diff --git a/pica-etherpad/clair-whitelist.yml b/pica-etherpad/clair-whitelist.yml
index 4fafe750533b7190fadef4a77f97c91b67bebcb8..30bfc60f45c4b0383eb3dd6841e5edbd04c5f196 100644
--- a/pica-etherpad/clair-whitelist.yml
+++ b/pica-etherpad/clair-whitelist.yml
@@ -1,23 +1,11 @@
 generalwhitelist:
     CVE-2017-14062: libidn11 -> pas de contre mesure disponible pour stretch
-    CVE-2019-3823: curl -> non affecté, le paquet qui contient la contre mesure est installé à la place de celui qui est vulnérable cf logs
-    CVE-2019-3822: curl -> idem
-    CVE-2018-1000654: libtasn1-6 -> Pas de contre mesure disponible
-    CVE-2016-9841: zlib -> le paquet qui corrige le problème n'est pas backporté -> Pas de contre mesure
-    CVE-2016-2774: isc-dhcp -> Le paquet qui corrige le problème n'est pas backporté, et DHCP n'est probablement même pas utilisé par le conteneur -> Pas de contre mesure
-    CVE-2016-9843: zlib -> le paquet qui corrige le problème n'est pas backporté -> Pas de contre mesure
     CVE-2016-2779: util-linux -> Vulnérabilité Linux
     CVE-2017-10788: libdbd-mysql-perl -> Bug qui semble nécessiter que la base de données soit accessible par le réseau ce qui n'est pas le cas -> Non affecté
     CVE-2018-6485: glibc -> Pas de contre mesure
-    CVE-2017-16997: glibc -> Pas de contre mesure
-    CVE-2017-18269: glibc -> Pas de contre mesure
-    CVE-2017-15670: glibc -> Pas de contre mesure
     CVE-2018-6551: glibc -> Pas de contre mesure
     CVE-2018-1000001: glibc -> Pas de contre mesure
-    CVE-2017-1000408: glibc -> Pas de contre mesure
-    CVE-2017-15804: glibc -> Pas de contre mesure
     CVE-2019-9169: glibc -> Pas de contre mesure
     CVE-2017-12424: shadow -> Pas de contre mesure
-    CVE-2018-6954: systemd -> Pas de contre mesure
-    CVE-2018-15686: systemd -> Pas de contre mesure
-    CVE-2018-6797: Perl est une dépendance du client mysql et la version non vulnérable dans stretch n'a pas été backportée -> Pas de contre-mesure
\ No newline at end of file
+    CVE-2019-11068: libxslt -> dépendance d'autres paquets, pas de correctif disponible -> Pas de contre-mesure
+    CVE-2019-9631: poppler -> à désinstaller
\ No newline at end of file