Art. R2323-8, Code de la défense

L'autorité responsable du service public réglementé s'assure du respect des règles de sécurité et de confidentialité par les communautés d'utilisateurs. A cette fin, le titulaire de l'autorisation remplit un registre recensant :
1° L'inventaire des biens conçus pour le service public réglementé en sa possession ou sous son contrôle ;
2° En cas d'opération d'exportation ou de transfert intracommunautaire prévu à l'article R. 2323-11, l'objet et la date de celle-ci ;
3° Les nom, prénom et adresse du destinataire de l'exportation ou transfert, s'il est une personne physique, ou sa raison sociale ou sa dénomination et l'adresse de son siège social, s'il est une personne morale ;
4° L'adresse de l'établissement destinataire.
Le titulaire de l'autorisation transmet à l'autorité responsable toutes pièces justificatives lui permettant de s'assurer du respect des conditions de l'autorisation.
Des inspections, contrôles ou audits, sur pièces ou sur place, peuvent être organisés par cette autorité pour vérifier la cohérence entre, d'une part, les autorisations détenues, les conditions et restrictions dont elles sont assorties et les registres tenus par leurs titulaires et, d'autre part, les informations et pièces justificatives transmises à l'administration ou sollicitées par cette dernière. Le contrôle ou audit est réalisé par des agents désignés par le Premier ministre à cet effet.