"Concrètement, il s'agit de cas de piratage, de rançongiciel, de perte d'un appareil ou de documents sur papier, d'e-mails envoyés au mauvais destinataire ou contenant des informations ou pièces jointes qui n'auraient pas dû s'y trouver, de hameçonnage ciblé, de diffusion non autorisée, d'accès trop étendus ou non autorisés...", explique le COC.

Le COC a reçu l'an dernier 40 notifications d'atteintes à la sécurité des données par les services de police. Cela représente 15 de plus que l'année précédente. Il s'agit du nombre le plus élevé depuis la création de l'organe en 2018.

L'organe s'inquiète toutefois d'un manque de moyens, rappelant qu'il est "la plus petite autorité de contrôle dans le domaine de la sécurité et de la police", avec 7 et 8 équivalents temps plein opérationnels en 2023. Il indique ne disposer que d'un technicien informatique à temps plein, qui n'a pas "la capacité d'aller au fond des choses" dans les cas les plus complexes.

Le COC pointe également la diminution de sa dotation de 1,816 million à 1,600 million d'euros en 2024, alors que la précédente dotation était déjà "insuffisante pour couvrir les dépenses réelles".

"L'Organe de contrôle se heurte aux limites de sa capacité financière et en termes de personnel, ce qui affecte en premier lieu les enquêtes proactives sur le terrain. Le COC a donc besoin de renforts en termes de nombre d'ETP et d'expertise", pointe le COC, qui salue malgré tout la "grande confiance" dont il jouit aujourd'hui "à la fois des citoyens et des responsables du traitement des données".