diff --git a/mon-aide-cyber-api/src/api/routesAPIUtilisateur.ts b/mon-aide-cyber-api/src/api/routesAPIUtilisateur.ts
index 767d3d2fb..fc7d638c4 100644
--- a/mon-aide-cyber-api/src/api/routesAPIUtilisateur.ts
+++ b/mon-aide-cyber-api/src/api/routesAPIUtilisateur.ts
@@ -17,6 +17,7 @@ import {
 import { EntrepotUtilisateur } from '../authentification/Utilisateur';
 import { ServiceDeChiffrement } from '../securite/ServiceDeChiffrement';
 import { CommandeReinitialisationMotDePasse } from '../authentification/reinitialisation-mot-de-passe/CapteurCommandeReinitialisationMotDePasse';
+import { adaptateurConfigurationLimiteurTraffic } from './adaptateurLimiteurTraffic';
 
 type CorpsRequeteReinitialiserMotDePasse = core.ParamsDictionary & {
   token: string;
@@ -56,6 +57,9 @@ const valitateurUtilisateur = (
 export const routesAPIUtilisateur = (configuration: ConfigurationServeur) => {
   const routes = express.Router();
 
+  const limiteurTrafficReinitialisationMotDePasse =
+    adaptateurConfigurationLimiteurTraffic('AUTHENTIFICATION');
+
   const {
     entrepots,
     adaptateurDeVerificationDeSession: session,
@@ -97,6 +101,7 @@ export const routesAPIUtilisateur = (configuration: ConfigurationServeur) => {
 
   routes.post(
     '/reinitialisation-mot-de-passe',
+    limiteurTrafficReinitialisationMotDePasse,
     express.json(),
     async (
       requete: Request<CorpsRequeteReinitialisationMotDePasse>,
@@ -114,6 +119,7 @@ export const routesAPIUtilisateur = (configuration: ConfigurationServeur) => {
 
   routes.patch(
     '/reinitialiser-mot-de-passe',
+    limiteurTrafficReinitialisationMotDePasse,
     express.json(),
     validateursDeCreationDeMotDePasse(),
     valitateurUtilisateur(entrepots.utilisateurs(), serviceDeChiffrement),