# Surveillance de la conformité

Elle vise à **vérifier dans le temps l’efficacité réelle des contrôles**, à collecter les preuves associées et à suivre l’évolution de la conformité via des campagnes de tests récurrentes.

> 🎯 Objectif de la phase\
> Collecter des preuves sur l’ensemble du projet à l’aide de campagnes de tests, s’assurer qu’un maximum de contrôles passent et maintenir un niveau de conformité mesurable dans le temps.

***

### Vue d’ensemble de la phase de surveillance

Dans cette phase, le projet bascule d’une logique de préparation à une logique d’**exécution continue** :

* les contrôles sont déjà implémentés,
* les tests sont exécutés régulièrement,
* les preuves sont collectées, mises à jour et évaluées,
* les indicateurs de conformité deviennent exploitables.

<figure><img src="https://1301193153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LvBxs22wUMicv9uWp6C-2584506019%2Fuploads%2FPqWZK5c8lWORE0OKHQrW%2Fimage.png?alt=media&#x26;token=2e8a4484-b715-49a4-a382-c2115e16b854" alt=""><figcaption></figcaption></figure>

***

### Suivi global des contrôles et des tests

La page de surveillance offre une vision synthétique de l’état du projet :

* **Statut des contrôles** : proportion de contrôles satisfaisants ou à améliorer.
* **État des tests** :
  * tests réussis,
  * preuves manquantes,
  * tests en échec.
* **Fraîcheur des tests** :
  * tests à jour,
  * tests périmés nécessitant une nouvelle preuve.

Ces indicateurs permettent d’identifier rapidement les points de vigilance et de prioriser les actions correctives.

<figure><img src="https://1301193153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LvBxs22wUMicv9uWp6C-2584506019%2Fuploads%2FDkzWTUWioDUzRMgStzCC%2Fimage.png?alt=media&#x26;token=8753f552-31d4-4bed-99f3-bf9eceb15e93" alt=""><figcaption></figcaption></figure>

***

### Gestion des preuves

{% columns %}
{% column %}
Les preuves constituent le cœur de la phase de surveillance.\
Elles peuvent être ajoutées directement depuis un test et être **réutilisées sur plusieurs tests du projet**.

Les modes de collecte disponibles incluent notamment :

* ajout de fichiers de preuve,
* liens externes,
* sélection de preuves déjà présentes dans le projet.

Chaque preuve peut être documentée afin de faciliter les audits ultérieurs.
{% endcolumn %}

{% column %}

<figure><img src="https://1301193153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LvBxs22wUMicv9uWp6C-2584506019%2Fuploads%2FgDn1BkOBYW6bSIcRhi7Z%2Fimage.png?alt=media&#x26;token=03d0c556-717b-487a-9327-22e3ce88dec4" alt=""><figcaption></figcaption></figure>
{% endcolumn %}
{% endcolumns %}

***

### Campagnes de tests

Les **campagnes de tests** permettent d’orchestrer l’exécution des tests à grande échelle.

Une campagne permet de :

* regrouper un ensemble de tests à exécuter,
* attribuer un propriétaire à chaque test,
* définir une échéance globale,
* suivre l’avancement de manière centralisée.

Lors de la création d’une campagne, il est possible de **pré-sélectionner automatiquement tous les tests en attente de preuves**, afin de faciliter le lancement.

<figure><img src="https://1301193153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LvBxs22wUMicv9uWp6C-2584506019%2Fuploads%2FRS0yiHmRJMXVEM6vn4CR%2Fimage.png?alt=media&#x26;token=98550051-9b97-4616-9524-af989499df05" alt=""><figcaption></figcaption></figure>

***

### Lancement et suivi des campagnes

{% columns %}
{% column %}
Une fois la campagne configurée :

* les utilisateurs concernés reçoivent une **invitation par e-mail**,
* un message personnalisé peut être ajouté pour contextualiser la demande,
* chaque test progresse individuellement (*à faire*, *terminé*).

L’avancement global de la campagne est visible en temps réel, permettant au responsable du projet d’identifier rapidement les retards ou blocages.
{% endcolumn %}

{% column %}

<figure><img src="https://1301193153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LvBxs22wUMicv9uWp6C-2584506019%2Fuploads%2FkdgZ5nXJLBwInuRVNAaa%2Fimage.png?alt=media&#x26;token=38c53895-754c-4a53-894a-e847c97c5652" alt=""><figcaption></figcaption></figure>
{% endcolumn %}
{% endcolumns %}

***

### Validation des tests

Chaque test dispose d’un cycle de vie clair :

* consultation de la procédure,
* ajout ou mise à jour des preuves,
* validation du test.

Une fois validé, le test contribue automatiquement à l’amélioration du statut du contrôle associé et aux indicateurs globaux du projet. L'invitation envoie l'utilisateur vers un tableau de suivi personnalisé dans lequel il peut renseigner les preuves des tests pour lesquels il est propriétaire.

<figure><img src="https://1301193153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LvBxs22wUMicv9uWp6C-2584506019%2Fuploads%2FPqze6PKKqaoMZ0RHxgWl%2Fimage.png?alt=media&#x26;token=36d3f45f-df65-4e48-91fc-fe142704e368" alt=""><figcaption></figcaption></figure>

***

### Résultat attendu de la phase de surveillance

À l’issue de cette phase, le projet dispose :

* de **preuves collectées et tracées**,
* de **tests régulièrement exécutés et mis à jour**,
* d’une **vision fiable et mesurable de la conformité réelle**,
* d’une base solide pour préparer les phases d’**audit interne** et de **certification**.