diff --git a/gestion/chgpass.py b/gestion/chgpass.py
index b4a7751d..e87b3881 100755
--- a/gestion/chgpass.py
+++ b/gestion/chgpass.py
@@ -62,6 +62,12 @@ Il ne doit pas 
                 cprint(u'Les accents ou caractères bizarres ne sont pas autorisés (mais #!@*&%{}| le sont !)',
                        'rouge')
                 continue
+
+            ## 2bis - On évite une attaque de type injection de code shell
+            if "'" in mdp:
+                cprint(u'Les accents ou caractères bizarres ne sont pas autorisés (mais #!@*&%{}| le sont !)',
+                'rouge')
+                continue                                                                   
             
             ## 3 - assez de caractères de types différents ?
             chiffres = 0