# Contrôles
Ils traduisent les exigences du framework en **mesures concrètes**, mesurables et auditables, permettant de démontrer l’efficacité de la conformité dans le temps.
Un contrôle peut :
* couvrir **une ou plusieurs exigences**
* être partagé entre **plusieurs frameworks**
* être associé à des **tests** et des **risques**
***
### Suivi et gestion des contrôles
Les contrôles peuvent être suivis depuis deux points d’entrée complémentaires.
***
#### 1. Depuis le framework
Dans l’onglet **Contrôles** d’un framework, l’utilisateur visualise :
* les contrôles rattachés aux exigences du framework
* leur type de remédiation
* les exigences couvertes
* les tests et risques associés
👉 Cette vue est idéale pour :
* comprendre la couverture d’un framework
* identifier les contrôles clés
* piloter la conformité par référentiel
***
#### 2. Depuis la bibliothèque de contrôles
La **bibliothèque de contrôles** centralise l’ensemble des contrôles de l’organisation, tous frameworks confondus.
Cette vue permet de :
* bénéficier de **statistiques globales** (contrôles avec tests, risques, associations multiples, orphelins)
* identifier les contrôles réutilisés dans plusieurs frameworks
* améliorer la **qualité et la cohérence** de la bibliothèque de contrôles
👉 C’est un outil clé pour la gouvernance et l’industrialisation de la conformité.
***
### Fenêtre d’édition d’un contrôle
{% columns %}
{% column %}
La fenêtre d’édition permet de définir précisément le rôle du contrôle et ses liens avec le reste du référentiel.
{% endcolumn %}
{% column %}
{% endcolumn %}
{% endcolumns %}
***
#### Libellé et référence du contrôle
* **Libellé du contrôle**\
Décrit de manière claire l’action ou la mesure mise en œuvre.
* **Référence du contrôle**\
Identifiant unique du contrôle dans la bibliothèque.
{% columns %}
{% column %}
📌 Un **générateur de référence** est disponible pour proposer automatiquement une référence cohérente avec :
* le contexte du contrôle
* les conventions de nommage
* les frameworks associés
L’utilisateur peut ajuster librement la référence proposée.
{% endcolumn %}
{% column %}
{% endcolumn %}
{% endcolumns %}
***
#### Type de remédiation
Chaque contrôle doit être associé à un **type de remédiation**, qui précise sa nature :
* **Préventif**\
Le contrôle vise à **éviter** la survenue d’un risque\
\&#xNAN;*(ex. formation, règles d’accès, validation avant mise en production)*
* **Atténuation**\
Le contrôle vise à **réduire l’impact ou la probabilité** d’un risque déjà existant\
\&#xNAN;*(ex. supervision, détection, plan de mitigation)*
👉 Cette distinction est essentielle pour :
* analyser la stratégie de maîtrise des risques
* équilibrer prévention et détection
* piloter la maturité de la conformité
***
#### Tags
Les tags permettent de :
* catégoriser les contrôles (ex. formation, IA, sécurité, monitoring)
* faciliter la recherche et le filtrage
* analyser les thématiques dominantes de la bibliothèque
***
### Association des tests
Les [**tests**](/features/compliance/library/tests.md) permettent de vérifier l’existence, l’application et l’efficacité d’un contrôle.
#### Association par IA
{% columns %}
{% column %}
{% endcolumn %}
{% column %}
L’assistance IA propose :
* des **tests existants** dans la bibliothèque, pertinents au regard du contrôle
* la **création de nouveaux tests**, lorsque nécessaire
👉 Cette approche garantit :
* cohérence entre contrôles et tests
* gain de temps
* standardisation des méthodes d’audit
{% endcolumn %}
{% endcolumns %}
***
### Association à des exigences
{% columns %}
{% column %}
Un contrôle peut être associé à :
* plusieurs exigences d’un même framework
* des exigences provenant de **frameworks différents**
👉 Cela permet :
* de mutualiser les contrôles
* de relier un contrôle interne à un référentiel réglementaire
* de créer des ponts entre frameworks (ex. Custom IA ↔ PSSI-IA)
{% endcolumn %}
{% column %}
{% endcolumn %}
{% endcolumns %}
***
### Association des risques
{% columns %}
{% column %}
{% endcolumn %}
{% column %}
Les contrôles peuvent être associés à :
* des [**risques**](/features/compliance/library/risks.md) **existants**
* ou de **nouveaux risques** créés directement depuis la fiche contrôle
L’association permet :
* de visualiser les risques couverts par un contrôle
* d’évaluer l’impact du contrôle sur le risque résiduel
* de structurer une approche cohérente de gestion des risques
{% endcolumn %}
{% endcolumns %}
***
### Synthèse : pourquoi les contrôles sont centraux
Dans Dastra, les contrôles sont le **point de convergence** entre :
* les exigences (ce qui est attendu)
* les tests (ce qui est vérifié)
* les risques (ce qui est maîtrisé)
Cette approche permet :
* une conformité opérationnelle et mesurable
* une gouvernance transverse
* une réutilisation intelligente des efforts de conformité
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://doc.dastra.eu/features/compliance/library/controls.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.