Quand on a besoin d'utiliser des authentification par .htaccess je pensais que ça marchait à tous les coups l'histoire des .htaccess qui réécrivent les directives apache...
Et bien non, et c'est logique d'un point de vue sécurité. Apparemment c'est désactiver par défaut.
Et pour faire en sorte que apache utilise les directives de vos .htaccess, il faut le définir dans le fichier de configuration apache.

Sous Ubuntu j'ai trouvé ce fichier ici : /etc/apache2/sites-available/default

J'ai transformé Allow Override None par Allow Override All, et ça fonctionne.

Le truc que j'ai pas compris c'est à quoi sert le répertoire /etc/apache2/sites-enabled/ qui contient aussi un fichier de configuration apache et là où la ligne Allow Override All était déjà... A quoi ça sert d'avoir deux dossier de configuration des sites permis et disponibles ???

bref j'ai trouvé et ça fonctionne...

Ne pas oublié de redémarrer le serveur Apache

$ sudo /etc/init.d/apache2 restart

Et c'est bon....

Un petit lien bien pratique en français pour protéger un répertoire avec un .htaccess