_ebene(v_msg, v_msgEng);
+
+		$("#codeTarifActe").focus();
+		return;
+	}
+	
+	if(codeFamilleActe<=' ')
+	{
+		v_msg="Veuillez saisir une famille!";
+		v_msgEng="Please select a family!";
+		alert_ebene(v_msg, v_msgEng);
+
+		$("#codeFamilleActe").focus();
+		return;
+	}
+
+	donnees = 'idActe='+idActe+'&codeTarifActe='+codeTarifActe+'&codeFamilleActe='+codeFamilleActe;
+
+	donnees = charger_csrf_token(donnees);
+	
+	$.ajax({
+		url: $("#racineWeb").val()+"Ajaxcomposantetarif/ajouterunacteautarif/",
+		type: 'POST',			
+		data: donnees,
+		success: function(data) {
+		},
+		error: function(data) {
+		},
+		complete: function() {
+			ajax_composante_tarif("0");
+		}
+	});
+}
diff --git a/Vue/gabarit.php b/Vue/gabarit.php
index db8e92bb..534e842e 100755
--- a/Vue/gabarit.php
+++ b/Vue/gabarit.php
@@ -985,7 +985,7 @@
 		
 		<script src="https://cdn.jsdelivr.net/npm/toastr@2.1.4/build/toastr.min.js" crossorigin="anonymous"></script>
 
-		<script src="Js/fonctions.js?ver=2026.04.20.07"></script> 
+		<script src="Js/fonctions.js?ver=2026.04.20.08"></script> 
 		
 		<script src="https://cdn.jsdelivr.net/npm/vue@3/dist/vue.global.prod.js"></script>