diff --git a/decrypt-secrets.sh b/decrypt-secrets.sh
index e63e2d522609e0132d9673e33e9bfa62107f23ff..22b65a4c5f857c5de8dc89834996c9188fe35349 100644
--- a/decrypt-secrets.sh
+++ b/decrypt-secrets.sh
@@ -11,10 +11,12 @@ echo $SECRETS_PATH
 for container_secrets_folder in $SECRETS_PATH/*;
 do
     CONTAINER_NAME=$(basename $container_secrets_folder)
+    echo "decrypt loop"
     for encrypted_secret in $container_secrets_folder/*;
     do
         echo $encrypted_secret
-        SECRET_NAME=$(basename $encrypted_secret)
+        SECRET_NAME=$(basename $encrypted_secret) 
+        gpg --quiet  --decrypt  $encrypted_secret
         { gpg --quiet  --decrypt  $encrypted_secret & echo -n "$SECRET_NAME="; } >> $MODIFIED_IMAGE/secrets/$CONTAINER_NAME.secrets
     done
     cat $MODIFIED_IMAGE/secrets/$CONTAINER_NAME.secrets
diff --git a/pica-etherpad/clair-whitelist.yml b/pica-etherpad/clair-whitelist.yml
index 4fafe750533b7190fadef4a77f97c91b67bebcb8..3e2f6a71ca76b8589ce080fe31db03bf1899fad9 100644
--- a/pica-etherpad/clair-whitelist.yml
+++ b/pica-etherpad/clair-whitelist.yml
@@ -20,4 +20,4 @@ generalwhitelist:
     CVE-2017-12424: shadow -> Pas de contre mesure
     CVE-2018-6954: systemd -> Pas de contre mesure
     CVE-2018-15686: systemd -> Pas de contre mesure
-    CVE-2018-6797: Perl est une dépendance du client mysql et la version non vulnérable dans stretch n'a pas été backportée -> Pas de contre-mesure
\ No newline at end of file
+    CVE-2018-6797: Perl est une dépendance du client mysql et la version non vulnérable dans stretch n'a pas été backportée -> Pas de contre-mesure 
\ No newline at end of file