diff --git a/README.md b/README.md
index 7e66795..336403c 100644
--- a/README.md
+++ b/README.md
@@ -102,6 +102,15 @@ Pour cibler seulement les serveurs avec cle SSH :
 ansible-playbook playbooks/change_password.yml --ask-become-pass --limit ssh_key_servers
 ```
 
+Si la cle privee SSH est protegee par une passphrase, le playbook ne la demande
+pas directement. Cette passphrase est geree par OpenSSH. Le plus fiable est de
+charger la cle dans `ssh-agent` avant de lancer Ansible :
+
+```bash
+ssh-add ~/.ssh/id_ed25519
+ansible-playbook playbooks/change_password.yml --ask-become-pass --limit ssh_key_servers
+```
+
 Pour cibler les serveurs avec mot de passe SSH, ajoutez `--ask-pass` :
 
 ```bash