diff --git a/atelier_secu.md b/atelier_secu.md
index 494f4a3009b1307cc731af060056a193093270d1..56036c774561d99a3aac791dc9fb7f39c70bef69 100644
--- a/atelier_secu.md
+++ b/atelier_secu.md
@@ -13,7 +13,9 @@ https://en.wikipedia.org/wiki/Certificate_policy
 https://en.wikipedia.org/wiki/Key_management
 https://www.digicert.com/fr/what-is-pki
 https://www.ssldragon.com/blog/best-practices-to-store-the-private-key/
-    
+https://www.thesslstore.com/blog/what-is-a-key-management-service-key-management-services-explained/
+https://cheatsheetseries.owasp.org/cheatsheets/Key_Management_Cheat_Sheet.html#storage
+
 ## Introduction
 
 Dans le cadre du cours "Ateliers en sécurité", il nous a été demandé de créer une entreprise fictive qui utilise une infrastructure à clef publique, ou PKI (Public Key Infrastructure), pour sécuriser ses services. Ce document décrit le scénario choisi, l'organisation de notre entreprise fictive et les différents composants physiques et logiciels utilisés pour mettre en place notre infrastructure. Il décrit aussi la politique de certification utilisée pour celle-ci.
@@ -22,8 +24,24 @@ Dans le cadre du cours "Ateliers en sécurité", il nous a été demandé de cr
 
 Nous avons choisi de concevoir une entreprise fournissant une version simplifiée des services proposés par une autorité de certification comme Let's Encrypt. Notre infrastructure comprendra donc sa propre autorité de certification qui permettra d'émettre des certificats pour nos services internes ainsi que pour les services publiques de nos clients. Ces derniers pourront utiliser les certificats émis par notre CA grâce à un outil similaire à [Certbot](https://certbot.eff.org/pages/about).
 
-## Organigramme de l'entreprise
+## Points à traiter :
+
+- problème wildcards
+- vérifier l'identité du possesseur du mail → via a challenge-and-response email exchange with the address in the WHOIS entry, for example
+- expiration des certificats racines et intermédiaires
+- service de support
+- gestion des clefs privées
+- changement de protocoles sécurisés
+- delegation
+- stratégie de révocation (personnes physiques)
+- Trust sign ?
+
+
+## Outils à explorer (choisir un):
 
+- https://www.vaultproject.io/ 
+- https://docs.cosmian.com/
+- https://openxpki.readthedocs.io/en/stable/quickstart.html
 
 
 ## Schéma de l'infrastructure à clef publique
\ No newline at end of file