La Banque Carrefour de la sécurité sociale (BCSS) n'est pas une base de données centrale ; c'est un organisme public qui gère un réseau d'échanges d'informations entre 3 000 institutions environ en Belgique. Si l'une d'entre elles a besoin d'une information dont une autre dispose, la BCSS fait en sorte qu'elle ne soit pas demandée une seconde fois au citoyen ou à l'employeur concerné.
Nous avons également informatisé les informations qu'échangent les organismes de sécurité sociale avec les entreprises mais aussi, pour une large partie, avec les citoyens.
Le début et la fin de toute relation de travail doivent être déclarés par voie électronique – il n'est plus possible de le faire sur papier depuis 2004 –, dans le cadre de la déclaration immédiate de l'emploi dite Dimona. Nous avons aussi un système de déclaration trimestrielle des salaires et des temps de travail à destination de l'organisme qui perçoit les cotisations. Lorsqu'un autre organisme a besoin de ces informations pour calculer les allocations, c'est auprès de lui qu'il va les chercher.
La BCSS est donc un pivot qui organise tous ces échanges d'informations. À sa création en 1990, 800 formulaires papier étaient échangés en moyenne chaque année entre citoyens, entreprises et institutions de sécurité sociale ; ils ont été remplacés par 220 flux électroniques. Nous avons ainsi supprimé les trois quarts des formalités administratives, et tout se fait par voie électronique.
Ce n'est pas une base de données centralisée ; chaque institution de sécurité sociale dispose de ses propres données, mais les autres peuvent y avoir accès lorsqu'elles en ont besoin.
Nous avons créé en 1990 un comité de sécurité de l'information (CSI), nommé par le Parlement, qui est chargé d'autoriser au préalable tout échange de données personnelles. Un organisme de sécurité sociale ayant obtenu légitimement des informations à caractère personnel peut, moyennant l'autorisation de ce comité, les mettre à la disposition d'un autre organisme qui en aurait besoin. Cela permet de s'assurer que cet échange est légitime, proportionnel – afin de ne pas donner plus d'informations que nécessaire – et sécurisé.
Ainsi, 1,2 milliard d'informations sont échangées chaque année entre ces 3 000 institutions. Ce sont les organismes classiques de sécurité sociale, publics ou privés – mutualités ou caisses d'allocations chômage –, qui perçoivent les cotisations ou calculent et paient les allocations de chômage, les indemnités pour accident de travail, maladie professionnelle ou incapacité de travail, les pensions de retraite et les allocations familiales ; mais aussi les systèmes d'aides sociales, comme le revenu d'intégration et les allocations aux personnes handicapées, ainsi que toutes les institutions qui donnent des avantages sur la base du statut social – firmes de transport public, gaz, électricité, eau, télécommunications –, et services fiscaux qui donnent des réductions de taxes. Toutes sont connectées à ce réseau.
En Belgique, une personne bénéficiant d'allocations pour personne handicapée recevait il y a trente ans une dizaine de formulaires papier afin de demander à diverses institutions le tarif social auquel elle avait droit ; aujourd'hui, son statut social est envoyé avec son accord à sa firme de gaz, d'électricité ou d'eau, et ces droits lui sont attribués automatiquement.
Sur le plan de la lutte contre la fraude, tout le monde est identifié par un numéro unique dans l'ensemble des bases de données. Avant d'attribuer des allocations, chaque institution peut d'abord contrôler la situation du demandeur pour déterminer s'il y a bien droit, par exemple en vérifiant que quelqu'un qui demande des allocations chômage ne travaille pas. Les différents services d'inspection sociale collaborent en travaillant sur une plateforme commune qui leur permet de se répartir le travail, ce qui n'était pas le cas il y a vingt ans ; ils ont également accès à une plateforme de coopération dédiée aux procès-verbaux. Par ailleurs, un système d'exploration de données ( datamining ) permet de rassembler des informations pseudonymisées à des fins de vérification ; quand une fraude est constatée, on peut identifier la personne et prendre les mesures qui s'imposent.
Nous pouvons donc nous appuyer sur un large système de data warehousing, entrepôt de données dans lequel les informations sont mises en relation et facilement visualisables. Ainsi, il y a quelques années, lorsqu'un dispositif a été instauré afin de diminuer certains coûts pour les entreprises nouvellement créées, nous avons pu automatiquement détecter celles qui fermaient pour être refondées sous une autre forme – par exemple en continuant à employer les mêmes salariés, en travaillant avec les mêmes sous-traitants et en étant domiciliées à la même adresse. Avec ce système, nous avons gagné sur trois plans : la fraude est détectée beaucoup plus rapidement qu'avant, en moyenne un trimestre plus tôt ; nous sommes capables de traiter des cas beaucoup plus complexes ; enfin, nous sommes plus efficaces, puisque ces outils nous permettent d'obtenir en une heure les résultats que nous obtenions auparavant en une journée. Grâce aux techniques de datamining, nous pouvons interconnecter de manière temporaire des informations provenant de plusieurs bases de données, sur la base du numéro unique, et ensuite les utiliser pour lutter contre la fraude.