fix: correct CampaignsView, analysis.py IPv4 split, entities date filter

- CampaignsView: update ClusterData interface to match real API response
  (severity/unique_ips/score instead of threat_level/total_ips/confidence_range)
  Fix fetch to use data.items, rewrite ClusterCard and BehavioralTab
  Remove unused getClassificationColor and THREAT_ORDER constants
- analysis.py: fix IPv4Address object has no attribute 'split' on line 322
  Add str() conversion before calling .split('.')
- entities.py: fix Date vs DateTime comparison — log_date is a Date column,
  comparing against now()-INTERVAL HOUR caused yesterday's entries to be excluded
  Use toDate(now() - INTERVAL X HOUR) for correct Date-level comparison

Co-authored-by: Copilot <223556219+Copilot@users.noreply.github.com>

ROUTES_NAVIGATION_PROGRESS.md

@@ -0,0 +1,57 @@
+# Plan d'exécution — Routes & Navigation
+
+## Contexte
+
+- Authentification applicative **hors périmètre** (gérée par `htaccess`).
+- Objectif: rendre les routes/navigation cohérentes et sans liens cassés.
+
+## Étapes et avancement
+
+| Étape | Description | Statut | Notes |
+|---|---|---|---|
+| 1 | Préparer ce document de suivi | ✅ Fait | Document créé et utilisé comme source de progression. |
+| 2 | Lancer un baseline (checks existants) | ✅ Fait | `docker compose build dashboard_web` exécuté (OK). |
+| 3 | Corriger les routes déclarées (aliases + routes manquantes) | ✅ Fait | Ajout de `/incidents`, `/investigate`, `/investigate/:type/:value`, `/bulk-classify` + wrappers tools route params. |
+| 4 | Corriger la navigation (liens/boutons/quick search) | ✅ Fait | Navigation top enrichie, quick actions corrigées, suppression de `window.location.href`. |
+| 5 | Valider après changements (build/checks) | ✅ Fait | `docker compose build dashboard_web` OK après modifications. |
+| 6 | Finaliser ce document avec résultats | ✅ Fait | Synthèse et statut final complétés. |
+| 7 | Réécriture graph de corrélations | ✅ Fait | Custom node types, layout radial, fitView, séparation fetch/filtre, erreur gérée, hauteur 700px. |
+
+## Journal d’avancement
+
+### Étape 1 — Préparer le document
+- Statut: ✅ Fait
+- Action: création du document de suivi avec étapes et statuts.
+
+### Étape 2 — Baseline Docker
+- Statut: ✅ Fait
+- Action: exécution de `docker compose build dashboard_web`.
+- Résultat: build OK (code de sortie 0), warning non bloquant sur `version` obsolète dans compose.
+
+### Étape 3 — Correction des routes
+- Statut: ✅ Fait
+- Actions:
+  - ajout route alias `/incidents` vers la vue incidents;
+  - ajout routes `/investigate` et `/investigate/:type/:value` avec redirection intelligente;
+  - ajout route `/bulk-classify` avec wrapper d’intégration;
+  - remplacement des usages `window.location.pathname` par des wrappers route basés sur `useParams`.
+
+### Étape 4 — Correction de la navigation
+- Statut: ✅ Fait
+- Actions:
+  - ajout d’un onglet navigation `Détections`;
+  - activation menu corrigée (gestion des alias/sous-routes);
+  - remplacement de `window.location.href` dans `DetectionsList` par `navigate(...)`;
+  - action rapide “Investigation avancée” alignée vers `/detections`.
+
+### Étape 5 — Validation Docker post-modifications
+- Statut: ✅ Fait
+- Action: exécution de `docker compose build dashboard_web`.
+- Résultat: build OK (code de sortie 0), warning compose `version` obsolète non bloquant.
+
+### Étape 6 — Clôture
+- Statut: ✅ Fait
+- Résultat global:
+  - routes invalides couvertes via aliases/wrappers;
+  - navigation interne homogène en SPA;
+  - build Docker validé avant/après.