Coudé, parce que c'est assez trivial de bloquer les EXE/MSI qui ne sont pas aux endroits qu'on estime être sécurisés/standards.