diff --git a/CHANGELOG.md b/CHANGELOG.md
index f5bbcd63ccbdc31c7a060e5a294c1789ff15ae73..6d698167e4b314d340b433d4f93375b45b59fbd9 100644
--- a/CHANGELOG.md
+++ b/CHANGELOG.md
@@ -2,6 +2,6 @@
 
 ## Unreleased
 
-### Changed
+### Security
 
-- Utiliser `spip_livrer_fichier()` pour envoyer les fichiers (refactor)
+- spip-team/securite#4841 Limiter l’usage de `#ENV**` dans les formulaires.