diff --git a/procédures/administration_vm_sans_root.md b/procédures/administration_vm_sans_root.md
index 749ef0b..dfc312c 100644
--- a/procédures/administration_vm_sans_root.md
+++ b/procédures/administration_vm_sans_root.md
@@ -59,10 +59,12 @@ peut facilement être clonée par une personne avec un accès
 libvirt. Une fois clonée et l'accès SSH activé, on à 50GiB d'espace
 dedans.
 
-Les personnes qui ont un accès libvirt ne doivent pas créer des VM
-avec une carte graphique pour des VM qui vont tourner en production
-car ça donne accès à la VM à n'importe quelle personne qui à un shell
-sur la machine physique[4].
+Les personnes qui ont un accès libvirt peuvent créer des VM avec une
+carte graphique, mais une fois que les VM qui vont tournent en
+production c'est une bonne idée d'enlever la carte graphique car ça
+donne accès à la VM à n'importe quelle personne qui à un shell sur la
+machine physique[4]. Et donc en cas de compromission de clef SSH ça
+limite la casse.
 
 Vu que l'accès shell ne va plus impliquer l'accès à libvirt dans le
 futur, et que ne pas avoir de carte graphique virtuelle protège aussi