diff --git a/manager/groups.php b/manager/groups.php
index bc4a144..6b72d9b 100755
--- a/manager/groups.php
+++ b/manager/groups.php
@@ -37,7 +37,7 @@ require_once __ROOT__.'/manager/database.php';
 			/************************/
 			/* création d'un groupe */
 			/************************/
-			case 'create': if( permission('admin') ){
+			case 'create': if( false && permission('admin') ){
 
 					$areSetParam = isset($request->nom) ; // l'argument existe
 					$typeOkParam = $areSetParam && is_string($request->nom); // si c'est une string
@@ -56,7 +56,7 @@ require_once __ROOT__.'/manager/database.php';
 			/***********************************/
 			/* ajout d'un étudiant à un groupe */
 			/***********************************/
-			case 'add': if( permission('admin') ){
+			case 'add': if( false && permission('admin') ){
 
 					$areSetParam = isset($request->etudiant) && isset($request->groupe) && isset($request->semestre) && isset($request->annee); // les arguments existent
 					$typeOkParam = $areSetParam && is_string($request->etudiant) && is_string($request->groupe) && is_numeric($request->semestre) && is_numeric($request->annee); // si c'est des strings
@@ -228,7 +228,7 @@ require_once __ROOT__.'/manager/database.php';
 			/************************************************/
 			/* déplace un étudiant de son groupe à un autre */
 			/************************************************/
-			case 'move': if( permission('admin') ){
+			case 'move': if( permission('admin') && $_SESSION['annee'] < getCurrentYear() ){
 
 					$areSetParam = isset($request->etudiant) && isset($request->groupe) && isset($request->semestre); // les arguments existent
 					$typeOkParam = $areSetParam && is_string($request->etudiant) && is_numeric($request->groupe);     // si c'est des strings
@@ -265,8 +265,11 @@ require_once __ROOT__.'/manager/database.php';
 			/* intégration des élèves pour un semestre */
 			/*******************************************/
 			case 'addUserlist': if( permission('admin') ){
+					$areSetParam = isset($request->formationList) && isset($request->rang) && isset($request->annee);
+					$typeOkParam = $areSetParam && is_numeric($request->rang) && is_numeric($request->annee);
+					$verifiParam = $typeOkParam && $request->annee >= getCurrentYear();
 
-					if( isset($request->formationList) && isset($request->rang) && isset($request->annee) && is_numeric($request->rang) && is_numeric($request->annee) ){ // si tout les paramètres sont bons
+					if( $verifiParam ){ // si tout les paramètres sont bons
 						DataBase::getInstance()->addUserlist($request->rang, $request->annee, $request->formationList);
 						$answer->request = 'success';
 					}else
diff --git a/manager/user.php b/manager/user.php
index b379e9a..889d444 100755
--- a/manager/user.php
+++ b/manager/user.php
@@ -74,7 +74,7 @@ require_once __ROOT__.'/manager/database.php';
 			/**************************/
 			/* création d'utilisateur */
 			/**************************/
-			case 'create': if( permission('admin') ){
+			case 'create': if( false && permission('admin') ){
 				
 					$areSetParam = isset($request->identifiant) && isset($request->prenom) && isset($request->nom) && isset($request->mail) && isset($request->mdp) && isset($request->droits); // les arguments existent
 					$typeOkParam = $areSetParam && is_string($request->identifiant) && is_string($request->prenom) && is_string($request->nom) && is_string($request->mail) && is_string($request->mdp) && is_string($request->droits); // ils sont tous 2 des string