diff --git a/HowtoApache.md b/HowtoApache.md
index b9447a2a..68be305d 100644
--- a/HowtoApache.md
+++ b/HowtoApache.md
@@ -840,7 +840,7 @@ Nous faisons une configuration minimale via
     SecDefaultAction "log,auditlog,deny,status:406,phase:2,t:none"
     SecAuditEngine RelevantOnly
     #SecAuditLogRelevantStatus "^[45]"
-    SecAuditLogType Serial
+    SecAuditLogType Off
     SecAuditLog /var/log/apache2/modsecurity_audit.log
     SecAuditLogParts "ABIFHZ"
     #SecArgumentSeparator "&"
@@ -860,14 +860,24 @@ Nous faisons une configuration minimale via
 </IfModule>
 ~~~
 
+Nous désactivons le audit log par défaut, puisque l’information
+enregistrer dans les autres logs est suffisante. Par contre, il
+est important de le réactiver lorsque vous faites un audit des
+règles applicables a un serveur. Dans ce cas, il existe des
+[outils](https://github.com/Apache-Labor/labor/blob/master/bin/.apache-modsec.alias)
+pour faciliter l’obtention de statistiques du audit log.
+
 On peut aussi ajuster certains paramètres de ModSecurity Core Rule
 Set en ajustant le fichier `/etc/modsecurity/crs/crs-setup.conf`.
 C'est notamment ici qu'il faudra ajuster si on utilise d'autres
 méthodes HTTP (comme PATCH, DELETE) qui risque d'être bloquées
 
 On pourra désactiver modsecurity dans des vhosts ou sur des dossiers
-en particulier en jouant avec la directive `SecRuleEngine Off` Utile
-notamment sur l'administration de Wordpress ou PHPmyAdmin
+en particulier en jouant avec la directive `SecRuleEngine Off`.
+Ceci peut être utile en cas de problèmes, mais il est toujours mieux
+de faire un léger audit afin d’identifier les règles problématiques
+et les désactiver avec `SecRuleRemoveById XXXX`.
+
 ~~~
 <Directory "/home/monsite/www/wp-admin">
     <IfModule security2_module>
@@ -876,15 +886,8 @@ notamment sur l'administration de Wordpress ou PHPmyAdmin
 </Directory>
 ~~~
 
-On peut aussi désactiver des règles spécifiques en utilisant
-`SecRuleRemoveById XXXX`
-
-
 Le Wiki À propos de [ces directives](https://github.com/SpiderLabs/ModSecurity/wiki/Reference-Manual)
 
-Pour une configuration avancée, on ajuste l'utilisation du jeu de
-règles *modsecurity-crs* et l'on gère nos propres règles personnalisées.
-
 ## Awstats
 
 [AWStats](http://www.awstats.org/) est un outil pour générer des