diff --git a/content/Etudiants/zz2-f5-websec.md b/content/Etudiants/zz2-f5-websec.md
index 9f0e877f4b38884ef8ca85f197b478ebc3711bf4..e74a064ef6fee2983c8377e2bfa9cbdce1b3cc46 100644
--- a/content/Etudiants/zz2-f5-websec.md
+++ b/content/Etudiants/zz2-f5-websec.md
@@ -241,6 +241,61 @@ Ce bug est dÃ» Ã  la numÃ©rotation fantaisiste d'Ubuntu des interfaces rÃ©seau .
 
 * Examen Ã©crit en fin de session
 
+* Un projet Ã  rÃ©aliser par binÃ´me
+
+### Projets 
+
+#### jwt
+
+Vous implÃ©menterez un exemple de protection d'API REST via JWT dans l'un des langages au choix
+
+* php
+* nodejs
+* python
+
+Vous implÃ©menterez 2 services et un client
+
+* un service de gÃ©nÃ©ration et de validation de JWT
+* un service accessible via REST avec un JWT valide
+* un client permettant d'obtenir JWT et capable de l'utiliser pour accÃ©der lÃ©gitimement Ã  l'API REST
+
+Dans un premier temps vous implÃ©menterez des JWT avec mot de passe (chiffrement symÃ©trique)
+Dans un second temps vous implÃ©menterez des JWT avec des paires de clÃ©s publiques / privÃ©es (chiffrement asymÃ©trique)
+
+Dans votre rapport vous analyserez
+
+* les avantages et les inconvÃ©nients, notamment au niveau de la sÃ©curitÃ©, de chacune des deux approches
+* les consÃ©quences des choix d'implÃ©mentation sur
+    * la validation d'un JWT
+    * l'enrolement des clients
+    * la gestion d'une compromission cÃ´tÃ© serveur
+
+#### Rendu
+
+Un repo Gitlab sur https://gitlab.isima.fr ayant la forme suivante
+
+* symetric
+  * ...
+  * README.md
+* asymetric
+  * ...
+  * README.md
+* README.md
+
+* symetric/README.md et asymetric/README.md contiennent respectivement la marche Ã  suivre pour pouvoir dÃ©ployer l'implÃ©mentation avec des JWT avec mot de passe et avec des clÃ©s publiques / privÃ©es
+
+* le fichier README.md contient votre rapport
+
+* vous mettrez l'utilisateur Vincent Mazenod comme membre en tant que maintainer
+* vous m'enverrez l'url du repo dans un message mail chiffrÃ© avec GPG
+
+#### CritÃ¨re de notation
+
+* QualitÃ© de l'implÃ©mentation, notamment sur l'aspect sÃ©curitÃ© (si je by pass les sÃ©curitÃ©s mises en place c'est 0)
+* QualitÃ© de la documentation de dÃ©ploiement (si je n'arrive pas Ã  installer le projet en local sur ma machine c'est 0)
+* QualitÃ© de l'analyse (ce n'est pas forcÃ©ment long il s'agit prÃ©senter tous les scÃ©narios d'utilisation et d'attaque en expliquant les avantages et inconvÃ©nients de chacune des deux implÃ©mentations)
+
+
 <!--
 ## Mini projet en binÃ´me