diff --git a/HowtoOpenVPN.md b/HowtoOpenVPN.md
index 975a1f42..dffffcd3 100644
--- a/HowtoOpenVPN.md
+++ b/HowtoOpenVPN.md
@@ -73,8 +73,8 @@ La configuration se fait via le fichier `/etc/openvpn/server.conf` avec les para
 * `ifconfig-pool-persist` : permet aux clients de conserver la même IP en cas de redémarrage
 
 ~~~
-user  nobody
-group nogroup
+user  _openvpn
+group _openvpn
 
 local 198.51.100.1
 port 1194
@@ -172,6 +172,12 @@ Penser à remplacer :
 
 ### Serveur sous Debian
 
+On crée un utilisateur `_openvpn` sous lequel OpenVPN tournera :
+
+~~~
+useradd _openvpn --system -M --home-dir /nonexistent --shell /usr/sbin/nologin
+~~~
+
 Il ne faut pas oublier les changements suivants à ajouter dans `/etc/default/minifirewall` (en remplaçant `192.0.2.0/24` par le réseau utilisé dans le paramètre `server`) :
 
 ~~~