diff --git a/doc/guide_utilisateur_ci.md b/doc/guide_utilisateur_ci.md
index 35669699c266494c2740fbc811f55ddf3ec0ccc4..2b9cf138ca3cb901ba1ec0e0a432f22d5d414e05 100644
--- a/doc/guide_utilisateur_ci.md
+++ b/doc/guide_utilisateur_ci.md
@@ -32,6 +32,8 @@ Notez que le **nom final** de l'image construite est celui que vous indiquez dan
 
 Vous pouvez suivre les différentes étapes de la CI sur la page [Pipelines](https://gitlab.utc.fr/picasoft/projets/dockerfiles/pipelines), et il est **recommandé** de lire les logs des différentes étapes en cliquant sur chacune d'entre elles. Si la construction et les analyses de sécurité se passent bien, tous les voyants sont au vert (sauf la dernière étape, qui doit être déclenchée manuellement). Sinon, référez-vous à la section [Troubleshooting](#troubleshooting).
 
+Enfin, il est de bon ton de vérifier que les CVE whitelistées dans le fichier `clair-whitelist.yml` sont toujours détectées dans le scan de Clair (étape `clair`). Si non, on pourra les enlever de la liste.
+
 On peut ensuite [déployer le service](guide_deploiement.md).
 
 ## Exemple de mise à jour