diff --git a/core/ajax/message.ajax.php b/core/ajax/message.ajax.php
index 4bbd6aef59..ada82cadfc 100644
--- a/core/ajax/message.ajax.php
+++ b/core/ajax/message.ajax.php
@@ -27,6 +27,9 @@
 	ajax::init();
 
 	if (init('action') == 'clearMessage') {
+		if(!isConnect('admin')){
+			throw new Exception(__('Vous n\'êtes pas autorisé à effectuer cette action', __FILE__));
+		}
 		message::removeAll(init('plugin'));
 		ajax::success();
 	}
@@ -46,6 +49,9 @@
 	}
 
 	if (init('action') == 'removeMessage') {
+		if(!isConnect('admin')){
+			throw new Exception(__('Vous n\'êtes pas autorisé à effectuer cette action', __FILE__));
+		}
 		$message = message::byId(init('id'));
 		if (!is_object($message)) {
 			throw new Exception(__('Message inconnu. Vérifiez l\'ID', __FILE__));