diff --git a/docs/administration/roles.md b/docs/administration/roles.md
index fde0ede..d48421f 100644
--- a/docs/administration/roles.md
+++ b/docs/administration/roles.md
@@ -78,6 +78,10 @@ Paramètres de configuration utiles (plugin GitLab) :
 **Phase de rétrocompatibilité (9.16.x)** — **GitLab** attribue toujours le rôle `Développeur` par défaut lors de l'ajout d'un membre. Le rôle `Lecture seule` de la Console (`/console/readonly`, normalement dédié aux personnes chargés de faire des rapports ou des audits) n'a donc aucun effet sur **Gitlab**. Ce comportement est conservé temporairement pour compatibilité ; Il évoluera vers le rôle **Gitlab** `Invité` dans une prochaine version.
 :::
 
+:::danger
+**Changement cassant** — Les rôles sont désormais provisionnés de manière autoritaire dans les services intégrés (GitLab). La Console prend le contrôle total de l'appartenance : tout membre non tracé par la Console sera **supprimé**, et seuls les membres assignés via les rôles Console seront **ajoutés**. Ce comportement empêche toute dérive entre la Console et les services externes. Les modifications manuelles de membership dans GitLab seront écrasées lors de la synchronisation.
+:::
+
 ## Voir aussi
 
 - [Gestion des rôles (projet)](/guide/roles)
diff --git a/docs/guide/roles.md b/docs/guide/roles.md
index 497c0e4..c9f8ae9 100644
--- a/docs/guide/roles.md
+++ b/docs/guide/roles.md
@@ -107,6 +107,10 @@ Cette correspondance peut être adaptée par les administrateurs via la configur
 **Phase de rétrocompatibilité (9.16.x)** — **GitLab** attribue toujours le rôle `Développeur` par défaut lors de l'ajout d'un membre. Le rôle `Lecture seule` de la Console (`/console/readonly`, normalement dédié aux personnes chargés de faire des rapports ou des audits) n'a donc aucun effet sur **Gitlab**. Ce comportement est conservé temporairement pour compatibilité ; Il évoluera vers le rôle **Gitlab** `Invité` dans une prochaine version.
 :::
 
+:::danger
+**Changement cassant** — Les rôles sont désormais provisionnés de manière autoritaire dans les services intégrés (GitLab). La Console prend le contrôle total de l'appartenance : tout membre non tracé par la Console sera **supprimé**, et seuls les membres assignés via les rôles Console seront **ajoutés**. Ce comportement empêche toute dérive entre la Console et les services externes. Les modifications manuelles de membership dans GitLab seront écrasées lors de la synchronisation.
+:::
+
 Exemple (GitLab) :
 
 ![GitLab - membres du groupe](/img/iam/gitlab-group-members.png)