diff --git a/RAPPORT_DP_CLAUDE_FINAL.md b/RAPPORT_DP_CLAUDE_FINAL.md
index 7f6ed12..ee2da04 100644
--- a/RAPPORT_DP_CLAUDE_FINAL.md
+++ b/RAPPORT_DP_CLAUDE_FINAL.md
@@ -124,6 +124,18 @@ Impact:
      - Tabibi listing hebdomadaire
    - one-shot execute avec traces dans `/opt/wevads/logs/ethica-source-fallback.log`
 
+3. **Runbook SSH unblock execute (sans SSH global change)**
+   - verifications TCP/22 depuis S89, S88 et S151
+   - verifications auth sur hôtes joignables
+   - correlation DB cloud (mta/huawei)
+   - rapport: `RAPPORT_SSH_UNBLOCK_EXECUTION_20260310.md`
+
+Constat additionnel critique:
+- `NEWSERVER_1..10` (ids 180..189) sont `Activated` dans `admin.mta_servers`
+- mais absents de `admin.huawei_instances` (inventory drift)
+- `admin.huawei_accounts`, `admin.huawei_eips`, `admin.huawei_servers` vides
+- ce drift confirme un blocage infra/cloud, pas un blocage patchable dans ce repo
+
 ---
 
 ## 7) Decision DP recommandee
diff --git a/RAPPORT_SSH_UNBLOCK_EXECUTION_20260310.md b/RAPPORT_SSH_UNBLOCK_EXECUTION_20260310.md
new file mode 100644
index 0000000..3f5a544
--- /dev/null
+++ b/RAPPORT_SSH_UNBLOCK_EXECUTION_20260310.md
@@ -0,0 +1,44 @@
+# Rapport execution runbook SSH unblock
+
+Date: 2026-03-10  
+Objectif: fermer le blocage `multi-install` sans toucher PMTA/SSH global.
+
+## 1) Verifications executees
+
+1. **Reachability TCP/22 (multi vantage points)**  
+   - Depuis S89: `110.238.76.155` FAIL, `122.8.135.130` FAIL, `204.168.152.13` FAIL  
+   - Depuis S88: meme resultat sur les 2 hôtes Huawei (`110.238.76.155`, `122.8.135.130`)  
+   - Depuis S89/S88: `110.238.85.209` et `110.238.80.22` repondent sur 22
+
+2. **Auth SSH sur hôtes joignables (110.238.85.209 / 110.238.80.22)**  
+   - essais `root/ubuntu/admin` avec credentials disponibles en DB  
+   - resultat: **AUTH FAIL** (publickey only / password reject)
+
+3. **Correlation DB infra (cause racine)**  
+   - `admin.mta_servers`: `NEWSERVER_1..10` (ids 180..189) = `Activated` + IP publiques definies  
+   - `admin.huawei_instances`: seulement **2** instances (`110.238.76.155`, `122.8.135.130`)  
+   - `admin.huawei_accounts`, `admin.huawei_eips`, `admin.huawei_servers`: **vides**
+
+## 2) Conclusion technique
+
+Blocage `multi-install` non resolvable par patch repo:
+
+- **Réseau/Cloud**: la majorité des IP `NEWSERVER_1..10` ne sont pas joignables sur 22
+- **Drift d’inventaire**: statuts MTA "Activated" incohérents avec inventaire Huawei actif
+- **Credentials drift**: les 2 serveurs joignables n’acceptent pas les identifiants DB actuels
+
+## 3) Actions demandées (ticket NOC/Cloud)
+
+1. Verifier existence réelle des 10 instances `NEWSERVER_1..10` et leurs EIP
+2. Ouvrir SSH/22 inbound depuis S89/S88 vers ces EIP (security group / ACL / firewall)
+3. Fournir credentials SSH valides (ou clé opérable) pour au moins 1 lot
+4. Resynchroniser `admin.mta_servers` avec l’inventaire Huawei réel
+
+## 4) Critere de deblocage
+
+- `multiinstall-safe-preflight.sh` retourne au moins un `ready=YES`
+- rerun complet:
+
+```bash
+SERVERS_CSV=/tmp/servers_180_189.csv ./execute_all_p0_p1_p2.sh
+```