diff --git a/25_vaults/Readme b/25_vaults/Readme
new file mode 100644
index 0000000..b0ffae8
--- /dev/null
+++ b/25_vaults/Readme
@@ -0,0 +1,25 @@
+
+Tâche: Utiliser un vault
+Condition: pour protéger des données sensibles
+Norme: ansible-vault
+
+Objectif: mettre en place une répertoire protégé par authentification simple.
+
+Le mot de passe est stocké dans un vault, créé à l'aide de la commande ansible-vault.
+
+du coup il est nécessaire de lancer le playbook avec l'option --vault-id @prompt
+
+    Alias /private /usr/share/doc
+    <Directory /usr/share/doc>
+    Options indexes
+    AuthName "stop"
+    AuthType Basic
+    AuthUserFile /etc/httpd/passwd
+    require valid-user
+    </Directory>
+
+Prérequis:
+  * On peut se baser sur l'exercice précédent.
+
+Validation: le playbook s'exécute correctement sur nos cibles.
+Chaque cible héberge plusieurs sites différents.
\ No newline at end of file