diff --git a/README.md b/README.md
index 850d680..be6b7a4 100644
--- a/README.md
+++ b/README.md
@@ -116,3 +116,35 @@ La partie systèmes et réseaux consiste à déployer une infrastructure virtual
 
 ---
 
+## Mission I4 – Sécurisation et sauvegarde de la base de données
+
+### Objectifs de la mission
+
+- Sécuriser l'accès SSH aux machines via authentification par clé publique uniquement.  
+- Mettre en place une **sauvegarde automatique, compressée et quotidienne** de la base MariaDB sur `ap31-test`.  
+- Conserver un **historique de 7 jours** de ces sauvegardes.  
+- Fournir un script permettant de **restaurer la dernière sauvegarde** sur `ap31-prod`.
+
+### Sécurisation de l'accès SSH
+
+- Utilisation exclusive de l’**authentification par clé publique** :  
+  - Ajout des clés des administrateurs dans le fichier `~/.ssh/authorized_keys`.  
+  - Désactivation de l’authentification par mot de passe dans `/etc/ssh/sshd_config` (`PasswordAuthentication no`).  
+- Configuration du fichier `~/.ssh/config` pour permettre la connexion via **nom de domaine personnalisé**, avec des alias pour simplifier l'accès aux serveurs (ex. : `ssh ap31-prod`).  
+- Redémarrage du service SSH pour prise en compte des modifications.
+
+### Sauvegarde automatisée de MariaDB sur `ap31-test`
+
+- Mise en place d’un **script bash exécuté quotidiennement** (via cron) pour :  
+  - Effectuer un **dump** de la base `sdis29` avec l’utilisateur `adminBDsdis`.  
+  - Compresser la sauvegarde (`gzip`).  
+  - La stocker dans `/var/backups/mariadb` avec un nom de fichier horodaté.  
+  - Supprimer les sauvegardes plus anciennes que 7 jours.
+
+### Restauration de la dernière sauvegarde sur `ap31-prod`
+
+- Un script permet de :  
+  - **Décompresser** la dernière sauvegarde disponible.  
+  - **Restaurer automatiquement** le fichier SQL dans la base `sdis29` sur `ap31-prod` à l’aide des identifiants fournis.
+
+