4.2. Les dispositifs de contrôle de leur application
Les dispositifs de contrôle ont pour objet de mesurer l'écart entre la réalité des dispositifs mis en place au sein des organismes et les prescriptions de la réglementation en vigueur (IGI 1300, présente instruction, instructions particulières).
Ces contrôles sont de deux natures : internes ou externes et sont effectués selon les modalités indiquées ci-après au sein des organismes soumis à la présente instruction.
4.2.1. Contrôle interne, à la charge du responsable d'organisme
Les contrôles internes sont conduits par les officiers de sécurité des organismes avec l'appui, le cas échéant, des officiers de sécurité des systèmes d'information. Ils constituent pour l'ensemble des sites de l'organisme une action de contrôle essentielle en matière de protection du secret.
Ces contrôles sont menés régulièrement (au moins une fois par an) pour s'assurer de la bonne application des prescriptions réglementaires au sein des différents sites de l'organisme. Ils donnent lieu à un compte-rendu écrit de l'officier de sécurité adressé au responsable d'organisme.
Une synthèse des comptes rendus mettant en exergue les points forts et les points faibles ainsi que les principaux écarts à la réglementation constatés est adressée au fonctionnaire de sécurité de défense avant le 31 décembre de chaque année (60).
(60) Pour les organismes disposant d'une structure hiérarchisée d'officiers de sécurité, seul le compte-rendu de l'officier central de sécurité est adressé au fonctionnaire de sécurité de défense. Ce document de synthèse est classifié au niveau Secret.