diff --git a/serveur/vps-setup-complet.md b/serveur/vps-setup-complet.md
index 75973b8..6d0a343 100644
--- a/serveur/vps-setup-complet.md
+++ b/serveur/vps-setup-complet.md
@@ -394,29 +394,29 @@ sudo apt install ufw -y
 **2️⃣ Configurer les règles (IMPORTANT : dans cet ordre !)**
 
 ```bash
-# Ajouter sudo si Type B
+# Note : ufw nécessite toujours sudo (même en root)
 
 # Définir la politique par défaut : TOUT BLOQUER
-ufw default deny incoming
+sudo ufw default deny incoming
 # Pourquoi ? Principe de sécurité : interdire par défaut, autoriser au cas par cas
 
 # Autoriser les connexions sortantes (pour apt, wget, etc.)
-ufw default allow outgoing
+sudo ufw default allow outgoing
 # Pourquoi ? Votre serveur doit pouvoir se connecter à Internet (mises à jour, APIs)
 
 # ⚠️ CRITIQUE : Autoriser SSH AVANT d'activer UFW
-ufw allow 22/tcp
+sudo ufw allow 22/tcp
 # Si vous avez changé le port SSH (étape 5) :
-# ufw allow 2222/tcp
+# sudo ufw allow 2222/tcp
 # 🚨 Si vous oubliez ça, vous serez bloqué dehors !
 
 # Autoriser HTTP et HTTPS (si vous installez un serveur web)
-ufw allow 80/tcp
-ufw allow 443/tcp
+sudo ufw allow 80/tcp
+sudo ufw allow 443/tcp
 # Pourquoi ? Les visiteurs doivent pouvoir accéder à votre site
 
 # Afficher les règles avant activation (vérification)
-ufw show added
+sudo ufw show added
 ```
 
 ---
@@ -425,12 +425,12 @@ ufw show added
 
 ```bash
 # Activer UFW
-ufw enable
+sudo ufw enable
 # Il vous demande confirmation (la connexion SSH peut être interrompue)
 # Tapez 'y' puis Entrée
 
 # Vérifier que tout fonctionne
-ufw status verbose
+sudo ufw status verbose
 
 # Résultat attendu :
 # Status: active
@@ -442,7 +442,7 @@ ufw status verbose
 ```
 
 **✅ Si vous voyez ce résultat, c'est bon !**
-**❌ Si votre connexion SSH se coupe, vous avez oublié `ufw allow 22/tcp`**
+**❌ Si votre connexion SSH se coupe, vous avez oublié `sudo ufw allow 22/tcp`**
 
 ---
 
diff --git a/serveur/vps-setup-rapide.md b/serveur/vps-setup-rapide.md
index d52fdc6..fb6b054 100644
--- a/serveur/vps-setup-rapide.md
+++ b/serveur/vps-setup-rapide.md
@@ -171,17 +171,17 @@ ssh monuser@IP-DU-VPS  # Doit marcher
 ## 6. Pare-feu UFW (5 min)
 
 ```bash
-# Type A
+# Type A (root)
 apt install ufw -y
-ufw default deny incoming
-ufw default allow outgoing
-ufw allow 22/tcp
-ufw allow 80/tcp
-ufw allow 443/tcp
-ufw enable
-ufw status verbose
+sudo ufw default deny incoming
+sudo ufw default allow outgoing
+sudo ufw allow 22/tcp
+sudo ufw allow 80/tcp
+sudo ufw allow 443/tcp
+sudo ufw enable
+sudo ufw status verbose
 
-# Type B (ajoutez sudo partout)
+# Type B (utilisateur sudo)
 sudo apt install ufw -y
 sudo ufw default deny incoming
 sudo ufw default allow outgoing
@@ -192,6 +192,8 @@ sudo ufw enable
 sudo ufw status verbose
 ```
 
+**💡 Note :** `ufw` nécessite toujours `sudo` (même en root) car il est dans `/usr/sbin/`
+
 ---
 
 ## 7. Fail2ban (5 min)