diff --git a/HowtoSSH.md b/HowtoSSH.md
index f01f68b7..695fb4e6 100644
--- a/HowtoSSH.md
+++ b/HowtoSSH.md
@@ -139,6 +139,23 @@ $ ssh -J bastion machine-cible
 À noter que cela nécessite une versione récente d'OpenSSH (celle
 présente dans Stretch)
 
+## Tunnel SSH
+
+### Pour une ressource donnée
+
+Si on veut accéder de la machine 192.0.2.4 à un service https hébergé sur
+192.0.2.5 mais que seule la machine 192.0.2.6 y accède on peut lancer
+la commande :
+
+~~~
+$ ssh -L 192.0.2.4:9000:192.0.2.5:443 192.0.2.6
+~~~
+
+On peut ensuite faire pointer son navigateur sur
+https://192.0.2.4:9000.
+
+
+
 ## Log verbeux pour SFTP
 
 Pour augmenter la verbosité du sous-système sftp-server, notamment loguer les commandes SFTP, il suffit de passer l'option -l à l'appel de sftp-server dans sshd_config :