Intervention de Laurent Gratieux

J'ai effectivement travaillé sur deux rapports traitant plus ou moins directement de la lutte contre la fraude : le premier était consacré à l'optimisation des échanges de données entre organismes de protection sociale, le second à l'évaluation de la convention d'objectifs et de gestion (COG) de la CNAF, dont un des axes portait sur la maîtrise des risques, qui intègre la lutte contre la fraude.

Ces rapports, notamment le premier, sont déjà anciens. Les choses ont pu changer depuis et nous n'avons pas été chargés de suivre ces évolutions, ni la mise en œuvre de leurs recommandations. J'aurai donc du mal à répondre aux questions que vous nous avez posées sur les suites données à ces rapports ; ils ne concernaient pas directement la lutte contre la fraude.

Le premier rapport répondait à une préoccupation de la direction de la sécurité sociale, soucieuse d'obtenir un état des lieux de l'ensemble des dispositifs d'échanges automatisés d'informations, en particulier d'informations à caractère personnel concernant les allocataires et usagers, entre organismes de protection sociale, mais également entre ces organismes et les grandes administrations d'État, comme la direction générale des finances publiques (DGFIP) et le ministère de l'intérieur, afin d'en avoir une vision la plus exhaustive possible.

Une telle mission n'était pas sans difficulté, dont la première tenait au fait qu'il n'existait aucun inventaire de ces dispositifs d'échanges – si ce n'est dans quelques organismes, et encore de façon très imparfaite. Une part importante du travail a donc consisté à établir les documents qui figurent en annexe du rapport, récapitulant les dispositifs d'échanges automatisés par grands domaines de la protection sociale, en fonction des objectifs du dispositif, de la nature des informations, des supports, des techniques informatiques utilisées, qui pouvaient être différentes.

Ces dispositifs d'échanges répondent d'abord à un objectif de productivité dans la gestion des prestations. Obtenir des informations d'un organisme de confiance par voie informatique est évidemment un gain de temps, surtout si celles-ci alimentent directement les outils de gestion informatiques des caisses de sécurité sociale. La plupart des gains de productivité qu'ont réalisés les caisses de sécurité sociale sont liés à l'automatisation des échanges.

Deuxième objectif, qui rejoint la lutte contre la fraude : le juste paiement – ce que les caisses appellent le paiement « à bon droit » – des prestations. La qualité des informations reçues permet de sécuriser leur calcul en évitant les erreurs et les indus, mais également de rendre la fraude plus difficile : si les allocataires savent que l'organisme auprès duquel ils demandent une prestation a accès à certaines données, notamment fiscales, la probabilité de déclarer ses ressources de manière inexacte baisse.

Remarquons que le paiement à bon droit est également pour les caisses un moyen de lutter contre le non-recours aux prestations sociales, dans la mesure où les informations obtenues les aident à identifier des droits auxquels peut légitimement prétendre un assuré ou un allocataire.

Troisième objectif : l'amélioration de la qualité de service aux usagers, et la simplification des démarches. Si un organisme peut recueillir toutes les données de ressources nécessaires à l'ouverture d'un droit, les démarches pour l'usager en sont d'autant simplifiées.

Le bilan réalisé a montré que les dispositifs existants répondaient plutôt bien aux besoins : aucun système d'échanges de données inutile ou créé sans raison n'a été identifié, mais la démarche a pu parfois paraître désordonnée et peu structurée, du fait d'une organisation essentiellement bilatérale : le même échange pouvait ainsi être réalisé à plusieurs reprises par des organismes différents. Le rapport avait mis en évidence un important besoin de rationalisation ; nous avons fait quelques propositions, notamment à la direction de la sécurité sociale, afin de mieux recenser les besoins des caisses et, lorsque des organismes différents avaient le même besoin, d'utiliser autant que possible le même dispositif plutôt que de multiplier des processus concurrents. Nous sommes appuyés pour ce faire sur une technique développée par la Caisse nationale d'assurance vieillesse (CNAV) : le dispositif de gestion des échanges (DGE).

La DSS avait également souhaité que le répertoire national commun de la protection sociale soit analysé dans le cadre de ce rapport dès lors que les dispositions de la loi de financement de la sécurité sociale pour 2015 prévoyaient d'y intégrer les montants des prestations versées. Nous avons donc réalisé un état des lieux de l'utilisation du RNCPS, dont la mise en œuvre a effectivement été laborieuse : il a fallu plusieurs années pour qu'il fonctionne. Nous avions toutefois constaté fin 2015 une réelle montée en charge de l'utilisation du dispositif, au regard notamment de la finalité du paiement à bon droit par les caisses de sécurité sociale.

L'intégration des montants des prestations répondait à un besoin, exprimé par plusieurs organismes, mais sa réalisation paraissait relativement complexe : il ne suffit pas d'indiquer un montant, il faut également préciser la période à laquelle se rapportent les droits ayant donné lieu au paiement, distinguer le paiement régulier du paiement de rappels ou d'indus, identifier les prestations accordées sur la base des revenus du foyer et non des revenus individuels – le fait que le périmètre n'est pas toujours le même complique l'analyse des montants versés.

Certains organismes souhaitaient utiliser le RNCPS pour prévenir les indus et lutter contre la fraude, en combinant les informations : le montant des prestations versées à l'heure dite, mais également l'historique de ces prestations. Un tel objectif nous paraissait très ambitieux, dans la mesure où cela supposait de changer la nature même du dispositif. En l'état actuel des choses, le système national permet d'identifier pour chaque assuré tous les organismes de sécurité sociale qui lui versent des prestations ; pour connaître les montants versés, il interroge chaque organisme et fait apparaître les données de façon temporaire. Mais pour réaliser un historique, il aurait fallu transformer ce système en un entrepôt de données, ce qui représentait un travail autrement plus important.

Dans le second rapport, qui portait sur la convention d'objectifs et de gestion de la CNAF, nous avons analysé la façon dont la caisse avait répondu aux objectifs qui lui étaient fixés en matière de maîtrise des risques ; ce qui, là encore, dépasse largement le domaine de la lutte contre la fraude, puisqu'il comprend entre autres celui de la qualité de la liquidation par les services des caisses d'allocations familiales (CAF).

Pendant la période couverte par la COG – 2013 à 2017 –, des progrès importants ont été réalisés dans la détection d'indus frauduleux grâce à l'utilisation de techniques d'exploration de données ou data mining, lesquelles visaient à mieux cibler les vérifications approfondies que mènent les contrôleurs des CAF, notamment les contrôles sur pièces et sur place. Le rendement des contrôles a augmenté de manière spectaculaire sur la période, du fait du meilleur ciblage obtenu grâce à ces techniques. Encore faut-il éviter que le dispositif ne s'auto-alimente en concentrant les contrôles sur les risques ciblés selon certains critères, sans chercher à détecter les nouvelles techniques de fraude qui peuvent éventuellement apparaître. Ce qui suppose, de l'avis de certains gestionnaires de caisses, de faire évoluer les outils d'exploration de données, pour prendre en compte l'évolution des risques de fraude.

Dans ce rapport, nous avons notamment conclu que, pour accroître la productivité des caisses, la qualité de leur liquidation et de service aux usagers ainsi que la simplification des démarches, il était capital d'étendre et de systématiser les dispositifs d'échanges de données avec d'autres caisses de sécurité sociale et administrations, et de cibler prioritairement les échanges de données de ressources. L'accès à l'ensemble des ressources prises en compte pour la délivrance des prestations, de manière sécurisée, avec une bonne qualité d'information, est pour les caisses de sécurité sociale une garantie d'amélioration de la qualité du travail et de limitation des risques d'indus et de fraudes.