diff --git a/README.md b/README.md
index 1da6fee32c438d2d21a960fb30b1a62508296610..4782bb9c735ba0d4f7a65765a53ee924f6eccc7a 100644
--- a/README.md
+++ b/README.md
@@ -118,15 +118,25 @@ Par ailleurs, les runners et les pages ne sont pas sauvegardés. Ceux-ci pouvant
 
 Le dépôt est accessible en `https` uniquement. Les utilisateurs doivent créer, puis utiliser [un jeton (token)](https://gitlab-forge.din.developpement-durable.gouv.fr/-/profile/personal_access_tokens) qui sert de mot de passe pour le client git :
 
-- login : *login Gitlab-forge* (indiqué en haut à droite lorsque vous êtes connecté) ;
+- login : *login Gitlab-forge*, souvent prenom.nom, indiqué en haut à droite lorsque vous êtes connecté ;
 - mot de passe : *token* que vous aurez soigneusement noté (s'il est perdu vous pouvez en créer un autre et résiler l'ancien).
 
-Le git clone sera
+Le git clone sera une adresse en https. Vous saisissez alors les identifiants demandés. Afin de ne pas saisir ces identifiants à chaque commande distante de git, cette commande les garde en cache mémoire un certain temps pour votre dépôt :
 
 ```bash
-git clone https://Prenom.Nom:LeToken@gitlab-forge.din.developpement-durable.gouv.fr/truc/machin.git/
+git config credential.helper 'cache –timeout=43200'
 ```
 
+Il existe d'autres méthodes de stockage, en fonction de vos besoins et de votre système. Cf. la [documentation de Git](https://git-scm.com/book/fr/v2/Utilitaires-Git-Stockage-des-identifiants).
+
+> :warning: :warning: :warning: Même si cela est possible techniquement, **ne pas insérer les identifiants dans l'URL**, pour des raisons de sécurité. Voici un exemple de **mauvaise pratique** :
+>
+> ```bash
+> git clone https://Prenom.Nom:LeToken@gitlab-forge.din.developpement-durable.gouv.fr/truc/machin.git/
+> ```
+> 
+> Si vous transmettez une archive de votre dépôt Git à un partenaire, il aura accès à votre token ! (en clair dans le dossier .git/config).
+
 ### Container Registry
 
 Le registry de Gitlab-forge est mis à disposition sur *intranet* et *internet*.