— 1 —

INtroduction – DÉfendre la solidaritÉ nationale
face À des fraudes en constante Évolution

Les travaux de la commission d’enquête relative à la lutte contre les fraudes aux prestations sociales s’inscrivent dans un contexte bien particulier.

● D’une part, jamais la fraude n’a connu des mutations aussi rapides. La dématérialisation croissante des relations entre les usagers et les organismes de protection sociale, aussi bénéfique soit-elle sous bien des aspects, a son revers, et il est redoutable. Les outils numériques les plus simples, les plus accessibles, peuvent se transformer en instruments de falsification. Sur les réseaux sociaux ou sur le darknet, des « kits » de fraude à l’identité et aux prestations sociales sont en vente quasi libre. De même, les facilités offertes pour déclarer en ligne la création d’une entreprise ont eu pour effet la multiplication des « entreprises éphémères », dépourvues de consistance et dont le but n’est autre que de permettre la captation frauduleuse de prestations de toute nature.

Il est indéniable qu’une fraude structurée est en expansion, qui tend à exploiter de façon systématique les failles laissées ouvertes par notre système de protection sociale. Des réseaux existent. Leur activité peut viser principalement la fraude aux prestations sociales, mais, souvent, elle est en lien avec d’autres activités criminelles : trafics, blanchiment, terrorisme, traite des êtres humains.

La dématérialisation de la fraude a pour corollaire son internationalisation, favorisée par les circulations intra-européennes et le développement du travail détaché. Celui-ci occasionne, tout comme le travail dissimulé, des pertes colossales pour les organismes de protection sociale.

En outre, le mode déclaratif en vigueur dans de très nombreuses procédures d’ouverture de droits auprès des organismes sociaux présente des faiblesses considérables, sources de nombreuses erreurs et de fraudes potentielles.

De toute évidence, la fraude aux prestations sociales ne saurait être qualifiée de « fraude des pauvres », par opposition aux « fraudes des riches » que seraient la fraude aux cotisations ou la fraude fiscale. Elle doit être combattue avec la même détermination, sans aucune réticence, car ce sont nos concitoyens âgés, malades ou précaires qui en sont les premières victimes.

● D’autre part, une prise de conscience s’est incontestablement opérée en France – même si elle intervient, hélas ! de manière bien tardive.

Ce n’est que depuis une quinzaine d’années que les caisses d’assurance maladie, d’assurance vieillesse, d’allocations familiales et Pôle emploi ont commencé à mettre en place des dispositifs anti-fraude qui gagnent progressivement en robustesse. La collaboration s’intensifie avec les parquets, avec Tracfin et avec les services de police spécialisés dans la fraude à l’identité, la fraude documentaire, l’escroquerie en bande organisée ou l’immigration clandestine. Parallèlement, l’arsenal législatif et réglementaire de lutte contre la fraude s’est considérablement étoffé.

Pour autant, les efforts restent inégaux selon les organismes, de même que la connaissance des mécanismes de fraude et l’estimation des montants en jeu. Ce constat est partagé par une série de travaux récents sur lesquels la commission d’enquête s’est appuyée pour tenter de dégager des lignes de force.

En juin 2019, le rapporteur général de la commission des affaires sociales du Sénat, M. Jean-Marie Vanlerenberghe, a remis un rapport d’information consacré au sujet particulier des conséquences de la fraude documentaire sur la fraude sociale.

En mai 2019, le Premier ministre a missionné Mme Carole Grandjean, députée, et Mme Nathalie Goulet, sénatrice, pour mener un travail sur la lutte contre les fraudes aux prestations sociales. Celles-ci ont remis leur rapport, intitulé Lutter contre les fraudes aux prestations sociales, un levier de justice sociale pour une juste prestation, en octobre 2019.

Par ailleurs, la sixième chambre de la Cour des comptes a mené un important travail sur le sujet, dont les conclusions figurent dans trois rapports d’observations définitives, La lutte contre la fraude aux prestations de retraite versée par le régime général et les régimes alignés, La lutte contre la fraude aux prestations d’assurance maladie et La lutte contre les fraudes aux prestations versées par la branche famille, délibérés respectivement en juin, septembre et novembre 2019 ([1]).

En matière juridique enfin, un récent ouvrage, La fraude en droit de la protection sociale ([2]), de Mme Kristel Meiffret-Delsanto, dresse un tableau très complet des évolutions et de l’état actuel du droit en la matière et ouvre nombre de pistes intéressantes.

À partir de cet ensemble relativement abondant, il appartenait à la commission d’enquête tout à la fois d’effectuer une synthèse de la connaissance accumulée sur la lutte contre la fraude, d’identifier les zones d’ombre, mais aussi de mettre concrètement à l’épreuve l’efficacité des dispositifs anti-fraude.

La commission d’enquête a ainsi établi très tôt que la fraude documentaire et la fraude à l’identité constituent la porte d’entrée la plus importante pour la fraude aux prestations sociales et que les organismes de protection sociale sont encore mal armés pour les détecter. Un déplacement du président et du rapporteur au service administratif national d’identification des assurés (SANDIA) ([3]) a apporté la confirmation des faiblesses d’un système où les photocopies ou les scans des pièces d’identité fournies à l’appui d’une immatriculation sont souvent de mauvaise qualité, et dont les bases de données ont été prises en défaut à l’occasion d’un test portant sur différentes identités.

C’est pourquoi le présent rapport comprend de nombreuses recommandations et propositions visant à renforcer la lutte contre ce type de fraude, à améliorer la qualité de l’information contenue dans les différents fichiers et à ouvrir beaucoup plus largement l’accès des organismes de protection sociale à des fichiers clés comme l’AGDREF (application de gestion des dossiers des ressortissants étrangers en France) et différents fichiers relevant du ministère de l’intérieur ou du ministère la justice. Inversement, afin d’améliorer l’efficacité des enquêtes, il est impératif d’aménager un accès des services de police aux données des organismes sociaux.

Il est également apparu dès les premières auditions que les outils de pilotage les plus élémentaires de la lutte contre la fraude faisaient défaut à la direction de la sécurité sociale. Le nombre de numéros de sécurité sociale répertoriés est supérieur au nombre total de la population de la France, dans une proportion que l’administration est bien en peine de préciser mais qui est sans doute comprise entre 2,4 et 6,7 millions. De même le nombre de cartes Vitale « actives » – c’est-à-dire avec des droits ouverts – en circulation est sensiblement supérieur au nombre de ressortissants des différents régimes de sécurité sociale, sans que l’administration, là encore, soit capable de fournir un chiffre fiable ([4]).

Ces insuffisances criantes montrent que le dispositif de pilotage national de la lutte contre les fraudes aux prestations doit être renforcé bien au-delà des simples missions de coordination dévolues à la délégation nationale à la lutte contre la fraude (DNLF), récemment transformée en mission interministérielle de coordination anti-fraude (MICAF) sans modification substantielle de ses attributions. Il est donc proposé dans le présent rapport de créer une véritable agence nationale de lutte anti-fraude, dotée de pouvoirs d’audit, de conseil et d’injonction à l’égard des organismes de protection sociale, en matière notamment de procédures, de systèmes d’information, d’organisation interne et de formation des agents.

En outre, la sécurisation de l’accès aux prestations constitue une urgence. Le rapporteur est favorable à la mise en place rapide d’éléments de biométrie dans les données attachées à la carte Vitale et dans les procédures permettant aux retraités vivant à l’étranger de prouver leur existence.

Depuis 1945, le système national de sécurité sociale est partie intégrante du contrat social et du pacte républicain en France. Dans d’autres grands pays démocratiques, la répartition est tout autre entre solidarité publique et assurance privée, entre gestion centralisée et gestion décentralisée de la protection sociale. La déclinaison sociale de l’universalisme à la française, héritée du Conseil national de la Résistance, est une singularité historique de notre pays. Elle répond à notre idéal de justice. Y renoncer serait mettre en péril l’ensemble de nos valeurs républicaines.

La fraude, en plus du préjudice financier considérable qu’elle cause aux organismes de protection sociale, est une atteinte directe au principe de solidarité nationale envers les personnes les plus fragiles. Son extension et ses mutations pourraient, à terme, gangrener tout un pan de nos institutions. Tout au long de ses travaux, notre commission d’enquête a cherché à définir les moyens les plus efficaces pour prévenir cette gangrène et pour rendre plus robuste notre système de solidarité.

PremiÈre partie – Les rÉalités multiples de la fraude sociale

I. La fraude documentaire, porte d’entrÉe À la fraude sociale

La fraude documentaire et à l’identité constitue une porte d’entrée à la fraude sociale aux enjeux financiers majeurs.

A. La fraude documentaire et À l’identitÉ, outil de captation des ressources de la solidaritÉ

Cette fraude se traduit de nombreuses façons et constitue souvent, pour les réseaux criminels, un levier pour obtenir des ressources financières.

1. La fraude documentaire et à l’identité, particulièrement dynamique, s’adapte à la sécurisation progressive des titres…

Si la fraude à l’identité dépasse le seul cadre du système de protection sociale, elle constitue la porte d’entrée à la délivrance de prestations indues.

a. La fraude à l’identité, diverse et dynamique

Les travaux de la commission d’enquête ont permis de souligner la diversité et le dynamisme de la fraude à l’identité, ainsi que le risque accru lié aux personnes nées à l’étranger.

i. Typologie de la fraude à l’identité

La fraude à l’identité recouvre trois grands types de pratiques : la falsification ou la contrefaçon de titres d’identité, l’utilisation du titre d’une autre personne, ou « fraude mimétique », et la délivrance d’un vrai document d’identité à partir d’un faux document source ([5]). L’usurpation d’identité concerne tous les documents qui, en cas de perte ou de vol peuvent être utilisés par une autre personne, être dupliqués ou permettre la fabrication d’un faux à partir d’un numéro de titre valide.

La fraude à l’identité numérique est un enjeu qui prend de l’ampleur : pour M. Éric Belfayol, délégué par intérim de la délégation nationale à la lutte contre la fraude (DNLF), les modalités de fraude à l’identité seraient même, pour l’essentiel, portées par le vecteur numérique.

Les services du ministère de l’intérieur ont, pour leur part, indiqué au rapporteur que la fraude documentaire et à l’identité recouvrait cinq enjeux principaux : la fraude aux documents « source », la fraude par l’utilisation indue du titre d’un tiers, la réutilisation, par fraude mimétique, d’un titre appartenant ou ayant appartenu à un tiers et le risque d’usurpation d’identité.

ii. Une fraude particulièrement dynamique

La fraude à l’identité est aujourd’hui particulièrement dynamique : en 2019, la direction centrale de la police aux frontières (DCPAF) a ainsi détecté 3 510 cas de fraude à l’identité liée à l’usage frauduleux d’un document, soit une progression de 27 % par rapport à 2018. Son directeur indiquait également que « le programme d’analyse des flux et indicateurs statistiques d’activité (PAFISA) fournit des statistiques et des analyses sur la fraude documentaire. En 2019, 8 881 porteurs de faux ont été interpellés par la PAF pour 16 194 faux documents ([6]) ». À titre de comparaison, 8 483 porteurs de faux avaient été arrêtés en 2018, soit une augmentation de 4,7 % en un an.

L’évaluation de l’ampleur de ce phénomène reste pourtant complexe puisque seules les fraudes révélées par l’activité des services de police, elle-même dépendante des moyens qui leur sont alloués, permettent d’en donner une idée.

Les données relatives à la fraude avérée entre 2017 et 2019, issues du réseau préfectoral et retracées dans le tableau ci-dessous, permettent néanmoins de souligner le très fort dynamisme de ce phénomène.

Évolution 2017/2019 de la fraude documentaire dÉtectÉe
par le rÉseau préfectoral

Titre concerné	2017	2018	2019	Évolution*
Titres de séjour étrangers	3 160	3 798	5 034	+ 59 %
Permis de conduire	-	3 272	6 987	+ 114 %
Certificats d’immatriculation	-	1 767	4 844	+ 174 %
CNI/passeports	5 094	6 808	4 945	-3 %**
Total	8 254	15 645	21 810	+ 164 %

* Le calcul de l’évolution porte sur la période 2018 à 2019 pour les permis de conduire et les certificats d’immatriculation, faute de données transmises sur 2017. Concernant les titres de séjour étrangers et les CNI-passeports, l’évolution porte sur la période 2017 à 2019.

** La diminution entre 2018 et 2019 est liée à l’application d’une définition plus restrictive de la fraude « avérée » dans le domaine des CNI et passeports et un alignement sur les autres titres.

Source : réponses de la DMAT au questionnaire du rapporteur.

L’évolution du nombre d’infractions détectées par les services de police et de gendarmerie comprenant un cas de fraude documentaire ou à l’identité permet de confirmer cette dynamique. Elle est retracée dans le tableau ci-dessous.

Évolution de la dÉlinquance liÉe À la fraude documentaire et À l’identitÉ

	2017			2018			2019
	GN	PN	Tous services	GN	PN	Tous services	GN	PN	Tous services
Nombre d’infractions avec cas de fraude documentaire	15 786	12 173	27 959	15 743	12 638	28 381	16 075	13 557	29 632
Nombre d’infractions avec cas de fraude à l’identité	26 449	10 321	36 770	28 142	12 046	40188	31 397	13 422	44 819
Nombre infractions crimes et délits (champ des 107 index)	1 273 514	2 322 724	3 596 238	1 287 875	2 332 299	3 620 174	1 336 096	2 419 149	3 755 245
Part infractions fraude documentaire	1,24 %	0,52 %	0,78 %	1,22 %	0,54 %	0,78 %	1,20 %	0,56 %	0,79 %
Part infractions fraude identité	2,08 %	0,44 %	1,02 %	2,19 %	0,52 %	1,11 %	2,35 %	0,55 %	1,19 %
Part infractions fraude documentaire et identité	3,32 %	0,97 %	1,80 %	3,41 %	1,06 %	1,89 %	3,55 %	1,12 %	1,98 %

Source : réponses de la DMAT au questionnaire du rapporteur.

Si la part des infractions liées à la fraude documentaire semble stable (0,78 % en 2017 et 0,79 % en 2019), celle liée à la fraude à l’identité progresse fortement, de 1,02 % à 1,19 %. Ce phénomène est notamment porté par les infractions impliquant une usurpation d’identité sur internet. Il convient néanmoins de noter que la fraude documentaire progresse de façon importante en valeur absolue, passant de 36 770 infractions en 2017 à 44 819 en 2019.

Le rapporteur note à la fois la progression extrêmement forte, en deux ans, de la fraude documentaire détectée par les préfectures et celle de la part des infractions détectées par les services de police et de gendarmerie comprenant une fraude à l’identité ; il note également qu’il ne s’agit là que de la partie visible, car détectée, de la réalité de cette fraude.

iii. Des enjeux propres aux personnes nées à l’étranger

Par ailleurs, la sécurisation de l’identité des personnes nées à l’étranger est un sujet sensible. Il apparaît en effet difficile de s’assurer de l’identité d’une personne venant d’un pays qui ne dispose pas d’un état civil fiable. Nathalie Goulet, sénatrice et co-auteure d’un rapport sur la fraude sociale demandé par le Gouvernement, soulignait ainsi qu’il y avait « en Afrique de l’ouest – et dans une moindre mesure en Afrique de l’est et en Asie centrale – des problèmes très importants liés à l’état civil, souvent inexistant. Lorsque ces jeunes sans état civil ont besoin de voyager, on leur donne une identité, par le biais d’un jugement supplétif ou par un autre moyen. Or, dans de telles conditions, l’identité attribuée par l’autorité qui délivre l’acte est loin d’être certaine et ne correspond absolument pas aux critères qui sont les nôtres ([7]) ».

La fraude à l’identité recouvre donc à la fois une fraude liée à la falsification ou à l’utilisation frauduleuse de titres français et une fraude qui prospère à la faveur de l’absence d’état civil fiable dans certains pays.

b. La sécurisation insuffisante des titres d’identité français

Cette situation est d’autant plus inquiétante que les documents d’identité français apparaissent insuffisamment sécurisés. De fait, selon le directeur de la police aux frontières M. Fernand Gontier, les supports français, en particulier les documents d’état civil, « ne sont pas suffisamment sécurisés, voire pas du tout ([8]) ». Or, une fois que ces titres sont délivrés, il est très difficile de détecter la fraude.

i. La chaîne de sécurisation des documents d’identité comporte plusieurs points faibles

La facilité à se procurer des documents d’identité falsifiés a été soulignée au cours des travaux de la commission d’enquête : le matériel de falsification des documents d’identité ou des factures serait ainsi disponible dans le commerce ; à défaut, les fraudeurs peuvent se tourner vers des réseaux organisés vendant des kits de faux documents ou de documents source. Les évolutions technologiques favorisent ce marché, puisqu’il est désormais possible de se procurer de tels documents sur le darknet.

Il y aurait ainsi un véritable « point faible » dans la chaîne de délivrance des documents d’identité en France, dans la mesure où les personnes instruisant les dossiers ne disposeraient pas forcément du matériel et de la formation qui leur permettraient de détecter la fraude. À mesure que les titres d’identité (carte nationale d’identité, passeport) se sécurisent, le risque de fraude se déplace vers l’amont du processus, au moment de la délivrance du titre d’identité. D’une fraude aux faux documents, nous passons ainsi à une fraude aux « vrais » documents – du moins aux documents délivrés par une autorité officielle – utilisés frauduleusement. Cette fraude aux documents dits « source » porte par exemple, dans le champ du ministère de l’intérieur, sur les actes d’état civil étrangers, les attestations de domicile et parfois les diplômes.

Le risque est d’autant plus grand que, selon le rapport de l’Inspection générale de l’administration cité plus haut, l’analyse des risques de fraude par titre n’a pas été finalisée ni formalisée. Dès lors, les services chargés de la délivrance des titres ne disposent pas toujours de directives claires ou des outils nécessaires pour sécuriser le processus d’attribution des documents.

Plus en aval de la chaîne, les services de police et de gendarmerie ne disposent que d’un accès limité à la base des titres électroniques sécurisés (TES). L’application DocVérif ne leur donne pas accès aux données d’identité ou à la photographie, mais uniquement au caractère valide ou non d’une carte nationale d’identité, d’un passeport ou d’un titre de séjour. Ils peuvent y détecter un faux document, mais ni une usurpation d’identité ni l’obtention frauduleuse d’un document authentique. Le risque est particulièrement important puisque 800 000 cartes d’identité et 300 000 passeports seraient perdus ou volés chaque année ([9]). Ces chiffres sont à comparer aux 4,4 millions de CNI et 3,5 millions de passeports qui ont été délivrés en 2016, selon les chiffres de la DNLF ([10]).

Cette difficulté représente un enjeu majeur pour M. Fernand Gontier, directeur central de la police aux frontières : « Sur le territoire national, l’un des points de faiblesse que nous voyons dans la détection de la fraude documentaire est l’impossibilité – qui peut paraître incroyable – pour les services de police et de gendarmerie d’accéder au fichier des titres électroniques sécurisés (TES) ([11]) ». Le tableau ci-dessous illustre le caractère restrictif de l’application DocVérif par rapport aux données contenues dans la base TES.

Comparaison des donnÉes contenues dans la base TES
et celles accessibles via DocVÉrif

Titres électroniques sécurisés (TES)	DOCVÉRIF
Les données relatives au demandeur ou au titulaire du titre : – le nom de famille, le nom d'usage, les prénoms ; – la date et le lieu de naissance ; – le sexe ; la couleur des yeux ; la taille ; – le domicile ou la résidence ou, le cas échéant, la commune de rattachement de l'intéressé ou l'adresse de l'organisme d'accueil auprès duquel la personne est domiciliée ; – les données relatives à sa filiation : les noms, prénoms, dates et lieux de naissance de ses parents, leur nationalité ; le cas échéant, le document attestant de la qualité du représentant légal lorsque le titulaire du titre est un mineur ou un majeur placé sous tutelle ; – l'image numérisée du visage et celle des empreintes digitales qui peuvent être légalement recueillies ; l'image numérisée de la signature du demandeur de la carte nationale d'identité ; – l'adresse de messagerie électronique et les coordonnées téléphoniques du demandeur, lorsque celui-ci a choisi d'effectuer une pré-demande de titre en ligne ou a demandé à bénéficier de l'envoi postal sécurisé, ou sur déclaration de l'usager lorsqu'il souhaite être informé par ce moyen de la disponibilité de son titre ; le cas échéant, le code de connexion délivré par l'administration au demandeur pour lui permettre de déclarer la réception de son passeport lorsque ce titre lui a été adressé par courrier sécurisé.	Le type et le numéro du document
Les informations relatives au titre	La mention du caractère valide ou non valide du document
Les données relatives au fabricant du titre et aux agents chargés de la délivrance de titre	Pour les seuls documents invalides, le motif avec la date de l'invalidité du document, les noms, prénoms, date et lieu de naissance mentionnés sur le document, sa date de délivrance
L’image numérisée des pièces du dossier de demande de titre	Des éléments relatifs à la conduite à tenir par les agents en cas de découverte d'un document invalide

Source : décret n° 2016-1460 du 28 octobre 2016 autorisant la création d'un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d'identité et arrêté du 10 août 2016 autorisant la création d'un traitement automatisé de données à caractère personnel dénommé « DOCVERIF ».

Afin de lutter contre l’usurpation d’identité, le rapporteur considère qu’il convient d’élargir les informations accessibles par les services de police via l’application DocVérif, et dans l’idéal à toutes les informations disponibles contenues dans la base TES. Tout agent de police ou de gendarmerie susceptible de réaliser un contrôle de l’identité doit au moins avoir accès aux données relatives à l’identité (nom de famille, nom d’usage et prénoms) ainsi qu’à la photographie de l’intéressé.

Recommandation : Élargir les informations accessibles aux services de police et de gendarmerie via DocVérif à la totalité des informations contenues dans le fichier des titres électronique sécurisés (TES), dont les données d’identité (nom de famille, nom d'usage, prénoms) et la photographie.

ii. Les fraudes documentaires et à l’identité, levier d’accès aux prestations sociales

L’impact potentiel de la fraude à l’identité sur la fraude aux prestations sociales est double : elle peut permettre une immatriculation à la sécurité sociale et, par la suite, l’accès à des prestations pour lesquelles l’identification est requise. Selon les services du ministère de l’intérieur, « la fraude aux actes d’état civil étrangers est vraisemblablement le risque majeur dans ce domaine. Il se double du risque d’usurpation d’identité ou d’utilisation indue d’un titre, titre de séjour en particulier ([12]) ».

Le phénomène de déplacement de la fraude documentaire vers l’amont du processus de délivrance des titres se révèle particulièrement préjudiciable pour les organismes de protection sociale. Comme le souligne M. Vincent Mazauric, directeur général de la Caisse nationale d’assurances familiales, « plus la CAF chargée de vérifier les conditions de délivrance d’une prestation et de la délivrer est en aval par rapport au fait générateur frauduleux, plus il est difficile pour nous d’être réactif. En revanche, des systèmes parfaitement établis existent pour vérifier l’exactitude, la validité et les termes d’un titre de séjour par exemple ([13]) ».

L’Inspection générale du ministère de l’intérieur considère même que la capacité du ministère de l’intérieur à garantir des identités ou des droits personnels à travers les titres qu’il délivre est mise en cause ([14]). En particulier, les organismes de protection sociale n’auraient « ni les moyens de s’assurer de l’identité de leurs interlocuteurs en cas de doute, ni l’environnement juridique et culturel les incitant à rechercher ce type de fraude et à faire remonter au ministère le renseignement correspondant ».

2. … et nourrit l’activité des réseaux criminels

Les inquiétudes liées à la fraude documentaire sont d’autant plus grandes que celle-ci alimente l’activité de nombreux réseaux criminels. L’audition du DCPAF a ainsi permis de souligner que la fraude documentaire devenait une source de revenus importante pour ces réseaux. En 2019, 22 % des 328 filières d’immigration clandestines démantelées disposaient d’officines de fabrication ou de distribution de faux documents. Pour 40 % de ces filières, la fraude documentaire représentait une activité annexe.

Les services de police constatent « une augmentation des réseaux, d’une part en raison d’une forte demande et, d’autre part, parce que les modes opératoires se sont diversifiés. La vente de faux documents sur les réseaux sociaux ou le darknet est tout à fait récente et révèle l’ingéniosité des fraudeurs. Environ un quart des filières d’immigration irrégulière ont recours à la fabrication et à la distribution de faux documents, qui circulent facilement et dont la valeur marchande a baissé ([15]) ». Un véritable marché de la fraude documentaire se serait ainsi constitué, au sein duquel, par exemple, un passeport des États-Unis s’échangerait pour environ 650 euros, quand le passeport français se négocierait entre 300 et 450 euros.

Cette fraude a d’ailleurs tendance à se concentrer géographiquement : selon la DCPAF, parmi les utilisateurs de faux documents, « on trouve principalement des ressortissants de nationalité albanaise, iranienne, algérienne, malienne, guinéenne, ivoirienne, afghane, sénégalaise, marocaine ([16]) ».

Interpellations d’individus porteurs de faux en 2019 sur le territoire français

Nationalité concernée	Individus porteurs de faux	Part dans le total
Albanais	830	9,35 %
Iraniens	550	6,19 %
Algériens	493	5,55 %
Maliens	472	5,31 %
Français	446	5,02 %

Source : réponses du ministère de l’intérieur au questionnaire du rapporteur.

La direction indique par ailleurs être très attentive aux vols qui arrivent de Grèce et de Turquie, « ces deux pays étant de véritables plaques tournantes du recyclage de documents d’identité français », à la faveur de la crise migratoire.

La fraude documentaire apparaît ainsi comme le support de nombreux types de délinquance allant, selon M. Fernand Gontier, « de la fraude aux organismes sociaux aux crimes les plus graves comme le terrorisme, en passant par l’escroquerie ; elle est la clé qui permet d’obtenir des droits ou des titres d’identité et de voyage ([17]) ».

B. La sÉcurisation insuffisante de l’immatriculation À la SÉcurité sociale des personnes nÉes À l’Étranger

L’immatriculation à la sécurité sociale des personnes nées à l’étranger a fait l’objet de débats importants au cours des dernières années, depuis la publication de résultats inquiétants au début des années 2010.

1. L’immatriculation à la sécurité sociale des personnes nées à l’étranger : un processus trop peu sécurisé et vecteur de fraude

Au tournant des années 2010, des audits réalisés sur l’immatriculation à la sécurité sociale des ressortissants étrangers ont produit des résultats inquiétants.

L’immatriculation à la sécurité sociale repose sur l’attribution d’un numéro d’inscription au registre (NIR), couramment appelé « numéro de sécurité sociale » et attribué à la naissance par l’INSEE pour les personnes nées en France ([18]). Pour les personnes nées à l’étranger et dans certains territoires d’outre-mer ([19]), qu’elles soient françaises ou non, cette attribution relève d’un organisme dépendant de la Caisse nationale d’assurance vieillesse (CNAV), le service administratif national d’identification des assurés (SANDIA).

Ce service n’est pas en lien avec les assurés potentiels, mais reçoit des dossiers de la part des caisses prestataires auprès desquelles la personne née à l’étranger fait ses démarches. Celle-ci n’ayant pas de numéro de sécurité sociale, les caisses primaires d’assurance maladie (CPAM), les caisses d’allocations familiales (CAF) ou les caisses d’assurance retraite et de la santé au travail (CARSAT) sollicitées transmettent un dossier au SANDIA, qui se charge de l’attribution d’un numéro d’immatriculation.

Alors que l’immatriculation des personnes nées en France paraît relativement sécurisée, celle des personnes nées à l’étranger concentrerait le risque de fraude à l’identité auprès des organismes sociaux ([20]).

a. De premiers résultats de contrôles inquiétants

Une première visite de contrôle a été réalisée au SANDIA en 2010, sous l’égide de la délégation nationale à la lutte contre la fraude (DNLF). Cette visite a produit des résultats inquiétants : la direction centrale de la police aux frontières (DCPAF), qui y participait au titre de son expertise en fraude documentaire, a considéré que l’immatriculation réalisée s’effectuait « dans des conditions très favorables à la fraude, puisque le SANDIA immatricule à la vue d’un simple extrait d’acte de naissance. Les quelques exemples de documents montrés lors du déplacement du groupe interministériel d'expertise de la lutte contre la fraude à l'identité (GIELFI) au SANDIA étaient tous des faux permettant à des personnes d’être immatriculées sous des identités fictives ([21]) ».

À la demande de la délégation, un contrôle a donc été réalisé, en 2011, sur le stock des dossiers du SANDIA, en coopération avec des équipes de la direction centrale de la police aux frontières. Ce contrôle a porté sur un échantillon de 2103 dossiers choisis comme représentatifs de l’ensemble du stock de dossiers du SANDIA. Chaque dossier de l’échantillon a fait l’objet d’un contrôle par un binôme d’agents du SANDIA et de la DCPAF.

Les conclusions de ce contrôle faisaient apparaître un taux de faux documents de 6,3 % (soit 133 dossiers) et un taux de documents « indéterminés » de 33,9 % (712 dossiers). En appliquant à ces dossiers dits indéterminés le taux de faux documents détectés sur les dossiers sur lesquels les contrôleurs avaient pu se prononcer, l’audit concluait à un taux de faux documents de 10,4 % ([22]).

En 2013, un nouveau contrôle a été mené, dont les résultats ne différaient pas sensiblement : un taux de 5,44 % de faux documents et de 5,01 % de documents considérés comme « défavorables » ([23]). Par ailleurs, 6,98 % des documents, principalement des scans illisibles de titres d’identité, apparaissaient inexploitables. Aussi, 17,43 % des documents sur lesquels portait l’immatriculation ne pouvaient être validés, que ce soit parce qu’ils étaient faux, qu’une forte suspicion affectait leur validité ou qu’ils n’étaient pas exploitables : en tout état de cause, ces dossiers n’auraient pas dû donner lieu à une ouverture de droits.

Parmi les différents pourcentages des études menées en 2011 et 2013, la fraude n’était caractérisée avec certitude que pour 6,4 % et 5,44 % des dossiers. L’irrecevabilité, du point de vue formel, du reste des dossiers pouvait être le fait d’erreurs de la part des déclarants ou relever de la suspicion, sans que la fraude puisse être prouvée.

À la suite de ces résultats, les procédures d’immatriculation au SANDIA ont été renforcées. En particulier, un document d’état civil a été demandé en plus du document d’identité.

b. Des problèmes persistants liés à la méthode d’évaluation

Les audits du SANDIA posent problème au regard de la définition retenue pour qualifier la fraude.

i. Des contrôles supplémentaires

À la demande du rapporteur général de la commission des affaires sociales (RGSS) du Sénat, M. Jean-Marie Vanlerenberghe, un nouvel audit a été réalisé sur le stock de dossiers du SANDIA en 2019. Ce contrôle révèle un taux de 2,98 % d’anomalies dites « critiques », c’est-à-dire qu’un des documents ne remplit pas les conditions d’authenticité ou qu’il y a des incohérences entre les documents d’identité et d’état civil, soit 47 dossiers sur un échantillon de 1 575.

La CNAV indique avoir diligenté des contrôles complémentaires sur ces 47 dossiers, qui ont permis de vérifier l’identité du prestataire sur 34 dossiers – soit 75 % de ceux sur lequel portait une suspicion. Sur les treize dossiers demeurés suspects à la suite de ces contrôles complémentaires, sept correspondent à des non-réponses de l’assuré et six à une « non-conformité avérée », dont deux qualifiés explicitement de frauduleux.

Les critères appliqués par la CNAV apparaissent ainsi restrictifs, afin de ne caractériser la fraude que dans les cas où celle-ci est avérée. Néanmoins, le contrôle réalisé en 2019 à la demande du Sénat fait également apparaître un taux de 15,6 % de dossiers dits « indéterminés » et de 23,9 % de dossiers en anomalie dite « mineure ». Or, la qualification de ces dossiers apparaît déterminante.

ii. Un enjeu lié aux documents dont la véracité n’a pas pu être vérifiée

En effet, selon le rapport du Sénat, les anomalies mineures correspondent à une situation dans laquelle un dossier ne répond pas strictement à la forme requise mais pour lequel il est raisonnable de penser que l’anomalie est le fait des autorités de délivrance du titre et non du demandeur lui-même. Par ailleurs, les dossiers sont dits « indéterminés » lorsque les contrôleurs n’ont pas pu se prononcer sur la validité d’un document, par exemple du fait de l’absence de modèles de référence.

La divergence d’appréciation entre police aux frontières et organismes de sécurité sociale concernant les documents admissibles

Une différence d’appréciation existe entre le SANDIA et les services de la DCPAF concernant ces anomalies mineures, qui repose sur l’interprétation de l’article 47 du code civil, lequel dispose que : « Tout acte de l'état civil des Français et des étrangers fait en pays étranger et rédigé dans les formes usitées dans ce pays fait foi, sauf si d'autres actes ou pièces détenus, des données extérieures ou des éléments tirés de l'acte lui-même établissent, le cas échéant après toutes vérifications utiles, que cet acte est irrégulier, falsifié ou que les faits qui y sont déclarés ne correspondent pas à la réalité. »

M. Didier Martin, responsable de la division de l’expertise en fraude documentaire et à l’identité (DEFDI) au sein de la DCPAF s’est fait l’écho de cette difficulté lors de son audition par la commission d’enquête : « Nos critères sont ceux du droit civil : l’article 47 du code civil dispose que la France reconnaît les documents d’état civil usités au sein des pays émetteurs, ce qui n’est pas sans difficulté. D’abord, même si les États tiers nous fournissent des modèles de documents, ils ne respectent pas forcément leur propre législation. Ensuite, l’état civil d’un certain nombre de pays d’Afrique subsaharienne, de manière notoire, n’est pas tenu de façon aussi rigoureuse qu’en France. Enfin, même si la personne s’est vu délivrer un document civil authentique, celui-ci peut être un authentique faux, obtenu grâce à la corruption ([24]) ».

Cette divergence est d’ailleurs soulignée dans le rapport sénatorial précité : « Les auditions conduites par le rapporteur général ont bien montré la différence « culturelle » d'approche relative à ces titres entre la DCPAF, légitimement attachée au strict respect des formes prescrites à l'article 47 du code civil, et donc du formalisme en vigueur dans l'État d'émission, et les organismes de sécurité sociale, plus enclins à se placer du côté du demandeur. Pour autant, les représentants du ministère de l'intérieur conviennent que les anomalies qui aboutissent au classement de dossiers dans cette catégorie ne permettent pas de présumer une fraude et que lancer un contrôle exhaustif sur le stock du SANDIA des dossiers en « anomalies mineures » constituerait un effort disproportionné par rapport au taux sans doute très faible de dossiers non régularisables qui s'y trouvent. »

Le rapporteur Jean-Marie Vanlerenberghe a d’ailleurs insisté sur le sujet lors de la discussion de son rapport en commission des affaires sociales, en réponse à une question portant sur la défaillance de l’état civil au Burkina Faso : « On constate effectivement la défaillance de certains services d’état civil étrangers. De « vraies fausses cartes » sont fabriquées dans certains pays, mais il est difficile d’évaluer précisément le coût de ces fraudes contre lesquelles les organismes de protection sociale, comme la police, peuvent difficilement lutter ([25]) ».

Aussi, les résultats de l’audit de 2019 ne permettent de conclure ni à un taux avéré de fraude ni à une évaluation crédible du niveau de cette fraude. Les chiffres présentés en conclusion de ce contrôle rendent uniquement compte de la fraude qu’il est possible de détecter. La prudence de la CNAV concernant la qualification de fraude, louable au sens où elle permet de s’assurer qu’un dossier est réellement frauduleux, aboutit néanmoins à restreindre le champ de la fraude : s’il n’est pas possible d’établir que les dossiers classés dans les catégories « anomalies mineures » ou « indéterminés » relèvent de la fraude, il n’est pas non plus possible d’en conclure qu’ils n’en relèvent pas.

Le responsable de la DEFDI soulignait également ce problème, en indiquant que « lorsque nous délivrons un avis défavorable, nous le faisons au regard d’un document dématérialisé et d’après nos guides. Cela ne garantit pas une pertinence à 100 %, mais nous sommes certainement plus prudents qu’un organisme de protection sociale qui ne dispose pas de toutes les connaissances techniques. » La police aux frontières appliquerait ainsi des critères plus stricts que ceux de la CNAV : « Nous rejetterions un tiers des dossiers d’un échantillon donné, sans forcément considérer que les documents sont faux ; simplement, ils ne seraient pas en cohérence avec la législation. Il s’agit d’une problématique réellement complexe, et l’on ne peut pas exiger des organismes sociaux qu’ils possèdent le même niveau de compétence sur les actes civils étrangers que le personnel de ma division ([26]) ».

À titre d’exemple, l’Inspection générale de l’administration indique qu’« un acte de naissance délivré à partir d’un jugement supplétif doit en principe être présenté conjointement avec celui-ci pour être considéré comme valable au sens de l’article 47 du code civil, ce qui n’est pas appliqué par les organismes sociaux, qui se contentent d’un seul de ces documents ([27]) ».

Les divergences d’appréciation entre DCPAF et SANDIA sur la validité des dossiers d’immatriculation

Les documents suivants sont jugés recevables par le SANDIA, contre l’avis de la DCPAF :

– les extraits d’acte de naissance établis par les autorités algériennes sur les imprimés référencés EC12, qui ne devraient plus être utilisés depuis 2014 mais que les mairies algériennes continueraient d’utiliser ;

– les extraits d’acte de naissance établis par les autorités espagnoles sur des imprimés plurilingues de la Commission internationale de l’état civil, et qui ne comportent pas le numéro de l’acte de naissance ;

– les extraits d’actes de naissance établis à la suite d’un jugement supplétif de naissance, lorsque ce jugement n’est pas joint. Ces documents concernent essentiellement les pays d’Afrique comme la Guinée, le Mali et le Maroc ;

– les pièces d’état civil établies par un consulat ;

– les pièces ne répondant pas à un certain formalisme, mais qui ne présentent pas d’autres anomalies.

Source : IGA à partir du Bilan de l’évaluation de la fraude documentaire dans le processus d’immatriculation des personnes nées à l’étranger n° 20180401 du 11 avril 2018.

En d’autres termes et en toute logique, les dossiers relevant de ces catégories ne peuvent être ni considérés comme intégralement frauduleux, ni comme intégralement valides. Tout raisonnement prenant pour base le taux de dossiers en « anomalie critique » (6,3 % en 2011 puis 5,44 % en 2013, avant un taux de 2,98 % en 2019) comme maximum théorique de la fraude apparaît donc caduc.

Les difficultés liées à l’évaluation de la fraude

Pour pallier cette difficulté, le caractère fraudogène peut être approximé en appliquant le taux de faux documents effectivement détecté sur les dossiers considérés comme indéterminés, ce qui a été fait en 2011 et 2013, aboutissant à une part de dossiers potentiellement frauduleux de 10,4 % sur ces deux contrôles. Cette correction, pour critiquable qu’elle soit, présente l’avantage de ne pas faire l’hypothèse que le caractère indéterminé d’un dossier exclut un caractère frauduleux. Elle n’a pas été appliquée dans les réponses écrites de la CNAV reçues par la commission d’enquête, qui se limitent au taux d’anomalie critique de 2,98 %.

L’application de ce taux aux dossiers indéterminés relève cependant d’un choix théorique consistant à faire l’hypothèse que ces dossiers présentent le même risque de fraude que l’ensemble des dossiers sur lesquels les contrôleurs ont pu se prononcer – choix qui ne présente pas la robustesse scientifique d’une méthode statistique. Au regard de la définition retenue pour cette catégorie de dossiers – à savoir les dossiers contenant un document sur lequel les contrôleurs n’ont pas pu se prononcer, par exemple du fait de l’absence de modèles de référence – ce choix apparaît par ailleurs discutable en opportunité. À titre d’exemple, ce contrôle ne permet pas de détecter les cas de fraude liés à l’utilisation de vrais documents, lorsqu’ils sont obtenus frauduleusement, ou quand ils sont liés à une usurpation d’identité. Or, ainsi, qu’il a été développé plus haut, ces fraudes à l’identité tendent à se développer.

M. Éric Belfayol, délégué par intérim de la DNLF, a d’ailleurs souligné les difficultés liées à l’estimation d’un niveau de fraude à partir des différents audits réalisés sur les dossiers du SANDIA : « S’agissant du service administratif national d’identification des assurés nés à l’étranger (SANDIA), je n’étais pas à la délégation en 2010‑2011. Les extrapolations qui ont pu être faites sur ces chiffres ne sont pas crédibles. J’ai plutôt tendance à me référer aux travaux faits par le SANDIA en la matière, et par les estimations qui ont pu être produites par la CNAV. Ce travail nécessite une technicité particulière, qui ne repose pas sur de simples additions, soustractions, multiplications. Je reste sur les chiffres qui ont été produits. Une enquête de la direction centrale de la police aux frontières (DCPAF) et du SANDIA, réalisée en 2018 sur un échantillon de 1 300 dossiers, affirme que 80 % des dossiers sont en règle ; seuls 13 se caractérisent par une véritable problématique frauduleuse. C’est sur cette base que la CNAV consolide son extrapolation. Effectivement, nous sommes bien en deçà des chiffres produits par certaines estimations que l’on peut lire ici ou là ([28]) ».

Aussi, en l’absence de procédure sécurisée d’échange de données d’état civil fiables, il n’apparaît pas possible de conclure sur le niveau de la fraude à l’identification à la sécurité sociale des étrangers à partir des audits déjà réalisés.

La CNAV conteste le caractère fraudogène des documents « indéterminés »

Les éléments de réponse transmis par la CNAV à la commission d’enquête écartent d’ailleurs tout risque de fraude sur les dossiers dits indéterminés : cette catégorie, dans laquelle figure la sous-catégorie des dossiers invérifiables, concernerait des pièces d’état civil « qui ne respectent pas le formalisme attendu mais dont le fond a été validé par les auditeurs de la DCPAF et du SANDIA. Si les auditeurs avaient également un doute sur le fond, à savoir le contenu de l’acte, ils ont pour instruction de la classer dans la catégorie des dossiers en anomalies critiques et non en indéterminés ([29]) ».

Aussi, le taux de 6,3 % d’anomalies critiques ne pourrait être appliqué sur ces dossiers « invérifiables par nature », ces dossiers n’étant pas potentiellement frauduleux car les auditeurs les auraient validés. Dans ce cas, il est surprenant de constater qu’une correction en ce sens a été faite pour aboutir au taux de 10,4 %. Par ailleurs, cette position apparaît contradictoire avec celle exprimée par les représentants de la DCPAF lors de leur audition par la commission d’enquête.

Les éléments transmis par la CNAV permettent néanmoins de préciser les caractéristiques des dossiers inclus au sein de cette catégorie. Le classement en « indéterminé » serait ainsi principalement le fait de documents qui ne seraient plus acceptés dans le processus d’immatriculation.

Les documents classés en « indéterminés » au cours de l’audit de 2011

Le classement des dossiers en « indéterminé » à la suite de l’audit de 2011 repose sur les cas suivants :

– les fiches individuelles d’état civil (200 dossiers) : cette catégorie d’acte était admise pour l’immatriculation d’un assuré durant les années 80 et 90. Elle ne l’était plus lors de l’audit de 2011. La DCPAF, dans la définition des catégories, se base sur les règles applicables à la date de l’audit et non à la date de l’immatriculation d’où ce chiffre important de 200 dossiers concernés, puisque l’audit portait sur des assurés immatriculés entre 1988 et 2010, donc sur certaines années où cette pièce était admise ;

– la traduction des actes de naissance étrangers (61 dossiers) : il s’agit d’actes valables sur la forme et sur le fond mais pour lesquels la traduction en français n’a pas été produite. Les techniciens du SANDIA valident parfois l’immatriculation puisqu’ils disposent d’un glossaire du CLEISS mettant à disposition les actes d’état civil traduits des différents États. La DCPAF exige la traduction de l’acte dans le dossier ;

– le livret de famille (60 dossiers) : comme pour les fiches individuelles d’état civil, cet acte n’était plus admis en 2011 pour l’immatriculation. Pour information, il est de nouveau recevable ;

– les fiches familiales d’état civil (35 dossiers) : comme pour les fiches individuelles d’état civil, cet acte n’était plus admis en 2011 pour l’immatriculation ;

– les actes de naissance étrangers (34 dossiers) : il s’agit d’actes valables sur la forme et sur le fond mais pour lesquels la traduction en français n’a pas été produite ;

– les actes de mariage (20 dossiers) : il s’agit d’actes valables sur la forme et sur le fond mais pour lesquels la traduction en français n’a pas été produite.

Source : réponses de la CNAV au questionnaire du rapporteur.

c. Le suivi de l’échantillon de 2011

Les difficultés liées à l’évaluation de la fraude sont soulignées par le suivi demandé à la CNAV par la commission d’enquête à propos des 133 dossiers signalés en « anomalie critique » lors de l’audit de 2011. Chaque dossier, à partir du NIR de l’assuré, a fait l’objet d’investigations nouvelles.

Sur les 133 dossiers, les contrôles complémentaires font apparaître que 109 dossiers, soit 82 %, ont pu être régularisés : 16 grâce à un acte vérifié à l’INSEE, 5 personnes étant décédées depuis l’audit, 9 après vérification au service central d’état civil, 6 titres ayant été vérifiés sur l’application de gestion des dossiers des ressortissants étrangers en France (AGDREF) et 73 grâce à un acte vérifié sur le système national de gestion des identifiants (SNGI).

À la suite de ces contrôles, 24 dossiers restaient défavorables : sur 12 dossiers, la fraude était caractérisée et sur 12 autres, un doute subsistait, nécessitant la convocation de l’assuré. La vérification des dossiers sur lesquels subsistait un doute n’a pas été demandée par la commission d’enquête, au regard du faible impact sur le total des résultats.

Après ces contrôles complémentaires, la CNAV considère que la fraude porte au minimum sur les douze dossiers de l’échantillon qui en comptait 2103, soit 0,57 % et, au maximum, sur les 12 dossiers, soit 1,14 % des dossiers.

Comme il a été exposé plus haut, la CNAV fait preuve de prudence dans la qualification des fraudes, afin de cibler les seuls dossiers pour lesquels cette fraude est avérée, ce qui aboutit néanmoins à une vision restrictive du risque.

2. La sécurisation progressive des immatriculations au SANDIA

Les audits réalisés en 2011 et 2013 sur l’immatriculation à la sécurité sociale réalisée par le SANDIA ont conduit au renforcement de la sécurité de la procédure.

a. La fiabilisation des procédures d’immatriculation

M. Renaud Villard, directeur de la CNAV, a lui-même reconnu que ces résultats avaient constitué un choc : « quand le risque a été identifié en 2010 et 2011, c’était panique à bord ([30]) ! » De nouvelles exigences ont par la suite été mises en place afin de renforcer la fiabilité des procédures :

– une deuxième pièce d’état civil a été demandée pour toute immatriculation au SANDIA à partir de 2012. Dorénavant, la personne sollicitant une immatriculation doit fournir un acte de naissance et une pièce d’identité ;

– une traduction des pièces d’état civil en langue étrangère est désormais demandée au centre des liaisons européennes et internationales de sécurité sociale (CLEISS) ;

– des formations ont été mises en place au bénéfice des techniciens du SANDIA, réalisées tous les un ou deux ans ;

– développement des relations avec la DCPAF : réception des fiches alerte et envoi de documents suspects ;

– participation au groupe interministériel d'expertise de la lutte contre la fraude à l'identité (GIELFI) et au groupe de travail sur la fraude organisée par la DNLF ;

– établissement d’une documentation listant les pièces valables par pays et les règles spéciales d’état civil

Le SANDIA a, par ailleurs, bénéficié d’un accès à de nouvelles données, dont une partie de celles réunies au sein de AGDREF ([31]).

b. Une méthode d’évaluation affinée et des progrès tangibles

La méthode d’évaluation de la fraude a été affinée au fil des contrôles. D’un contrôle binaire de conformité ou de non-conformité tel qu’opéré lors de l’audit de 2011, les audits de 2018 et 2019 se sont attachés à distinguer les anomalies « critiques » et les anomalies « mineures ». Par ailleurs, un suivi des dossiers en anomalie critique a été opéré, qui a permis d’en régulariser une partie importante.

La commission d’enquête a souhaité retenir cette méthodologie sur l’échantillon de 2011, en demandant à la CNAV de réaliser des contrôles complémentaires sur les 133 dossiers « non conformes », catégorie réunissant les documents qui ne respectent pas les formes en vigueur dans le pays d’émission. Comme exposé plus haut, ces contrôles complémentaires ont permis de régulariser l’essentiel – près de 82 % – de ces dossiers.

Les mesures présentées plus haut ont contribué à la sécurisation progressive de l’immatriculation au SANDIA, comme l’illustre un audit réalisé en 2018 sur un échantillon de 1 300 dossiers représentatifs du flux de dossiers d’immatriculation gérés par le service en 2017 ([32]). Les résultats de ce contrôle soulignent que 1 032 dossiers apparaissent « favorables », soit 79,4 %, le reste se répartissant entre :

– 57 dossiers « indéterminés » (4,4 %) ;

– 156 dossiers en « anomalies mineures » (12 %) ;

– et 55 dossiers en « anomalies critiques » (4,2 %).

Ces 55 dossiers ont fait l’objet d’un examen individuel et ont été renvoyés aux organismes à l’origine de leur création. À la suite de cet examen, seuls 13 dossiers n’ont pas pu être régularisés, en raison de l’absence de réponse du demandeur, de l’absence d’un nouvel acte ou de la présentation d’un acte également en « anomalie critique ».

Il convient cependant de préciser que la DCPAF a dénombré, lors de cet audit, 156 dossiers sur lesquels elle a prononcé un avis « défavorable » ([33]), soit près de 12 % des dossiers. Pour sa part, le SANDIA considère que, compte tenu des assouplissements qu’il admet, le nombre de dossiers défavorables ne serait que de 45, soit 3,5 % de l’échantillon ([34]). Cette situation illustre bien la divergence d’appréciation existante entre DCPAF et SANDIA concernant la validité des dossiers d’immatriculation évoquée plus haut.

Ces résultats restent plus favorables que ceux présentés en 2011, près de 80 % des dossiers étant considérés comme favorables. Ces chiffres apparaissent également plus favorables que le contrôle réalisé en 2019 à la demande du Sénat (57,5 % de dossiers considérés comme « favorables »), ce qui est cohérent, dans la mesure où les immatriculations réalisées en 2017 bénéficient de la sécurisation des procédures, quand le contrôle de 2019 doit représenter le stock de l’ensemble des dossiers du SANDIA, donc y compris ceux immatriculés avant les années 2010. Ces résultats doivent, en toute logique, conduire à une part croissante de dossiers vérifiables au sein du stock de l’ensemble des dossiers.

Malgré les progrès intervenus ces dernières années, l’immatriculation au SANDIA reste néanmoins marquée par une fiabilité insuffisante.

c. Le processus d’immatriculation reste marqué par un manque de fiabilité

Les différents audits réalisés soulignent la non-qualité du processus d’immatriculation par le SANDIA pour trois raisons principales.

La non-qualité du processus d’immatriculation

En premier lieu par l’importance du nombre de dossiers non vérifiables. En effet, comme exposé plus haut, l’audit de 2011 fait apparaître un taux de dossiers « indéterminés » de 33,9 %. Ce nombre a baissé à 15,6 % en 2019 grâce à la création d’une nouvelle catégorie de dossiers en « anomalies mineures » qui rassemble une partie des dossiers classés auparavant en « indéterminé ». Dans aucun de ces deux cas, les investigations complémentaires demandées par la commission d’enquête ou par le rapporteur général de la commission des affaires sociales du Sénat n’ont été menées sur les dossiers classés en « indéterminés », pourtant potentiellement frauduleux.

En deuxième lieu, en raison des divergences d’appréciation entre la CNAV et la DCPAF. La police aux frontières, qui dispose de l’expertise en matière de fraude documentaire, indique qu’elle rejetterait environ 30 % de dossiers de plus que les services de l’assurance vieillesse. Cette problématique a été illustrée par la sénatrice Nathalie Goulet, co-auteure d’un rapport sur la fraude aux prestations sociales : « La différence entre la PAF et le SANDIA tient en réalité à l’application de l’article 47 du code civil. L’explication intégrale donnée par l’administration se trouve à la virgule près dans le rapport que Jean-Marie Vanlerenberghe a consacré aux conséquences de la fraude documentaire sur la fraude aux prestations sociales.

« Prenons l’exemple des actes d’état civil du Guatemala : disons qu’il s’agit de papiers bleu, blanc et vert, qui doivent être assortis d’une petite croix. Un citoyen guatémaltèque arrive en France ; les couleurs sont bien présentes sur ses papiers, mais pas la petite croix. La PAF dirait que le document n’est pas valable ; le SANDIA, lui, expliquerait que les autorités guatémaltèques ont utilisé un papier à lettres ancien, et qu’il faut malgré tout accepter l’individu en question. Je choisis volontairement un exemple caricatural pour faire comprendre le dispositif, mais il y a bien une différence de jurisprudence entre les deux organismes : le SANDIA est beaucoup plus souple que la PAF. Il utilise d’ailleurs des scanners en noir et blanc qui produisent des documents d’état civil souvent tout à fait illisibles. En réalité, la dématérialisation favorise la fraude. Il faudrait que les méthodes du SANDIA soient alignées sur celles de la PAF, qui est le bras armé de la lutte contre la fraude documentaire ([35]) ».

L’obligation de déposer un acte d’état civil, en plus d’une pièce d’identité, au moment de l’immatriculation au SANDIA n’est pas de nature à sécuriser suffisamment le processus. La direction générale des étrangers en France, dans les éléments qu’elle a fait parvenir au rapporteur, constate que la part des actes d’état civil est en augmentation constante dans la fraude documentaire en matière de titres de séjour. Ce type de fraude représentait, en 2018, 75 % des documents étrangers frauduleux présentés à l’appui d’une demande de titre de séjour. Ces justificatifs frauduleux sont essentiellement des actes de naissance, accompagnés le cas échéant des jugements supplétifs sur la base desquels ils ont été établis. Il s’agit pour près de 40 % des cas répertoriés de fraudes commises dans le cadre de premières demandes de titres de séjour en qualité de jeunes majeurs précédemment confiés à l’aide sociale à l’enfance (ASE).

En troisième et dernier lieu, en raison d’un taux de dossiers « favorables » qui diminue entre 2011 et 2019, passant de 59,8 % à 57,5 %. Dans moins de 60 % des cas, les droits ont donc été attribués sur le fondement d’un dossier considéré comme régulier par la CNAV elle-même. Bien que cela ne permette en aucun cas de conclure que le reste relève de la fraude, les différents audits permettent à tout le moins de relever que le processus d’immatriculation est marqué par une non-qualité massive.

Au vu de l’ensemble des éléments qui viennent d’être exposés, le rapporteur conclut que l’évaluation de la fraude à l’immatriculation et de ses conséquences sur la fraude aux prestations sociales ne peut en aucun cas être réduite au taux le plus faible retenu par la CNAV et par le rapport d’information du sénateur Vanlerenberghe. En effet, si les méthodes correctives de données apportées par la DNLF en 2011 sont contestables sur le plan méthodologique, elles avaient en revanche le mérite d’apprécier la dimension « trou dans la raquette », par essence peu évaluable. Le rapporteur a acquis la conviction qu’il existe un chiffre noir de la fraude documentaire et à l’immatriculation qui emporte également pour conséquence une sous-évaluation de la fraude sociale en général.

À la demande du rapporteur, une illustration de la fragilité du processus face à la fraude

À la suite du déplacement réalisé au SANDIA, le rapporteur a demandé qu’une recherche soit menée au sein du RNCPS sur 183 identités ayant fait l’objet d’une fraude, afin de déterminer le montant de prestations touchées à la suite d’une fraude.

Les données transmises par la CNAV indiquent que, sur ces 183 identités, chacune associée à un NIR, 105 n’ont pas été retrouvées au sein du répertoire. Trois cas de figure sont identifiés : la personne n’est pas connue dans les fichiers de l’Assurance retraite ou de l’INSEE ; certaines données transmises sont erronées ; certains éléments, comme la filiation, auraient été nécessaires pour procéder à l’identification.

Parmi les 78 NIR qui ont pu être identifiés, un seul n’a pas de rattachement au RNCPS. Les 77 autres étaient immatriculées et la plupart possèdent des droits ouverts au titre des branches maladie, famille, vieillesse ou auprès de Pôle emploi. En mai 2020, 29 de ces dossiers avaient perçu des prestations, pour un total de 20 242,98 euros. Cela représente une moyenne de prestations touchées indûment, sur chacun de ces NIR, de 698 euros. À titre de comparaison, les contrôles réalisés par M. Vanlerenberghe ont fait apparaître une moyenne de 1 000 euros de prestations touchées par dossier reconnu comme frauduleux ([36]).

C. Face à l’Évolution de la fraude, le besoin de sÉcurisation de l’identitÉ

La procédure d’immatriculation des ressortissants étrangers à la sécurité sociale suit encore une procédure favorable à la fraude, les données d’identification restant cloisonnées et l’appréciation par les organismes de protection sociale de la validité des actes étrangers restant trop favorable. La lutte contre la fraude implique dès lors de renforcer la coopération entre la sécurité sociale et les services spécialistes de fraude documentaire et de mettre en œuvre un plan ambitieux de sécurisation de l’identité.

1. Des procédures encore favorables à la fraude

La dématérialisation, si elle a permis d’alléger les procédures des assurés, s’est accompagnée d’un risque accru de fraude, alors que les données d’identification des assurés restent partagées entre plusieurs fichiers

a. Des simplifications sources de fraude

Certaines simplifications de procédure, comme la dématérialisation ou la transformation du numéro d’identifiant d’attente (NIA) constituent des vecteurs de fraude.

La dématérialisation des documents

Afin de faciliter les relations entre les assurés et les organismes de protection sociale, des simplifications de procédures sont intervenues, qui peuvent se révéler vecteur de nouvelles fraudes. En effet, selon M. Charles Prats, magistrat, « en 2000, Lionel Jospin, Premier ministre, avait publié un décret de simplification administrative qui admettait notamment des photocopies de documents de manière assez généralisée pour un certain nombre de démarches administratives – cela étant maintenant réglementé dans le code des relations entre le public et l’administration, à l’article R. 113-5 ([37]) ».

Cet article dispose en effet que « dans les procédures administratives, les personnes justifient, lorsqu'une disposition législative ou réglementaire l'exige, de leur identité, de leur état civil, de leur situation familiale ou de leur nationalité française par la présentation de l'original ou la production ou l'envoi d'une photocopie lisible du document figurant dans le tableau ci-dessous ». Les documents suivants sont ainsi concernés : livret de famille, carte nationale d’identité (CNI), passeport, carte d’ancien combattant, d’invalide de guerre ou d’invalide civil et copie ou extrait de l’acte de naissance. Pour l’ensemble de ces documents, une photocopie est donc admissible, son caractère « lisible » étant laissé à l’appréciation de l’organisme destinataire.

Or, la dématérialisation facilite la fraude documentaire, comme l’a exposé le directeur de la police aux frontières aux membres de la commission d’enquête : « oui, la fraude documentaire s’adapte en permanence. Les organisations criminelles connaissent parfaitement nos mécanismes et nos faiblesses. L’examen des documents dématérialisés, par exemple, est une faiblesse supplémentaire ; clairement, la dématérialisation facilite la fraude. Il est, en effet, très compliqué de détecter un faux document sur un écran. La détection est alors davantage liée à un contrôle de cohérence, de pertinence qu’au support lui-même ([38]) ».

Le rapporteur considère que la dématérialisation des échanges de documents est allée trop loin. Il a pu constater, lors de son déplacement au SANDIA, la faible qualité de certains documents servant de base à l’immatriculation, alors même que celle-ci ouvre la porte du système de protection sociale : à ce titre, il semble difficilement compréhensible que des photocopies en noir et blanc de ces titres soient acceptées.

Le rapporteur général de la commission des affaires sociales du Sénat, qui a pu travailler sur les audits du SANDIA, était d’ailleurs parvenu à la même conclusion : « les documents transmis au SANDIA doivent présenter un niveau de qualité suffisant pour assurer l'efficacité du contrôle réalisé à ce niveau […] ces documents sont encore trop souvent des scans de photocopies de photocopies qui, même en étant lisibles, atténuent la qualité de certains points de contrôles, en particulier sur les documents d'identité (filigrane, etc.) ([39]) ».

La priorité doit être d’imposer des transmissions de documents de meilleure qualité, que ce soit lors au moment de l’immatriculation ou lors des échanges avec les assurés. Par exemple, une transmission d’images numérisées en couleur et dans une qualité de résolution prédéterminée des titres d’identité présentés, ainsi que de la pièce d’état civil, permettrait aux équipes du SANDIA de s’assurer plus facilement de l’authenticité du document.

Recommandation : Imposer la transmission en couleur et dans une qualité de résolution prédéterminée des copies de titres d’identité au moment de la demande d’immatriculation au SANDIA.

Plus largement, une réflexion pourrait être menée concernant la rédaction de l’article R. 113-5 du code des relations entre le public et l’administration, afin d’imposer une exigence de qualité de la photocopie ou du scan du titre d’identité ou du titre d’état civil utilisé pour justifier une identité au cours d’une procédure administrative.

Recommandation : Compléter l’article R. 113-5 du code des relations entre le public et l’administration afin d’imposer un standard de qualité aux photocopies et scans utilisées pour justifier l’identité d’une personne au cours d’une procédure administrative.

Les assouplissements à l’exigence de production de deux pièces d’identité

Par ailleurs, l’exigence de produire deux documents d’identité, désormais requise pour l’immatriculation réalisée par le SANDIA, peut être assouplie dans certains cas. Le guide de l’identification établi à destination des organismes de protection sociale indique ainsi que « quand les assurés n’ont pas la possibilité matérielle de fournir les pièces justificatives demandées, l’organisme de protection sociale peut prendre la décision de déroger à la production des deux pièces. Le SANDIA validera cette décision quand le dossier lui sera transmis. » Le guide indique que ces situations peuvent se présenter dans le cas de pays en guerre (Syrie, Irak), qui font face à des catastrophes naturelles graves (Haïti) ou en proie à des guerres civiles (Centrafrique).

Les cas suivants permettent également de déroger à l’obligation de production de deux pièces :

– les mineurs isolés sans document d’identité confiés par un juge : est alors accepté tout document issu du conseil départemental qui atteste de la prise en charge du mineur ;

– les enfants de la protection judiciaire de la jeunesse (PJJ) ou de l’aide sociale à l’enfance (ASE) : une attestation du ministère de la justice ou émanant de la PJJ ou de l’ASE ;

– les légionnaires ;

– les personnes atteintes d’amnésie : l’identification se fait alors que la base d’un jugement déclaratif de naissance ou d’un jugement de protection juridique des majeurs.

Si les circonstances dans lesquelles ces dérogations sont accordées peuvent être admises au regard des situations exceptionnelles qu’elles reflètent, le rapporteur considère cependant qu’elles devraient faire l’objet d’un contrôle plus important et systématiquement en lien avec la DCPAF.

Les conditions trop favorables à la transformation du numéro d’identification d’attente en NIR

Le numéro d’identification d’attente (NIA) permet un pré-enregistrement des demandeurs de prestations, en l’absence d’attribution d’un NIR définitif. L’attribution du NIA permet de faciliter l’immatriculation et de fiabiliser le versement des prestations, en l’absence par exemple de la production par le demandeur des deux pièces d’identité demandées par le SANDIA. Ce NIA figure dans le système national de gestion des identifiants (SNGI) et ouvre donc la possibilité à tous les organismes de protection sociale de verser des prestations.

La transformation du NIA en NIR est réalisée par le SANDIA à la demande de l’organisme qui a reçu la demande de prestation, lorsque l’identification de la personne est réalisée avec la réception de l’ensemble des pièces demandées.

Or, le guide de l’identification à la sécurité sociale précité indique que plusieurs cas permettent la transformation d’un NIA en NIR sans que l’ensemble des pièces aient pu être produites :

– lorsque le bénéficiaire est dans l’impossibilité matérielle de fournir l’une des deux pièces, le NIA du bénéficiaire est transformé en NIR caractérisé par un indice correspondant aux cas de force majeure ;

– lorsque le bénéficiaire ne répond pas aux relances de l’organisme ou fournit de faux documents, l’organisme de protection sociale peut suspendre le versement des prestations et met alors en œuvre la procédure de récupération de l’indu. En cas de fraude, l’information sur le NIA qui a été inactivé est conservée afin de prévenir tout risque de récidive.

La procédure de transformation d’un NIA en NIR a été critiquée pour son manque de fiabilité dès lors insuffisamment sécurisée. Dominique Tian, dans son rapport sur la lutte contre la fraude sociale remis en 2011, regrette ainsi « un recours trop fréquent à la notion d’urgence pour contourner la réglementation : les caisses versent ainsi des prestations alors même que l’identité de la personne n’est pas certaine ou que le dossier ne présente pas toutes les pièces demandées. […] Cette rapidité permet de répondre à des situations d’urgence, ce qu’il faut saluer. En revanche, des contrôles ultérieurs ne sont pas toujours effectués. La pratique des organismes de sécurité sociale de verser des prestations à un assuré alors qu’il n’a pas de numéro de sécurité sociale certifié est aussi un exemple significatif […] (…) Par ailleurs, il n’est pas normal que des NIR d’attente n’aient pas de durée maximale de validité et que ces situations, censées être provisoires, perdurent sans qu’aucune conséquence en soit tirée en termes de versement de prestations. Le numéro d’inscription d’attente doit avoir une durée limitée à six mois pendant lequel le versement des prestations perdurerait ([40]) ».

La Cour des comptes a également souligné ce risque, dans son rapport de certification des comptes 2019 de la sécurité sociale : « Les risques relatifs à l’identification et à la gestion des allocataires sont insuffisamment maîtrisés. Ainsi, les CAF ne notifient pas d’indus lorsque les droits des allocataires dotés d’un numéro d’identification d’attente (NIA) sont suspendus et que ces deniers n’ont pas produit l’ensemble des éléments d’identification nécessaires à l’attribution d’un numéro d’inscription au répertoire (NIR) certifié (pièce d’identité et fiche d’état civil) ([41]) ».

Le rapporteur considère que les modalités de production du NIA et de sa transformation en NIR doivent être sécurisées. En particulier, les prestations versées au bénéficiaire d’un NIA qui ne fournit pas toutes les pièces justificatives pour obtenir un NIR définitif doivent être considérées comme indues.

Recommandation : Considérer comme indues les prestations versées à un bénéficiaire enregistré par le biais d’un numéro d’attente qui n’est pas transformé en NIR faute de production des pièces justificatives.

b. Les données d’identification sont partagées entre plusieurs fichiers

Le système français de vérification de l’identité est partagé entre plusieurs bases de données, opérées par des administrations différentes :

– le registre national d’identification des personnes physiques (RNIPP) est opéré par l’INSEE. Il permet de vérifier l’état civil des personnes nées en France, qu’elles soient françaises ou étrangères, de préciser si la personne est en vie ou décédée et de connaître son NIR. Ce fichier est utilisé pour certifier l’état civil pour les organismes de sécurité sociale, l’administration fiscale, la Banque de France, pour le répertoire des entreprises SIRENE et permet la gestion du fichier électoral ([42]) ;

– le système national de gestion des identifiants (SNGI), opéré par la CNAV, alimenté par le RNIPP pour les personnes nées en France mais qui permet également de recenser les personnes nées à l’étranger ;

– la base des titres électroniques sécurisés (TES), qui recense les données relatives aux passeports et cartes nationales d’identité délivrés.

Ainsi, comme le souligne l’IGA, le choix n’a pas été fait, en France, de constituer une base unique affectée d’un numéro d’identification unique. D’autres pays ont pu faire des choix différents, comme le soulignait Mme Nathalie Goulet devant la commission d’enquête : « les Roumains, par exemple, sont identifiés à l’aide d’un numéro ; ils peuvent tout à fait changer de nom en gardant le même numéro. En France, l’identification se fait sur la base du nom de famille, et non d’un numéro ([43]) ».

La coexistence de plusieurs bases de données d’identité se double d’une approche différente de la vérification de l’identité entre les organismes de sécurité sociale et les autres services chargés de l’identification : « le contrôle réalisé actuellement par les caisses vise essentiellement à éviter l’attribution de deux NIR à une même personne. Pour ce faire, la détection des cas d’homonymies et les états civils voisins font l’objet d’enquêtes approfondies. Cet aspect des contrôles n’est pas négligé par les consulats ou les préfectures mais leurs contrôles visent en priorité à éviter qu’un usurpateur ne bénéficie des droits auxquels il ne peut prétendre en associant un titre à une seule personne. La sécurisation du dispositif repose sur la biométrisation des documents délivrés » ([44]).

Enfin, le directeur général de la CNAV a indiqué au rapporteur que, si le NIR est certifié pour le régime général, il ne l’est pas pour de nombreux autres régimes, dont celui de la Mutualité sociale agricole (MSA).

c. L’appréciation de la validité des actes d’état civil étrangers

Le dispositif de l’article 47 du code civil a déjà été identifié comme source de difficulté par les services de la police aux frontières. Il conduirait en effet à établir une présomption de recevabilité pour des documents provenant de pays dont les états civils ne peuvent être considérés comme fiables.

Les éléments transmis au rapporteur par les services du ministère de l’intérieur soulignent ainsi que « le régime juridique de l’article 47, quoiqu’il ait fait l’objet d’un renforcement en 2003 et 2006, apparaît aujourd’hui comme un facteur déterminant d’explication des difficultés rencontrées en matière de lutte contre la fraude à l’état civil. La présomption de validité qu’il permet d’accorder aux actes d’état civil étrangers est très difficile à renverser pour l’administration, qui supporte la même charge de preuve quel que soit par ailleurs l’état de fiabilité du système d’état civil du pays de délivrance ([45]) ».

Aussi, afin de permettre à l’administration de contester, notamment en cas de procédure judiciaire, l’authenticité d’un acte d’état civil étranger, un aménagement du régime juridique de l’article 47 du code civil est envisageable. En particulier, une liste de pays dont l’état civil n’est pas considéré comme fiable pourrait être établie. La présomption de validité des actes d’état civil étrangers serait ainsi limitée dans son principe et dans ses effets. Concrètement, la charge de la preuve de l’authenticité de ces actes reposerait, en cas de contestation par l’administration, sur leur porteur ([46]).

Le rapporteur souscrit à ces analyses portées par le ministère de l’intérieur. L’assouplissement de la présomption de validité des actes d’état civil de certains pays permettrait de mieux armer les services du ministère et les organismes de protection sociale contre l’utilisation de documents frauduleux d’état civil. Par ailleurs, pour certains pays, l’administration pourrait déterminer des modalités spécifiques d’admissions des pièces en provenance de ces États, en fonction de leur propre expérience de la fraude.

L’Allemagne a mis en place un dispositif qui s’y apparente par le biais de l’article 438 de son code de procédure civile, aux termes duquel : « (1) Le tribunal détermine si un document rédigé par une autorité étrangère ou un officier public ministériel étranger doit être considéré comme authentique sans autre preuve, dans les circonstances de l’espèce. (2) La certification par un consul ou un agent diplomatique de l’État fédéral suffit à prouver l'authenticité d'un tel document ([47]) ». Cette rédaction semble en effet donner plus de latitude, en cas de litige, à la juridiction saisie pour déterminer si le document est authentique ou non.

Recommandation : Compléter l’article 47 du code civil par l’alinéa suivant : « Un décret en Conseil d’État établit une liste de pays pour lesquels la présomption de l’alinéa précédent ne s’applique pas. Ce décret détermine, pour les pays concernés, les modalités d’admission des documents destinés à prouver l’identité de leurs ressortissants. »

2. Les organismes de protection sociale n’ont pas suffisamment intégré la nécessité de lutter contre la fraude documentaire

Tant les procédures que les moyens à disposition des organismes de protection sociale indiquent que les organismes de protection sociale n’ont pas suffisamment intégré l’impératif de lutte contre la fraude documentaire.

a. Le partage des données reste insuffisant, malgré les efforts conjoints de formation

À côté de la dispersion des données d’identité, les échanges d’informations entre organismes de sécurité sociale et services de police en charge de la lutte contre la fraude apparaissent encore trop limités.

i. Un partage des données insuffisant

Ce sujet a été évoqué par M. Didier Martin, responsable de la DEFDI au sein de la direction centrale de la police aux frontières : « Nous notons des insuffisances depuis quelques années. C’est la raison pour laquelle, dans le cadre de la DNLF, des groupes de travail sont organisés avec les partenaires sociaux pour améliorer l’échange d’informations, car ils détiennent des informations nécessaires à nos enquêtes. Depuis quelques semaines, nous développons également des protocoles locaux avec les préfectures pour accélérer la circulation de l’information concernant les faux documents et l’obtention indue grâce à de faux documents. Il s’agit d’éviter des situations où une personne parvient à se faire délivrer frauduleusement un document dans une préfecture, après plusieurs tentatives infructueuses dans d’autres préfectures avec les mêmes documents, car il n’existe pas d’échanges d’informations entre les préfectures. Grâce au regroupement de ces informations et de celles obtenues avec les partenaires sociaux, nous pourrons identifier des réseaux utilisant les mêmes méthodes pour se voir délivrer indûment des titres permettant la délivrance de prestations sociales ([48]) ».

Du point de vue plus opérationnel, M. Laurent Cossenet, chef de section à la brigade de répression de la délinquance astucieuse (BRDA) au sein de la Préfecture de police de Paris, soulignait pour sa part l’enjeu lié à l’accès aux fichiers des organismes de protection sociale afin de renforcer l’efficacité des actions de lutte contre la fraude : « Je pense par ailleurs qu’on peut améliorer les modalités des enquêtes, par exemple en interconnectant certains fichiers et en nous donnant accès à ceux des assurés de la CNAM. Cela nous permettrait d’aller beaucoup plus vite dans les recherches et de savoir si l’on a affaire à une usurpation d’identité ou s’il s’agit d’un véritable assuré, alors que nous sommes parfois obligés de faire le tri parmi une centaine d’assurés qui se sont fait délivrer des médicaments anticancéreux pour des centaines de milliers d’euros. Faire le tri signifie vérifier au cas par cas qui est le véritable assuré et s’il a été réellement traité pour cette pathologie ou non. Tout cela prend un temps incroyable. Bien évidemment, l’accès aux fichiers des assurés sociaux serait entouré de toutes les garanties possibles, comme c’est le cas pour les comptes bancaires : nous avons une habilitation, tout est tracé, bref, l’enquêteur ne fait pas n’importe quoi. Cela nous éviterait de travailler en parallèle avec la CPAM, chacun attendant les résultats de l’autre, et nous épargnerait la frustration de perdre tout ce temps ([49]) ».

La commission d’enquête regrette également que le processus d’identification des assurés ne recherche pas la concordance entre données d’état civil et données biométriques.

ii. Un effort de formation qui connaît des limites

La concentration de l’expertise en matière de fraude documentaire au sein de la direction centrale de la police aux frontières en fait l’autorité référente sur le sujet. Cependant, les organismes de sécurité sociale sont régulièrement confrontés – comme l’illustre l’exemple du SANDIA – à ces problématiques. Afin de diffuser la culture et les compétences de lutte contre la fraude documentaire, il est essentiel de rapprocher les services de la PAF des organismes chargés de l’immatriculation à la sécurité sociale et du versement des prestations.

La police aux frontières est chargée d’une mission de formation sur la fraude documentaire et forme environ 10 000 personnes annuellement. Parmi celles-ci, 891 agents ont bénéficié d’une formation en 2019, comme l’a indiqué M. Fernand Gontier à la commission d’enquête. La gendarmerie nationale mène également des actions de formation auprès des mairies, alors que la PAF se concentre plutôt sur le personnel des préfectures.

La commission d’enquête s’interroge néanmoins sur le caractère suffisant de ces actions de formation. En effet, les travaux qu’elle a menés ont permis de montrer le caractère extrêmement divers et dynamique de la fraude documentaire, qui plus est lorsqu’elle est le fait de réseaux organisés, qui disposent parfois de moyens techniques développés. M. Didier Martin, chef de la DEFDI au sein de la DCPAF, soulignait ainsi que « le suivi des personnels formés pour les maintenir opérationnels est un réel challenge, les techniques évoluant rapidement » ([50]). Dès lors, la lutte contre la fraude documentaire implique un investissement important et constant dans les compétences et les moyens techniques de détection de la fraude, que tous les organismes ne semblent pas prêts ou capables de mettre en œuvre.

Ce sujet, qui ne concerne pas uniquement les organismes de sécurité sociale, doit pourtant les mobiliser, puisque, une fois un document authentique obtenu frauduleusement, il est très difficile de détecter la fraude. C’est ce que résumait M. Martin, lors de son audition : « de notre point de vue, le point faible est la chaîne de délivrance du document. La personne qui instruit le dossier n’a pas forcément la formation ni le matériel lui permettant de détecter la fraude. Des documents biométriques seraient une solution efficace pour lutter contre l’usurpation d’identité. Toutefois, ces phénomènes de fraude aux documents sources ont encore beaucoup d’avenir. Du fait de la forte sécurisation des documents, tel le passeport français qui est très difficile à contrefaire, comme le sera la future carte d’identité, l’attaque se porte plutôt sur l’amont de la chaîne et sur l’usage qui peut être fait du document ([51]) ».

b. Des compétences et des outils limités au sein des organismes de protection sociale et des administrations

Les moyens à la disposition des organismes de protection sociale et des administrations restent trop limités.

Des outils de vérification insuffisants

Le risque de fraude à l’identité, hors usurpation, se concentre sur les personnes nées à l’étranger. En effet, si, pour les personnes nées en France, il est possible de vérifier la validité d’une carte nationale d’identité grâce à la vérification du RNIPP, deux cas se présentent pour les personnes nées à l’étranger :

– le demandeur est né français, il doit donc présenter un acte issu du service central d’état civil (SCEC) de Nantes ou un acte produits dans les outre-mer non concernés par le RNIPP ;

– le demandeur est né étranger, il présente alors les documents d’identité de son pays d’origine. Les organismes de sécurité sociale n’ont alors pas d’outils de vérification de cohérence.

L’accès des organismes de sécurité sociale à la base de données AGDREF relative aux titres de séjour est par ailleurs limité, dans la mesure où l’extraction du fichier à laquelle ils ont accès ne comprend pas les données relatives aux titulaires d’un visa long séjour valant titre de séjour (VLS-TS) délivré par les consulats tant que la personne n’a pas accompli les formalités auxquelles il est tenu auprès de l’office français de l’immigration et de l’intégration (OFII) ou demandé le renouvellement de son titre en préfecture, ni celles relatives aux citoyens de l’Union européenne qui ne sont pas tenus de détenir un titre de séjour pour résider en France. Par ailleurs, le contrôle effectué par le rapporteur et le président de la commission d’enquête au SANDIA a montré que le service n’avait pas accès à la photographie associée au titre de séjour au sein de l’application.

Il apparaît d’ailleurs que tous les organismes de sécurité sociale n’organisent pas un contrôle de la validité des titres de séjour de la même façon. Selon l’IGA, « tout dépendrait des pratiques des caisses. Certaines CAF vérifient bien le renouvellement des titres. Les CPAM ne le font pas forcément, l’immatriculation concernant indifféremment la protection universelle maladie ou l’aide médicale d’État ([52]) ». L’Inspection indique ainsi qu’il « reste à savoir si tous les OSS utilisent AGDREF de façon systématique ou seulement en cas de doutes ou de contrôle renforcé et si elles effectuent bien des vérifications périodiques, en fonction de la durée de validité du titre de séjour ».

Enfin, l’ouverture de l’accès à DOCVERIF ne permettra pas de contrôler l’usurpation d’identité à partir d’un titre non déclaré perdu ou volé ou d’empêcher la création d’une pièce d’identité sur la base d’une identité fantaisiste mais avec un numéro de titre existant ([53]), d’où l’importance de développer des outils de biométrie, comme exposé plus loin dans le présent rapport.

Le taux de rejet élevé illustre les difficultés de détection de la fraude documentaire au sein des caisses

Le taux de rejet par le SANDIA des dossiers transmis par les caisses auxquelles les dossiers d’immatriculation sont soumis illustre la difficulté de certains organismes à appréhender la fraude. En effet, au cours de la procédure d’immatriculation, l’organisme « en première ligne » de la demande est chargé de vérifier l’authenticité des pièces et la cohérence des informations relatives à l’état civil. Or, comme l’indique le tableau ci-dessous repris des travaux du sénateur Jean-Marie Vanlerenberghe, les taux de retours, c’est-à-dire la part des dossiers que le SANDIA rejette pour non-conformité, apparaissent élevés pour certains organismes.

taux de retour par organisme des demandes d’immatriculation au sandIA effectuées en 2018

Organisme	Nombre de rejets	Taux de retour
CDC retraites	190	19,1 %
Autres	81	14,9 %
SSI maladie	568	13,8 %
Mutuelles SME	1 085	11,3 %
CNAM	18 232	9,7 %
CARSAT CGSS CSS	3 001	9,4 %
MGEN	84	8,1 %
Agirc-Arrco	110	7,6 %
CNAF	16 999	6,4 %
SSI Vieillesse	244	6,2 %
MSA	1 573	3,6 %
Total	42 167	7,6 %

Source : Jean-Marie Vanlerenberghe, rapport d’information sur les conséquences de la fraude documentaire sur la fraude sociale, commission des affaires sociales du Sénat, juin 2019.

Ainsi, par exemple, près de 10 % des dossiers transmis par les caisses primaires d’assurance maladie (CPAM) ont été rejetés par le SANDIA parce que non conformes. Ce taux élevé interroge d’autant plus que, comme indiqué plus haut, le SANDIA applique des critères de conformité plus souples que les services de police en charge de la lutte contre la fraude documentaire.

c. Des justifications contestables à l’absence de biométrie ou de rendez-vous physique

Le dynamisme de la fraude documentaire ainsi que son déplacement vers l’amont du processus de délivrance des documents d’identité rendent essentiels la sécurisation du processus de délivrance des titres d’identité ainsi que des titres en eux-mêmes. Par ailleurs, l’ensemble des procédés de fraude à l’identité doivent être pris en compte par les organismes de sécurité sociale, qu’il s’agisse de la fraude à l’état civil ou de l’usurpation d’identité.

À cet égard, les conclusions du guide de l’identification des organismes sociaux, édité en 2017, peuvent être critiquées. Celui-ci constate en effet, dans un premier temps, que, « en l’absence de rendez-vous physique avec les assurés pour récupérer leurs pièces justificatives ou leur communiquer leur numéro d’identification, les contrôles réalisés sur les pièces transmises ne permettent pas d’éviter [les usurpations d’identité], auxquelles les organismes de sécurité sociale sont de plus en plus confrontés ([54]) ». Or, le guide conclut par la suite qu’« à la suite des conclusions d’un groupe de travail co-animé par les ministères de l’intérieur et de la justice, il semble que le risque d’usurpation d’identité ne justifie pas la mise en place de rendez-vous systématiques par les organismes de protection sociale. Il a été décidé qu’il ne revenait pas aux organismes de protection sociale de procéder à ce type de vérification ».

Le rapporteur considère comme très préjudiciable l’absence de procédures de contrôle de l’usurpation de l’identité au sein des organismes sociaux. Ceux-ci semblent en effet se concentrer sur la cohérence de données d’état civil et sur l’absence de double immatriculation, alors même que les propres documents de l’administration témoignent d’une recrudescence de ce phénomène.

3. Pour un plan ambitieux de sécurisation de l’identité des assurés sociaux

La vérification de l’identité est essentielle pour garantir l’attribution à bon droit des prestations. Or, les organismes de protection sociale apparaissent peu armés pour lutter contre le développement des phénomènes d’usurpation d’identité, ce que soit au moment de l’immatriculation ou de la vérification des conditions de délivrance des prestations.

a. Développer la coopération entre les organismes de protection sociale et la DCPAF

Afin d’aider les organismes de protection sociale à lutter contre la fraude documentaire, il apparaît aujourd’hui essentiel d’associer la direction centrale de la police aux frontières, qui dispose d’une expertise réelle sur le sujet, à la diffusion des techniques et de la culture de la lutte contre la fraude documentaire.

M. Éric Belfayol, délégué national par intérim a indiqué que de la délégation nationale à la lutte contre la fraude s’était saisie de cette question « depuis juin [2019], avec le ministère de l’intérieur, pour essayer d’établir des passerelles entre les travaux organisés par ce ministère – qui est leader sur ce sujet et a une activité très riche en matière de délivrance des titres, mais aussi de vérification de l’identité et de fraude documentaire – et les organismes de sécurité sociale, qui sont parfois plus éloignés de ces thématiques, tout en étant rattrapés par celles-ci. En effet, la fraude documentaire ou la fraude à l’identité est l’un des principaux vecteurs de la fraude aux prestations sociales ([55]) ».

L’objectif de ces travaux est de parvenir à la conclusion d’un protocole entre les organismes de protection sociale et la DCPAF, afin que celle-ci dispose d’informations sur les caractéristiques des faux documents traités par les organismes et que, en retour, la police aux frontières puisse transmettre aux organismes de protection sociale les caractéristiques des techniques frauduleuses qu’elle rencontre dans son activité quotidienne, notamment au cours de ses perquisitions. Une cartographie des risques, selon les branches et les types de prestations, et une typologie des fraudes doivent également être établies.

b. Ouvrir aux organismes de protection sociale les moyens de vérification de l’identité

Les standards européens de lutte contre l’usurpation d’identité fournissent un guide de lutte contre les fraudes à l’identité. Selon les éléments communiqués par le ministère de l’intérieur au rapporteur, au regard du règlement européen « e‑IDAS » du 24 juillet 2014 sur l’identification électronique ([56]), l’usurpation d’identité serait considérée comme correctement assurée quand au moins deux des trois facteurs de sécurité suivants sont vérifiés : vérification que la personne est bien celle qu’elle déclare être, vérification de la validité d’un titre qu’elle possède et vérification d’une donnée qu’elle « connaît » – dans ce dernier cas, il peut s’agir d’une donnée biométrique ou d’un code de sécurité.

Les procédures devant les organismes de protection sociale n’apparaissent pas suffisamment sécurisées au regard de ce schéma :

– le face-à-face tend à disparaître, ce qui empêche de vérifier qu’une personne est bien celle qu’elle prétend être. C’est le problème que soulignait M. Jean-Pierre Viola, président de section au sein de la sixième chambre de la Cour des comptes : « Pour sécuriser les immatriculations de sécurité sociale, il faudrait développer le présentiel dans les caisses, afin de s’assurer de l’existence de l’assuré et de vérifier que ses caractéristiques physiques correspondent aux éléments d’identité produits. Mais ce n’est la tendance ni dans les organismes de sécurité sociale ni dans les administrations publiques, qui cherchent tout au contraire à réduire au maximum les échanges physiques avec les allocataires ou les demandeurs. Cela impliquerait de nouveaux frais de gestion ([57]) ».

– pour les personnes étrangères nées à l’étranger, il n’existe pas de base de données fiable permettant de vérifier la validité de leur document. L’article 47 du code civil tendrait même à complexifier la contestation de la validité d’un document provenant d’un pays dont l’état civil n’est pas fiable ;

– la biométrie est peu développée, ce qui empêche de sécuriser les processus d’échange à distance ;

– une fois que le bénéficiaire est immatriculé et perçoit des prestations, des vérifications régulières d’identité ne semblent pas être réalisées.

Les réponses du ministère de l’intérieur au questionnaire du rapporteur indiquent ainsi que « dans un contexte de dématérialisation des procédures, il est indispensable que les procédures prévoient une étape permettant de réaliser la vérification de la concordance entre une personne physiquement présente, un état civil et une biométrie afin de vérifier l’identité. Ceci limite les risques de fraude mimétique et d’usurpation d’identité. »

Ce schéma permet néanmoins de dégager des pistes de sécurisation du processus d’immatriculation à la sécurité sociale et de versement des prestations.

En premier lieu, étant donné que les face-à-face entraînent des coûts de gestion considérables dans un contexte budgétaire contraint, il importe de développer les outils de biométrie, qui permettent de pallier en partie l’absence de rendez-vous physique. Cet élément de biométrisation pourrait notamment reposer sur l’exploitation des empreintes digitales déjà présentes dans la base TES.

En deuxième lieu, l’établissement d’une liste de pays dont l’état civil n’est pas fiable permettra de sécuriser l’immatriculation réalisée auprès du SANDIA en limitant la valeur probante des documents en provenance de ces pays, sans remettre en cause le principe de reconnaissance des actes d’état civil étranger.

En troisième lieu, les organismes de protection sociale devraient effectuer régulièrement des contrôles de l’identité lorsqu’ils délivrent des prestations sur le long terme. Cette vérification devra en tout état de cause s’appuyer sur un accès à l’outil DocVérif, qui permet de repérer les titres déclarés perdus ou volés. La consultation systématique d’AGDREF au moment de l’enregistrement, de la sollicitation d’une prestation sociale par l’assurée et régulièrement une fois celle-ci attribuée permettrait également de renforcer les garanties anti-fraude. Le développement de la biométrie rendrait ces vérifications d’autant plus intéressantes.

Recommandation : Établir un plan de sécurisation de l’identité auprès des organismes sociaux, par le développement des outils de biométrie à partir des données existantes, l’établissement d’une liste de pays pour lesquels l’état civil n’est pas considéré comme fiable et la mise en place de vérifications régulières de l’identité des bénéficiaires de prestations.

II. La fraude en bande organisÉe : des enjeux financiers considÉrables mais mal ÉvaluÉs

La fraude commise en bande organisée est un risque encore trop peu pris en compte par les organismes de protection sociale.

A. Une fraude complexe

La fraude documentaire est fréquemment un support de la criminalité organisée, qui l’utilise afin de capter des ressources. Comme l’indiquait à la commission d’enquête M. Fernand Gontier, directeur central de la police aux frontières : « Nous constatons indéniablement une augmentation des réseaux, d’une part en raison d’une forte demande et, d’autre part, parce que les modes opératoires se sont diversifiés. La vente de faux documents sur les réseaux sociaux ou le darknet est tout à fait récente et révèle l’ingéniosité des fraudeurs. Environ un quart des filières d’immigration irrégulière ont recours à la fabrication et à la distribution de faux documents, qui circulent facilement et dont la valeur marchande a baissé ([58]) ».

Cette fraude organisée aux prestations sociale doit mobiliser toute l’attention des organismes de protection sociale et des services policiers de lutte contre la fraude, et ce d’autant qu’elle est un élément avéré et non négligeable de financement d’autres activités criminelles, dont le terrorisme.

1. Une typologie très variée et parfois complexe

Les exemples de fraude organisée aux prestations de solidarité rassemblés par la commission d’enquête sont extrêmement nombreux et illustrent l’inventivité des fraudeurs et la diversité de canaux de captation illégale de ressources financières.

a. Des fraudes organisées aux prestations sociales très diverses

Les services de la police aux frontières ont pu fournir plusieurs exemples de ces fraudes organisées, en particulier celle liée au statut d’autoentrepreneur. Car, expliquait le délégué national à la lutte contre la fraude, « la fraude en bande organisée liée au statut d’autoentrepreneur permet d’avoir un droit de séjour au-delà de trois mois sur le territoire national, et d’obtenir le RSA, lorsque les revenus de l’autoentrepreneur ne sont pas suffisants, ou des indemnités journalières maladie. Éventuellement, des fausses maternités peuvent être déclarées ([59]) ».

À ce sujet, une procédure est en cours dans le ressort de Valenciennes à l’encontre de deux familles roumaines mises en cause pour avoir constitué plusieurs centaines de faux dossiers d’autoentrepreneurs afin de percevoir les indemnités versées par la caisse d’allocations familiales, le RSA et le RSI ([60]) . La presse s’est fait l’écho de ce dossier qui porterait sur une fraude de 1,7 million d’euros. Le mécanisme reposait sur l’inscription de plusieurs jeunes femmes en tant qu’autoentrepreneuses, qui se déclaraient auprès de la caisse d’allocations familiales, avant de notifier de fausses grossesses prises en charge par le régime social des indépendants, par le biais de faux documents d’identité et de certificats de naissance roumains ([61]).

La fraude organisée aux prestations familiales et aux allocations chômage

La directrice de Tracfin, Mme Maryvonne Le Brignonen, a également illustré les mécanismes de fraude en bande organisée dans le cas des versements de prestations familiales : « De manière plus récente, la fraude organisée en réseau que nous avons pu constater était à destination de la Roumanie. Cette fraude en réseau comporte deux niveaux. Au premier niveau, on trouve des personnes allocataires de la CNAF, mais dont les prestations sont versées sur les comptes bancaires de tierces personnes. Ces tierces personnes ont des comptes bancaires où elles vont recevoir 5, 10, 15, 20 prestations sociales de même nature. Nous avons pu constater, dans le cadre de nos enquêtes, que ces personnes sont souvent logées aux mêmes adresses, ce qui nous a permis de supposer qu’elles étaient liées. Ensuite, ces sommes font très rapidement l’objet soit d’un retrait en espèces, soit d’un virement à l’étranger. Dans le cadre d’une note de renseignement, nous avons pu voir 29 allocataires concernés avec un seul collecteur. Nous avons également une note portant sur 225 allocataires et un seul compte bancaire à l’arrivée. Nous restons néanmoins sur un nombre restreint de notes et je ne pense pas qu’il faille en tirer des conclusions sur un phénomène généralisé. En l’occurrence, la Roumanie était systématiquement le point d’arrivée ([62]) ».

Ce sujet a également été évoqué par M. Matthieu Arzel, responsable du département de lutte contre la fraude au sein de la Caisse nationale des allocations familiales (CNAF) : « S’agissant du phénomène frauduleux en bande organisée, deux exemples illustrent les méthodes sophistiquées utilisées par les fraudeurs, d’une part, et, d’autre part, notre collaboration avec différents organismes sociaux, notamment les CODAF.

« Dans le premier exemple, un cas de fraude repéré par la CAF de Strasbourg a été signalé par le CODAF. Il représente dix-neuf dossiers. Sous couvert de plusieurs sociétés régulièrement déclarées, un réseau organisé permettait de procurer à des ressortissants de l’Union européenne un emploi fictif et un kit documentaire composé de fiches de salaires et d’attestations de présence au travail, pour faire valoir leurs droits à la préfecture. Ces personnes bénéficiaient ainsi d’un titre de séjour et pouvaient ensuite s’affilier auprès des organismes sociaux (CAF, CPAM, Pôle Emploi) et ouvrir des droits aux prestations sociales.

« Le second exemple concerne la CAF de Bordeaux et le réseau des « porteurs d’affaires », soit environ cinquante dossiers allocataires. Ces porteurs d’affaires fournissaient des attestations fictives de logement et d’hébergement à des bénéficiaires qui se déclaraient autoentrepreneurs, ce qui leur permettait de bénéficier de prestations familiales et maladie ([63]) ».

Concernant les fraudes aux prestations chômage, les réponses de la direction des affaires criminelles et des grâces (DACG), au sein du ministère de la justice, évoque une procédure, en cours, dans le ressort de Nice, à l’encontre d’un réseau de six personnes ayant présenté de faux contrats de travail ou solde de tout compte afin de bénéficier d’indemnités chômage journalières.

Le trafic de médicaments et la fraude à l’assurance maladie

L’assurance maladie est également confrontée à des phénomènes de bande organisée. Le directeur général de la CNAM a ainsi souligné que les fraudes à l’assurance maladie « sont de mieux en mieux organisées et de plus en plus interrégionales ». Les nouveaux outils informatiques font également apparaître de nouveaux types de fraude : « Nous constatons également l’utilisation d’outils internet ou de réseaux sociaux qui permettent de diffuser assez rapidement, et à bas bruit, des modes opératoires. Ce fut notamment le cas sur de faux arrêts de travail dont le mode opératoire s’est diffusé par Snapchat dans toute l’Île-de-France. »

Enfin, le trafic de médicaments est un sujet de préoccupation : « Nous sommes également confrontés au trafic de médicaments, donnant lieu à des recrutements par des donneurs d’ordres d’assurés qui sont rémunérés pour se faire délivrer par des médecins, qui peuvent être eux-mêmes dans une forme de complicité, des médicaments ou des produits qui sont ensuite sortis du pays et revendus ailleurs ([64]) ».

L’importance de ces trafics a été soulignée par Mme Cécile Moral, cheffe de la brigade de répression de la délinquance astucieuse (BRDA) au sein de la Préfecture de police de Paris : « Nous ne rencontrons pas beaucoup de bandes organisées, si ce n’est, récemment, dans quelques dossiers – notamment deux en co-saisine avec l’OCLAESP [office central de lutte contre les atteintes à l’environnement et à la santé publique]. Un individu interpellé se faisait délivrer beaucoup de médicaments très coûteux et les investigations ont permis de remonter à un commanditaire, chez qui on a découvert une caverne d’Ali Baba : ordonnanciers vierges, plus de 500 boîtes de médicaments, des comprimés, tout cela parfaitement conditionné pour alimenter un trafic vers l’Égypte. C’était la plus grosse saisie du groupe depuis sa création. Nous ne nous occupons pas en général de ce genre de trafic international, mais, grâce à nos investigations initiales, nous avons pu aboutir et monter un dossier très intéressant ([65]) ».

L’importance de ces différentes formes de fraudes organisées aux prestations sociales justifie d’ailleurs l’application d’un traitement pénal spécifique. Une dépêche de la direction des affaires criminelles et des grâces en date du 3 mai 2016 souligne ainsi qu’un traitement pénal doit être préféré lorsque « le dossier s’inscrit dans un schéma de fraudes complexes qui se caractérisent par l’empilement de fraudes multiples, telles que les fraudes aux prestations sociales et celles liées au travail dissimulé. La fraude complexe recouvre également celle commise en réseau, ou qui résulte de la mise en œuvre de moyens sophistiqués tels que le recours à des sociétés fictives ou des comptes collecteurs. » Cette même dépêche souligne également que « la sophistication croissante des schémas frauduleux implique souvent l’imbrication de plusieurs types de fraudes. Ainsi, une fraude à l’identité peut être un préalable à une fraude aux prestations sociales, une fraude au travail dissimulé s’accompagner d’une fraude au revenu de remplacement. »

b. Les entreprises éphémères concentrent un risque particulier de fraude sociale

Le phénomène des entreprises éphémères constitue un risque majeur de fraude sociale, qui prend la forme à la fois de cotisations évitées et de prestations indûment perçues. Par ailleurs, elle constitue un type de fraude à la charnière de la fraude fiscale et de la fraude sociale.

Le réseau des unions de recouvrement des cotisations de sécurité sociale et d’allocations familiales (URSSAF) est concerné au premier chef par ce phénomène. M. Emmanuel Dellacherie, directeur-adjoint de l’ACOSS détaillait en particulier le caractère protéiforme de ce type de fraude : « S’agissant de la connexion des différentes formes de fraude, qui est souvent la marque des fraudes en réseau, le lien entre une dissimulation d’activité et la fraude fiscale est quasiment systématique. Dès lors que tout ou partie d’une activité économique n’est pas déclaré, il s’en suit un préjudice à la fois pour les finances publiques et pour la sécurité sociale ([66]) ».

La typologie des fraudes liées au phénomène des entreprises éphémères a bien été décrite par M. Christophe Basse, président du conseil national des administrateurs judiciaires et des mandataires judiciaires, confronté à ce type de fraude à l’occasion de la mise en œuvre des procédures collectives.

En effet, selon M. Basse, « Pour ce qui est de la typologie, on en revient aux sociétés éphémères, récurrentes dans des secteurs d'activité comme le bâtiment ou la sécurité et impliquant des communautés de personnes assez identifiées. Nous assistons à des demandes d'ouverture de procédure collective, avec un nombre de salariés relativement important souhaitant bénéficier de la prise en charge de l’AGS, du chômage, etc. Dans ces cas-là, personne n'est capable de nous montrer les chantiers sur lesquels ils ont travaillé, de nous montrer des factures, de nous présenter ne serait-ce qu'une simple activité. Les dirigeants de ces entreprises du bâtiment déclarant une trentaine de personnes sont parfois des dirigeantes de nationalité étrangère âgées de dix-huit ou dix-neuf ans. Le faisceau d'indices est réellement énorme pour cette typologie, assez récurrente dans ce type d'activité, de tentative de fraude à l’AGS, avec des moyens assez faibles. »

Le dynamisme de ce type de fraude apparaît particulièrement inquiétant. M. Basse indiquait ainsi être frappé par « la multiplication des fraudes aux garanties sociales, qui se font désormais de manière presque ouverte. Il y a là moins de sophistication : une société qui arrive avec dix salariés dont la moitié semble ignorer absolument tout de ce qu'ils étaient censés faire est quelque chose qui est devenu beaucoup plus courant ([67]) ».

c. Des fraudes qui alimentent les organisations criminelles et terroristes

La captation criminelle de ressources issues des mécanismes de la solidarité nationale fait l’objet d’une inquiétude particulière concernant les réseaux terroristes.

i. La captation par des réseaux organisés, souvent communautaires

L’importance des réseaux communautaires dans les fraudes en bande organisée a été soulignée devant la commission d’enquête.

Comme il a été indiqué plus haut, la directrice de Tracfin est revenue sur le sujet de la fraude commise en bande organisée au cours de son audition. Le phénomène des comptes collecteurs avait d’ailleurs été traité par le service, en lien avec la Caisse nationale d’assurance vieillesse, quelques années auparavant : « un travail a été fait par Tracfin à partir de 2013 et est en train de se terminer. Lancé à l’initiative de la CNAV, il portait sur le Maghreb, et plus particulièrement sur l’Algérie, où nous avions pu constater des phénomènes de collecteur, c’est-à-dire des pensions de retraite de la CNAV avec des bénéficiaires identifiés, mais versées sur le compte de la même personne ou d’un nombre assez restreint de personnes, avec des fonds qui partaient très rapidement en Algérie ([68]) ».

Pour sa part, M. Christophe Basse indique également que les mandataires judiciaires sont confrontés à des fraudes de la part de réseaux communautaires : « Les pays que nous trouvons de manière récurrente dans nos dossiers du secteur du bâtiment sont la Turquie et les pays d'Europe de l'Est, de manière massive, que ce soit par des prête-noms de dirigeants ou dirigeantes ou dans les listes de salariés […] La fraude récurrente aux cotisations sociales, notamment par les deux communautés que je viens d’évoquer, est rencontrée par chaque confrère, chaque mandataire judiciaire, dans un certain nombre de dossiers, chaque année. C'est quelque chose d'extrêmement fréquent ([69]) ».

Le magistrat Charles Prats a également décrit devant la commission d’enquête le fonctionnement de ces fraudes dans le détail, à partir de son expérience de juge d’instruction : « Les gens qui travaillent notamment dans le secteur « bâtiment et travaux publics » (BTP) au noir vont blanchir leur salaire dans des acquisitions immobilières. Les salariés, qui sont évidemment complices – ce ne sont pas du tout des victimes –, sont payés au noir. Ils mettent l’argent sur leur compte bancaire et vont gonfler leurs revenus, pour avoir des prêts immobiliers, en recourant à de la fraude documentaire, de fausses fiches de paie. Les banques vont leur octroyer des prêts, souvent avec des complicités internes pour qu’il n’y ait pas de sûreté et que cela se passe relativement facilement, et sur des biens immobiliers peu coûteux. Ces acquisitions immobilières vont être en partie financées par des prestations sociales, parce que par contre, auprès des organismes sociaux, ils vont fournir une déclaration de revenus « néant » ou très réduite, qui ne correspond pas à leurs revenus réels. Là, vous avez une prise en charge par la branche famille, par l’équivalent d’une allocation logement, d’une partie du prêt. L’argent qui vient du travail au noir est bien sûr versé sur le compte bancaire. Les clients ne sont pas défaillants, ils remboursent leurs prêts. Vous avez donc un mécanisme de blanchiment du travail au noir, du travail dissimulé par ce système-là, qui en même temps blanchit la fraude aux prestations sociales. Comme ces gens-là ne déclarent pas de revenus aux impôts, vous avez une petite fraude à l’impôt sur le revenu (IR) au passage. Cela fonctionne sur des réseaux très communautaires, et chaque communauté le fait dans son coin, mais en utilisant la même technique ([70]) ».

ii. Le micro-financement du terrorisme

Le détournement de ces prestations de sécurité sociale afin de financer des réseaux et des activités terroristes, parfois qualifié de « noircissement », est également un sujet d’inquiétude. Il concernerait en particulier les prestations familiales et les allocations chômage.

Le rapport d’information de la commission des affaires étrangères de l’Assemblée nationale sur le financement du terrorisme soulignait ainsi que ce détournement participe des circuits de « micro-financement » ([71]) et que certaines familles ont pu continuer à percevoir de telles prestations alors même que le bénéficiaire avait rejoint, sur zone, un groupe terroriste ([72]). Le rapport souligne ainsi que la sous-direction anti-terroriste (SDAT) de la direction centrale de la police judiciaire (DCPJ) a mis en place, dès 2014, un partenariat avec la CNAF afin de stopper ou de recalculer les prestations indues en cas de départ sur zone.

Ce sujet est illustré par Tracfin à partir du cas type décrit ci-après, qui détaille la façon concrète dont le service travaille.

Cas type n° 1 financement du terrorisme simple

Le cas type suivant est représentatif d'un mécanisme de financement du terrorisme qui apparaît très simplifié.

Profil des intervenants

– Personnes physiques : M. et Mme X sont un couple ; leurs revenus sont principalement constitués de prestations sociales.

– Personnes morales : organisme de prestations sociales.

Flux à l’origine du soupçon d’infractions

Sur une période de neuf mois, le couple a procédé à trois transferts internationaux, pour une valeur globale de plus de soixante mille euros. Ces sommes ont été créditées sur un compte ouvert au nom de M. X dans un établissement bancaire situé dans un pays de la péninsule arabique. Ces fonds sont issus de produits d’épargne détenus par le couple et alimentés, en amont, par des versements d’espèces. L’analyse du fonctionnement du compte laisse supposer la manipulation de fonds non bancarisés dans la mesure où le compte n’enregistre que très peu de frais inhérents à la vie courante.

En outre, des paiements par carte bancaire au bénéfice d’une agence de voyages et d’une compagnie aérienne ont été identifiés par TRACFIN, laissant supposer la réalisation de fréquents séjours dans un pays du pourtour méditerranéen, potentiellement identifié comme sensible en termes de financement du terrorisme.

Le compte de Mme X, peu actif depuis sa création, a subitement été crédité d’un versement d’espèces de plus de cinquante mille euros constitué de grosses coupures. L’origine de ces fonds est inconnue.

Schéma de blanchiment

Les critères d'alerte :

– disproportion entre les revenus légaux et apparents et les opérations financières réalisées ;

– dépôts d’espèces ;

– émission de virements internationaux à destination d’un pays étranger ;

– déplacements de la personne physique dans une zone potentiellement sensible.

Source : https://www.economie.gouv.fr/tracfin/cas-type-n%C2%B01-financement-terrorisme-simple

L’inquiétude liée à l’utilisation des prestations sociales pour financer des activités terroristes est partagée par de nombreux États. Dans un document du Conseil de sécurité de l’ONU en date du 3 juin 2020 ([73]), 23 % des représentants des États interrogés ont déclaré être inquiets des risques liés à l’utilisation des prêts bancaires et des prestations sociales, ce qui en fait le neuvième sujet le plus fréquemment cité.

2. Des enjeux financiers conséquents mais mal évalués

Les enjeux financiers liés à la fraude sociale commise par des réseaux criminels organisés peuvent difficilement être évalués. Néanmoins, des indices concordant invitent à penser que les montants en jeu sont conséquents.

C’est ce qu’a indiqué M. Yann-Gaël Amghar, directeur de l’ACOSS, aux membres de la commission d’enquête : « S’agissant de la part de la fraude en réseau, elle n’est pas forcément évidente à définir. Néanmoins, je peux indiquer le degré de concentration de l’enjeu financier sur les grandes affaires de fraude. Sur plus de 5 000 actions de contrôle réalisées en 2018, les 100 premières affaires concentraient la moitié des rendements. Les situations de fraude de grande ampleur peuvent reposer sur des montants importants. Par exemple, dans le résultat de 2018, un seul dossier dépassait 100 millions d'euros. Certes, il s’agissait d’un dossier particulier d’organisation exploitant le détachement pour organiser un système d’emploi d’assez grande ampleur reposant sur de l’évasion sociale ([74]) ». Au sein de l’Agence, les signalements transmis par Tracfin représentent d’ailleurs une part très conséquente des outils de lutte contre la fraude : en 2018, 115 signalements reçus de Tracfin ont donné lieu à plus de 120 millions d'euros de redressement. Cela représente soit un montant moyen de 1 million d'euros par affaire de travail dissimulé.

Au niveau de la Caisse nationale d’assurance maladie, en 2019, plus de quatre cents enquêtes menées au niveau local par les caisses d’assurance maladie ont concerné des fraudes en bande organisée, pour un préjudice détecté et stoppé de sept millions d’euros. Le quart de ces fraudes porte sur des indemnités journalières ([75]).

Ces indices concordants, ainsi que certaines affaires évoquées plus haut, permettent donc de supposer que les enjeux financiers liés à la captation des ressources de la solidarité par des réseaux criminels sont considérables. C’est ce qu’exprimait M. Éric Belfayol, délégué national à la lutte contre la fraude par intérim : « Ces fraudes en bande organisée coûtent-elles cher ? Oui, puisque par définition, elles sont en réseau et concernent donc une population assez large. En plus, elles sont assez agiles et mobiles. Elles coûtent très cher aux finances publiques ([76]) ». La directrice de la sécurité sociale s’est également fait l’écho de ces préoccupations : « Nous savons que le nombre de fraudes en bande organisée est réduit, mais qu’effectivement, ces fraudes peuvent représenter des montants importants, qu’il s’agisse de fraudes détectées à l’assurance maladie et ou sur la branche famille ([77]) ».

Néanmoins, peu d’organismes ont pu transmettre à la commission d’enquête une évaluation du préjudice financier lié à la fraude en bande organisée. M. Vincent Mazauric, directeur de la CNAF, l’a exposé clairement lors de son audition : « Non, monsieur le président, nous ne disposons pas de chiffres sur la fraude en bandes organisées ([78]) ». La Cour des comptes elle-même a relevé ce problème et souligné le retard de la Caisse nationale des allocations familiales en la matière : « C’est seulement en 2019 qu’elle a commencé à se saisir de l’enjeu des fraudes sophistiquées ou en bande organisée, qui visent à procurer un enrichissement significatif à leurs bénéficiaires et sont généralement exclusives de possibilités de récupération des indus frauduleux sur des prestations versées. À ce jour, la branche présente un retard préjudiciable dans la mise en œuvre d’un programme et des moyens nécessaires à la maîtrise de ces risques. Les modalités de recherche de coïncidences entre des dossiers, les vigilances particulières qui doivent s’exercer dans le traitement de certains d’entre eux, les dispositifs d’alerte collective à déployer au sein de la branche et les adaptations à apporter à l’organisation nationale et aux moyens humains de la lutte contre les fraudes restent pour l’essentiel à définir ou à mettre en œuvre. Les enjeux financiers avérés ou potentiels des fraudes de cette nature et l’atteinte particulièrement grave qu’elles portent au principe de solidarité appellent un renforcement très significatif de l’action de la branche famille dans ce domaine ([79]) ».

Face à l’ampleur des enjeux financiers, les phénomènes de fraude en bande organisée, qu’elle soit appelée « complexe », « sophistiquée » ou « à enjeux » doit être pleinement pris en compte au moment de l’élaboration des politiques anti-fraude au sein de l’administration et des organismes de protection sociale.

B. Des moyens de lutte À renforcer

Afin de mieux lutter contre les fraudes en bande organisée, la coopération entre organismes de protection sociale et services de police doit se renforcer et les échanges de données se développer.

1. Le rapprochement avec les services de police

Les services de police judiciaire spécialisés et certains services de renseignement, dont Tracfin, disposent de moyens efficaces contre les réseaux criminels à l’origine de la fraude aux prestations et aux cotisations sociales. M. Emmanuel Dellacherie, directeur-adjoint de l’ACOSS, a reconnu que « s’agissant de la fraude en réseau, nous avons beaucoup progressé sur le sujet en tissant des partenariats avec l’OCLTI et Tracfin. Dans les deux cas, la mise à disposition d’inspecteurs du recouvrement au sein de ces structures nous donne accès à des dossiers extrêmement importants du point de vue infractionnel. Cela apporte aussi les compétences en termes d’investigation comptable et financière sur le traitement de ces dossiers, dont la plupart fait ensuite l’objet d’une judiciarisation. En général, les procureurs sont très attachés à ce que les URSSAF puissent chiffrer le préjudice pour les organismes de sécurité sociale sur ces situations ([80]) ».

Afin d’être efficaces face à la fraude commise en bande organisée, le rapporteur considère que les organismes de protection sociale et les services de police judiciaire spécialisés doivent accroître leur coopération, en développement les échanges d’information et en organisant la diffusion des expertises mutuelles. Dans cette perspective, une mobilité accrue entre OPS et services d’enquête pourrait être organisée.

Recommandation : Développer la coopération entre les organismes de protection sociale et les services de police judiciaire spécialisés, par des échanges renforcés d’information sur les modes opératoires et en développant les mises à disposition de personnel, afin de lutter contre le phénomène des fraudes en bande organisée.

2. Développer l’accès aux informations et aux fichiers

La meilleure circulation de l’information et l’accès aux fichiers permettront de mieux détecter les fraudes organisées et d’adapter la réponse des organismes de protection sociale et des services judiciaires.

a. Décloisonner l’information entre organismes

Le cloisonnement de certains fichiers à un échelon local pose de réels problèmes en matière de lutte contre les fraudes organisées, qui sont souvent le fait de réseaux très mobiles opérant au niveau national. Or, les fichiers opérés par les organismes de sécurité sociale sont souvent organisés à l’échelon départemental ou régional. Ce problème a été soulevé par M. Nicolas Revel, directeur général de la CNAM : « Les fraudes sont de mieux en mieux organisées et de plus en plus interrégionales, ce qui est parfois une difficulté car nos outils statistiques, nos bases de données nominatives, sont régionales et pas nationales. Face à de tels phénomènes de bandes organisées, l’enjeu devient de plus en plus important pour nous ([81]) ».

Le problème se pose également pour l’action judiciaire. Selon M. Éric Belfayol, lui-même ancien magistrat, « quand vous travaillez dans un petit parquet, vous suivez parfois des fraudes complexes sur plusieurs territoires. Le problème est que le siège social n’est parfois pas dans votre ressort, ou la personne ne réside pas sur votre territoire. Il est nécessaire de remonter ces informations au niveau national pour que, comme cela se fait d’ailleurs aujourd’hui en matière de travail illégal ou de TVA, les services puissent partager ces informations, les redéployer, puis mettre les moyens adéquats pour mieux lutter contre ces fraudes en bande organisée ([82]) ».

Recommandation : Au sein de chaque organisme de protection sociale, organiser la remontée d’information concernant les cas de fraude complexe pour assurer une diffusion des modes opératoires au sein du réseau.

b. Ouvrir l’accès aux fichiers

La lutte contre le phénomène des entreprises éphémères pourrait être renforcée par la mise en place d’un accès au fichier national des interdits de gérer (FNIG). M. Emmanuel Dellacherie, directeur-adjoint de l’ACOSS, soulignait en effet que « le FNIG, qui est géré par le ministère de la justice, ne peut pas légalement être appareillé avec nos données alors qu’il serait un moyen important de progresser dans le ciblage des risques de fraude ([83]) ».

Les mandataires judiciaires, confrontés au dynamisme du phénomène des entreprises éphémères, demandent à jouer un rôle beaucoup plus actif en matière de lutte contre la fraude sociale. M. Christophe Basse regrette, pour les mandataires judiciaires, un accès trop limité aux fichiers : « Nous ne pouvons même pas accéder, dans une entreprise dont nous sommes liquidateurs judiciaires et où nous représentons donc la communauté de l'ensemble des créanciers, au fichier de la préfecture pour avoir l'identité des véhicules. Nous n'avons plus accès aux fichiers qui identifient la propriété immobilière, ni à ceux qui donnent la liste des comptes bancaires. Je ne parle même pas des fichiers sociaux. Nous passons par le procureur, qui fait éventuellement une enquête patrimoniale, mais, encore une fois, il ne peut pas le faire dans chacun des dossiers. C'est long et compliqué ([84]) ».

Ainsi, un accès au fichier national des comptes bancaires et assimilés (FICOBA) et à ceux des organismes sociaux constituerait un progrès certain. L’accès aux données de la déclaration sociale nominative, en particulier, pourrait permettre au mandataire judiciaire de connaître l’existence de salariés dans les entreprises en procédure collective.

Le rapporteur est sensible à ces enjeux de partage d’information, dans la mesure où il est regrettable que l’information existante ne soit pas mieux utilisée pour lutter contre la fraude. Aussi, une priorité de la lutte contre les fraudes commises en bande organisée, en particulier concernant les entreprises éphémères, est d’établir une cartographie des besoins des différents acteurs administratifs, sociaux et judiciaires, afin de déterminer quels accès pourraient être utiles afin de faciliter les enquêtes. Par la suite, un accès respectueux du principe de protection des données personnelles pourrait être aménagé, en fonction du besoin d’en connaître des uns et des autres.

Recommandations : Établir une cartographie des besoins d’informations des différents acteurs confrontés à la fraude commise en bande organisée (organismes de protection sociale, administrations, acteurs privés et acteurs judiciaires).

Aménager des accès aux différents fichiers identifiés par cette cartographie, limités aux besoins identifiés et respectueux du principe de protection des données personnelles.

III. L’activitÉ partielle, un dispositif À sÉcuriser d’urgence

Le dispositif d’activité partielle, pour essentiel qu’il ait été aux entreprises pour faire face à la chute d’activité consécutive à la crise sanitaire de 2020, apparaît comme vulnérable à la fraude.

A. Des moyens considÉrables en soutien aux entreprises

Les moyens budgétaires prévus afin de prendre en charge la rémunération des salariés du secteur privé au titre de l’activité partielle ont été conséquents.

1. Les moyens budgétaires

Le dispositif d’activité partielle, mis en place afin de soutenir les entreprises au cours de la crise sanitaire, mobilise des moyens financiers considérables, qui justifient qu’une attention particulière lui soit portée dans le cadre du présent rapport.

À l’issue du troisième projet de loi de finances rectificative pour 2020, le dispositif serait financé par plus de 30 milliards d’euros, comme l’indique le tableau ci-dessous adapté des travaux du rapporteur général de la commission des finances de l’Assemblée nationale. Le coût final dépendra néanmoins du taux et de l’ampleur de recours à l’activité partielle et ne sera connu qu’a posteriori.

Estimation du coÛt direct pour les finances publiques du dispositif d’activitÉ partielle

(en millions d’euros)

	Ouverture de crédits sur le budget général de l’État	Part correspondante à la charge par l’Unédic	Total
LFR 1	5 500	2 750	8 250
LFR 2	11 700	5 850	17 550
LFR 3	3 333	1 650	4 983
Total	20 533	10 250	30 783

Note : il est supposé que l’Unédic prenne en charge un tiers du coût total du dispositif pour les finances publiques.

Source : commission d’enquête d’après les trois premières lois de finances rectificatives adoptées en 2020.

a. Un recours généralisé…

Le recours au dispositif d’activité partielle a été très important, comme l’indique le tableau ci-dessous.

DÉploiement du dispositif d’activitÉ partielle

Estimations au 20 juillet 2020	mars	avril	mai	juin
Nombre de salariés placés en activité partielle	7,2	8,8	7,9	4,5
Nombre d'heures (en millions)	329	843	452	231
Montant d'indemnisation (en milliards)	3,3	5,9	4,9	2,4

Source : direction de l’animation de la recherche, des études et des statistiques, Situation sur le marché du travail durant la crise sanitaire.

Au cours du mois de juin 2020, environ un quart des salariés du secteur privé ont été placés en activité partielle ; en avril, près de la moitié des salariés ont été concernés. Les entreprises de moins de vingt salariés concentreraient 32 % des salariés en activité partielle et celles de 250 salariés, 35 %.

Le montant total indemnisé entre mars et juin atteint ainsi 16,5 milliards d’euros.

b. … et concentré au sein de certains secteurs économiques

Certains secteurs ont eu recours de façon particulièrement importante au dispositif : 59 % des salariés du secteur de l’hébergement, 55 % des salariés du secteur de la fabrication de matériel de transport et 44 % des salariés des autres activités de service, dont les activités récréatives, les arts et le spectacle, ont été placés en activité partielle. En nombre de salariés, les trois secteurs les plus représentés portent sur les services aux entreprises (842 000 salariés), l’hébergement et la restauration (663 000) ainsi que celui du commerce (637 000).

Par ailleurs, le recours au dispositif a été fortement concentré dans la mesure où trois régions concentrent près de la moitié des effectifs faisant l’objet d’une demande d’indemnisation au mois de juin : Île-de-France (29,9 %), Auvergne-Rhône-Alpes (11,9 %) et Occitanie (7,6 %).

B. Un dispositif propice À la fraude

Le dispositif retenu, volontairement simplifié, est sensible à la fraude.

1. Une procédure simplifiée…

La procédure permettant la prise en charge d’un salarié au titre de l’activité partielle a été volontairement simplifiée.

Afin de bénéficier de la prise en charge, les entreprises doivent déposer une demande d’autorisation préalable (DAP) auprès de l’administration. Une fois cette autorisation obtenue, l’entreprise peut décider de recourir au dispositif en fonction de ses besoins réels et ne placer en activité partielle qu’une partie du nombre de salariés autorisés par l’administration. C’est donc la déclaration d’indemnisation (DI) déposée chaque mois par les entreprises qui transcrit les besoins réels des entreprises. Les entreprises disposent d’un délai d’un an pour déposer leur demande d’indemnisation.

Le besoin d’étendre massivement le dispositif au début de la crise sanitaire a justifié la simplification de la procédure par laquelle une entreprise peut déposer sa demande. Ainsi, les décisions de validation de l’activité partielle ont été automatisées et la procédure assouplie par un décret de mars 2020 ([85]) :

– en permettant à l’employeur de disposer d’un délai de deux mois pour consulter le comité social et économique et transmettre son avis à l’administration ;

– en permettant à l’employeur d’adresser sa demande dans un délai de 30 jours à compter du placement des salariés en activité partielle lorsque la demande est justifiée par le motif de circonstances exceptionnelles ;

– en ramenant le délai d’acceptation exprès ou tacite des demandes d’autorisation préalables de 15 à 2 jours.

2. …qui ouvre la porte à de nombreux types de fraudes

Les fraudes possibles au dispositif d’activité partielle sont multiples ; l’administration en distingue sept cas principaux, retracés dans le tableau ci-dessous.

Typologie des fraudes À l’activité partielle

Type de fraude	Pratiques de fraude
Salarié fictif	L’employeur déclare un salarié fictif, ou embauche le salarié pour le placer immédiatement en activité partielle avec un salaire important et met fin au contrat avant la fin de la période d'essai
Travail dissimulé	Le salarié a travaillé alors qu’il était placé en activité partielle
Congés / maladie	Le salarié est en congé/arrêt maladie et perçoit ses indemnités pendant la période d’activité partielle
Sous-traitance/intérim	Placement en activité partielle des salariés et utilisation de la sous-traitance ou de l’intérim pour prendre temporairement en charge l’activité normalement réalisée par les salariés
Nombre d’heures	L’employeur déclare plus d'heures en activité partielle que les heures effectivement chômées
Gonflement des salaires	L’employeur déclare des taux horaires supérieurs aux réels
Production de faux documents

Source : réponses du ministère du travail, de l’emploi et de l’insertion au questionnaire du rapporteur.

C. Les contrÔles doivent être amplifiÉs

Alors que les pouvoirs de vérification et de sanction de la fraude sont très larges, la priorité est, aujourd’hui, de généraliser les contrôles en les ciblant sur les situations à risque.

1. Un contrôle ciblé et de larges pouvoirs de vérification

Le contrôle s’effectue à deux niveaux avec, en premier lieu, un contrôle sur pièces réalisé par les agents des directions régionales de l’emploi, de la concurrence, de la consommation, du travail et de l’emploi (DIRECCTE) puis, éventuellement, un contrôle approfondi ou sur place réalisé par les inspecteurs du travail ainsi que d’autres corps de contrôle, dont les inspecteurs des URSSAF. L’administration a indiqué au rapporteur que 50 000 contrôles doivent être menés d’ici la fin de l’été ; au 6 juillet, 24 427 contrôles avaient eu lieu, soit à peu près la moitié de l’objectif.

a. Des contrôles ciblés

Les contrôles menés par le ministère du travail et l’Agence des services de paiement (ASP), chargée de verser l’allocation à l’entreprise bénéficiaire du dispositif d’activité partielle, sont ciblés au regard de plusieurs critères, dont le caractère récent de la création de l’entreprise bénéficiaire – avec une attention particulière portant sur celles créées depuis le mois de mars –, les relevés d’identité bancaire (RIB) à forte potentialité de fraude, notamment lorsqu’ils sont renseignés pour plusieurs entreprises différentes, les comptes utilisateurs renseignant des adresses e-mail suspectes ou encore les signalements de la DGFiP, de Tracfin ou en provenance des DIRECCTE.

Les contrôles peuvent également être déclenchés à partir de dénonciations : au 6 juillet 2020, 1 058 contrôles avaient été déclenchés sur un tel signalement effectué par des salariés, des organisations syndicales ou des conseils sociaux et économiques des entreprises.

b. Des pouvoirs étendus de vérification et de sanction

Les inspecteurs du travail disposent de pouvoirs étendus en cas de soupçons.

Contrôle d’une entreprise au titre du chômage partiel

Dans le cadre d’un contrôle, l’entreprise est interrogée et doit communiquer les documents relatifs :

– à l’organisation du temps de travail avant et lors de l’activité partielle ;

– aux congés payés : période d’acquisition et de prise des congés payés, modalités de prise des congés payés, document de suivi des congés, etc. ;

– aux moyens de communication à distance mis à disposition des salariés : messagerie professionnelle, téléphone portable/smartphone, accès au réseau d’entreprise, demande du nom de l’opérateur ;

– aux éventuels éléments de la rémunération non compréhensibles et date de prise en compte des éléments variables.

Si des incohérences apparaissent, un contrôle approfondi est mené :

– entre les durées de travail effectuées et les rémunérations versées pour chaque salarié (nombre d’heures indemnisées au titre de l’activité partielle et heures réellement non travaillées) ;

– entre le nombre d’heures pour lesquelles une indemnisation a été demandée et acceptée et le nombre d’heures de chômage partiel réellement effectuées ;

– entre les montants d’indemnisation des heures de chômage partiel pour chaque salarié et les heures réellement chômées ou travaillées ;

– entre le taux horaire déclaré dans la DAP/DI et le taux horaire réellement versé avant la période d’activité partielle.

Source : réponses du ministère du travail au questionnaire du rapporteur.

En matière de sanction, quatre incriminations pénales peuvent punir la fraude à l’activité partielle, selon les cas figurant dans le tableau suivant.

Traitement pÉnal de la fraude à l’activitÉ partielle

Infraction	Peine encourue
Infraction de travail illégal par fraude ou fausse déclaration au titre de l’activité partielle	2 ans d’emprisonnement et 30 000 euros d’amende
Infraction de travail illégal par dissimulation partielle d’emploi salarié	3 ans d’emprisonnement et 45 000 euros d’amende
Infraction d’escroquerie lorsqu’elle est réalisée au préjudice d’une personne publique, d’un organisme de protection sociale ou d’un organisme chargé d’une mission de service public	7 ans d’emprisonnement et 750 000 euros d’amende
Infraction de faux et d’usage de faux	3 ans d’emprisonnement et 45 000 euros d’amende

Source : réponses du ministère du travail au questionnaire du rapporteur.

Par ailleurs, des sanctions administratives peuvent être mises en œuvre, sous réserve de l’établissement préalable d’un procès-verbal par un agent habilité constatant une infraction pour travail illégal.

La sanction administrative peut conduire à refuser l’aide demandée, à demander un remboursement des aides accordés dans les douze mois précédant l’établissement du procès-verbal ou encore à une exclusion pendant une période de cinq ans de l’accès à certaines aides publiques.

Au 6 juillet 2020, 184 procédures pénales ont été engagées et 8 sanctions administratives ont été prononcées dans le cadre de contrôles menés a posteriori.

c. Des effectifs renforcés

Afin de mettre en œuvre le dispositif d’activité partielle et d’assurer son contrôle, des effectifs supplémentaires ont été recrutés : 332 postes de vacataires ont été ouverts en 2020 aux niveaux régional et départemental et 258 postes ont été pourvus.

Dans la perspective du projet de loi de finances pour 2021, le ministère du travail a formulé une demande de 195 équivalents temps plein (ETP) sur les missions d’instruction, de paiement et de contrôle de l’activité partielle, de déploiement du nouveau dispositif d’activité partielle de longue durée (APLD), d’accompagnement des entreprises pour favoriser l’appropriation du dispositif tout en assurant une sécurisation du processus de validation/homologation des accords ou documents unilatéraux et d’accompagnement des plans de sauvegarde de l’emploi.

2. Face aux risques de fraude, il est nécessaire de généraliser les contrôles au plus vite

L’ampleur du recours à l’activité partielle ainsi que la vulnérabilité aux fraudes de la procédure à suivre doit inciter les services du ministère du travail à mener un ambitieux plan de contrôle.

Au cours d’un entretien avec la presse ([86]), Mme Muriel Pénicaud, ministre du travail, a annoncé que les 3 000 premiers contrôles de demandes d’activité partielle avaient abouti à 850 cas de suspicions de fraude – soit environ 30 % de l’échantillon – et quatre procédures pour escroquerie.

Ces 850 dossiers correspondent à des cas dans lesquels des investigations plus poussées ont été menées ; il ne s’agit donc pas nécessairement de dossiers frauduleux.

a. Une simplification fragilisant la procédure de sanction

Le rapporteur considère que les simplifications des procédures d’approbation et de versement des aides liées à l’activité partielle ont introduit une fragilité importante. En effet, le décret de mars 2020 relatif à l’activité partiel prévoit que les entreprises, une fois leur DAP acceptée, disposent d’un délai d’un an pour déposer leur demande d’indemnisation.

Ce délai rend plus difficile l’exercice des pouvoirs de vérification de l’inspection du travail, notamment sur la réalité du placement en activité partielle. En effet, un an après, de nombreuses preuves peuvent avoir disparu, qu’il s’agisse d’e-mail ou de journaux d’appels supprimés ou d’emplois du temps difficile à comparer avec la réalité de ce qui a été demandé aux salariés. Plus le temps passe, plus il devient difficile de contrôler la réalité du placement en activité partielle.

Le rapporteur considère que cette situation constitue un risque de fraude, d’autant plus élevé que la demande d’indemnisation est tardive par rapport à la DAP déposée auprès des services du ministère du travail. Sans changer le dispositif juridique, il considère que les entreprises devraient être incitées à déposer leur demande d’indemnisation le plus rapidement possible. En conséquence, le dépôt tardif d’une demande d’indemnisation doit être un critère de ciblage des contrôles a posteriori de l’activité partielle.

Recommandation : Encourager les entreprises à déposer leur demande d’indemnisation le plus rapidement possible et cibler les contrôles sur celles réalisant un dépôt tardif de demande d’indemnisation.

b. Le besoin de généraliser les contrôles

Le rapporteur considère également que les contrôles devraient être généralisés. L’objectif de réaliser 50 000 contrôles d’ici la fin de l’été apparaît relativement peu ambitieux, même si ces contrôles sont ciblés sur les entreprises « à risque ». À titre de comparaison, 1 440 000 demandes d’autorisation préalable d’activité partielle avaient été déposées au 6 juillet 2020.

Étant donné la simplicité de la procédure de recours à l’activité partielle et la difficulté qu’il peut y avoir à vérifier qu’une personne placée sous ce régime n’a pas été sollicitée par son employeur, il est indispensable de parvenir à contrôler des échantillons beaucoup plus importants.

Le rapporteur considère que ces contrôles devraient être généralisés afin de porter, au minimum, sur 10 % de l’ensemble des dossiers de demande de prise en charge au titre de l’activité partielle.

Recommandation : Généraliser les contrôles a posteriori réalisés au titre du contrôle de l’activité partielle à 10 % des demandes d’autorisation préalable (DAP).

deuxiÈme partie – le besoin d’un nouvel Élan dans la lutte contre la fraude

La lutte contre la fraude aux prestations sociales a été impulsée au cours des années 2000. Elle s’est notamment matérialisée par la mise en place d’objectifs au sein de chaque branche de la sécurité sociale et par la création de la délégation nationale à la lutte contre la fraude (DNLF). Pour autant, le cadre actuel doit être rénové pour améliorer les résultats de la lutte contre la fraude.

I. un pilotage par objectifs trop peu ambitieux

La politique de lutte contre la fraude aux prestations sociales connaît des résultats croissants depuis plusieurs années. Le dépassement quasi systématique des objectifs fixés aux organismes de sécurité sociale laisse à penser que les ambitions de la puissance publique en la matière sont encore trop peu élevées au regard des moyens dont disposent désormais les organismes de protection sociale pour lutter contre la fraude.

A. des rÉsultats en hausse constante

En 2019, les branches maladie, famille et vieillesse du régime général de la sécurité sociale ont détecté 626 millions d’euros d’indus frauduleux, contre 580,8 millions d’euros en 2018 ([87]). Le régime agricole a constaté un peu plus de 9 millions d’euros de préjudices subis. Ce sont donc au moins 635 millions d’euros de fraudes aux prestations sociales qui ont été détectés en 2019, régime général et régime agricole confondus ([88]). Les préjudices subis par Pôle emploi ont atteint près de 129 millions d’euros en 2019. Ont ainsi été enregistrés 764 millions d’euros de fraudes aux prestations sociales en 2019.

La fraude aux prestations sociales est légèrement supérieure à la fraude aux prélèvements sociaux. En 2019, la fraude au travail illégal et aux cotisations sociales a atteint 724,3 millions d’euros : 708 millions d’euros pour l’Agence centrale des organismes de sécurité sociale (ACOSS) et 16,3 millions d’euros pour la Caisse centrale de mutualité sociale agricole (CCMSA).

Au total, la fraude sociale détectée, qui recouvre la fraude aux prélèvements sociaux et aux prestations sociales, a atteint environ 1,5 milliard d’euros en 2019.

● Depuis plusieurs années, les montants de la fraude aux prestations sociales détectée par les organismes de protection sociale connaissent une augmentation tendancielle et soutenue. S’agissant du régime général, les fraudes détectées se concentrent dans la branche famille (323,7 millions d’euros en 2019) et dans la branche maladie ([89]) (287 millions d’euros de préjudices subis et évités). Si la branche vieillesse se caractérise par un préjudice subi relativement faible (14,9 millions d’euros), la prise en compte des préjudices évités ([90]) au titre des indus frauduleux permet d’afficher des résultats nettement plus élevés puisque ceux-ci ont atteint 52,1 millions d’euros en 2019. Le graphique ci-dessous en atteste.

Fraudes dÉtectÉes (prÉjudices subis)

par le rÉgime gÉnÉral et le rÉgime agricole (2014-2019)

(en millions d’euros)

Source : commission d’enquête, à partir du bilan annuel pour 2018 de la DNLF et des réponses aux questionnaires de la commission d’enquête.

N.B. : les préjudices de la branche maladie du régime général recouvrent les préjudices subis et évités liés à des fraudes ou à des fautes.

S’agissant du régime général, ces montants représentent une très faible part des prestations versées par les organismes de sécurité sociale en 2019 (0,15 % en 2019), comme on le voit dans le tableau ci-après.

fraudes dÉtectÉes (prÉjudices subis)
et prestations du rÉgime gÉnÉral en 2019

(en milliards d’euros)

	Préjudices subis	Prestations versées	Ratio de fraude
CNAM (y compris AT-MP)	0,287	212,2	0,14 %
CNAF (y compris minima sociaux)	0,3237	77,7	0,42 %
CNAV	0,0149	121,3	0,01 %
Total	0,625	411,2	0,15 %

Source : commission d’enquête, à partir de DNLF, réponses aux questionnaires de la commission d’enquête.

N.B. : les préjudices de la branche maladie du régime général recouvrent les préjudices subis et évités liés à des fraudes ou à des fautes.

● Les fraudes détectées ou évitées par Pôle emploi ont également connu une progression dynamique : leur montant a été multiplié par 4,5 en une décennie, passant de 46,6 millions d’euros en 2010 à 212 millions d’euros en 2019 (voir le graphique ci-dessous). Quelque 17 662 affaires ont été découvertes par Pôle emploi en 2019 pour un préjudice moyen de 12 000 euros par affaire.

Évolution de la fraude À l’assurance chÔmage depuis 2010
prÉjudices subis et ÉvitÉs

(en millions d’euros)

Source : commission d’enquête, à partir de Pôle emploi et DNLF.

Les fraudes détectées par Pôle emploi portent quasi exclusivement sur les allocations chômage. La très grande majorité des montants détectés (62 %) est liée à la non-déclaration d’activité durant l’indemnisation, loin devant les fraudes liées au travail à l’étranger ou à la résidence à l’étranger (9 %) ou celles liés à la constitution de droits, qu’il s’agisse de la production de faux documents (8 %) ou d’emplois fictifs (7 %).

● Les efforts réalisés par les organismes de protection sociale depuis plusieurs années semblent ainsi porter leurs fruits. Les rapporteures de la mission d’évaluation et de contrôle des lois de financement de la sécurité sociale (MECSS) du Sénat estimaient en 2017 que la progression des montants détectés serait « imputable à une meilleure détection de la fraude sous l’effet à la fois d’un changement de regard des organismes [de sécurité sociale] et l’amélioration des outils ([91]) ». Le rapporteur de la commission d’enquête souscrit à cette analyse : les progrès accomplis ces dernières années par les organismes de protection sociale ont permis d’améliorer l’efficacité de la lutte contre la fraude sociale.

B. des objectifs quasi systÉmatiquement dÉpassÉS

Mises en place en 1996, les conventions d’objectifs et de gestion (COG) sont négociées par les organismes de sécurité sociale – CNAM, CNAF, CNAV, ACOSS, MSA – avec les ministères chargés de la sécurité sociale et du budget. Elles sont déclinées au niveau local en contrats pluriannuels de gestion (CPG). Depuis plusieurs années, les COG contiennent des objectifs annuels chiffrés en matière de lutte contre la fraude aux prestations. Ces objectifs, jugés peu mobilisateurs par la Cour des comptes pour les branches maladie et vieillesse ([92]), ont quasiment tous été dépassés par les caisses de sécurité sociale.

1. La CNAF

La COG 2013-2017 a été la première à fixer un objectif chiffré relatif au montant des fraudes qualifiées. Les objectifs annuels de cette COG ont été de très loin dépassés : les résultats ont été plus de deux fois supérieurs à l’objectif fixé initialement, ce qui démontre que la CNAF n’a pas calibré ses efforts en fonction des objectifs de la COG.

La COG 2018-2022 de la CNAF a défini des objectifs chiffrés visant les trois risques financiers qui affectent les prestations versées : les erreurs dans l’attribution et le calcul des prestations, les fraudes et le non-recouvrement des indus détectés. Les objectifs financiers fixés en matière de fraudes par la COG 2018-2022 sont élevés. Ainsi, le montant des fraudes qualifiées doit passer au cours de sa période d’application de 300 à 380 millions d’euros (+ 27 %). Cette hausse serait plus rapide que l’augmentation prévisible des dépenses de prestations, y compris celles les plus fraudées – RSA, prime d’activité et aides au logement.

En 2019, la CNAF a détecté 323,7 millions d’euros de fraude, contre 304,6 millions d’euros en 2018. Ce résultat est, comme en 2018, supérieur à l’objectif fixé par la COG (310 millions d’euros). En près de 10 ans, les volumes de fraude détectée ont plus que triplé (90,5 millions d’euros en 2010).

La lutte contre la fraude a vu son efficacité croître de manière substantielle ces dernières années, en particulier à partir de 2014 grâce à l’utilisation du datamining qui a permis un meilleur ciblage des fraudes et à la professionnalisation des personnes chargée de la lutte contre la fraude.

Indus frauduleux : montants des prÉjudices frauduleux et fautifs constatÉs ou subis dans la branche famille (COG 2013-2017 et 2018-2022)

(en millions d’euros)

	2013	2014	2015	2016	2017	2018	2019	2020	2021	2022
Objectifs	113	120	127	134	NC	300	310	330 ([93])	360	380
Résultats	141,4	209,6	247,8	275,4	291,1	304,6	323,7	-	-	-

Source : CNAF.

2. La CNAV

S’agissant du régime général de la branche vieillesse, des objectifs portant sur la détection de fraudes ont pour la première fois été fixés dans la COG 2014-2017. Ces objectifs visaient alors les préjudices constatés (indus et pénalités à recouvrer) au titre des fraudes qualifiées. Les résultats obtenus par la branche en matière de préjudices constatés au cours de la COG 2014-2017 ont augmenté chaque année et ont dépassé les objectifs fixés par la COG à partir de 2015.

Objectifs et rÉsultats de la dÉtection de préjudices subis liÉs à des fraudes pour la branche vieillesse du rÉgime gÉnÉral (COG 2014-2017)

(en millions d’euros)

	2014	2015	2016	2017
Objectifs	8	8,5	9	9,5
Résultats	7,9	11,5	13,5	13,3

Source : CNAV, citée par la Cour des comptes.

La COG 2018-2022 a quant à elle recentré l’objectif sur les indus notifiés car une partie des préjudices constatés n’est pas recouvrable compte tenu de l’application des règles de prescription. Il a également été étendu aux fautes, ainsi qu’aux indus évités sur la durée de vie présumée de l’assuré concerné du fait de l’interruption des versements frauduleux ou fautifs. Cet objectif est donc bien plus englobant. Les années 2018 et 2019 ont été marquées par un important dépassement des objectifs. Dès 2018, la CNAV a dépassé les objectifs fixés pour 2022.

COG 2018-2022 de la branche vieillesse du rÉgime gÉnÉral : objectifs et rÉsultats concernant les indus liÉs À des fraudes ou À des fautes

(en millions d’euros)

	2018	2019	2020	2021	2022
Indus notifiés
Objectif	17,5	18	18,5	19	19,5
Résultats	21,4	22,8
Indus évités
Objectif	90	92	94	96	98
Résultats	118,2	137,2

Source : CNAV, citée par la Cour des comptes.

En 2019, la CNAV a notifié 22,8 millions d’euros d’indus dont 14,6 millions au titre de fraudes et 8,2 millions d’euros au titre de fautes ([94]). 920 fraudes et 2 168 fautes ont été détectées. Le préjudice évité en 2019 s’élève à 137,2 millions d’euros, dont 52,1 millions d’euros au titre des fraudes.

Selon la Cour des comptes, les objectifs fixés n’étaient pas suffisamment mobilisateurs. Elle rappelle ainsi que la CNAV devait constater chaque année entre 8 millions d’euros (2014) et 9,5 millions d’euros (2017) de préjudice alors même qu’elle avait déjà détecté 8,3 et 8,2 millions d’euros respectivement en 2012 et 2013. Elle précise en outre que « la trajectoire de progression des résultats attendus entre 2018 et 2022 s’inscrit en deçà de la hausse prévisible des dépenses de prestations ([95]) ». Elle conclut que les objectifs d’indus notifiés et évités au titre de fraudes et de fautes devraient être relevés au-delà de ceux fixés par la COG 2018-2022, en tenant compte des résultats obtenus par les caisses les plus performantes du réseau de la CNAV.

La CNAV a précisé à la commission d’enquête que les objectifs fixés par la COG pour 2020 ont été complétés d’objectifs affectés aux directeurs des caisses locales, basés sur une hausse de l’ordre de 10 % des détections réalisées en 2019. Ces objectifs devraient cependant être ajustés en fonction des conséquences de la crise sanitaire.

3. La CNAM

La COG 2010-2013 de la branche maladie a été la première à définir des objectifs chiffrés de la lutte contre la fraude aux prestations d’assurance maladie. La COG 2014-2017 a quant à elle défini des indicateurs plus élevés et assortis d’objectifs chiffrés précis. La plupart d’entre eux ont été repris dans le cadre de la COG 2018-2022 qui prévoit un objectif portant sur le taux de recouvrement des indus frauduleux, un objectif relatif aux préjudices subis et un objectif relatif aux préjudices évités. Ces deux derniers objectifs, qui portent sur les fraudes mais aussi sur les fautes, n’étaient pas distingués précédemment : ils étaient contenus dans l’objectif portant sur le montant des préjudices détectés et stoppés.

PrÉjudices liÉs À des fraudes ou À des fautes dans la branche maladie
(COG 2014-2017 et 2018-2022)

(en millions d’euros)

	2014	2015	2016	2017	2018	2019	2020	2021	2022
Objectifs	160	210	220	220	250	255	260	265	265
dont préjudices subis	-	-	-	-	200	201	202	203	203
dont préjudices évités	-	-	-	-	50	54	58	62	62
Résultats	196	231,5	244,8	270	261,2	286,7	-	-	-

Sources : Cour des comptes, DNLF.

Les objectifs en matière de préjudices subis et évités doivent augmenter de 6 % au global entre 2018 et 2022, soit une évolution nettement inférieure à l’évolution des prestations d’assurance maladie ([96]) qui par ailleurs devraient connaître en 2020 une hausse historique compte tenu des dépenses engagées pendant la crise sanitaire. Il convient de relever que les montants détectés et stoppés en 2017, soit 270 millions d’euros, ont dépassé l’objectif fixé pour 2022 (265 millions d’euros). Le rapporteur rejoint les observations de la Cour des comptes : les objectifs fixés par la COG 2018-2022 de la CNAM en matière de lutte contre la fraude sont trop peu ambitieux ([97]).

Le rapporteur estime que les objectifs de la branche maladie en matière de lutte contre la fraude doivent être revus à la hausse sans attendre la prochaine COG, en tenant compte des effets de la crise sanitaire sur les dépenses d’assurance maladie.

4. La MSA

La COG 2016-2020 de la MSA fixe des objectifs chiffrés spécifiques au titre des fraudes aux prestations (préjudices constatés et évalués). Les objectifs fixés demeurent modestes : l’objectif 2016 est inférieur aux résultats de 2015 (11,2 millions d’euros). Les montants détectés ont crû à un rythme plus soutenu en 2019 (+17,6 %) par rapport aux années précédentes et ont dépassé pour la première fois l’objectif fixé par la COG. Cette accélération est due à une forte progression des fraudes détectées dans la branche vieillesse. Le nombre de fraudes détectées (3 707) par la MSA, qui a réalisé 91 393 contrôles anti-fraudes, a néanmoins diminué de 7 % en 2019.

FraudeS dÉtectéeS (prÉjudices subis et ÉvitÉs) par la msa
toutes branches confondues (COG 2016-2020)

(en millions d’euros)

	2016	2017	2018	2019	2020
Objectifs	10,5	11	11,5	12	12,5
Résultats	10,0	10,9	11,2	13,2

Source : CCMSA.

FraudeS dÉtectÉeS (prÉjudices subis et ÉvitÉs) par la msa
par branche (2016-2019)

Source : CCMSA.

5. Pôle emploi

Pôle emploi fixe à ses directions régionales des objectifs à atteindre en matière de lutte contre la fraude. Jusqu’en 2018, les objectifs ont toujours été dépassés au niveau national.

FraudeS dÉtectÉeS (prÉjudices subis et ÉvitÉs) par pÔle emploi

(en millions d’euros)

	2014	2015	2016	2017	2018	2019
Objectifs	102,8	102,8	167,8	181,7	187,3	213,6
Résultats	122,6	168,3	178,2	185,1	206,3	212,0

Source : Pôle emploi.

II. DES RÉSULTATS À RELATIVISER

Les résultats obtenus par les organismes de protection sociale en matière de lutte contre la fraude sont en constante progression. Ces résultats doivent toutefois être relativisés à la lumière de plusieurs éléments.

A. Des rÉsultats en partie liÉs À un effet de masse

La progression dynamique des résultats en matière de détection des fraudes au cours de ces dernières années s’explique en grande partie par les efforts réalisés par les organismes de protection sociale (outils, échanges de données, montée en compétences des personnels, etc.). L’augmentation des montants de fraudes détectées est en général plus importante que celle des prestations sociales s’agissant du régime général. Cette tendance peut s’observer dans toutes les branches, ainsi que le montre le tableau ci-après.

Évolution des dÉpenses du rÉgime gÉnÉral par branche
et des fraudes détectéEs

(en milliards d’euros)

	2014	2015	2016	2017	2018	2019
Prestations CNAM (y compris AT-MP)	167	168	195,7	202,3	207,3	212,2
Évolution		0,6 %	16,5 %	3,4 %	2,5 %	2,4 %
Fraudes détectées	0,196	0,232	0,245	0,270	0,261	0,287
Évolution		18,1 %	5,7 %	10,3 %	-3,3 %	9,8 %
Prestations CNAF (y compris minima sociaux)	69,1	70,2	72,7	73,3	73,2	77,7
Évolution		1,6 %	3,6 %	0,8 %	-0,1 %	6,1 %
Fraudes détectées	0,21	0,2478	0,2754	0,2911	0,3046	0,3237
Évolution		18,0 %	11,1 %	5,7 %	4,6 %	6,3 %
Prestations CNAV	108	110,5	112,9	114,9	118,3	121,3
Évolution		2,3 %	2,2 %	1,8 %	3,0 %	2,5 %
Fraudes détectées ([98])	0,00772	0,01149	0,0135	0,0133	0,015	0,0149
Évolution		48,8 %	17,5 %	-1,5 %	12,8 %	-0,7 %

Source : commission d’enquête, à partir des données DSS, CCSS (juin 2020), CNAF, CNAV.

N.B. : les montants de fraudes détectées correspondent aux préjudices constatés et évités liés à des fraudes ou à des fautes pour la branche maladie, aux préjudices constatés pour la branche famille et aux préjudices subis liés à des fraudes pour la branche vieillesse.

Il en va de même pour Pôle emploi, qui a vu ses résultats en matière de lutte contre la fraude croître plus vite que les prestations versées.

Évolution des dÉpenses de pÔle emploi et des fraudes dÉtectÉEs
(prÉjudices subis et ÉVITÉs)

Source : Pôle emploi.

Il est malgré tout important de mettre en regard la progression des résultats de la fraude avec celle des prestations sociales. En effet, ces résultats sont alimentés par la croissance du volume des prestations sociales liée notamment à leur revalorisation annuelle ou à l’élargissement du champ des bénéficiaires. À titre d’exemple, la branche famille a délivré en 2019 des prestations à un million de personnes supplémentaires en raison de l’élargissement du périmètre des bénéficiaires de la prime d’activité.

Ces comparaisons permettent donc d’apprécier en partie l’effort réalisé par les organismes de sécurité sociale, indépendamment des moyens consacrés.

B. des montants dÉtectÉs encore loin des montants ÉvaluÉs

L’évaluation de la fraude aux prestations sociales est par nature un exercice délicat qui peut exiger de mobiliser des moyens importants. Force est de constater que les évaluations sont relativement rares aujourd’hui en la matière, seule la branche famille procédant régulièrement à un tel exercice.

De ce point de vue, la situation n’a pas beaucoup évolué depuis le rapport de la mission d’évaluation et de contrôle des lois de financement de la sécurité sociale (MECSS) de l’Assemblée nationale publié en 2011. Son rapporteur, M. Dominique Tian, estimait que la fraude aux prestations sociales devait représenter au moins 1 % du montant des prestations sociales versées, ce qui représentait alors au minimum 4 milliards d’euros ([99]). Pour sa part, la Cour des comptes estimait la fraude aux prestations sociales entre 2 et 3 milliards d’euros en 2010 ([100]).

Les évaluations constituent pourtant un outil précieux non seulement pour mettre en perspective les résultats de la lutte contre la fraude mais aussi pour piloter cette politique.

1. Des évaluations encore rares

● Depuis 2009, la CNAF réalise une opération annuelle intitulée « opération paiement à bon droit et fraude » (OPBDF) qui consiste à calculer l’indicateur de risque résiduel (IRR) sur les données déclarées par les prestataires (données entrantes) et à définir le risque financier qui subsiste après la mise en œuvre de la politique de maîtrise des risques. Elle permet aussi d’évaluer le montant de la fraude estimée chaque année et d’actualiser son modèle de datamining. Cette opération, qui dure six mois, est réalisée sur la base d’un échantillon représentatif et fait l’objet d’un contrôle de la part de la Cour des comptes dans le cadre des opérations de certification des comptes de la branche.

En 2019, entre 5,2 % et 6,3 % des allocataires auraient été à l’origine d’indus frauduleux. La CNAF a estimé le montant de la fraude entre 1,9 et 2,6 milliards d’euros, ce qui représente entre 2,7 % et 3,6 % des prestations versées, soit 3,2 % en valeur centrale ([101]).

Ainsi, les montants détectés par la CNAF en 2019 (323,7 millions d’euros), qui sont pourtant supérieurs à l’objectif fixé par la COG (310 millions d’euros), ne représentent que 15 % environ de la fraude estimée. Tout en saluant la sincérité de l’approche adoptée par la CNAF, le rapporteur juge que ces résultats demeurent insuffisants.

Alors que les objectifs de la CNAF apparaissent de prime abord relativement ambitieux au regard des objectifs fixés dans les COG des autres caisses de sécurité sociale, l’évaluation de la fraude, selon une méthodologie éprouvée, démontre que les objectifs fixés dans les COG ne permettent pas en réalité d’apprécier correctement les résultats obtenus par les caisses en matière de lutte contre la fraude au regard de l’ampleur potentielle des phénomènes de fraude.

Recommandation : Revaloriser sensiblement les objectifs fixés aux caisses de sécurité sociale dans les prochaines COG en matière de lutte contre la fraude aux prestations sociales, sur la base d’une évaluation préalable de la fraude.

Au cours de ses investigations, le rapporteur a pu relever que l’évaluation annuelle de la fraude par la CNAF ne fait pas l’objet d’une publication spécifique ([102]). À l’inverse, le gouvernement britannique a fait le choix de publier l’analyse détaillée de l’estimation de la fraude et des erreurs qui est réalisée régulièrement pour chaque prestation ([103]). Dans un souci de transparence, il serait opportun que ces travaux fassent l’objet d’une publication qui permettrait à tout citoyen d’en apprécier la qualité.

Recommandation : Rendre publics les travaux d’évaluation de la fraude aux prestations sociales.

Les études relatives à la fraude aux cotisations sociales

La fraude aux cotisations sociales a fait l’objet de plusieurs évaluations ces dernières années, sans qu’il ne soit toujours possible de la distinguer des irrégularités non frauduleuses.

En 2014, la Cour des comptes a estimé que le montant de la fraude (essentiellement au travail dissimulé) et des irrégularités (sans intention de fraude) était de l’ordre de 20 milliards d’euros en 2012 ([104]) sur le champ des cotisations de sécurité sociale et de la CSG-CRDS. Plus précisément, le manque à gagner a été évalué entre 16,8 et 20,8 milliards d’euros (champ Urssaf hors assurance chômage), contre 6,6 à 11,7 milliards d’euros en 2004. Ainsi, en l’espace de huit ans, le montant de la fraude et des irrégularités aurait doublé. En intégrant l’assurance chômage et les retraites complémentaires obligatoires, ce montant aurait atteint entre 20,1 et 24,9 milliards d’euros en 2012.

Plus récemment, en 2018, l’Agence centrale des organismes de sécurité sociale (ACOSS) a évalué, à partir de contrôles aléatoires, la fraude aux cotisations sociales entre 6,8 et 8,4 milliards d’euros en 2018. Bien que n’ayant pas eu le temps de réaliser son propre chiffrage, la Cour des comptes a jugé que cette estimation minorait l’ampleur de la fraude ([105]).

Le montant de la fraude aux cotisations sociales se situerait donc a priori entre 7 et 25 milliards d’euros, selon le périmètre et la méthode d’évaluation retenus ([106]).

À l’exception de la CNAF, les évaluations de la fraude sont rares, voire inexistantes. Des évaluations ponctuelles ont été réalisées par la CNAV ou par Pôle emploi. Elles n’ont toutefois pas été reconduites compte tenu de leur coût et de la faiblesse des montants évalués qui impliqueraient un faible retour sur investissement.

● Malgré des enjeux financiers considérables, la CNAM ne procède pas à aucune évaluation périodique de la fraude à l’assurance maladie ([107]). La Cour des comptes rappelle que la CNAM n’a pas donné suite aux demandes de la direction de la sécurité sociale, formulées depuis 2014, « de réfléchir à une méthode appropriée d’évaluation de la fraude ([108]) ».

Le directeur général de la CNAM considère en effet que cet exercice serait extrêmement compliqué : « Alors que les branches retraite ou famille ont des processus et prestations limités en nombre, l’assurance maladie offre une très large palette de prestations en espèces et surtout en nature, qui sont les remboursements de soins, et couvre une multitude d’acteurs de santé – établissements sanitaires publics, privés, médico-sociaux, professionnels de ville –, chacun suivant des règles particulières, des nomenclatures d’actes et de prestations spécifiques qui se déclinent en d’innombrables actes. La classification commune des actes médicaux (CCAM) des médecins comporte 6 000 actes, la nomenclature infirmière en compte plusieurs dizaines. Chaque acte a ses propres règles de facturation et ses propres indications médicales. Le 1,2 milliard de feuilles de soins délivrées chaque année se répartit entre des dizaines de milliers d’actes différents, obéissant chacun à des règles particulières([109]) ».

Dès lors, afin de prendre en compte cette diversité, la CNAM considère qu’une évaluation robuste implique de travailler sur des échantillons quasi exhaustifs et de déployer des moyens de contrôles considérables, chacun embarquant des sujets d’interprétation médicale. M. Nicolas Revel considère que « c’est objectivement hors de portée en termes de moyens, si nous voulons le faire de manière scientifique, sérieuse, exhaustive et actualisée ».

Le rapporteur n’est pas convaincu par une telle explication. D’autres pays européens, plus à l’aise avec le sujet, n’hésitent pas à produire des évaluations de la fraude. Le Royaume-Uni s’est ainsi doté d’une autorité de lutte anti-fraude au sein du système national de santé (National Health Service), qui évalue le coût annuel de la fraude à 1,21 milliard de livres ([110]).

En outre, les enjeux financiers de la fraude à l’assurance maladie demeurent potentiellement considérables. Une étude réalisée régulièrement depuis 2009 par deux professeurs de l’université de Portsmouth ([111]) portant sur l’analyse de données issues de sept pays – Royaume-Uni, États-Unis, France, Belgique, Pays-Bas, Australie et Nouvelle-Zélande –, estime les pertes subies par les organismes d’assurance maladie dues à la fraude et aux erreurs non frauduleuses entre 3 % et 10 % de leurs dépenses, avec une moyenne se situant autour de 6 % ([112]). Il convient de noter que cette étude ne détaille pas l’estimation de la fraude pays par pays ([113]).

Dès lors, l’évaluation de la fraude doit constituer un axe prioritaire de travail de la CNAM dans les prochaines années.

● S’agissant de la branche vieillesse, la CNAV a réalisé à deux reprises, en 2010 et en 2011, une estimation globale de la fraude sur la base d’échantillons représentatifs. L’échantillon de 2011 comportait plus de 12 000 dossiers. La fourchette haute évaluait ce risque, en 2011, à 0,03 % des prestations. Cela correspondait alors à 27 millions d’euros environ, ce qui représenterait « entre 40 et 50 millions d’euros aujourd’hui » selon M. Renaud Villard ([114]). Compte tenu des montants détectés par la CNAV ces dernières années – environ 15 millions d’euros de préjudices subis –, cela signifierait que la CNAV détecterait au minimum environ un tiers de la fraude.

La CNAV n’a pas réitéré cet exercice compte tenu des ressources importantes mobilisées à cette fin et de la faiblesse du taux de fraude obtenu, jugé difficilement extrapolable. Les fraudes de la branche vieillesse seraient en effet concentrées sur une part marginale des pensions qu’elle verse, c’est-à-dire les prestations soumises à des critères de ressources ou de résidence comme l’ASPA, qui représente environ 3 milliards d’euros par an, ce qui rendrait difficile une extrapolation à l’ensemble des pensions versées par la CNAV. Dans ces conditions, la CNAV juge qu’une telle estimation, coûteuse et chronophage, présente un faible intérêt.

La CNAV a toutefois indiqué à la commission d’enquête que des travaux doivent être lancés en 2020 pour savoir si une estimation récurrente du risque global de fraude peut être réalisée à partir de l’ensemble des contrôles de masse effectués par la branche.

● Pôle emploi a procédé en 2015 à une évaluation des fraudes aux allocations d’assurance chômage, à partir d’un échantillon représentatif de près de 10 000 personnes ayant reçu au moins un paiement en 2012 au titre de l’allocation d’aide au retour à l’emploi (ARE), qui avaient alors bénéficié à 3,9 millions de personnes à hauteur de 22 millions d’euros. Sur l’ensemble de l’échantillon, près de 3 700 dossiers ont fait l’objet de recherches lorsque des incohérences étaient détectées. La fraude aux allocations d’assurance chômage sur l’année 2012 a été estimée entre 184 et 240 millions d’euros ([115]), soit entre 0,8 % et 1,1 % des allocations versées. Cette opération, qui aurait permis de « montrer que le dispositif de prévention de Pôle emploi était correctement dimensionné » d’après l’organisme, n’a pas été reconduite.

2. Un manque d’évaluation préjudiciable

En l’absence d’évaluation régulièrement actualisée, il est difficile d’appréhender correctement l’ampleur des phénomènes de fraude.

La Cour des comptes porte d’ailleurs un jugement très sévère sur l’inertie de l’assurance maladie sur ce point : « Faute de disposer d’une méthode pertinente et fiable d’évaluation de la fraude, l’assurance maladie en sous-estime gravement l’ampleur et en méconnaît la répartition entre professionnels de santé, établissements et assurés. » Une telle méconnaissance a pourtant des conséquences très concrètes dans la mesure où les moyens mis en œuvre pour lutter contre la fraude ne seront pas les mêmes « selon que la fraude représente 1 % des montants des prestations servies, comme l’avance la CNAM, sans étayer cette estimation, ou plus de 6 %, comme le laissent penser les études de l’EHFCN ([116]) ».

Par ailleurs, l’absence d’évaluation selon une méthodologie éprouvée, prenant en compte les risques de fraude documentaire et en particulier à l’identité, alimente de facto les spéculations sur le chiffrage de la fraude aux prestations sociales. Les controverses sur la fraude aux faux numéros de sécurité sociale sont révélatrices de ce point de vue.

La fraude aux faux numéros de sécurité sociale

Des travaux d’évaluation portant sur la fraude aux faux numéros de sécurité sociale de personnes nées à l’étranger ont été réalisés. Le dernier contrôle en date a été mené en 2019 par le service administratif national d’identification des assurés (SANDIA) et la direction centrale de la police aux frontières (DCPAF) à la demande du rapporteur général de la commission des affaires sociales du Sénat, M. Jean-Marie Vanlerenberghe. Selon ce dernier, la fraude liée à l’immatriculation de personnes nées à l’étranger s’élèverait à près de 140 millions d’euros en 2018 ([117]) et non pas à 14 milliards d’euros par an, chiffre avancé par M. Charles Prats, ancien magistrat membre de la délégation nationale à la lutte contre la fraude ([118]). Lors de son audition par la commission d’enquête, ce dernier a indiqué que la fraude aux faux numéros de sécurité sociale se situerait, selon lui, autour de 30 milliards d’euros. Ce chiffrage repose notamment sur l’interprétation et l’extrapolation, contestées par le directeur général de la CNAV en audition ([119]), d’informations contenues dans une réponse ministérielle datée du 7 novembre 2019 à une question écrite de la sénatrice N. Goulet ([120]).

Le rapporteur est convaincu que l’évaluation de la fraude sociale constitue un puissant levier de pilotage de la politique de lutte contre la fraude. Le travail mené par la CNAF en constitue une bonne illustration. L’évaluation permet de mieux appréhender l’ampleur du phénomène de fraude et de mieux apprécier le retour sur investissement qui peut être attendu de la mise en œuvre de moyens de détection et de contrôle supplémentaires. Au regard des enjeux financiers très significatifs, les contraintes budgétaires, parfois mises en avant par les organismes, s’apparentent à des prétextes : on ne peut continuer à s’abriter derrière cet argument pour justifier une forme d’inertie en matière de lutte contre la fraude.

En outre, le rapporteur considère que l’évaluation des indus, qu’ils soient de nature frauduleuse ou non, relève d’une exigence de transparence des organismes de protection sociale vis-à-vis des cotisants et des contribuables. Les citoyens devraient pouvoir savoir dans quelle mesure les organismes de protection sociale peuvent ou ne peuvent pas garantir le « paiement à bon droit » des prestations sociales.

Ce travail d’évaluation, qui mériterait d’être étendu au champ fiscal, pourrait avoir lieu de manière périodique. Sans en faire nécessairement un exercice annuel, il pourrait être réalisé au minimum tous les cinq ans en amont de la préparation des conventions d’objectifs et de gestion qui fixent les objectifs à atteindre en matière de lutte contre la fraude notamment.

Recommandation : Rendre obligatoire l’évaluation des indus, frauduleux et non frauduleux, par chaque organisme de protection sociale au moins tous les trois ans, en amont de la préparation des conventions d’objectifs et de gestion.

C. des indus encore insuffisamment recouvrÉs

L’efficacité de la lutte contre la fraude repose en partie sur la capacité des organismes de protection sociale à recouvrer les sommes versées indûment et les pénalités appliquées. Or force est de constater que ces indus sont loin d’être tous recouvrés.

1. La CNAM : des difficultés structurelles

La CNAM a fait part à la commission d’enquête de ses difficultés pour recouvrer les indus frauduleux. Alors que le taux de récupération des indus non frauduleux atteint 99 %, le taux de récupération des indus frauduleux, qui est calculé sur quatre ans, ne s’élevait qu’à 59,8 % en 2018. Il était toutefois en forte progression par rapport au taux de recouvrement de 2017 (52,7 %), qui sert de base pour le calcul de l’objectif à atteindre. En effet, la COG 2018-2022 fixe un objectif d’augmentation d’un point par an du taux de recouvrement des indus frauduleux, soit in objectif de 53,7 % pour 2018.

Ces difficultés s’expliquent par les caractéristiques propres aux indus frauduleux. Les indus liés à des fraudes dans la branche maladie sont principalement des indus très élevés : ils atteignent plusieurs dizaines voire plusieurs centaines de milliers d’euros. Ces indus significatifs sont imputables à des agissements frauduleux de la part de professionnels de santé. Il peut s’agir également d’indus liés à des fraudes à la tarification à l’activité (T2A) de la part d’établissements. La CNAM précise que ces indus liés à la T2A sont soit réglés immédiatement soit contestés devant les juridictions, auquel cas ils donnent lieu à des contentieux durant plus de quatre années. En cas de dépôt de plainte à l’encontre d’un professionnel de santé par exemple, la procédure pénale dure en général sept années, si bien que la procédure de recouvrement des indus ne peut être engagée dans un délai de quatre ans. Enfin, le recouvrement des indus est souvent rendu plus difficile par l’arrêt de l’activité ou l’organisation de l’insolvabilité du professionnel de santé.

Au-delà de ces obstacles, M. Jean-Pierre Viola, conseiller maître et président de section au sein de la sixième chambre de la Cour des comptes, a surtout pointé lors de son audition ([121]) l’obsolescence et la disparité des outils de gestion des caisses primaires d’assurance maladie (CPAM), qui les empêchent d’être suffisamment réactives pour recouvrer les indus notamment.

2. La CNAV

Le recouvrement des indus par la branche vieillesse semble poser moins de difficultés. La CNAV indique en effet qu’un tel objectif ne serait pas pertinent dans la mesure où elle a la possibilité de recouvrer les indus sur une période longue. Les indus frauduleux constituent par ailleurs une faible part des indus recouvrés. Sur l’ensemble des indus, le taux de recouvrement oscillerait entre 74 % (indus « vivants ») et 85 % (indus « décès ») sur la période 2017-2019.

La Cour des comptes rappelle que la COG 2018-2022 ne comporte pas, à la différence des précédentes COG qui étaient restées inappliquées sur ce point, d’objectifs en matière de recouvrement des indus liés à des fraudes et à des fautes. M. Jean-Pierre Viola a expliqué que ce choix était dû à un manque de modernisation des systèmes d’information permettant de gérer ces recouvrements. Aussi la Cour recommande-t-elle de fixer un objectif portant sur le recouvrement des indus liés à des fraudes et à des fautes afin d’inciter les caisses locales à faire les efforts nécessaires en la matière.

3. La CNAF

Le montant des indus de la branche famille est structurellement plus important que dans les autres branches dans la mesure où les contrôles sont réalisés après le versement des prestations, sur la base des informations déclaré par les allocataires. La majorité des créances, qu’il s’agisse d’indus frauduleux ou non, est récupérée sur les prestations versées, dont beaucoup s’adaptent à l’évolution de la situation de l’allocataire – RSA, prime d’activité, allocation adulte handicapée (AAH) et, à compter du 1er janvier 2021, aides au logement. Au 31 décembre 2019, le taux de recouvrement des créances frauduleuses par la CNAF atteignait seulement 64,3 % au bout de 48 mois. La CNAF précise que ce taux est, à l’issue d’une période de six mois à compter de la qualification de la fraude, de 44,6 % pour le RSA, de 37,9 % pour la prime d’activité et de 26,7 % pour les aides personnels au logement en 2019.

Les résultats de la branche famille en matière de recouvrement sont pénalisés par le fait que la CNAF recherche, qualifie et recouvre des indus frauduleux sur deux ou trois années au maximum, et non pas sur cinq années, soit la durée de la prescription d’ordre public qui s’applique aux indus frauduleux (article L. 2224 du code civil). Cette pratique conduirait ainsi à minorer les résultats financiers de la lutte contre les fraudes.

Selon la CNAF, cette situation est liée à des contraintes techniques. Le système d’information actuel de la branche famille ne lui permet pas de gérer des créances au-delà de deux ans. Même si les CAF doivent en principe calculer manuellement les créances à compter de la troisième année dès lors que des faits sont qualifiés frauduleux, la lourdeur d’une telle procédure empêche un recouvrement efficace des créances.

La CNAF a indiqué à la commission d’enquête qu’un nouvel outil informatique de gestion des créances est en cours de construction afin de pouvoir gérer à terme les indus frauduleux sur cinq années.

Au regard de ces éléments, il apparaît que les caisses de sécurité sociale ne disposent pas toutes aujourd’hui d’outils informatiques performants qui leur permettraient de recouvrer les indus, frauduleux et non frauduleux, dans les meilleurs délais et conformément aux règles de prescriptions d’ordre public. Compte tenu des enjeux financiers attachés à la lutte contre la fraude et, de manière générale, au paiement à bon droit des prestations sociales, il est impératif de moderniser rapidement les systèmes d’information des organismes de sécurité sociale pour qu’elles puissent recouvrer notamment leurs créances.

Recommandation : Accélérer la modernisation des systèmes d’information des organismes de sécurité sociale afin d’améliorer le recouvrement des indus frauduleux et de permettre leur détection sur une durée de cinq ans, conformément à la loi.

4. Pôle emploi

Pôle emploi affiche des résultats particulièrement faibles en matière de recouvrement des indus frauduleux. En 2019, sur 129 millions d’euros de préjudices subis liés à la fraude ([122]), seuls 14,9 millions avaient été recouvrés, soit 12,7 %. Le taux de recouvrement passe à 23 % sur 24 mois puis à 39 % sur 48 mois. Il parvient difficilement à 57 % au bout de six ans. Ces chiffres contrastent avec le taux de recouvrement de l’ensemble des indus – indus frauduleux et non frauduleux – qui a atteint 51 % en 2019, ce qui correspond en valeur absolue à 549,6 millions d’euros. La situation de Pôle emploi démontre un peu plus qu’il existe des marges de manœuvre significatives pour préserver les finances publiques de la fraude sociale.

III. RELANCER L’IMPULSION INTERMINISTÉRIELLE DE LA LUTTE ANTI-fraude

L’impulsion interministérielle, assurée par la délégation nationale à la lutte contre la fraude (DNLF), est en perte de vitesse depuis plusieurs années. La création d’une mission interministérielle de coordination anti-fraude (MICAF), similaire à la DNLF, ne semble pas à la hauteur des enjeux.

A. Une coordination orchestrÉe PAR la dnlf et les codaf

La lutte contre la fraude aux prestations sociales repose avant tout sur les services des organismes de protection sociale dont l’action s’inscrit dans le cadre des conventions d’objectifs et de gestion (COG). Pour autant, une impulsion interbranches et interministérielle est fondamentale afin de mieux détecter et réprimer les fraudes les plus complexes et les plus préjudiciables pour les finances publiques. La mise en place de la délégation nationale à la lutte contre la fraude et des comités opérationnels départementaux anti-fraude (CODAF) au niveau local à compter de 2008 répondait à cet objectif qui recouvre également la lutte contre la fraude fiscale.

1. Le rôle essentiel de la DNLF au niveau national

Délégation du Premier ministre rattachée au ministre du budget, la DNLF était jusqu’en juillet 2020 une petite structure composée d’une douzaine de spécialistes chargés de décloisonner la lutte contre la fraude fiscale ou sociale. Lors de son audition par la commission d’enquête le 11 février 2020, M. Éric Belfayol, délégué national par intérim, a eu l’occasion de rappeler les principales missions de la DNLF.

● Au niveau national, la DNLF est chargée d’animer la politique de lutte contre la fraude. Cette mission se décline de différentes façons.

Tout d’abord, la DNLF a joué un rôle de facilitateur dans le décloisonnement de la politique anti-fraude. Son action a conduit à faire émerger des coopérations entre des acteurs qui n’avaient pas pour habitude de travailler ensemble : organismes de sécurité sociale, services d’enquête, administrations fiscales, etc. Cela s’est traduit par la signature de plusieurs protocoles, à l’instar du protocole signé entre l’agence de gestion et de recouvrement des avoirs saisis et confisqués (AGRASC), les organismes de protection sociale, mais aussi la direction générale des finances publiques (DGFiP) et la direction générale des douanes et droits indirects (DGDDI), qui visait à permettre aux organismes de protection sociale de mieux faire valoir leurs créances en cas de condamnation judiciaire. La DNLF a également permis d’accélérer la diffusion de nouvelles techniques de détection des fraudes comme le datamining qui était surtout utilisé par la CNAF initialement.

M. Belfayol définissait ainsi le rôle de la DNLF lors de son audition : « Nous ne sommes pas des concurrents des directions qui participaient à ces groupes de travail. Nous sommes des prestataires de services, qui ont pour vocation de créer ces passerelles lorsqu’elles n’existent pas et de lancer des initiatives, parfois en matière législative, lorsque des mesures ou des adaptations semblent nécessaires ([123]) ».

La DNLF est en effet à l’origine de nombreuses dispositions en matière de lutte contre la fraude, souvent adoptées dans le cadre des lois de financement de la sécurité sociale. À cet égard, M. Belfayol a mis en exergue tout l’intérêt que présente le positionnement de la délégation, qui est rattachée directement auprès du ministre du budget : la DNLF pouvait porter directement de nouvelles dispositions auprès du cabinet du ministre.

Parmi ces mesures figurent la levée du secret professionnel entre les agents des différentes caisses de sécurité sociale, la rationalisation des sanctions pénales applicables en matière de fraude aux prestations sociales ou l’ouverture de plusieurs fichiers (FICOBA, FICOVIE, BNDP, Patrim) aux organismes de protection sociale dans le cadre de la loi du 23 octobre 2018 relative à la lutte contre la fraude ([124]). Réciproquement, les officiers de police judiciaire, Tracfin, la DGFiP et la DGDDI peuvent désormais avoir accès au RNCPS.

Il convient également de signaler les formations proposées et parfois directement assurées par la DNLF en matière de lutte contre la fraude, auprès des organismes de protections sociales par exemple. Enfin, la DNLF centralisait de nombreuses informations en matière de lutte contre la fraude. Chaque année, elle publiait un bilan comportant entre autres les résultats chiffrés de la lutte contre la fraude.

● Au niveau local, la DNLF était chargée de piloter le réseau des CODAF en leur apportant un appui technique et juridique. La DNLF rendait régulièrement visite aux CODAF afin de faire remonter les problématiques rencontrées sur le terrain. Elle organisait également une réunion annuelle avec l’ensemble des secrétaires permanentes des CODAF pour qu’ils puissent partager leurs expériences respectives et les sensibiliser sur des enjeux spécifiques.

2. Les CODAF : des espaces d’échanges précieux au niveau local

Les 101 comités opérationnels départementaux anti-fraude (CODAF) réunissent les services de l’État – police, gendarmerie, administrations préfectorales, fiscale, douanière et du travail – et les organismes locaux de protection sociale – Pôle emploi, URSSAF, caisses d’allocations familiales, d’assurance maladie et de retraite. Réunis sous la co-présidence des préfets de département et des procureurs de la République dans leur forme plénière et sous la présidence des procureurs de la République dans leur forme restreinte, les CODAF ont pour objectifs d’apporter une réponse globale et concertée aux fraudes portant atteinte aux finances publiques et contre le travail illégal. Ils permettent d’organiser des opérations conjointes et des échanges de renseignements, de proposer des formations et de partager les expériences afin d’améliorer l’efficacité de la lutte contre toutes les fraudes.

Les CODAF mènent deux types d’action :

– des actions coordonnées contre le travail illégal. En 2018, les contrôles conjoints organisés en matière de travail illégal ont majoritairement été ciblés dans les secteurs prioritaires du BTP, des transports, du travail temporaire, de l’agriculture et la forêt, du gardiennage et de la sécurité, etc. ;

– des actions coordonnées de lutte contre la fraude, hors travail illégal, incluant les fraudes complexes et les fraudes particulièrement préjudiciables aux finances publiques, par exemple celles commises par les transporteurs sanitaires ou les surprescripteurs de santé et celles liées à l’habitat aux logements indignes, aux fraudes en bande organisée, aux fraudes fiscales (fraude à la taxe sur la valeur ajoutée, dite fraude au « carrousel »).

En 2018, 539 réunions se sont tenues, dont 101 réunions plénières, soit une par département en moyenne, et 429 réunions en comité restreint, soit quatre réunions par département en moyenne.

L’importance de leur rôle a été rappelée par la très grande majorité des acteurs auditionnés. Les propos de M. Mazauric, directeur général de la CNAF, sont très clairs sur ce point : « Je souligne la très grande importance des comités opérationnels départementaux anti-fraude (CODAF) auxquels toutes nos CAF participent. Ils sont pour nous une nécessité et un immense intérêt, car les circonstances des fraudes les plus graves dites « organisées » ne peuvent sérieusement être aperçues à temps et traitées que par notre participation à de telles instances ([125]) ». La forte progression des signalements entre partenaires des CODAF en 2018 – 21 500 contre 17 700 en 2017 – démontre que les CODAF constituent de plus en plus des espaces de coopération incontournables pour lutter contre les fraudes sociales.

Si l’utilité des coopérations entre les services de l’État et les organismes de protection sociale dans le cadre des CODAF est unanimement reconnue pour lutter contre les fraudes complexes, ces coopérations apparaissent variables selon les départements et les années. En outre, le cadre départemental semble peu adapté pour lutter contre les fraudes s’étendant sur plusieurs départements.

Tout d’abord, les actions menées par les CODAF sont variables d’un département à un autre. À titre d’exemple, ce n’est que dans une trentaine de départements qu’a été mis en place un protocole permettant de faciliter les échanges entre la gendarmerie nationale, la police nationale et les caisses d’allocations familiales. Ce protocole s’avère pourtant très utile pour mieux détecter les fraudes aux allocations familiales. Les échanges ayant lieu eu dans ce cadre ont conduit à plus de 7 millions de redressements en 2018. De manière générale, la transmission des informations varie selon les départements.

Ensuite, alors que le décret n° 2008-371 du 18 avril 2008 ([126]) prévoit que les CODAF se réunissent en formation plénière, c’est-à-dire en présence du préfet et du procureur de la République, au moins trois fois par an, force est de constater que nombre de préfets n’assistent pas ou très peu aux CODAF ([127]) : en 2018, il n’y a eu aucune réunion plénière dans douze départements tandis que la plupart des départements n’ont tenu qu’une seule réunion plénière.

En outre, six départements n’ont tenu aucune réunion restreinte. Selon la DNLF, cette situation s’expliquerait avant tout par un « temps d’intermédiation » lié aux arrivées ou aux départs des procureurs de la République et des secrétaires permanents des CODAF ou, s’agissant des réunions plénières, des préfets. La DNLF, qui est en charge de l’animation du réseau et qui se déplace régulièrement sur le territoire à ce titre ([128]), reconnaît que tous les CODAF ne fonctionnent pas aussi bien.

Si l’organisation et le fonctionnement de la lutte anti-fraude au sein des CODAF présentent l’avantage d’être souples, le rapporteur regrette que la continuité de l’action des CODAF ne soit pas davantage garantie sur l’ensemble du territoire. Les auditions menées par la commission d’enquête ont démontré que les fraudes en réseau peuvent toucher n’importe quel département à n’importe quel moment.

B. LA Transformation de la DNLF en MICAF : on prend les mÊmes et on recommence ?

Le décret de 2008 précité a été abrogé le 15 juillet 2020, supprimant ainsi la DNLF. Celle-ci est désormais remplacée par une mission interministérielle de coordination anti-fraude (MICAF).

1. LA DNLF : une structure en perte de vitesse

Au cours de ces dernières années, la lutte contre la fraude a pâti d’une insuffisante impulsion politique qui s’est accélérée depuis 2017.

La DNLF a vu ses effectifs, déjà très modestes, se réduire. Alors que le poste de délégué national à la lutte contre la fraude était vacant depuis le mois de mai 2019, la DNLF ne comptait plus que 10 personnes en juin 2020.

Créé en 2008 ([129]), le comité national de lutte contre la fraude (CNLF) a en principe vocation à orienter la politique du Gouvernement en matière de lutte contre les fraudes aux prélèvements obligatoires et autres recettes des collectivités publiques ou aux prestations sociales. Ce comité est présidé théoriquement par le Premier ministre et comprenait le ministre chargé du budget ainsi que les ministres chargés du travail, de la sécurité sociale, de la santé, de la justice, de la défense, de l’intérieur, de l’agriculture et de l’immigration. Or il ne se réunit plus depuis plusieurs années.

Enfin, le plan national de lutte contre la fraude (PNLF), qui devait être arrêté par le CNLF, n’a pas été renouvelé pour la période 2019-2021. Annuel jusqu’en 2016, puis triennal (2016-2019), ce plan devait compiler les principales actions en matière de lutte contre la fraude aux finances publiques. Il organisait la coordination entre les services et ministères concernés et formalisait les plans d’action des CODAF.

Au vu de ces évolutions, la lutte contre la fraude ne semblait plus constituer une priorité pour le Gouvernement. En décembre 2019, la Cour des comptes dressait un bilan sans concession de la situation : « Le renouvellement des instruments juridiques dont dispose désormais l’administration contraste avec la modestie de l’impulsion interministérielle donnée à la lutte contre la fraude, ainsi qu’avec l’adaptation réelle, mais trop lente, des administrations chargées du contrôle ([130]) ». Les structures ayant vocation à porter l’action interministérielle du Gouvernement seraient ainsi « progressivement tombées en déshérence » alors que la coordination interministérielle apparaît indispensable pour combattre efficacement la fraude.

La Cour proposait ainsi de « donner une nouvelle impulsion interministérielle à la mise en œuvre de la lutte contre la fraude ».

2. Une réforme cosmétique de la DNLF

Face à ces critiques, le Gouvernement a décidé de remplacer la DNLF par une « mission interministérielle de coordination anti-fraude (MICAF) » dont les compétences seront semblables à celles de la délégation.

En effet, d’après le décret n° 2020-872 du 15 juillet 2020 ([131]) portant création de la MICAF, celle-ci est chargée de veiller à la bonne coordination de l’ensemble des partenaires engagés dans la lutte contre la fraude aux finances publiques, qu’il s’agisse de la fraude fiscale ou de la fraude aux cotisations et prestations sociales. Elle contribue également à la lutte contre la fraude portant atteinte aux intérêts financiers de l’Union européenne.

● À l’instar de la DNLF, la MICAF est placée, par délégation du Premier ministre, sous l’autorité du ministre chargé du budget, et est notamment chargée :

– de coordonner l’activité des comités opérationnels départementaux anti-fraude (CODAF) ;

– de favoriser les échanges d’informations entre les acteurs de la lutte contre la fraude dans le respect de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;

– de proposer toute réforme visant à favoriser une plus grande efficacité et une meilleure articulation des moyens d’investigation et de sanction ainsi qu’un meilleur recouvrement en matière de lutte contre la fraude aux finances publiques ;

– de contribuer à une meilleure connaissance de cette fraude en élaborant tous les ans un document de politique transversale dans le cadre du projet de loi de finances et en favorisant les actions de formation à destination des partenaires.

Le décret inscrit le travail de la MICAF dans une perspective européenne puisqu’elle a vocation à faciliter la coopération avec les instances européennes chargées de la protection des intérêts financiers de l’Union européenne et notamment les échanges opérationnels avec l’office européen de lutte anti-fraude.

● La MICAF est également chargée d’assurer le suivi de « groupes opérationnels nationaux anti-fraude » (GONAF). Ceux-ci doivent réunir « périodiquement autour d’une direction chef de file les administrations et organismes concernés par des thématiques de fraude prioritaires. Ces groupes ont pour missions de promouvoir les échanges opérationnels entre partenaires et de définir des stratégies communes d’action ([132]) ». Les thématiques sur lesquels travailleront en priorité les GONAF seront arrêtées, sur la base des propositions de la MICAF, par le comité interministériel anti-fraude (CIAT) ([133]) qui est présidé par le Premier ministre ou, en son absence, par le ministre chargé du budget.

Les GONAF sont organisés autour de dix thématiques transversales ([134]). Si certains d’entre eux seront sans doute davantage tournés vers des problématiques propres aux prélèvements obligatoires, certains couvriront des sujets en lien avec la lutte contre la fraude aux prestations sociales, comme les GONAF « lutte contre la fraude fiscale et sociale via la constitution de sociétés éphémères frauduleuses », « lutte contre la fraude à la résidence », « lutte contre la fraude à l’identité numérique et la fraude documentaire » ou « adaptation des moyens d’enquêtes aux enjeux du numérique ». Ces groupes de travail auraient ainsi vocation à faire collaborer de manière plus étroite et opérationnelle les administrations, les organismes de protection sociale et les services de police sur des sujets transversaux.

Chaque GONAF est piloté par une administration. À titre d’exemple, la direction de la sécurité sociale (DSS) est pilote du groupe de travail dédié à la fraude à la résidence, la DGFiP assurera le pilotage de ceux dédiés à la lutte contre la fraude fiscale et sociale commise via le e-commerce et à la lutte contre la fraude sociale et fiscale via la constitution des sociétés éphémères, la DACG sera chef de file du groupe de travail dédié à la justice pénale et au recouvrement des créances frauduleuses tandis que le ministère de l’intérieur sera chef de file du groupe de travail dédié à l’adaptation des moyens d’enquêtes aux enjeux du numérique ([135]).

Alors que l’ensemble des missions de la MICAF sont similaires sinon identiques à celles de la DNLF, la seule véritable nouveauté réside ainsi dans la création de ces dix GONAF qui sont inspirés de la Task Force TVA ([136]). Cette réforme vise ainsi de donner un caractère plus opérationnel à la lutte contre la fraude au niveau national et à mieux traiter, selon une approche transversale, les dossiers de fraude en réseau qui concernent parfois plusieurs organismes ou plusieurs administrations, en permettant le partage et l’exploitation des renseignements et en favorisant la définition de stratégies d’enquêtes. La DSS précise ainsi que « les dossiers de fraude en réseau concernent en effet souvent plusieurs territoires et ne peuvent réellement prospérer au niveau local faute de moyens administratifs et judiciaires adaptés. L’intérêt de ces GONAF consistera à associer l’ensemble des partenaires concernés y compris les services d’enquêtes et les juridictions spécialisées pour décider de la meilleure stratégie à conduire comme par exemple l’articulation des actions administratives et judiciaires/le regroupement des procédures sur une juridiction spécialisée avec un service d’enquête spécialement dédié ex OCLTI en matière de travail illégal ([137]) ».

● Il convient de relever que le lancement de certains groupes de travail a déjà été amorcé depuis quelque temps. Lors de son audition par la commission d’enquête, M. Belfayol avait indiqué que le groupe de travail sur la fraude documentaire et à l’identité avait été constitué en juin 2019 afin de « parvenir à un protocole entre les organismes de protection sociale et la DCPAF, pour que celle-ci puisse être informée des modalités de faux documents que les organismes de protection sociale rencontrent et qu’elle-même puisse sensibiliser les organismes de protection sociale sur les faux documents qu’elle rencontre ([138]) ». Ce protocole aurait aussi pour objectif de « s’accorder sur une cartographie et sur une typologie de ces fraudes » dans la mesure où il n’existe pas aujourd’hui de définition des faux documents commune aux organismes de protection sociale ou aux services de police et de gendarmerie.

En définitive, si la mutation de la DNLF en MICAF peut être bénéfique pour mieux lutter contre les fraudes en réseau grâce aux GONAF, elle ne constitue pas pour autant un changement majeur. Au contraire, le statut, les missions et les moyens de la MICAF seront sensiblement les mêmes que ceux de la DNLF. Le rapporteur estime donc qu’il s’agit d’une réforme cosmétique. Dans le contexte budgétaire dégradé que connaît la France, il conviendrait d’apporter une réponse plus forte de l’État au regard de l’ampleur potentielle de la fraude.

C. crÉer UNE agence DE LUTTE anti-fraudE

Les auditions menées dans le cadre de la commission d’enquête ont démontré que beaucoup reste à faire pour mieux lutter contre les phénomènes de fraudes. Le rapporteur a pu constater que des organismes comme la CNAF sont engagés depuis plusieurs années dans une politique volontariste pour lutter contre la fraude. Toutefois, d’autres organismes apparaissent plus en retrait dans le combat contre ce fléau qui mine les finances publiques et donc la solidarité nationale, surtout lorsqu’il est le fait de professionnels ou de réseaux. Ce jugement peut sembler sévère mais il est largement étayé par les trois rapports d’observations définitives de la Cour des comptes qui ont été adressés à la commission d’enquête.

Il est probable que la transformation de la DNLF en MICAF ne changera pas la donne. La MICAF jouera avant tout un rôle de coordinateur dont les moyens humains seront a priori limités à une petite dizaine de personnes. L’efficacité de son action, tout comme celle des GONAF, dépendra surtout de la bonne volonté des administrations et des organismes de protection sociale. Quant au comité interministériel anti-fraude (CIAT) qui doit être présidé par le Premier ministre ou le ministre du budget en théorie, il ne sera sans doute pas une instance d’impulsion politique dans les faits puisque ces personnalités pourront, comme le décret le prévoit, être représentées, à l’instar des autres ministres.

Dans ces conditions, le rapporteur considère qu’il est nécessaire de mettre en place un nouvel organe mieux doté que la MICAF pour porter une politique anti-fraude ambitieuse. Il propose de créer une agence de lutte anti-fraude aux compétences renforcées. Outre les missions dévolues à la MICAF – impulsion de la politique anti-fraude, coordination des acteurs, animation des CODAF, développement des échanges d’informations, proposition de modifications législatives ou réglementaires, formation, etc. –, cette agence serait dotée de moyens renforcés visant notamment à :

– procéder à des audits réguliers des politiques et des moyens mis en œuvre par chaque organisme de protection sociale en matière de lutte contre la fraude. Elle pourrait pour cela disposer des services et des moyens des corps d’inspection (IGAS, IGF) ou encore de la mission nationale de contrôle et d’audit des organismes de sécurité sociale ;

– conseiller les organismes de protection sociale sur leur politique de lutte contre la fraude ;

– adresser des injonctions aux organismes de protection sociale pour remédier aux dysfonctionnements les plus importants ;

– s’autosaisir sur des problématiques émergentes en lien avec la lutte contre la fraude ;

– traiter et diffuser des signalements de fraude auprès des organismes de protection sociale. Une plateforme en ligne serait créée à cette fin pour collecter des soupçons de fraude auprès du grand public ;

– accélérer la modernisation des outils informatiques et la mise en place de nouvelles méthodes de détection des fraudes et de partenariats internationaux ;

– proposer un accompagnement renforcé aux CODAF, en particulier pour les moins actifs.

La création de cette agence permettrait en outre de donner davantage de visibilité à la lutte contre la fraude qui doit devenir une priorité dans un contexte de diminution des ressources et de croissance soutenue des dépenses de protection sociale.

Le rapporteur relève que le Royaume-Uni s’est doté d’une agence indépendante de lutte contre la fraude ayant des compétences étoffées et destinée à protéger son système de santé (NHS Counter Fraud Authority). Il pourrait en être de même demain en France avec une agence transversale qui piloterait activement la politique de lutte contre la fraude sociale.

Recommandation : Créer une agence de lutte anti-fraude dotée notamment de pouvoirs d’audit, de conseil et d’injonction à l’égard des organismes de protection sociale. Elle serait par ailleurs chargée de traiter, en lien avec les organismes de protection sociale, des signalements de fraude via la mise en place en place d’une plateforme en ligne dédiée.

TroisiÈme partie – DES moyens de lutte contre la fraude encore insuffisants

En dépit des progrès constatés, le système français de lutte contre la fraude montre des limites à la fois sur plan juridique, sur le plan organisationnel et sur le plan des moyens.

I. Un arsenal juridique renforcÉ au service de la protection de la solidaritÉ nationale

Depuis une quinzaine d’années, la lutte contre la fraude sociale fait l’objet d’un consensus politique en France. Cette politique, qui a été impulsée sous le quinquennat de Nicolas Sarkozy (2007-2012), n’a pas été remise en cause par les changements de majorité de 2012 et en 2017. Elle s’est traduite par l’adoption de nombreuses mesures législatives dans le cadre des lois de financement de la sécurité sociale depuis 2006. Cette politique est justifiée par la nécessité de préserver les comptes des organismes sociaux déficitaires et ainsi la pérennité du système français de protection sociale obligatoire fondé sur la solidarité nationale.

Face au durcissement de la lutte contre la fraude, qui a pu donner lieu à des dérives signalées par le Défenseur des droits, il est toutefois apparu nécessaire de renforcer les garanties octroyées aux prestataires. Un droit à l’erreur a ainsi été consacré en 2018 dans le cadre de la loi dite « ESSOC » ([139]).

A. la lutte contre la fraude aux prestations sociales : une prÉoccupation rÉcente

La lutte contre les fraudes a pu prendre son essor grâce à la consécration de prérogatives de contrôle en faveur des organismes de protection sociale et grâce au développement des échanges d’informations.

1. Une obligation de contrôle consacrée

Si la lutte contre le travail illégal est depuis longtemps prise en compte par la puissance publique, celle contre la fraude aux prestations sociales a pris son essor il y a seulement une quinzaine d’années.

Ce n’est qu’au milieu des années 2000 que les organismes de protection sociale ont commencé à développer une culture anti-fraude. Auteure d’une thèse sur la fraude en droit de la protection sociale ([140]) et maître de conférences à l’université de Lorraine, Mme Kristel Meiffret-Delsanto rappelle que, contrairement à ce qui était prévu pour les organismes de recouvrement, le contrôle n’était envisagé que de manière facultative pour les organismes prestataires. Les politiques menées étaient très hétérogènes et lacunaires. Plusieurs facteurs, endogènes et exogènes, sont avancés pour expliquer cette situation : « la culture des organismes débiteurs des prestations qui privilégient l’accès aux droits à leur rôle de contrôle, la politique de simplification des démarches administrative ([141]), l’opacité structurelle entre les organismes et les administrations, le manque de personnel et l’inadaptation de la réglementation face aux nouvelles formes de fraudes ». Cette situation ne serait pas étrangère à « l’esprit de l’ordonnance de 1945 ([142]) » : les organismes de protection sociale avaient avant tout vocation à garantir les droits sociaux des citoyens.

Cette politique a été déclinée dans les conventions d’objectifs et de gestion (COG) : alors qu’entre 1996 et 2006 celles-ci ne traitaient guère de la question des contrôles, elles comportent désormais des engagements relatifs à la prévention et à la détection des fraudes.

Les contrôles des organismes de protection sociale s’inscrivent dans un cadre juridique contraignant depuis la LFSS pour 2006. Les directeurs de ces organismes, qui n’étaient pas obligés d’exercer leurs prérogatives en matière de contrôle, sont dorénavant tenus, « lorsqu’ils ont connaissance d’informations ou de faits pouvant être de nature à constituer une fraude, de procéder aux contrôles et enquêtes nécessaires », conformément à l’article L. 114-9 du code de la sécurité sociale, qui est issu de la LFSS pour 2006.

Ce changement législatif n’est pas négligeable car de nombreuses informations sur de potentielles fraudes communiquées aux organismes restaient sans suite. Par exemple, la CNAF se montrait particulièrement réticente à exploiter des dénonciations émanant de tiers ([143]). « À la différence des pays anglo-saxons, l’exploitation des dénonciations dépendait en France de la culture de l’équipe de direction ou des agents ([144]) ».

Contrairement à l’obligation faite aux organismes de contrôler, l’obligation pour les usagers de se soumettre aux contrôles n’est pas une nouveauté. Toutefois, les organismes prestataires ne disposaient que de peu de moyens juridiques pour contraindre les bénéficiaires des prestations. De manière tout à fait symbolique, le code de la sécurité sociale ne réprimait pas expressément les usagers qui empêchaient le déroulement des contrôles : seuls les règlements intérieurs des caisses de sécurité sociale pouvaient prévoir de telles dispositions. Certains usagers pouvaient donc se soustraire à ces contrôles sans être sanctionnés, ce qui permettait aux fraudes de prospérer. C’est la raison pour laquelle l’État a renforcé la répression des obstacles aux opérations de vérification des déclarations et contrôle de situation.

Le renforcement de la lutte anti-fraude s’est concrétisé par l’accroissement des prérogatives des agents assermentés. Les pouvoirs d’enquête ont été nivelés par le haut au sein de chaque branche et adaptés aux différents types de fraudes.

2. Une lutte contre la fraude améliorée par le décloisonnement des informations

L’apparition de nouveaux risques de fraude, liés à l’allègement des démarches administratives ou à l’utilisation des technologies numériques rendant plus facile la fabrication de faux documents, combinés à des faiblesses structurelles (faible effectif des agents contrôleurs, cloisonnement des administrations, etc.), ainsi que la recherche de moyens de contrôle à moindre coût a conduit l’État à décloisonner la lutte anti-fraude et à mutualiser les informations détenues par les organismes et les administrations pour mieux détecter les agissements frauduleux, conformément aux préconisations formulées en 1996 par le rapport parlementaire de MM. Gérard Léonard et Charles de Courson ([145]). La détection des fraudes repose ainsi sur une « dynamique synergique et pluridisciplinaire » qui a permis d’améliorer les contrôles contre la fraude tout en contenant la masse salariale. Le fonctionnement traditionnellement en silo des organismes de protection sociale s’oriente progressivement vers un fonctionnement en réseau.

La lutte contre la fraude s’est structurée autour de la multiplication des échanges d’informations entre un nombre élargi d’acteurs, permise notamment par une évolution des règles applicables au secret professionnel – désormais partagé entre les agents de lutte contre la fraude – et, à compter de 2004, un assouplissement de la conception de la loi Informatique et liberté. Il s’agit des organismes de protection sociale et des services de l’État bien entendu, mais également de professionnels du secteur privé et du secteur public (banques, La Poste, etc.) qui sont tenus de coopérer sous peine d’être sanctionnés.

Le croisement des informations vise à accélérer la détection des anomalies, qui a lieu désormais à tous les stades du traitement des dossiers, de même que les investigations en cas de suspicion de fraude. Sur le plan matériel, ces échanges ont été permis par l’usage de nouveaux outils : mise en place du répertoire national commun de la protection sociale (RNCPS), datamining, etc. Le développement des échanges d’informations constitue sans doute aujourd’hui l’enjeu principal de la lutte contre la fraude.

B. UNE MEILLEURE rÉpression de la fraude

La fraude sociale fait désormais l’objet de sanctions administratives qui ont été amplifiées ces dernières années et de sanctions pénales qui ont été simplifiées pour accroître leur efficacité.

1. La montée en puissance de la répression administrative

La répression de la fraude aux prestations sociales repose sur deux piliers : les sanctions pénales, pour les fraudes les plus graves, et les sanctions administratives, qui permettent d’apporter une réponse efficiente aux fraudes de moindre ampleur.

Les sanctions administratives prennent la forme d’avertissements et de pénalités financières, introduites dans le droit à partir de 2006. Ces sanctions sont définies par les articles L. 114-17 et L. 114-17-1 du code de la sécurité sociale.

Les sanctions financières se déclinent principalement via trois articles :

– l’article L. 114-17 du code de la sécurité sociale, qui reconnaît aux directeurs des organismes de protection sociale le droit de prononcer des pénalités financières à l’encontre des bénéficiaires des prestations de toute nature servies par ces mêmes organismes ;

– l’article L. 262-52 du code de l’action sociale et des familles, qui prévoit une amende administrative en cas de fraude au RSA ;

– l’article L. 5426-5 du code du travail, qui permet à Pôle emploi de sanctionner par une pénalité des agissements frauduleux en vue de bénéficier des allocations d’aide aux travailleurs privés d’emploi.

Afin d’encourager les organismes de protection sociale à prononcer des sanctions financières, le seuil répartiteur entre sanctions administratives et sanctions pénales a été rehaussé au cours de ces dernières années. Ainsi que le souligne Mme Meiffret-Delsanto, « ces sanctions participent à rendre la répression certaine et économiquement profitable pour les organismes de protection sociale et évitent que le produit de l’amende ne soit attribué au Trésor public. » ([146]) En 2019, ce ne sont pas moins de 30 322 pénalités financières qui ont été appliquées par la CNAF, 3 385 par la CNAM et 737 par la CNAV (voir le tableau ci-après).

bilan 2019 de la lutte contre la fraude aux prestations sociales

Sources : commission d’enquête à partir des réponses de la DSS et des caisses de sécurité sociale.

	CNAF	CNAM	CNAV
Contrôles	33,4 M de contrôles dont 28,9 M contrôles automatisés 4,3 M de contrôles sur pièces 70 000 contrôles sur place	21 292 enquêtes	7 615 contrôles
Avertissements	12 516	3 710	1 380
Pénalités financières	30 322 pénalités financières	3 385 pénalités financières 94 sanctions financières T2A	737 pénalités financières
Poursuites pénales	1 744	1 542 plaintes pénales et signalements art. 40 CPP	52
Autres sanctions		157 actions ordinales 34 actions conventionnelles
Montant des sanctions et assimilés (pénalités financières, amendes, dommages et intérêts)	20,5 millions d’euros	25 millions d’euros	431 000 euros

2. La simplification de la répression pénale

La lutte contre la fraude aux prestations sociales a été marquée ces dernières années par une simplification des incriminations pénales.

La répression pénale était organisée, jusqu’en 2013, autour d’un délit général de fraude aux prestations consacré dans le code de la sécurité sociale depuis la loi de financement de la sécurité sociale (LFSS) pour 2006. Celui-ci coexistait avec des dispositions spécifiques renvoyant notamment au droit pénal commun. Ce délit a été supprimé dans le cadre de la LFSS pour 2014 et les dispositions spécifiques satellites ont été modifiées ou abrogées ([147]). La répression pénale a ainsi été « déspécialisée », harmonisée pour satisfaire au principe d’égalité des usagers devant la loi pénale et aggravée.

En effet, la LFSS pour 2014 ([148]) a recentré les poursuites pour fraude aux prestations sociales autour de deux infractions :

– la déclaration fausse ou incomplète (article 441-6 alinéa 2 du code pénal), punie de deux ans d’emprisonnement et de 30 000 euros d’amende ;

– l’escroquerie aggravée au préjudice d’une personne publique, d’un organisme de protection sociale ou d’un organisme chargé d’une mission de service public (article 313-2), punie de cinq ans d’emprisonnement et de 750 000 euros d’amende. Celle-ci est plus sévèrement punie que la simple escroquerie (article 313-1), qui peut donner lieu à cinq ans d’emprisonnement et à 375 000 euros d’amende ([149]).

Ces deux infractions pénales représentent environ 95 % des condamnations prononcées en matière de fraude aux prestations sociales selon Mme Catherine Pignon, directrice des affaires criminelles et des grâces (DACG), qui a par ailleurs rappelé devant la commission d’enquête que, « pour les praticiens et les magistrats, la fraude aux prestations sociales n’est pas en elle-même une notion juridique ([150]) ».

D’autres infractions complètent cet arsenal juridique :

– l’escroquerie en bande organisée (article 313-2), punie de dix ans d’emprisonnement et d’un million d’euros d’amende ;

– le faux et l’usage de faux (article 441-1), puni de trois ans d’emprisonnement et de 45 000 euros d’amende ;

– l’établissement d’une attestation ou d’un certificat faisant état de faits matériellement inexacts, la falsification d’une attestation ou d’un certificat sincère et l’usage d’une attestation ou d’un certificat inexact ou falsifié pour porter préjudice au Trésor public ou au patrimoine d’autrui (article 441-7), puni de trois ans d’emprisonnement et de 45 000 euros d’amende.

Outre les dispositions du code pénal, quelques infractions figurant à l’article L. 114-16-2 du code de la sécurité sociale ont été maintenues. Toutefois, elles font l’objet de très peu de condamnations.

Cependant, il est difficile de mesurer les effets de ces réformes. Lors de son audition, Mme Catherine Pignon a précisé que, bien que la DACG dispose de données sur la réponse pénale apportée aux dossiers de fraudes aux prestations sociales – le taux de réponse pénale s’élève autour de 85 % ([151]) –, elle n’est pas en mesure de fournir des statistiques fiables et précises sur le traitement pénal de ces affaires. La traçabilité de ces infractions a en effet été affectée par deux évènements :

– la réforme des incriminations en matière de fraudes aux prestations sociales, qui a conduit à abroger des incriminations spécifiques aux prestations sociales pour ne préserver que des incriminations génériques comme l’escroquerie, le faux et l’usage de faux ;

– l’évolution du fichier CASSIOPEE ([152]) depuis 2016 qui a modifié le périmètre des catégories d’infractions, qui sont regroupées dans des codes spécifiques.

Le rapporteur regrette que le ministère de la justice ne soit pas aujourd’hui en mesure de fournir des statistiques fiables permettant de connaître le traitement judiciaire des dossiers de fraudes aux prestations sociales. Il préconise donc de mettre en place un outil statistique permettant de suivre de manière détaillée l’évolution des dossiers impliquant des fraudes aux prestations sociales faisant l’objet de sanctions pénales.

Recommandation : Développer un outil de suivi statistique permettant de connaître précisément le traitement pénal des dossiers impliquant des fraudes aux prestations sociales.

3. Une répression pénale plus efficace

Le traitement pénal des dossiers de fraudes aux prestations sociales a été facilité par plusieurs évolutions au cours de ces dernières années.

● D’une part, l’action pénale a été recentrée sur les faits les plus graves. Le ministère de la justice appelle les parquets à privilégier le traitement judiciaire des affaires de fraudes en tenant compte de trois critères : l’importance du préjudice, le profil réitérant et la complexité des affaires (fraudes multiples, en réseau ou impliquant des moyens sophistiqués).

Le critère financier est apprécié à l’aune des articles L. 114-9 et D. 114-5 du code de la sécurité sociale qui définissent les seuils au-delà desquels les organismes de protection sociale ont l’obligation de porter plainte en se constituant partie civile. Ces seuils ont été relevés et s’élèvent en 2020 à :

– 27 424 euros pour les prestations des branches maladies, AT-MP et familles et pour le recouvrement des cotisations et contributions ;

– 13 712 euros pour les prestations des branches vieillesse.

La dépêche du 3 mai 2016 de la direction des affaires criminelles et des grâces (DGAC) recommande de « privilégier les poursuites administratives en dessous de ce seuil et de préférer les poursuites pénales au-delà ». La voie judiciaire présente par ailleurs l’avantage de médiatiser certaines affaires, notamment les fraudes les plus préjudiciables pour les finances publiques, et ainsi de mettre en lumière la lutte contre la fraude sociale. Toutefois, les organismes de protection sociale peuvent se montrer réticents à saisir le juge compte tenu de la lourdeur des procédures selon Mme Meiffret-Delsanto ([153]).

● D’autre part, plusieurs mesures introduites dans le droit ont permis de mieux garantir la sanction de la fraude.

Le développement des saisies et des confiscations permet désormais de mieux sanctionner les fraudes commises par des professionnels ou des réseaux en bandes organisées. Depuis la loi n° 2010-768 du 9 juillet 2010 visant à faciliter la saisie et la confiscation en matière pénale, les juges peuvent demander à saisir le produit des infractions sur le patrimoine de la personne mise en cause. Cela permet aux organismes de protection sociale qui se constituent parties civiles de se voir payer par l’AGRASC les dommages-intérêts par prélèvement sur les fonds ou sur la valeur liquidative des biens confisqués par une décision définitive. Ces saisies et confiscations présentent un intérêt significatif pour lutter contre les fraudes imputables à des professionnels ou à des bandes organisées qui peuvent porter gravement préjudice aux finances publiques ([154]).

La loi n° 2017-242 du 27 février 2017 portant réforme de la prescription en matière pénale a permis un allongement du délai de prescription de l’action publique des délits de trois à six ans (article 8 du code de procédure pénale). En conséquence, les fraudes peuvent désormais être appréhendées sur une période temps élargie, ce qui facilite le recouvrement des indus.

Enfin, l’article 28 alinéa 3 du code de procédure pénale, issu de la loi de programmation de la justice du 23 mars 2019 ([155]), consacre la possibilité de saisir de manière concomitante un service d’enquête classique et d’une administration spécialisée dotée de pouvoirs de police judiciaire.

C. un cadre juridique plus protecteur des droits des prestataires

Le renforcement de la lutte contre la fraude a pu se faire parfois au détriment des droits des bénéficiaires des prestations sociales. Des évolutions récentes tendent à mieux garantir les droits de ces derniers, notamment grâce à l’inscription dans le marbre de la loi d’un droit à l’erreur.

1. Les excès de la lutte contre la fraude

Un certain nombre d’excès ont été mis en évidence par le Défenseur des droits, qui a été saisi d’un nombre croissant de réclamations en la matière depuis 2014 ([156]).

Lors de son audition devant la commission d’enquête, M. Jacques Toubon a rappelé que les « désaccords entre affiliés et organismes de protection sociale représentent 40 % des 103 000 réclamations » traitées par le Défenseur des droits et que, dans 70 % des cas, son « travail de médiation aboutit à ce que les droits de la personne réclamante soient redressés en sa faveur, l’erreur étant souvent à l’origine de la fraude reprochée ([157]) ».

Ces erreurs sont en grande partie le fruit du système déclaratif de la branche famille, parfois mal compris par les usagers, et de la simplification des procédures d’accès aux prestations. L’erreur ou l’oubli sont parfois assimilés à une fraude alors que l’information délivrée par les organismes de protection sociale peut se révéler insuffisante et que le droit ne distingue pas clairement ces différentes notions. Une intervention du législateur était donc nécessaire pour sécuriser les droits des usagers.

2. La consécration du droit à l’erreur

Les recommandations émises par le Défenseur des droits ont trouvé une traduction juridique au travers de la loi n° 2018-727 du 10 août 2018 pour un État au service d’une société de confiance, loi dite « ESSOC », qui consacre un droit à l’erreur de bonne foi.

L’article L. 123-1 du code des relations entre le public et l’administration, issu de l’article 2 de la loi précitée, interdit dorénavant d’appliquer une sanction dans l’hypothèse où une personne méconnaît pour la première fois une règle applicable à sa situation ou commet une erreur matérielle lors du renseignement de sa situation, si elle a régularisé sa situation de sa propre initiative ou après avoir été invitée à le faire par l’administration dans le délai que celle-ci lui a indiqué. Cette disposition n’est toutefois pas valable en cas de fraude ou de mauvaise foi, entendue comme la méconnaissance délibérée d’une règle applicable. En cas de contestation de la part de l’usager, la preuve de la mauvaise foi et de la fraude incombe à l’administration (article L. 123-2).

Ces dispositions ont été déclinées dans le code de la sécurité sociale par l’article 3 de la loi précitée, à l’article L. 114-17 s’agissant des branches famille et vieillesse et à l’article L. 114-17-1 s’agissant de la branche maladie. Ces articles précisent désormais que les sanctions administratives prononcées par les directeurs des organismes chargés de la gestion des prestations sociales, notamment en cas d’inexactitude ou de caractère incomplet des déclarations ou en cas d’absence de déclaration d’un changement dans la situation justifiant l’ouverture de droits ou le service des prestations, ne sont pas applicables en cas de bonne foi de l’assuré.

3. Des droits à renforcer

Le Défenseur des droits a toutefois relativisé l’effectivité de ce nouveau droit. Devant la commission d’enquête, M. Jacques Toubon a ainsi déclaré que le « droit à l’erreur ne joue pas, ou pas encore, le rôle attendu » dans le cadre des médiations qu’il mène ([158]). Il a d’ailleurs relevé que les réclamations relatives à la fraude aux prestations sociales qui sont adressées au Défenseur des droits ont doublé entre 2016 et 2019, ce qui pourrait s’expliquer, au moins en partie, par les difficultés liées à la mise en œuvre du droit à l’erreur.

Par ailleurs, la qualité de l’information délivrée aux demandeurs et aux bénéficiaires de prestations sociales ne se serait pas améliorée. Le Défenseur des droits souligne que « le langage administratif est éloigné du langage utilisé par la majorité de la population ». Or il est essentiel que tout un chacun puisse comprendre les démarches qu’il doit accomplir pour accéder à ses droits et éviter de commettre des erreurs, qui pourraient être considérées, à tort ou à raison, comme des erreurs frauduleuses. À cette complexité peuvent s’ajouter des difficultés liées à des interprétations divergentes de certaines notions par les organismes de protections sociales. Il en va ainsi de la notion de concubinage ([159]).

Le rapporteur tient à rappeler que la lutte contre la fraude s’inscrit dans le cadre plus général du paiement à bon droit des prestations sociales. Pour cela, il est essentiel que les assurés puissent comprendre leurs droits et que le langage employé par l’administration ne laisse aucune place à l’ambiguïté. Cela permettrait non seulement de limiter le nombre d’erreurs commises et de distinguer plus facilement les erreurs de bonne foi des erreurs ou omissions intentionnelles potentiellement constitutives de fraude mais aussi d’optimiser l’utilisation des ressources de la lutte anti-fraude en la recentrant sur des enjeux plus importants comme les fraudes documentaires ou en réseau.

D. CONSOLIDER LE CADRE DE LA rÉpression

Plusieurs leviers pourraient être mobilisés pour améliorer le cadre juridique de la répression des fraudes sociales.

1. Optimiser les moyens de l’enquête judiciaire

La réponse pénale apportée aux fraudes sociales pourrait être rendue plus efficace en optimisant les moyens de l’enquête judiciaire. À cet égard, la direction des affaires criminelles et des grâces a identifié deux axes d’amélioration qui permettraient d’améliorer et d’accélérer le traitement des affaires de fraude aux prestations sociales.

D’une part, compte tenu de la charge de travail des services d’enquête judiciaire, il pourrait être judicieux de généraliser la possibilité pour les organismes de protection sociale d’utiliser des prérogatives police judiciaire, en particulier l’audition libre de suspects, ou encore la mise en œuvre des alternatives aux poursuites et la délivrance des convocations en justice sur instructions du parquet ([160]). Cette faculté est déjà reconnue à certains acteurs luttant contre le travail illégal comme l’inspection du travail, Pôle emploi et les URSSAF. En matière de fraudes aux prestations sociales, seules les fraudes ou fausses déclarations portant sur les allocations résultant d’une perte d’emploi, qui sont prévues par les articles L. 5124-1 et L. 5429-1 du code du travail et sont constitutives de travail illégal, autorisent la mise en œuvre de prérogatives judiciaires par les agents habilités (6° de l’article L. 8211-1 et article L. 8271-1 du code du travail). Bien qu’une telle évolution revienne à faire supporter une partie du coût des enquêtes aux organismes de protection sociale, ceux-ci y trouveraient un intérêt certain en ce qu’une telle mesure permettrait d’accélérer le traitement des procédures de fraude.

D’autre part, l’efficacité de la réponse pénale serait sans doute améliorée si les saisines des services d’enquête spécialisés étaient adaptées aux types de fraudes aux prestations sociales. La DACG a ainsi rappelé dans sa dépêche du 3 mai 2016 l’opportunité d’une cosaisine des groupes interministériels de recherches (GIR), dont « l’appréhension transversale des affaires favorise la mise en évidence de plusieurs types de fraudes » et dont l’action se concentre sur les dossiers à enjeux patrimoniaux. Pour la DACG, la saisine des offices centraux – OCLTI sur les fraudes connexes aux infractions de travail illégal ou OCRIEST sur les fraudes adossées à une fraude documentaire – doit être privilégiée lorsque l’une fraude présente un champ territorial élargi ou un degré de complexité avéré, justifiant la mise en œuvre de techniques spéciales d’enquête (interceptions, géolocalisation…).

Recommandation : Conférer aux agents des organismes de protection sociale des prérogatives d’officiers de police judiciaire leur permettant notamment de procéder à l’audition libre de suspects.

2. Clarifier le cadre juridique

a. Rationaliser et harmoniser les procédures et les sanctions

D’après Mme Meiffret-Delsanto, le cadre juridique de la répression administrative est le fruit d’une « frénésie législative ([161]) » :: le législateur a eu tendance à raisonner de manière cloisonnée à partir de chaque branche ou du régime d’appartenance de la prestation fraudée. Elle s’étonne de cette situation qui implique un traitement différencié des fraudeurs.

À titre d’exemple, les délais de prescriptions sont plus brefs en matière d’assurance chômage ou de RSA (deux ans) que lorsqu’il s’agit de fraudes aux prestations servies par les assurances maladie, vieillesse et famille (cinq ans).

Par ailleurs, il existe un écart important au niveau des plafonds fixés pour l’application des pénalités : 3 000 euros pour la fraude aux allocations versées par Pôle emploi (article L. 5426-5 du code du travail) contre quatre fois le plafond mensuel de la sécurité sociale (4 PMSS ([162]), soit 13 712 euros au 1er janvier 2020 ([163])) ou, en cas de fraude en bande organisée, huit fois ce plafond (8 PMSS, soit 27 424 €) pour la fraude aux prestations servies par les organismes de sécurité sociale et les collectivités territoriales (II de l’article L. 114-17 du code de la sécurité sociale). Mme Meiffret-Delsanto s’interroge donc : « La fraude au préjudice de Pôle emploi serait-elle moins grave que celles commises au préjudice des organismes locaux d’assurance maladie ? » De manière plus générale, « la différence de catégorie de la prestation fraudée justifie-t-elle un traitement différencié du fraudeur ([164]) ? »

Aussi pourrait-il être opportun de rationaliser et d’harmoniser certaines dispositions répressives du droit de la protection sociale. Celles-ci pourraient être rassemblées au sein d’un même code de la répression sociale ou d’un livre des procédures et des sanctions sociales ([165]). Lors de son audition, Mme Meiffret-Delsanto s’interrogeait dans ces termes : « Ne serait-il pas temps d’envisager la création d’un code des procédures et des sanctions sociales compilant les procédures de contrôle et, le cas échéant, les procédures de recouvrement, les différentes sanctions pénales et administratives communes aux différents acteurs de la lutte contre la fraude ? Les codes existants – code de la sécurité sociale, code de l’action sociale et des familles, etc. – seraient ainsi délestés de ces mesures procédurales, répressives ou de recouvrement, conserveraient les règles de fond et gagneraient en lisibilité : la complexité du droit alimente en effet tout autant la fraude que la simplification des démarches administratives commencées dans les années 2000, car elle rend plus difficile la caractérisation de l’intention. Cette solution présenterait l’avantage non négligeable d’épurer le code de la sécurité sociale qui mériterait, à l’instar de ce qui a été fait pour le droit du travail, d’être simplifié tant il est devenu complexe, y compris pour les spécialistes. Sauf erreur de ma part, lors de son audition, la sénatrice Goulet a reconnu qu’il était pour le moins compliqué, en ouvrant le code de la sécurité sociale, de lister l’ensemble des prestations. Et alors que mon travail m’amène à le manipuler de manière quasiment quotidienne, je n’ai pas honte de dire qu’il m’arrive parfois de m’arracher les cheveux ([166]) ! »

La création d’un code de la répression sociale pourrait également s’accompagner de la mise en place d’un code de la sécurité sociale numérique afin de rendre le droit de la sécurité sociale davantage accessible : « La simplification du droit de la sécurité ou, à tout le moins, la création d’un code de la sécurité sociale numérique, à l’image de ce qui existe pour le code du travail ([167]), permettrait de « vulgariser » le droit de la sécurité sociale et de faciliter la compréhension par les usagers des conditions d’octroi des prestations et d’assujettissement ou l’assiette des cotisations. L’avantage serait double : réduire le risque d’erreurs et faciliter la démonstration de l’élément intentionnel, donc, la possibilité de poursuivre et de sanctionner la fraude ([168]) ».

Recommandation : Créer un code de la répression de la fraude sociale ou un livre des procédures et des sanctions sociales afin de rationaliser et d’harmoniser les procédures et les sanctions des fraudes sociales.

Recommandation : Créer un code de la sécurité sociale numérique sur le modèle de ce qui a été fait pour le code du travail afin de faciliter l’accès au droit.

b. Définir la fraude sociale

La fraude aux prestations sociales est généralement identifiée à partir de deux éléments : un élément matériel – l’obtention ou la tentative d’obtention indue de prestation – et un élément intentionnel – le procédé utilisé pour obtenir indûment la prestation, par exemple une fausse déclaration, un faux, etc.

Toutefois, la fraude sociale, qui englobe également la fraude aux cotisations sociales, n’a jamais été définie par le droit de la protection sociale. C’est ce qu’a fait remarquer Mme Meiffret-Delsanto à la commission d’enquête : « On ne peut que s’étonner de l’approche du législateur qui, depuis 2004, a déployé un arsenal considérable de mesures anti-fraude sans jamais avoir pris la peine de définir exactement ce que l’on entend par là. Presque quinze ans après, on se pose encore la question ([169]) ! »

Or, l’absence de définition induirait un risque d’insécurité juridique, notamment au niveau du droit civil. Ainsi, dans le cadre de procédures de surendettement des particuliers, prévues par l’article L. 333-1 du code de la consommation, des agissements identiques pourraient être traités de manière différente et des agissements distincts au regard de l’intentionnalité de l’auteur pourraient être traités de la même manière ([170]).

La notion de fraude sociale, telle qu’elle peut être déduite du droit positif, devrait alors reposer sur l’intentionnalité de l’auteur et sur la finalité de la démarche qui implique un gain pécuniaire au profit de l’auteur de la fraude et sur l’atteinte portée à la solidarité nationale. Selon Mme Meiffret-Delsanto, la fraude sociale pourrait être définie comme une « action ou abstention, licite ou illicite, assortie de manœuvre le cas échéant, accomplie de manière intentionnelle, dans le dessein d’obtenir un avantage à caractère pécuniaire irrégulier occasionnant un dommage pécuniaire directement supporté par les organismes de protection sociale et mettant en cause le principe de solidarité nationale ([171]). »

Une telle définition, relativement souple, permettrait d’éviter d’enfermer les juges et les administrations compétentes dans des « carcans peu adaptés à l’inventivité des fraudeurs ».

Recommandation : Définir la notion de fraude en droit de la protection sociale afin de renforcer la cohérence du cadre juridique et de mieux distinguer les fraudes des erreurs de bonne foi.

II. Les outils numÉriques, principal enjeu pour amÉliorer la dÉtection et la lutte contre la fraude

Si le renforcement de l’arsenal juridique a permis d’améliorer l’efficacité de la lutte contre la fraude sociale, celle-ci a incontestablement pris une nouvelle dimension avec le recours aux outils numériques, bien que des marges de progrès demeurent.

A. Les moyens techniques de lutte contre la fraude ont ÉtÉ renforcÉs…

La lutte contre la fraude a été renforcée grâce à une meilleure circulation de l’information et la mise en œuvre de techniques d’exploitation de données.

1. Les échanges d’information et les nouveaux fichiers

Les échanges d’information se sont développés entre organismes de protection sociale et avec le ministère de l’intérieur.

a. Des accès qui se multiplient

En matière fiscale et de données d’identité, des progrès sensibles ont eu lieu, qu’il est nécessaire d’encourager.

i. L’accès aux données de l’administration fiscale

Les organismes de protection sociale peuvent désormais accéder aux déclarations de ressources et d’état civil et d’identification.

L’accès aux déclarations de ressources

L’échange des données fiscales et sociales s’est concrétisé avec la mise en place du centre national de transfert des données fiscales (CNTDF), dont les modalités sont déterminées par un décret du 3 mai 2002 ([172]) et une convention entre la direction générale des finances publiques (DGFiP) et les organismes de protection sociale. Cet échange permet de calculer les taux de cotisations des retraités et bénéficiaires de pensions d’invalidité et de contrôler a posteriori l’attribution des prestations sous conditions de ressources.

Cet échange présente néanmoins des limites. En particulier, comme le souligne la Cour des comptes, seuls les organismes de protection sociale peuvent utiliser le NIR comme identifiant : dès lors un numéro de liaison doit être systématiquement créé par la DGFiP, ce qui accroît la lourdeur du processus et ne permet pas un appariement optimal des fichiers ([173]).

Assurément, la question de l’identifiant unique se pose. Certains pays comme les Pays-Bas, le Danemark, la Suède ou la Belgique l’ont mis en œuvre. En France, la jurisprudence de la CNIL semble néanmoins défavorable à l’établissement d’un numéro unique d’identification : « tout assouplissement des formalités préalables en vigueur concernant le traitement du NIR à des fins de recherche doit répondre à deux conditions impératives. Il doit, d'une part, être accompagné de garanties fortes assurant la protection des données des personnes concernées et appropriées aux traitements en cause. D'autre part, il ne doit pas avoir pour effet de porter atteinte au cantonnement de l'utilisation du NIR comme identifiant de la seule sphère médico-sociale et doit au contraire participer au renforcement de l'étanchéité avec les autres secteurs d'activité ([174]). »

Aussi, si l’établissement d’un identifiant unique semble être une perspective de long terme, qu’il conviendrait d’expertiser, les limites actuelles du CNTDF devraient être compensées par la mise en place du dispositif des ressources mutualisées, présenté plus loin dans le présent rapport.

L’ouverture des données patrimoniales constitue un progrès récent

L’accès aux bases de données patrimoniales a également été ouvert aux organismes sociaux par la loi n° 2018-898 du 23 octobre 2018 relative à la fraude. Celle-ci autorise les agents de la CNAM, de la CNAV, de la CNAF et de la CCMSA à accéder aux fichiers relatifs aux données patrimoniales : FICOVIE, Base nationale des données patrimoniales (BNDP) et Patrim.

Fichiers des donnÉes patrimoniales accessibles aux organismes de protection sociale depuis la loi anti-fraude de 2018

Fichier	Contenu	Organismes sociaux concernés
FICOVIE	Contrats de capitalisation et d'assurance vie souscrits auprès d'organismes d'assurance établis en France et données d'identification des souscripteurs, assurés et bénéficiaires de ces contrats, que ces personnes soient ou non résidents français.	CPAM, CAF, CARSAT, CGSS, MSA
Base nationale des données patrimoniales (BNDP)	Informations patrimoniales relatives à l'identité et l'adresse des parties aux transactions déclarées, le cas échéant aux références cadastrales et aux adresses des biens immobiliers ou aux descriptifs des biens mobiliers ainsi qu'au montant des transactions.	CAF, CGSS, MSA, Pôle Emploi
Patrim	Informations concernant les ventes de biens immobiliers, pour les besoins d'évaluation des biens, de termes de comparaison et d'études de marché. Les informations consultables sont notamment l'adresse et les références cadastrales des biens ainsi que le montant des ventes.	CAF, CGSS, MSA, Pôle Emploi

Source : commission d’enquête à partir de l’article 6 de la loi n° 2018-898 du 23 octobre 2018 relative à la fraude.

Le rapporteur salue cette avancée qui permettra de compléter les informations à disposition des organismes de protection sociale concernant le patrimoine de leurs bénéficiaires.

ii. L’accès aux données d’état civil et d’identification

Comme exposé en première partie du présent rapport, l’identification des bénéficiaires des prestations sociales repose sur le NIR, attribué soit par l’INSEE, pour les personnes nées en France, soit par le SANDIA, pour les personnes nées à l’étranger. La gestion informatique de l’ensemble du système est assurée par la Caisse nationale d’assurance vieillesse, par le biais du système national de gestion des identifiants (SNGI), synchronisé avec le RNIPP de l’INSEE.

Le système national de gestion des identifiants

Le SNGI, sous responsabilité opérationnelle de la CNAV, est la base de données permettant l’immatriculation à la sécurité sociale de l’ensemble des bénéficiaires. Il est alimenté par le RNIPP, sous responsabilité de l’INSEE, et par le SANDIA, qui dépend de la CNAV.

Le SNGI permet aux organismes de protection sociale d’accéder aux informations suivantes :

– le numéro d’inscription au registre (NIR) ou numéro d’inscription d’attente (NIA) ;

– l’état civil : nom patronymique, nom marital, nom d’usage, prénoms, sexe, date de naissance, numéro de l’acte de naissance et lieu de naissance ;

– l’enregistrement éventuel d’un décès ;

– les données de filiation, uniquement pour les personnes nées hors métropole en tant que critère d’identification supplémentaire ;

– la nationalité pour les ressortissants de la CEE.

Source : Laurent Gratieux (IGAS) et Olivier Le Gall (IGF), L’optimisation des échanges de données entre organismes de protection sociale, février 2016.

Au-delà de l’accès à la base des identifiants à la sécurité sociale, la lutte contre la fraude aux prestations sociales a justifié une extension progressive des possibilités de consultation des fichiers d’identification.

L’accès à AGDREF : une avancée bienvenue, des besoins non couverts

L’accès des caisses de protection sociale à l’application de gestion des dossiers des ressortissants étrangers en France (AGDREF) à partir de 2012 a été un progrès significatif afin de sécuriser le processus d’immatriculation à la sécurité sociale des personnes nées à l’étranger. Cette application rassemble à l’origine des données départementales, agrégée ensuite au niveau national au sein du fichier national des étrangers (FNE).

Cet accès représentait un véritable changement de culture pour les organismes, peu habitués à ce type de contrôles. C’est ce que soulignait Mme Rolande Ruellan, alors présidente de la sixième chambre de la Cour des comptes, lors de son audition par la mission d’évaluation et de contrôle de la sécurité sociale de l’Assemblée nationale en 2010 ([175]) : « Ce chantier a été lancé en 1993, quand la loi a fait obligation aux caisses de vérifier la régularité du séjour en France des étrangers demandeurs, non seulement au moment de leur affiliation, mais également au moment du versement des prestations, ce qui est impossible sans accéder au fichier du ministère de l’intérieur. Je me souviens que les personnels des caisses trouvaient alors scandaleux de se faire ainsi les auxiliaires de la police. Actuellement, le principal blocage vient de ce que les caisses ne souhaitent pas que les informations dont elles disposent aillent au ministère de l’intérieur et puissent servir à la police. S’il arrive que des caisses signalent des faits au procureur de la République, la plupart des agents considèrent qu’il est absolument scandaleux d’aller dénoncer un assuré social à la police. »

L’accès à AGDREF permet aux organismes de protection sociale de répondre aux exigences de l’article L. 115-7 du code de la sécurité sociale, qui impose à ces derniers de « vérifier lors de l’affiliation et périodiquement que les assurés étrangers satisfont aux conditions de régularité de leur situation en France ». Cet accès permet aux caisses sollicitées par un bénéficiaire potentiel de vérifier la cohérence du dossier déposé auprès d’elles avec les déclarations faites par ce bénéficiaire lors de sa demande de titre de séjour.

L’audit précité de l’IGA concernant le pilotage national de la lutte contre la fraude documentaire et à l’identité souligne l’appropriation du dispositif par les organismes de sécurité sociale : en effet, entre 2013 et 2018, le nombre de consultation de la base de données aurait été multiplié par dix.

Néanmoins, certaines lacunes dans l’accès et l’utilisation d’AGDREF persistent.

En 2016, le rapport conjoint entre l’inspection générale des affaires sociales (IGAS) et de l’Inspection générale des finances (IGF) relatif à l’optimisation des échanges entre organismes de protection sociale soulignait ces limites ([176]). Aujourd’hui, les OPS ont accès à AGDREF via le portail « Espace des organismes partenaires de la protection sociale » (EOPPS) opéré par la CNAV. Or, les informations accessibles via ce portail et l’utilisation qu’en font les caisses ne semblent pas, aujourd’hui, pleinement satisfaisantes. En particulier, s’il y a bien vérification de l’identité lors de l’immatriculation, comme exposé plus haut, il n’y aurait pas de suivi systématique lors des épisodes ultérieurs de renouvellement du titre de séjour.

Depuis juillet 2019, la CNAM a mis en place un échange mensuel des données AGDREF, ce qui constitue un progrès notable. Il conviendra de poursuivre ce mouvement afin qu’un tel échange soit effectivement mis en place au niveau de l’ensemble des organismes de protection sociale.

Par ailleurs, le rapport souligne que la mise en place de la PUMA oblige les OPS à appréhender la durée du séjour ([177]) : cela suppose de disposer d’un historique des titres accordés à un individu, ce qui implique des développements informatiques complexes, dans la mesure où cet historique ne figure pas dans le FNE et suppose dès lors de modifier les remontées d’informations organisées depuis les bases départementales. La vérification de cette condition de résidence nécessite de mener des contrôles lourds, comme l’a indiqué M. Nicolas Revel, directeur général de la CNAM : « Depuis la loi de financement de la sécurité sociale établissant la protection universelle maladie (PUMA), la résidence stable et régulière en France est devenue le critère d’affiliation, d’ouverture et de maintien des droits. Nous avons mis en place une politique de contrôle lourde et systématique. En 2018, nous avons contrôlé la situation de 1,149 million d’assurés inscrits au régime général pour lesquels nous ne disposions pas d’informations récentes permettant de confirmer ce critère de résidence. Par échange d’informations avec les autres branches et l’administration fiscale, nous avons pu nous assurer que 820 000 d’entre eux étaient bien résidents sur le territoire national et pouvaient légitimement être pris en charge au titre des prestations de soins ; 323 000 ont fait l’objet de contrôles approfondis, à l’issue desquels nous avons procédé à la fermeture des droits pour un peu plus de 100 000 assurés, parce que nous n’avions pas de réponse permettant de considérer qu’ils respectaient les conditions de résidence, leur consommation de soins s’étant révélée nulle ([178]) ». La vérification régulière d’AGDREF devrait permettre d’alléger ces contrôles.

Enfin, comme le rapporteur et le président ont pu le constater, le SANDIA n’a pas accès aux photographies présentes sur les titres de séjour, alors qu’elles sont pourtant un élément déterminant de l’identification.

Recommandation : Élargir les données présentes dans AGDREF afin que les organismes de protection sociale puissent disposer d’un accès à la photographie présente sur le titre de séjour.

Généraliser les remontées automatiques d’informations, par exemple à un rythme mensuel, vers les organismes de protection sociale à propos du renouvellement des titres de séjour.

Le partage dématérialisé des documents d’état civil avec les organismes de protection sociale : un chantier qui prend du retard

Afin de sécuriser et de simplifier les procédures de délivrance des prestations sociales, un projet d’échange dématérialisé des données d’état civil dit « Communication électronique des données de l’état civil » (COMEDEC) a été lancé à partir de février 2011 ([179]). Cet outil doit permettre aux administrations et organismes légalement fondés à requérir des actes de l’état civil – dont les organismes de protection sociale – de demander directement aux officiers de l’état civil dépositaire des actes de vérifier les données déclarées par les usagers. L’objectif du dispositif est à la fois de simplifier les démarches des usagers, en leur évitant d’avoir à produire leur acte d’état civil et de lutter contre la fraude documentaire ([180]).

L’outil COMEDEC

L’outil COMEDEC est conçu comme plateforme de routage dédiée aux échanges prévus à l’article 39 du décret n° 2017-890 relatif à l’état civil, aux termes duquel « pour l'instruction de leurs dossiers et dès lors qu'ils sont fondés à requérir des actes de l'état civil, les administrations, services et établissements publics de l'État ou des collectivités territoriales, les caisses et organismes gérant des régimes de protection sociale peuvent faire procéder à la vérification des données de l'état civil fournies par l'usager auprès des officiers de l'état civil dépositaires de ces actes ».

COMEDEC est exploité par l’Agence nationale des titres sécurisés (ANTS). Afin de procéder à ces échanges, une convention doit être établie avec l’ANTS, qu’il s’agisse des organismes « demandeurs » – en particulier les organismes de protection sociale – ou des communes auxquelles sont adressées des demandes de vérification des donnes d’état civil.

La loi n° 2016-1547 de modernisation de la justice du XXIe siècle rend le dispositif obligatoire pour les communes sur le territoire desquelles est située une maternité au 1er novembre 2018.

Les communes qui décident de recourir à COMEDEC pour la transmission de leurs réponses bénéficient d’une aide financière fixée à 0,50 euro par vérification effectuée au profit des notaires. Cette aide est versée par l’État via l’ANTS.

Sources : arrêté du 19 janvier 2016 relatif aux échanges par voie électronique des données à caractère personnel contenues dans les actes d'état civil (NOR : JUST1532312A) et arrêté du 31 mai 2017 relatif à la participation financière de l'État au déploiement de COMEDEC (NOR : JUST1713705A).

Or, aujourd’hui, les organismes de protection sociale n’ont pas encore accès à l’application COMEDEC alors même qu’ils ont été identifiés comme bénéficiaires potentiels dès 2011. Cette situation est d’autant plus problématique que cet accès permettrait de fiabiliser les données contenues dans le SNGI, afin de faciliter et de sécuriser l’immatriculation réalisée par le SANDIA des personnes nées à l’étranger, et d’améliorer le service rendu aux usagers conformément au principe « Dites-le nous une fois ».

Avant de concrétiser cette extension, le rapport IGAS-IGF précité, considère que le périmètre de COMEDEC devrait être étendu aux actes de mariage et de décès, aux mentions apposées sur les actes, aux actes concernant les personnes nées en France mais non inscrites à l’INSEE (ou reconnue a posteriori par l’un des parents). Par ailleurs, le rapport souligne que, afin d’en renforcer l’intérêt, le dispositif pourrait être alimenté par d’autres partenaires que les communes, dont :

– le service central de l’état civil (SCEC) de Nantes pour les Français nés à l’étranger ou les personnes étrangères naturalisées françaises ;

– la commission internationale de l’état civil (CIEC) pour les personnes étrangères, nées à l’étranger et dont le pays de naissance a adhéré à la CIEC ;

– l’office français de protection des réfugiés et apatrides (OFPRA) pour les personnes étrangères ayant fait l’objet d’une demande auprès de cet organisme ;

– les préfectures pour les étrangers nés à l’étranger et qui ne sont pas concernés par la CIEC ou l’OFPRA ;

– l’institut de la statistique et des études économiques de Nouvelle-Calédonie (ISEE) qui met en œuvre le répertoire d’identification des personnes physiques de Nouvelle-Calédonie (RIPPNC).

Recommandations : Élargir le périmètre de COMEDEC aux actes d’état civil autres que l’acte de naissance (actes de mariage, actes de décès) et étudier son alimentation par d’autres partenaires (SCEC, CIEC, OFPRA, préfectures et ISEE) afin d’en renforcer l’intérêt.

Lancer le processus de contractualisation entre l’Agence nationale des titres sécurisés et les organismes de protection sociale afin de leur aménager un accès à la plateforme COMEDEC à moyen terme.

Par ailleurs, un décret de juin 2020 a ouvert la possibilité aux organismes de protection sociale d’accéder à la base VISABIO afin de vérifier la situation au regard du droit au séjour des personnes sollicitant le bénéfice de l'aide médicale de l'État et des soins urgents ([181]). Leurs agents habilités peuvent ainsi consulter les données relatives au nom, prénom, à la date et aux pays de naissance, à la photographie ainsi qu’aux informations relatives à la délivrance du visa (date, durée de validité et documents de voyage). Une convention doit encore être finalisée entre les services du ministère de l’intérieur et ceux du ministère des solidarités et de la santé afin d’encadrer l’accès aux données et de procéder à l’habilitation des utilisateurs au sein des CPAM. Cet accès reste strictement limité aux caisses d’assurance maladie.

Au niveau global, les échanges de données apparaissent aujourd’hui globalement satisfaisants. Selon M. Laurent Gratieux, inspecteur général des affaires sociales coauteur du rapport précité relatif à l’optimisation des échanges de données entre organismes de protection sociale, « le bilan réalisé a montré que les dispositifs existants répondaient plutôt bien aux besoins : aucun système d’échanges de données inutile ou créé sans raison n’a été identifié, mais la démarche a pu parfois paraître désordonnée et peu structurée, du fait d’une organisation essentiellement bilatérale : le même échange pouvait ainsi être réalisé à plusieurs reprises par des organismes différents ([182]) ». Le rapport pointe ainsi un « important besoin de rationalisation », afin de mieux recenser les besoins des caisses et d’utiliser, autant que possible, le même dispositif, plutôt que de multiplier les processus concurrents.

Le rapporteur soutient cette orientation. Une cartographie de l’existant et des besoins en matière d’échanges de données devrait être établie en concertation avec les organismes de protection sociale. L’ouverture de nouveaux canaux de communications et la rationalisation des flux existants pourraient se baser sur une telle cartographie.

b. La mise en place du dispositif des ressources mutualisées

Les échanges de données entre organismes sociaux sont appelés à être profondément renouvelés avec la mise en place du dispositif des ressources mutualisées (DRM).

La mise en place du prélèvement à la source de l’impôt sur le revenu a fourni l’occasion d’améliorer le processus de délivrance des prestations sociales. L’historique de ce projet a été retracé par M. Laurent Caussat, inspecteur général des affaires sociales, coauteur d’un rapport sur la modernisation de la délivrance des prestations sociales : « Ce rapport avait pour origine un amendement adopté par l’Assemblée nationale à l’article 112 de la loi de finances pour 2017, que M. Dominique Lefebvre avait présenté lors des débats sur le prélèvement à la source de l’impôt sur le revenu. Le Gouvernement ayant défendu ce dispositif au nom d’une meilleure adéquation entre le prélèvement subi par les contribuables et leur revenu courant, les parlementaires ont été d’avis que le même raisonnement pouvait être tenu pour les prestations sociales, et que l’on pouvait essayer d’ajuster le mode de calcul et de versement des prestations sociales afin qu’elles reflètent plus fidèlement les fluctuations du revenu des contribuables. Autrement dit, le but visé à l’époque était surtout de renforcer l’adéquation des prestations sociales aux besoins socio-économiques des personnes et des familles ([183]) ».

L’objectif de ce dispositif était de remédier à deux difficultés qui se présentent au moment de calculer les différentes prestations sociales :

– d’une part, certaines prestations sont calculées sur la base des déclarations fiscales des allocataires, comme les prestations familiales ou les aides publiques au logement. Dans ce cas, les données sont considérées comme fiables mais souvent anciennes, en raison du mécanisme de la déclaration de revenu. Aussi, un décalage peut apparaître entre la situation des revenus d’un foyer et les prestations qu’il perçoit, ce qui diminue l’efficience des prestations ;

– d’autre part, un certain nombre de prestations sont calculées grâce à une déclaration trimestrielle ou annuelle de revenus par les demandeurs, comme la prime d’activité, le revenu de solidarité active et la complémentaire santé solidaire. Le risque d’erreur est alors considérable, comme le souligne M. Laurent Caussat : « on demande aux allocataires leur salaire net perçu, montant qui ne figure pas sur le bulletin de salaire et qui est très difficile à reconstituer ([184]) ».

Afin d’améliorer le système, l’utilisation de la déclaration sociale nominative (DSN) a été préconisée. Cette déclaration, remplie chaque mois par les employeurs du secteur privé depuis 2017, permet d’appréhender les revenus salariaux et donc de calculer le montant d’impôt sur le revenu à prélever. Les revenus du secteur public ou revenus de remplacement sont appréhendés grâce à une déclaration complémentaire, alimentée grâce au flux mensuel du prélèvement à la source pour les revenus autres, ou « PASRAU ». Comme l’indiquait M. Caussat : « Notre objectif était de conserver le caractère automatique de la collecte des principaux revenus entrant dans la base ressources des prestations familiales et des aides au logement, mais en substituant aux données fiscales vieilles de deux ans des données mensuelles contemporaines ». L’ensemble de ces flux de données vient alimenter le dispositif de ressources mutualisées (DRM), également appelé « base des ressources mensuelles ([185]) ».

Les organismes de protection sociale se sont saisis de ce dispositif pour le calcul d’un nombre de plus en plus important de prestations sociales. Par exemple, en 2020, les données issues du DRM doivent permettre de calculer les aides au logement, de revaloriser de façon différenciée les pensions de retraite et d’alimenter le portail numérique des droits sociaux et du RNCPS.

Le dispositif des ressources mutualisées permettra de corriger une partie des défauts d’un système déclaratif encore trop ouverts. Lors de son audition par la mission d’évaluation et de contrôle de la sécurité sociale en 2010, Mme Rolande Ruellan, alors présidente de la sixième chambre de la Cour des comptes, avait ainsi pu considérer que : « Quant aux déclarations sur l’honneur, elles ont longtemps été considérées comme un grand progrès facilitant la vie des assurés, mais elles comportent des risques : on évalue à 40 à 50 % la part des fraudes qui proviennent de la production de fausses pièces ou de fausses déclarations. »

L’extension des échanges de données, en plus de simplifier les démarches des assurés auprès des organismes sociaux, permettra de sécuriser la délivrance des prestations sociales liées à des conditions de ressources, en évitant à la fois la fraude et les erreurs. Les changements de situation des allocataires pourront notamment être appréhendés grâce à ces échanges automatiques d’information, ce qui réduit le risque de versement d’indus à récupérer ainsi que les possibilités de fraude.

Le rapporteur considère que cet échange automatique d’informations doit être étendu progressivement, afin de permettre le calcul de l’ensemble des prestations soumises à condition de ressources. À titre d’exemple, la CNAF a indiqué au rapporteur qu’elle souhaite poursuivre les travaux de connexion au DRM pour la prime d’activité.

Recommandation : Poursuivre le déploiement du dispositif des ressources mutualisées pour étendre les échanges d’informations automatiques au calcul de l’ensemble des prestations soumises à condition de ressources.

2. Les nouvelles techniques d’analyse de données, outil déterminant pour renforcer l’efficacité de la lutte contre la fraude

Les nouvelles techniques d’analyse de données, liées notamment à la « fouille de données » ou datamining, ont été déployées à plus ou moins grande échelle par les principaux organismes de protection sociale. Ces techniques apparaissent utiles pour renforcer l’efficience des politiques de contrôle mises en œuvre par les caisses.

Les travaux de la Cour des comptes font état de cette appropriation par les caisses du régime général.

Au sein de la Caisse nationale d’assurance maladie (CNAM)

La CNAM a ainsi commencé à expérimenter, à partir de 2014, l’utilisation du datamining dans quatre domaines : les indemnités journalières, la couverture maladie universelle complémentaire (CMU-C) – devenue depuis complémentaire santé solidaire (CSS) –, les transporteurs sanitaires (hors taxis) et les infirmiers. Concrètement, la Caisse retiendrait deux méthodes : un datamining « raisonné », à savoir une méthode de ciblage à partir d’indicateurs et un datamining « supervisé », qui vise à créer des modèles mesurant a priori la probabilité de fraude à partir de cas de fraudes identifiés ([186]).

Mme Catherine Bismuth, directrice de l’audit, du contrôle contentieux et de la lutte contre la fraude, a donné un exemple de ce « datamining supervisé » lors de l’audition de la CNAM par la commission d’enquête : « Notre procédure comporte une phase extrêmement importante d’observation de ce qui se passe dans nos bases de données et dans le réseau de l’assurance maladie. Quand une fraude repérée en région révèle un mode opératoire, nous réalisons systématiquement une analyse au niveau national afin de vérifier si la même problématique se rencontre ailleurs. Dans l’affirmative, nous lançons un programme national visant à réguler cette fraude dans l’ensemble du territoire.

« Dans cette phase d’observation, ce sont les atypies qui attirent notre attention, étant entendu qu’une seule ne suffit pas. Il faut qu’un ensemble de dossiers atypiques émerge pour engager des contrôles, loco-régionaux ou nationaux, en fonction de l’ampleur du phénomène. L’un des deux programmes que nous avons lancés à partir de fraudes repérées en région portait sur la dialyse rénale. Le balayage des bases de données nationales a permis de repérer la même typologie d’atypies, qui ont révélé des actes fictifs, dans d’autres régions, puis de lancer un programme national ([187]) ».

Cet outil de ciblage se révélerait très efficace : sur les transports sanitaires, la CNAM aurait indiqué à la Cour que le rendement des contrôles ciblés par datamining représenterait le triple de celui mené sur des échantillons aléatoires. Aussi, la Cour considère que, dans le champ de l’assurance maladie, cet outil se révèle très efficace dans le repérage des fraudeurs et « mériterait d’être étendu à toutes les professions de santé et généralisé sur des bases de données beaucoup plus larges » ([188]).

Au sein de la Caisse nationale des allocations familiales (CNAF)

La Caisse nationale des allocations familiales (CNAF) a également mis en place un certain nombre de contrôles déterminés par des techniques de datamining. Ce ciblage permet à la CNAF de déterminer, pour chaque allocataire, un score reflétant la probabilité de détecter un indu. À ce jour, les trois quarts des contrôles sur pièces et sur place sont sélectionnés de la sorte.

Les travaux de la commission d’enquête ont permis de souligner l’efficacité de ce dispositif. Selon le directeur général de la CNAF Vincent Mazauric, « Cette pratique, qui a pris de la place dans nos méthodes au cours des dernières années, fait la preuve d’une efficacité croissante. Le taux d’impact, c'est-à-dire le résultat financier d’une opération déclenchée à partir de cette méthode, se situait à 66 % en 2014 et à 97 % en 2019. Cette méthode, qui se déroule dans le respect des droits de l’allocataire, n’a pas un impact systématique, mais tout de même assez significatif. Elle est devenue la principale source de détection des dossiers destinés au contrôle ». L’enquête annuelle réalisée par la CNAF, dite « Opération paiement à bon droit et fraude » (OPBDF), qui analyse le risque de fraude portant sur le versement des prestations, permet d’actualiser ce modèle.

Cette efficacité est également soulignée par la Cour des comptes, qui indique que « Les contrôles sur pièces et sur place ciblés par le datamining ont représenté en 2018 10 % du nombre total d’indus constatés, mais 32 % des indus qualifiés de frauduleux. À l’inverse, les contrôles RAC [contrôles de cohérence entre les ressources et l’activité déclarées], qui déclenchent des contrôles sur pièces et plus rarement sur place, ont été à l’origine de 40 % des indus, mais de 16 % des indus qualifiés de frauduleux ([189]) ».

L’importance des contrôles ciblés dans la détection de la fraude aux allocations familiales doit néanmoins être relativisée, comme on le voit dans le tableau ci-après, réalisé à partir des données rassemblées par la Cour des comptes.

Rendement des diffÉrents types de contrÔle

	Contrôles sur place après détection datamining	Contrôles à l’initiative des CAF	Contrôles demandés par les gestionnaires conseil allocataires	Signalements de partenaires
Détection des indus	55 %	44 %	50 %	60 %
Montants moyens de fraude détectée (en euros)	2 189	4 345	4 790	7 068
Détection des fraudes qualifiées	32 %	11 %	15 %	11 %

Source : données issues de Cour des comptes, La lutte contre les fraudes aux prestations versées par la branche famille, novembre 2019.

Les différents contrôles menés par la CNAF et son réseau auraient donc vocation à perdurer, la Cour considérant que « même en fiabilisant à la source les ressources relatives aux revenus de remplacement et à une partie des revenus d’activité et du capital, l’ensemble des coordonnées bancaires en France, l’existence d’un titre régulier de séjour en cours de validité, voire la réalité de l’affectation du logement support de l’aide, les caractéristiques des prestations versées par la branche famille – modulation en fonction de la composition du foyer, définition extensive des ressources, résidence stable sur le territoire national – conduiront à maintenir la nécessité de contrôles sur pièces et sur place portant sur un large périmètre de foyers d’allocataires ».

Au sein de la Caisse nationale d’assurance vieillesse (CNAV)

La CNAV s’est dotée de différents outils pour lutter contre la fraude :

– une base nationale de signalement des fraudes (BNSF), qui recense les dossiers qualifiés de frauduleux et permet de les consulter au niveau national et de générer localement des fiches de signalement à destination des partenaires ;

– un outil de gestion des alertes (OGEDA), qui recense l’ensemble des signalements émis en interne et en externe par les différents partenaires, qui a vocation à intégrer les fonctionnalités de la BNSF ;

– un outil de ciblage des dossiers à contrôler (OCDC), déployé à partir de 2016, qui permet d’établir une hiérarchie du risque grâce à laquelle les contrôles peuvent être mieux ciblés. Les critères de ciblage concernent la non-conformité à la réglementation (par exemple, association d’un avantage non exportable avec une adresse à l’étranger dans le RNCPS), le comportement (nombre de changements d’adresse ou de coordonnées bancaires supérieurs à la moyenne), le lien, quand les assurés déclarent être domiciliés chez un tiers ou que plusieurs d’entre eux résident à la même adresse, et l’existence, notamment pour les assurés très âgés ([190]).

Ce dernier outil traduit un recours relativement récent de la CNAV aux techniques de datamining. Or, la Cour des comptes considère que cet outil n’est pas encore arrivé à maturité, du fait notamment d’une appropriation insuffisante par certaines caisses d'assurance retraite et de la santé au travail (CARSAT). La Cour note en particulier « une efficacité globale faible […] qui doit beaucoup au nombre parfois peu élevé, voire nul, de dossiers irréguliers détectés par certaines CARSAT (Clermont-Ferrand, Limoges, Nancy, Nantes, Rennes, Rouen) ». Par ailleurs, « d’importantes disparités peuvent être observées entre caisses (7 cas de fraude et 10 de faute détectés à la CARSAT de Bordeaux, contre 0 et 2 à Rouen, pour un nombre de contrôles terminés peu supérieur) ».

Aussi, la Cour des comptes propose certaines évolutions concernant cet outil :

– la définition par la CNAV d’un programme de travail à caractère obligatoire, en particulier pour les organismes moins performants, comme c’est le cas dans les deux autres branches de prestations du régime général ;

– l’enrichissement de l’OCDC, dans le respect des règles du secret médical, avec les données relatives à la fréquence de la consommation de soins des titulaires de prestations de retraite ;

– l’aménagement d’un accès des organismes de la branche vieillesse du régime général aux montants de prestations versées par les CAF, ainsi que les dates d’effet et les montants de rentes AT-MP servies par les CPAM.

Le rapporteur salue les progrès intervenus en matière de techniques de ciblage. Les principaux organismes de protection sociale se sont saisis des outils de datamining afin de mieux repérer les risques des fraudes et donc de mieux cibler leurs contrôles. Il appelle à la poursuite du déploiement des techniques de fouille de données au sein des organismes de protection sociale.

B. … mais restent insuffisants

La lenteur de la mise en œuvre des dispositions législatives relatives au répertoire national de la protection sociale ainsi que les erreurs massives dans le calcul des prestations montrent cependant les limites des moyens à disposition des organismes de protection sociale.

1. Le répertoire national commun de la protection sociale (RNCPS) : une mise en place très laborieuse et un dispositif qui ne donne pas entièrement satisfaction

La mise en place du répertoire national commun de protection sociale (RNCPS) a connu beaucoup de retard et ne permet toujours pas de retracer l’historique des prestations versées à un bénéficiaire.

a. Une mise en œuvre laborieuse

Le répertoire national commun de la protection sociale (RNCPS) trouve son origine dans l’article 138 de la loi n° 2006-1640 du 21 décembre 2006 de financement de la sécurité sociale pour 2007. Cet article est issu d’un amendement parlementaire présenté par les députés Pierre Morange, Jean-Pierre Door et Jean-Michel Dubernard ([191]). Les dispositions législatives qui le concernent sont rassemblées au sein de l’article L. 114-12-1 du code de la sécurité sociale.

Près de quatorze ans après l’adoption de ces dispositions la mise en œuvre du RNCPS apparaît particulièrement laborieuse. La directrice de la sécurité sociale a souligné, en filigrane de son intervention devant la commission d’enquête, la lenteur de la mise en œuvre du répertoire : « Nous avons également, au titre de ces partages de données et d’échanges de systèmes d’information, mis en place l’outil demandé par l’Assemblée nationale en 2006, le RNCPS, à partir de 2012. Son utilisation est croissante : ce répertoire rassemble l’ensemble des prestations de sécurité sociale, les prestations d’assurance chômage, ainsi que celles versées par les collectivités locales. Ce répertoire, qui permet d’avoir une connaissance des prestations sociales au sens large, est maintenant utilisé de façon très régulière par l’ensemble des organismes de sécurité sociale. Nous avons décompté, en 2018, un peu plus de 18 millions de consultations de ce répertoire, notamment par les branches famille et maladie qui l’utilisent comme outil de vérification des dossiers pour l’octroi des prestations sociales.

« […] La nouveauté en 2020 est que nous alimentons ce RNCPS avec le montant des prestations versées, alors que jusqu’à présent, nous n’avions que l’identité et les types de prestations. L’outil est donc complété et renforcé ([192]) ».

Sur ce dernier point, le rapporteur tient à souligner que l’alimentation du répertoire avec le montant des prestations versées avait été votée il y a près de dix ans. À la suite du rapport de M. Dominique Tian sur la lutte contre la fraude sociale, en date du 29 juin 2011 ([193]), l’article 117 de la loi de financement de la sécurité sociale pour 2012 ouvrait ainsi la possibilité de faire porter les échanges d’information prévus dans le cadre du RNCPS sur les montants des prestations en espèces. L’article dispose expressément que « cette nouvelle fonctionnalité est mise en œuvre avant la fin de l’année 2012 ». Par la suite, l’article 92 de la loi de financement de la sécurité sociale pour 2015 modifiait l’article L. 114-12-1 du code de la sécurité sociale en prévoyant qu’« au 1er janvier 2016, [le RNCPS] contient également le montant des prestations en espèces servies par les organismes mentionnés au premier alinéa ».

Ce retard interroge d’autant plus que l’intégration du montant des prestations versées au RNCPS est en réalité permise par la mise en place du dispositif des ressources mutualisées, lui-même lié à la réforme des aides publiques au logement (APL). M. Jean-Pierre Viola, président de section au sein de la sixième chambre de la Cour des comptes, soulignait ainsi que « Le projet a pris énormément de retard et n’a pas vraiment abouti car le montant des prestations versées n’a jamais été intégré, malgré des obligations législatives récurrentes. Il va finalement l’être, mais seulement par une forme de détour de l’histoire, grâce au dispositif des ressources mutualisées lié à la réforme des aides au logement. Il est frappant que l’on n’ait jamais cherché à sécuriser et mutualiser les données permettant le calcul des prestations pour tous les organismes sociaux ([194]) ».

En effet, un décret du 18 septembre 2019 ([195]), pris en application de l’article 78 de la loi de financement de la sécurité sociale pour 2019 prévoit que le DRM sera utilisé aux fins d’introduction des données de ressources au sein du RNCPS. Initialement prévu afin de faciliter le calcul de l’impôt, puis celui des prestations sociales, ce dispositif a été mis à profit afin de faire figurer le montant des prestations sociales versées au sein du RNCPS.

Aussi, force est de constater qu’un retard très important a été pris pour la mise en œuvre de ce répertoire. Au-delà des obstacles techniques, le rapporteur regrette le manque de volonté politique et administrative de traduire la volonté du législateur concernant le fonctionnement du RNCPS. Ces délais ont beaucoup ralenti la sécurisation du processus de délivrance des prestations sociales.

À l’initiative de la députée Carole Grandjean, un premier bilan de l’utilisation et du fonctionnement du RNCPS a été demandé au Gouvernement par la loi de financement de la sécurité sociale pour 2020 ([196]), auquel le rapporteur sera attentif.

b. Les données relatives aux prestations versées restent incomplètes

Malgré les délais de mise en œuvre, les caractéristiques techniques retenues pour l’alimentation du RNCPS avec les données relatives aux prestations versées n’apparaissent pas satisfaisantes.

En effet, tel qu’il est conçu aujourd’hui, le RNCPS ne permet pas de retracer dans le temps les prestations reçues par un bénéficiaire. M. Laurent Gratieux, inspecteur général des affaires sociales, indiquait à la commission d’enquête : « Certains organismes souhaitaient utiliser le RNCPS pour prévenir les indus et lutter contre la fraude, en combinant les informations : le montant des prestations versées à l’heure dite, mais également l’historique de ces prestations. Un tel objectif nous paraissait très ambitieux, dans la mesure où cela supposait de changer la nature même du dispositif. En l’état actuel des choses, le système national permet d’identifier pour chaque assuré tous les organismes de sécurité sociale qui lui versent des prestations ; pour connaître les montants versés, il interroge chaque organisme et fait apparaître les données de façon temporaire. Mais pour réaliser un historique, il aurait fallu transformer ce système en un entrepôt de données, ce qui représentait un travail autrement plus important ([197]) ».

Selon M. Gratieux, les difficultés sont de plusieurs ordres :

– la période de référence des prestations et leur périodicité, en plus de leur montant, doivent être précisées, afin que les organismes utilisateurs de ces données, qui ne connaissent pas forcément le fonctionnement de la prestation, puissent identifier la donnée à prendre en compte ;

– la composition du foyer doit être indiquée. La recherche par NIR, qui par nature est individuel, pose problème dans le cadre des prestations familiales, qui prennent en compte la composition du foyer. En effet, dans le cas d’un couple, les deux personnes – donc les deux NIR – sont enregistrées comme bénéficiaires, quand bien même le versement n’est effectué que sur le compte de l’un d’eux. Il importe donc d’éviter les doubles comptabilisations ;

– la mise en place d’un historique supposait de transformer le fonctionnement du répertoire, qui n’a pas été conçu comme un entrepôt de données, mais comme un système d’interrogation, les données restant présentes uniquement dans les bases des organismes prestataires.

Le rapporteur considère que la forme actuelle du RNCPS ne doit être qu’une étape : à terme, le répertoire doit permettre de retracer, par NIR, l’ensemble des prestations sociales perçues tout au long de la vie. À cet égard, M. Laurent Gratieux soulignait que « de l’avis des organismes, un historique de trois ans était nécessaire pour remédier aux indus, mais une recherche sur cinq ans était préférable s’il s’agissait de lutter contre la fraude – ce qui relevait d’un nouveau chantier technique, puisque cela amenait à reconstruire l’outil, la solution initialement retenue n’était pas compatible avec cet objectif ([198]) ». Le rapporteur considère qu’un historique portant sur les cinq dernières années permettrait ainsi de renforcer efficacement la lutte contre la fraude.

Recommandation : Faire évoluer le fonctionnement du RNCPS afin qu’il permette aux organismes qui y ont accès de retracer le montant des prestations perçues par chaque NIR sur les cinq dernières années.

Par ailleurs, la question de l’accès des services de police au RNCPS se pose.

Ces services ont aujourd’hui la capacité de se faire communiquer les éléments d’information qui figurent dans le répertoire, en vertu des dispositions d’ordre général de l’article 60-1 du code de procédure pénale : « Le procureur de la République ou l'officier de police judiciaire ou, sous le contrôle de ce dernier, l'agent de police judiciaire peut, par tout moyen, requérir de toute personne, de tout établissement ou organisme privé ou public ou de toute administration publique qui sont susceptibles de détenir des informations intéressant l'enquête, y compris celles issues d'un système informatique ou d'un traitement de données nominatives, de lui remettre ces informations, notamment sous forme numérique, le cas échéant selon des normes fixées par voie réglementaire, sans que puisse lui être opposée, sans motif légitime, l'obligation au secret professionnel. »

Dans ce cadre, les organismes de protection sociale peuvent être saisis de réquisitions tendant à obtenir des informations dont ils disposent sur certains de leurs allocataires mis en cause au sein de procédures judiciaires, notamment leur adresse. La mise en place du RNCPS aurait conduit à une augmentation du nombre de ces saisines. Selon l’office central de lutte contre le travail illégal (OCLTI), ce processus de réquisition serait néanmoins peu efficace, insuffisamment tracé et sécurisé. La mise en place d’un accès au RNCPS et au SNGI, la recherche au sein de ce répertoire se faisant par le biais du NIR, pourrait dès lors être étudiée, comme l’indiquait d’ailleurs la mission IGAS-IGF sur l’optimisation des échanges de données ([199]).

Néanmoins, cette solution devrait être incompatible avec la jurisprudence de la CNIL selon laquelle l’utilisation du NIR à des fins de recherche ne doit pas porter atteinte « au cantonnement de l'utilisation du NIR comme identifiant de la seule sphère médico-sociale ». Aussi, une solution plus légère à mettre en œuvre, qui mérite également d’être mise à l’étude, consisterait à automatiser le traitement de ces réquisitions judiciaires.

Recommandation : Étudier la meilleure piste pour aménager un accès des services de police aux données des organismes sociaux :

– soit un accès au RNCPS et, de façon complémentaire, au SNGI, en respectant la jurisprudence de la CNIL ;

– soit la mise en place d’un traitement automatisé des réquisitions judiciaires.

Il est à noter que les services belges de police bénéficient d’un accès direct aux données d’identification des travailleurs de la Banque Carrefour de la sécurité sociale via une application internet dédiée, appelée « DOLSIS », ce qui leur évite de recourir à la procédure de réquisition judiciaire qui leur est également ouverte ([200]). Le comité de sécurité de l’information, chargé de l’autorisation d’un certain nombre de traitements et échanges de données, a autorisé un tel accès ([201]).

c. Des écarts inexpliqués dans les données du RNCPS

Les travaux de la commission d’enquête ont illustré le manque de fiabilité des données contenues dans le RNCPS. En effet, le nombre effectif de droits ouverts à la sécurité sociale serait supérieur au nombre théorique, ce qui laisse penser qu’un certain nombre de personnes peuvent bénéficier de prestations de façon indue.

Les travaux de la commission d’enquête ont permis de mettre à jour cet écart. Le directeur de la sécurité sociale, M. Franck Von Lennep, a reconnu que, au 30 juin 2020, 73,7 millions de NIR étaient enregistrés au RNCPS. Or, la population résidant en France est de 67 millions, soit un delta de 6,7 millions de dossiers. L’administration a cependant précisé que, parmi ces 73,7 millions de NIR, 72,4 millions correspondraient à des droits ouverts. Mme Dorastella Filidori, cheffe de la mission comptable permanente au sein de la DSS, a fourni des éléments d’explication sur cet écart persistant : « Nous sommes partis de l’estimation de la population faite par l’Institut national de la statistique et des études économiques (INSEE), qui était, au 1er janvier 2020, de 67 millions. Pour avoir un périmètre comparable, on ajoute les pensionnés et rentiers vivant à l’étranger, 1,2 million, les assurés auprès de la caisse des Français de l’étranger (CFE), 200 000, les frontaliers étrangers travaillant en France, 10 000, les personnes détachées continuant à cotiser en France, 217 000, les ayants droit de cette population, 180 000, enfin les situations diverses, 20 000, soit un total de 69 millions de personnes. Ensuite, nous avons comparé ce chiffre aux ouvertures de droits qui étaient, au 1er janvier, de 72,4 millions, auxquelles il convient de retrancher 1,5 % – 1,1 million –, qui correspond au délai de mise à jour entre les bases internes de la CNAM ([202]) ». Corrigé de ces situations, le nombre théorique de bénéficiaires n’est donc plus de 67 millions mais de 71,3 millions.

L’administration reconnaît donc qu’il existe un écart de 2,4 millions de personnes entre le nombre de personnes disposant d’un NIR avec droit ouvert et le nombre théorique de personnes pouvant bénéficier de ces droits.

Mme Filidori a précisé que des travaux étaient menés afin de comprendre cet écart : « Nous investiguons. Nous avons déjà exclu une hypothèse : ce ne sont pas des personnes retraitées, des centenaires. Nous savons que c’est la tranche d’âge des 24-60 ans, autrement dit la population active, qui est concernée. Nous cherchons à comprendre les raisons d’un tel écart, et comment on peut le résorber ». M. Von Lennep considère pour sa part qu’il doit probablement s’agir « d’individus qui ne résident pas en France, ou qui ont quitté le territoire depuis plusieurs mois ou plusieurs années ». Par ailleurs, cet écart viendrait probablement des fichiers de l’assurance maladie : « L’un de ses chantiers sera de définir un plan de contrôle de la protection universelle maladie (PUMA). Actuellement, des contrôles sont menés sur la condition de résidence, et, comme je l’ai dit, nous y travaillons dans le groupe national. Il faudra définir un plan de contrôle de la condition de résidence, mais pas seulement sur les bénéficiaires de la PUMA ([203]) ».

Le rapporteur considère qu’il n’est pas acceptable que de tels écarts existent entre le nombre d’affiliés à la sécurité sociale et le nombre théorique de bénéficiaires. Des travaux ont été menés, au cours des dernières années, afin de fiabiliser les fichiers, qui ont produit des résultats. Ils doivent impérativement être poursuivis afin de lutter contre les fraudes – et les suspicions de fraudes – qu’induisent de tels écarts.

Recommandation : Fiabiliser les données contenues dans le RNCPS par la suppression des écarts entre nombres théorique et réel de bénéficiaires avec droits ouverts à la sécurité sociale.

2. Des erreurs encore massives dans le calcul et le versement des prestations

L’insuffisance des moyens informatiques à la disposition des caisses affecte la sécurisation de la délivrance des prestations, ce qui augmente le risque d’erreurs dans les versements, qu’elles soient le fait de pratiques frauduleuses ou non. Comme on le voit dans le tableau ci-après, le montant des indus liés à ces erreurs est considérable.

Montants financiers des indus par branche

Branches	Évaluation 2018 du montant des indus
Branche vieillesse	300 millions d’euros pour les erreurs résiduelles affectant les attributions et révisions de droit intervenues en 2019 (taux d’incidence financière sur la durée de service des pensions)
Branche maladie	1,37 milliard au total dont 1 milliard pour les frais facturés par les établissements et professionnels de santé dont 361 millions pour les indemnités journalières
Branche famille	5,7 milliards d’indus évalués (indicateur de risque résiduel lié aux données déclaratives) dont 1,8 milliard pour le RSA, 1,6 milliard pour la prime d’activité et 1,3 milliard pour les aides au logement 1,2 milliard d’indus détectés

Source : Cour des comptes, certification des comptes 2019 du régime général de sécurité sociale, mai 2020.

La Cour des comptes s’inquiète régulièrement de ce sujet, comme l’a indiqué M. Jean-Pierre Viola, président de section au sein de la sixième chambre : « Notre rapport de certification souligne à nouveau la fréquence particulièrement élevée des erreurs commises par les caisses, qui affectent la fiabilité des comptes : environ une pension de retraite sur sept nouvellement liquidées et mises en paiement est affectée par au moins une erreur financière, en faveur ou au détriment de l’assuré. […] Ce niveau extrêmement élevé a augmenté d’un tiers depuis 2016. Il traduit une situation hétérogène en France : trois organismes – la CNAV en tant que caisse régionale d’Île-de-France, la caisse de retraite et de santé au travail (CARSAT) Provence-Alpes-Côte d’Azur et la CARSAT Nord Picardie – mettent en paiement chaque année une pension de retraite sur cinq comportant une erreur financière. […] Certes, les erreurs sont inévitables dans un processus qui se veut tout à la fois industriel et dépendant du traitement de données déclaratives ; mais cela ne saurait excuser un tel niveau, de telles disparités, une telle aggravation. Au moins une indemnité journalière sur dix nouvellement attribuées est affectée d’une erreur financière ([204]) ».

Les lenteurs de mise en œuvre des dispositions législatives relatives au RNCPS ne seraient d’ailleurs pas étrangères au sous-investissement des organismes de protection sociale. M. Jean-Pierre Viola a également évoqué cette situation devant la commission d’enquête : « Au regard de la complexité des prestations qu’elles doivent gérer, les caisses nationales du régime général, mais également l’Agence centrale des organismes de sécurité sociale (ACOSS), ne disposent sans doute pas de budgets informatiques suffisants. J’ai déjà évoqué les applications informatiques datées ou le pilotage d’activité sur tableur Excel. On pourrait aussi mentionner le fait que le salaire pris en compte pour calculer la rente d’accidents du travail est déterminé par des agents également sur tableur Excel. Cela contribue à la lourdeur, à l’opacité, induit un manque de traçabilité de la gestion, mais favorise également les erreurs et les fraudes. La sécurité sociale gère plusieurs centaines de milliards d’euros de prestations, mais à partir de budgets informatiques qui ne dépassent pas quelques centaines de millions d’euros tout compris… »

Aussi, la sécurisation de la délivrance des prestations commande de renforcer l’investissement des organismes de protection sociale dans leurs systèmes informatiques. À cet égard, il conviendra d’estimer les besoins suscités par la mise en place du dispositif des ressources mutualisées ainsi que son effet sur la fiabilisation de la délivrance des prestations.

Recommandation : Évaluer, pour chaque branche, les besoins d’investissements informatiques rendus nécessaires par le déploiement du dispositif des ressources mutualisées, afin d’y allouer les moyens correspondants.

3. Vers un échange de données beaucoup plus massif : le modèle de la Banque Carrefour de la Sécurité sociale belge

La Banque Carrefour de la sécurité sociale belge apparaît comme un véritable modèle en matière d’échanges d’informations qui permettent à la fois de simplifier les procédures pour les usagers et de sécuriser la délivrance des prestations en réduisant les risques liés au système déclaratif. Comme le soulignaient la sénatrice Nathalie Goulet et la députée Carole Grandjean, ce système présente de nombreux avantages, dans la mesure où il permet de « sortir du déclaratif effectué selon la demande et l’organisme, de limiter le non-recours aux droits par une simplification, d’instaurer le « dites-le nous une fois » et de faciliter la relation du citoyen à son administration, de faciliter la mise à jour des informations pour les administrations, d’automatiser le partage de données et d’organiser du fait la coopération entre institutions ([205]) ».

Comme le soulignait M. Frank Robben, administrateur général de la Banque Carrefour, lors de son audition par la commission d’enquête, le dispositif ne correspond pas à un entrepôt de données mais plutôt à un « pivot » qui organise les échanges d’informations entre les différentes organisations de la sécurité sociale belge. Dans ce système, l’identification des bénéficiaires se fait par un numéro unique : cela permet par exemple à l’assurance chômage de vérifier qu’un demandeur ne déclare pas de revenus salariaux auprès d’autres organismes. Le mérite du système est de ne pas être trop intrusif, puisqu’il ne collecte pas en lui-même d’information : à l’inverse, il permet à un organisme de disposer, en cas de besoin, d’une information détenue par un autre organisme. Par ailleurs, un organisme indépendant nommé par le Parlement, le comité de sécurité de l’information (CSI), est chargé de décider si ces données peuvent être échangées ou non. Comme le précisait M. Robben, « un organisme de sécurité sociale ayant obtenu légitimement des informations à caractère personnel peut, moyennant l’autorisation de ce comité, les mettre à la disposition d’un autre organisme qui en aurait besoin. Cela permet de s’assurer que cet échange est légitime, proportionnel – afin de ne pas donner plus d’informations que nécessaire – et sécurisé ([206]) ».

Aujourd’hui, 1,2 milliard d’informations sont ainsi échangées chaque année entre 3 000 institutions. Bien que réalisé à l’échelle d’un pays plus petit que la France, cette volumétrie illustre bien la complexité du système social belge.

Ce dispositif, déployé sur le temps long à partir des années 1990, a permis de réaliser des économies substantielles, à la fois en diminuant les charges sociales et administratives pour les entreprises et les citoyens et en permettant de mieux lutter contre la fraude. Le gain a été évalué, il y a une dizaine d’années, à 1,7 milliard d’euros annuellement.

En matière de lutte contre la fraude, M. Frank Robben a bien illustré l’intérêt d’un tel dispositif : « Ainsi, il y a quelques années, lorsqu’un dispositif a été instauré afin de diminuer certains coûts pour les entreprises nouvellement créées, nous avons pu automatiquement détecter celles qui fermaient pour être refondées sous une autre forme – par exemple en continuant à employer les mêmes salariés, en travaillant avec les mêmes sous-traitants et en étant domiciliées à la même adresse. Avec ce système, nous avons gagné sur trois plans : la fraude est détectée beaucoup plus rapidement qu’avant, en moyenne un trimestre plus tôt ; nous sommes capables de traiter des cas beaucoup plus complexes ; enfin, nous sommes plus efficaces, puisque ces outils nous permettent d’obtenir en une heure les résultats que nous obtenions auparavant en une journée. Grâce aux techniques de datamining, nous pouvons interconnecter de manière temporaire des informations provenant de plusieurs bases de données, sur la base du numéro unique, et ensuite les utiliser pour lutter contre la fraude ».

La mise en place du RNCPS est un progrès qui fait entrevoir le développement d’échanges de données beaucoup plus massifs entre organismes de protection sociale. Néanmoins, cela suppose des développements importants, comme le soulignaient Mmes Goulet et Grandjean : « la transposition française nécessiterait différents développements : une dématérialisation et un numéro unique pour joindre les démarches d’identité (numéro d’identité) et de numéro de sécurité sociale ; la création d’un espace numérique unique pour accéder aux données ; organiser l’interconnexion des données et la mise à jour en temps réel afin de trouver un modèle français de partage de données élargi ([207]) ».

Le rapporteur considère que le modèle d’échange de données entre organismes de sécurité sociale proposé par la Banque Carrefour belge, qui permet à la fois de réduire les coûts de gestion, d’appliquer le principe « Dites-le nous une fois » et de lutter contre la fraude, doit guider l’action du gouvernement et des administrations sociales dans les prochaines années.

III. Le nombre insuffisant des agents affectÉs À la lutte contre la fraude

Au-delà des fichiers numériques et des échanges de données, l’enjeu des moyens humains alloués à la lutte contre la fraude reste déterminant. Or, si ces moyens apparaissent aujourd’hui globalement insuffisants, toutes les caisses n’y consacrent pas un effort comparable.

A. Au sein de la CNAV, des effectifs globalement insuffisants

Les données transmises par la CNAV à la commission d’enquête indiquent que 81 ETP sont consacrés directement à la lutte contre la fraude, pour un coût total (incluant coûts salariaux, de fonctionnement et d’investissement) de 5,6 millions d’euros. Ces effectifs incluent en particulier 51 agents de contrôle agréés et assermentés, seuls habilités à mener des enquêtes et à établir des rapports faisant foi en cas de procédure administrative ou pénale de sanction. La Cour des comptes s’inquiète néanmoins de la diminution de ces effectifs, de l’ordre de 12 ETP entre 2012 et 2018.

Cette diminution serait d’autant plus préoccupante que beaucoup de structures locales n’auraient pas d’effectifs suffisants pour structurer des équipes anti-fraude efficaces : « leur taille réduite affecte d’autant plus leur capacité à engager des contrôles et à en traiter les suites que les tâches relatives à la détection d’anomalies, à la recherche d’éléments probants et à la caractérisation des faits appellent une technicité généralement plus poussée que celle nécessaire à la production des dossiers des assurés ([208]). »

Face à cette situation, la Cour des comptes recommande d’augmenter significativement les effectifs affectés à la lutte contre la fraude, par redéploiement, afin de donner une taille suffisante à l’ensemble des structures locales et d’accroître le nombre de contrôles ([209]). Le rapporteur souscrit à cette proposition, afin d’affermir la prise en compte des enjeux de lutte contre la fraude au sein de la branche.

Recommandation : Augmenter, par redéploiements internes, les effectifs alloués à la lutte contre la fraude au sein des caisses de l’assurance retraite.

B. La Caisse nationale des allocations familiales et son rÉseau

La CNAF a indiqué au rapporteur qu’il lui était difficile de donner une évaluation exacte des effectifs consacrés à la lutte contre la fraude car une partie des contrôles sur pièces est réalisée par des agents réalisant d’autres missions, dont le traitement de dossiers par exemple. Seuls les contrôleurs sur place, qui sont habilités et assermentés, sont recensés : le réseau des allocations familiales compte 663 contrôleurs sur place en 2019.

Le réseau des allocations familiales se mobilise sur le sujet de la fraude. Son directeur général a ainsi souhaité renforcer les équipes dédiées à la lutte contre la fraude : « Nous préparons quatre ou cinq équipes d’une dizaine de personnes réparties sur le territoire, composées de professionnels motivés, volontaires, bien formés et bien outillés, ayant une compétence au minimun interdépartementale, voire interrégionale. Je ne donnerai pas d’objectif à ces équipes, sinon celui d’attaquer le plus difficile avec énergie et précision ([210]) ».

Ainsi, en 2020, trente postes de contrôleurs ont été créés, positionnés auprès des CAF, qui auront vocation à traiter spécifiquement de la lutte contre la fraude à enjeux, en particulier celle concernant les marchands de sommeil, les fraudes à la dématérialisation et les fausses entreprises. Par ailleurs, une cellule d’expertise a été mise en place afin d’étudier les cas à enjeux détectés, de créer des requêtes pour mieux les identifier et de développer des protocoles pour traiter ces dossiers.

Le rapporteur salue la mobilisation de la CNAF en faveur de la constitution d’équipes dédiées à la lutte contre la fraude complexe. La triple mission d’analyse, d’identification et de traitement confiée à la cellule d’expertise lui semble pertinente lui paraît particulièrement adaptée.

Pour sa part, l’assurance maladie met en place une « cellule temporaire d’appui et de soutien aux organismes » dans les affaires de fraude complexe. À titre d’exemple, en juillet 2019, une telle cellule est venue appuyer l’enquête sur une affaire de fraude impliquant des prestataires logistiques, des infirmiers, des médecins et des pharmaciens.

Le rapporteur considère qu’une telle approche pourrait être généralisée au sein des autres organismes de sécurité sociale.

Recommandation : Généraliser la constitution d’équipes dédiées au traitement des fraudes complexes au sein des organismes de protection sociale.

C. À l’assurance maladie, des effectifs stabilisÉs mais mal rÉpartis

Au sein de l’assurance maladie, les effectifs affectés à la lutte contre la fraude ont connu une progression notable, alors même qu’ils baissaient au niveau global. Ces effectifs seraient ainsi passés de 956 ETP en 2014 à 1 060 en 2019, soit une augmentation de 11 % en cinq ans, alors même que, sur la même période, les effectifs de la branche auraient diminué de 6 % ([211]).

Les effectifs affectés à la lutte contre la fraude sont concentrés en fonction des enjeux de fraude, puisque cinq régions (Île-de-France, PACA, Hauts-de-France, Auvergne-Rhône-Alpes et Occitanie) concentrent 60 % des effectifs et plus de 62 % de la fraude, comme l’indique le tableau ci-dessous. Ces effectifs seraient stables, malgré une baisse globale des effectifs de l’assurance maladie.

RÉpartition rÉgionale des cas de fraude dÉtectÉe

Région	Résultats des préjudices détectés et stoppés en 2019	Part dans le total de la fraude détectée
Île-de-France	48 787 960	22,22 %
PACA-Corse	27 022 041	12,31 %
Auvergne-Rhône-Alpes	23 369 922	10,65 %
Hauts-de-France	21 406 108	9,75 %
Grand-Est	16 340 190	7,44 %
Occitanie	16 238 131	7,40 %
Nouvelle Aquitaine	16 026 770	7,30 %
Normandie	10 568 440	4,81 %
Bretagne	9 297 783	4,24 %
Pays de la Loire	8 923 380	4,06 %
Bourgogne-Franche-Comté	8 475 459	3,86 %
Centre-Val-de-Loire	6 437 282	2,93 %
Guadeloupe	2 176 039	0,99 %
Réunion	2 088 549	0,95 %
Martinique	1 650 919	0,75 %
Guyane	545 848	0,25 %
Mayotte	184 119	0,08 %
Total	219 538 939	-

Source : réponses de la CNAM au questionnaire du rapporteur.

Néanmoins, la Cour des comptes considère que « nombreuses sont les caisses [primaires d’assurance maladie] qui n’atteignent pas les seuils requis pour une action efficace en matière de fraude » : 22 CPAM consacreraient moins de cinq agents à ces missions ; seules 40 caisses primaires y alloueraient plus de dix effectifs. Par ailleurs, en l’absence d’une cartographie des risques et d’estimation chiffrée de la fraude par département, la Cour considère qu’il n’y a « pas de relation entre l’ampleur des fraudes dans un département et les effectifs dédiés à la lutte contre la fraude ».

Concernant la cartographie des risques, les services de la CNAM ont indiqué au rapporteur que des études particulières sont régulièrement menées, comme l’indique le tableau ci-dessous.

Cartographies des risques prÉvues par la CNAM

Année	Cartographie des risques réalisée ou prévue
2018	Établissements, CMU-c
2019	Infirmiers, transports, indemnités journalières
2020	Masseurs kinésithérapeutes, centres d’invalidité, prestataires de dispositifs médicaux
2021	EHPAD, rentes accidents du travail-maladies professionnelles, service des soins infirmiers à domicile

Source : réponses de la CNAM au questionnaire du rapporteur.

La poursuite de ces cartographies des risques doit permettre d’allouer ay mieux les effectifs de contrôleurs au sein des caisses de l’assurance maladie.

La lutte anti-fraude au sein de l’assurance maladie est affaiblie par le nombre insuffisant de praticiens conseil

Le nombre de praticiens conseils, dont l’expertise est essentielle afin de détecter les cas de fraudes, est un sujet d’inquiétude spécifique à la branche maladie. Le nombre de ces praticiens a diminué de 22 % en dix ans ([212]), ce qui affecte la qualité de la politique de lutte contre la fraude. Le directeur général de la CNAM, M. Revel, a souligné ce problème devant la commission d’enquête : « Nous avons besoin de médecins-conseils, et les postes vacants ne sont pas toujours pourvus en raison de la tension générale sur le nombre des médecins. Or la majeure partie de nos dossiers contentieux nécessite une expertise médicale ([213]) ».

L’élargissement du recrutement des praticiens conseils à d’autres professions médicales est également une piste à étudier afin d’améliorer les politiques de prévention et de lutte contre la fraude. C’est ce qu’a indiqué M. Patrick Chamboredon, président du conseil national de l’Ordre des infirmiers : « Pour renforcer la prévention de la fraude, il serait bon que des auxiliaires médicaux figurent dans les rangs du contrôle médical de l’assurance maladie ([214]) ». Le rapporteur considère effectivement que la lutte contre la fraude au sein de l’assurance maladie pourrait bénéficier de cette expertise complémentaire.

Recommandations : Établir, en amont de la négociation des COG, une cartographie des risques au sein de chaque caisse nationale.

Intégrer explicitement une évolution des effectifs dédiés à la lutte contre la fraude au sein de ces conventions, en déterminant une taille critique minimale, au regard des enjeux de fraude, des structures locales de chaque organisme.

Au sein de la CNAM, stabiliser les effectifs des praticiens conseils et étudier les possibilités d’associer des praticiens de professions paramédicales.

QUATRIÈME PARTIE – LA LUTTE CONTRE LA FRAUDE AU SEIN DES BRANCHES

Il est proposé dans cette dernière partie une évaluation des dispositifs anti-fraude propres à chacune des branches de la sécurité sociale.

I. La fraude À l’Assurance maladie : Des enjeux financiers massifs, une politique de contrÔle trop timide

Alors que la fraude aux prestations d’assurance maladie représenterait une part très importante de la fraude aux prestations sociales, la Caisse nationale d’assurance maladie (CNAM), qui refuse d’en évaluer le montant, mène une politique anti-fraude encore insuffisamment ferme vis-à-vis des professionnels de santé. Elle doit par ailleurs veiller à fiabiliser les fichiers de ses bénéficiaires et à sécuriser le versement de certaines prestations.

A. UNE FRAUDE À L’ASSURANCE MALADIE DE grande ampleur

Plusieurs indices laissent à penser que la fraude à l’assurance maladie est massive et qu’elle représente un des principaux enjeux liés à la fraude aux prestations sociales.

La Cour des comptes insiste en effet sur l’enjeu financier lié à la fraude à l’assurance maladie. M. Jean-Pierre Viola, président de section au sein de la sixième chambre, indiquait ainsi : « Bien que la fraude ne soit pas évaluée par la CNAM, les masses financières en jeu sont autrement plus considérables que celles versées par les CAF : tout porte à croire que c’est un enjeu majeur en termes de finances publiques comme en termes d’équité de traitement des professionnels et des établissements de santé, dans la mesure où l’enveloppe de ses dépenses étant normée, les prestations indûment versées limitent d’autant la capacité de l’assurance maladie à accorder des revalorisations ([215]) ».

M. Éric Belfayol, délégué national à la lutte contre la fraude par intérim, a également abordé ce point devant la commission d’enquête : « Ce que je sais en revanche, en tant que praticien, c’est que les fraudes liées à des surprescripteurs de santé, des transporteurs sanitaires et en matière de logement indigne, se chiffrent toujours à plus d’un million d’euros. Dans la perspective du recouvrement, ces fraudeurs sont généralement des gens relativement bien installés […] Si vous me demandiez l’ordre dans lequel je classerais les différentes fraudes, je citerais les fraudes aux prestations sociales faites par des cols blancs, par des gens très installés, qui s’avèrent très préjudiciables – les chiffres des condamnations sont assez éloquents. Je mettrais ensuite les fraudes en bande organisée, quelle que soit leur origine d’ailleurs ([216]) ». Le rapporteur note avec intérêt que, au sein de son énumération, le délégué national aborde en premier lieu la question de la fraude liée à l’offre de soin.

1. La fraude à l’assurance maladie est principalement le fait des professionnels de santé

Alors que les professionnels de santé sont à l’origine de la moitié des fraudes, en montant, à l’assurance maladie, ce chiffre apparaît largement sous-estimé.

a. La moitié du préjudice financier est causée par des professionnels de santé et offreurs de services

Les enjeux financiers les plus importants en matière de fraude à l’assurance maladie sont le fait des professionnels de santé. Ainsi, en 2019, si les offreurs de soins et de services représentent 20 % du nombre de fraudes et fautes détectées, ils sont à l’origine de près de la moitié des montants fraudés (47,5 %).

RÉpartition 2019 des fraudes et fautes

Catégories de bénéficiaire	En part des fraudes et fautes détectées	En part du montant total des fraudes et fautes détectées
Assurés	50,8 %	21 %
Employeurs	0,2 %	0,4 %
Établissements	28,9 %	31,1 %
Offreurs de soins et de services	20,2 %	47,5 %

Source : réponses de la CNAM au questionnaire du rapporteur.

Cette catégorie des offreurs de soins et de services inclut les professionnels de santé libéraux, les établissements sanitaires publics, privés ou médico-sociaux ou encore les transporteurs sanitaires.

M. Nicolas Revel, directeur général de la CNAM, a reconnu l’enjeu : « Le gros de ce que nous qualifions de fraude, qui recouvre l’abus, la faute ou la fraude caractérisée, a trait aux facturations de prestations par les professionnels de santé, puisque 90 % de nos dépenses sont des prestations de soins, et les 10 % restants des prestations en espèces. Ce sont des questions de surcotations, d’actes fictifs, que nous connaissons, que nous suivons, et qui évoluent d’ailleurs en permanence ([217]) ».

Mme Cécile Moral, cheffe de la BRDA, a dressé une typologie des fraudes des offreurs de soins et de services : « Parmi [les fraudes] qui sont le fait de professionnels de santé, les pharmaciens fraudeurs usent de la facturation fictive ou de la surfacturation à la CPAM de médicaments particulièrement coûteux destinés à traiter le sida et des cancers. Les patients étant souvent couverts à 100 %, le pharmacien utilise leur carte Vitale à leur insu d’autant que, fragiles, ils sont moins vigilants quant aux actes qui leur sont remboursés. Le pharmacien, au cours de la télétransmission, augmente artificiellement le volume des médicaments facturés, évidemment sans les délivrer au patient. Autre fraude : la facturation de faux renouvellements d’ordonnance ou de produits non conformes à la prescription. Plusieurs dossiers concernent des infirmiers libéraux, des kinésithérapeutes, des orthoptistes, qui surfacturent ou facturent fictivement des actes, de même que des ambulanciers, qui peuvent en outre ne pas disposer des diplômes nécessaires à l’exercice de l’activité ou des agréments pour les véhicules adaptés ([218]) ».

En 2019, les fraudes et fautes des professionnels de santé ont porté pour l’essentiel sur le non-respect des nomenclatures (57 %) et la facturation d’actes fictifs (19 %). Le préjudice causé par les transporteurs s’est élevé à 20,7 millions d’euros, liés pour l’essentiel au non-respect des modalités de facturation ou de la nomenclature et de la facturation de transports fictifs. Enfin, les fournisseurs ont été à l’origine d’un préjudice de 6,6 millions d’euros, en lien avec le non-respect de facturations prévues pour la liste des produits et prestations (LPP), la facturation pendant l’hospitalisation et la facturation de produits et dispositifs non délivrés.

Le problème de la fraude des professionnels de santé est connu depuis longtemps. Lors de son audition par la mission d’évaluation et de contrôle de la sécurité sociale en 2010, Mme Rolande Ruellan, alors présidente de la sixième chambre de la Cour des comptes, indiquait : « nous avons observé de la part de la Caisse nationale d’assurance maladie une très grande mansuétude à l’égard des professionnels de santé, alors que les textes prévoient qu’en cas de non-respect des règles de tarification ou de facturation, le professionnel ou l’établissement peut être contraint au remboursement de l’indu dont il est responsable. Cette indulgence vise peut-être à préserver de bonnes relations conventionnelles entre les caisses et les syndicats de médecins. Les tableaux figurant dans notre rapport montrent pourtant qu’il est beaucoup plus rentable de poursuivre les fraudes et abus des professionnels de santé que de s’attaquer à ceux des assurés. Les difficultés tiennent souvent aux problèmes de frontières ; je pense au cas de ce médecin de Seine-Saint-Denis, le docteur Poupardin, qui a récemment fait parler de lui dans la presse en revendiquant ouvertement son choix de ne pas respecter l’ordonnancier bizone, afin que ses patients modestes puissent bénéficier d’une prise en charge à 100 % ([219]) ».

Dans le cas des masseurs-kinésithérapeutes, la fraude présenterait même un caractère systématique et faire l’objet d’une grande tolérance de la part des caisses d’assurance maladie. M. Jean-François Dumas, secrétaire général du conseil national de l’Ordre des masseurs-kinésithérapeutes, a dressé un tableau très surprenant, de ce point de vue, des pratiques en matière de remboursement des soins aux masseurs-kinésithérapeutes : « La pratique de la kinésithérapie peut se décrire en trois niveaux. Le niveau le plus fréquent est une pratique rigoureusement licite et régulière, respectant tous les textes. À un autre niveau, certains textes, notamment la nomenclature, ne sont pas respectés, mais il y a une absolue tolérance de toutes les caisses primaires d’assurance maladie à ce sujet, un accord tacite en vertu duquel, au regard de la très grande faiblesse de rémunération des actes, l’assurance maladie accepte que la profession se soit engagée depuis plus de quinze ans dans une course infernale à l’augmentation du volume d’actes ([220]) ». Le rapporteur s’inquiète d’une telle situation, qui lui paraît peu cohérente avec la réalité du discours de la CNAM.

L’ensemble des éléments présentés ci-dessus laisse à penser que la fraude des professionnels de santé constitue l’un des principaux enjeux financiers de la fraude à l’assurance maladie et, partant, de la fraude aux prestations sociales. Difficiles à estimer, les montants en jeu sont potentiellement considérables.

b. La détection de la fraude est probablement encore loin de la réalité

La Cour des comptes a essayé d’approximer l’enjeu financier lié à cette fraude par un contrôle de la « méga-activité » de trois professions : les infirmiers libéraux, les masseurs-kinésithérapeutes et les médecins omnipraticiens.

La logique est décrite de la façon suivante : « Les rapporteurs ont cherché à calculer le montant remboursé au-delà duquel il n’est plus possible de considérer que l’infirmier exerce dans des conditions normales et conformes aux règles de qualité et de sécurité en vigueur et où la fraude est quasiment certaine ([221]) ».

● Pour les infirmiers libéraux, le montant choisi est de 126 000 euros remboursés par an, correspondant aux hypothèses de 309 jours de travail, à un rythme de 15 heures par jour, avec la réalisation de deux actes par demi-heure et la facturation de quatre majorations de nuit par 24 heures. Or, sur un échantillon de données issues de 23 CPAM portant sur 5 000 infirmiers libéraux, 13,4 % des professionnels se situent au-delà de cette limite, pour un montant potentiellement fraudé de 223 millions d’euros. En étendant les résultats de cet échantillon à l’ensemble des 102 CPAM, 4 CGSS (Martinique, Guadeloupe, Guyane, La Réunion) et la CSS (Mayotte), le montant de fraude potentielle liée à l’activité des infirmiers libéraux est de plus d’un milliard d’euros.

● Pour les masseurs-kinésithérapeutes, la Cour retient des paramètres proches de ceux utilisés pour le contrôle des infirmiers libéraux. Dans ce cas, 5,3 % des masseurs-kinésithérapeutes se situent au-delà de cette limite, pour un montant potentiellement fraudé de 52,6 millions d’euros. Le montant lié à la fraude des masseurs-kinésithérapeutes au niveau national pourrait ainsi atteindre 245 millions d’euros.

● Enfin, la Cour a réalisé un contrôle sur un échantillon de médecins généralistes selon des critères également proches de ceux retenus pour les infirmiers. Sur l’échantillon, 3,3 % des praticiens se situeraient au-delà de la limite retenue, pour un montant potentiel de fraude de 65,8 millions d’euros. Au niveau national, le montant fraudé pourrait ainsi atteindre 306 millions d’euros.

Le rapporteur a été très attentif aux résultats de ces travaux. Bien que ces évaluations présentent des limites méthodologiques évidentes, la première étant qu’une activité très importante n’est pas forcément une preuve de fraude, elles permettent d’approcher un phénomène qui reste trop méconnu, faute d’une évaluation réalisée par la Caisse nationale d’assurance maladie. Ces travaux devront être approfondis et faire l’objet d’une communication au public.

2. La CNAM est également confrontée à la fraude des établissements de santé

Les établissements de santé peuvent également développer des pratiques frauduleuses. L’enjeu financier est important : en 2019, 89,2 millions d’euros de préjudices ont été détectés et stoppés au titre des activités fautives de ces établissements, soit près d’un tiers du montant total des préjudices subis par l’assurance maladie.

La fraude des établissements de santé peut prendre différentes formes : facturation d’actes non conformes ou déjà inclus dans un forfait, fraude à la nomenclature, abus et trafics de médicaments, non-respect de la réglementation, ou encore facturation de prestations fictives.

Le système de la tarification à l’activité (T2A) est le principal vecteur de fraude des établissements de santé et représente 51,8 millions d’euros sur les préjudices détectés et stoppés en 2019, soit 58 % du total du préjudice lié aux établissements de santé.

3. La fraude des assurés porte sur les prestations sous condition de ressources et de résidence

Les préjudices à l’assurance maladie peuvent, enfin, être le fait des assurés eux-mêmes, qui représentent plus de la moitié des fraudes et fautes détectées mais seulement 21 % du montant de ces préjudices en 2019.

Mme Cécile Moral, cheffe de la BRDA, a résumé, devant la commission d’enquête, les mécanismes de fraudes commises par les assurés pour alimenter le trafic de médicaments : « Les escroqueries réalisées par les assurés, aussi appelées « nomadisme médical », passent notamment par la délivrance de médicaments soit pour une consommation abusive, soit pour alimenter des trafics. Le fraudeur peut être l’assuré lui-même qui utilise abusivement sa carte Vitale, l’AME (aide médicale d'État), la CMU ou la CMU complémentaire (CMU-C), mais il s’agit très souvent d’individus qui utilisent des cartes volées ou perdues, ou qui falsifient des attestations d’affiliation. Pour leur usage personnel, mais aussi et souvent pour alimenter des trafics locaux, voire internationaux, les fraudeurs consultent plusieurs médecins afin de se faire prescrire plusieurs fois les mêmes médicaments en simulant les mêmes symptômes ; ils utilisent aussi dans différentes pharmacies de fausses ordonnances, des photocopies, des falsifications parfois grossières, voire des ordonnances vierges volées dans les hôpitaux et chez les médecins ([222]) ».

En plus du détournement de droits, les risques de fraudes des assurés se concentrent sur le dispositif de protection universelle maladie (PUMa), sur l’attribution de l’aide médicale d’État (AME) et sur certaines prestations en espèce comme les indemnités journalières ou les pensions d’invalidité.

B. Le besoin d’un contrôle beaucoup plus ambitieux des professionnels de santé

Au regard du nombre limité des contrôles et de la persistance de procédures peu sécurisées, l’assurance maladie est trop peu offensive vis-à-vis de la fraude des professionnels de santé.

1. Des offreurs de soins et de services insuffisamment contrôlés

Malgré certains progrès, les contrôles de l’activité des professionnels de santé libéraux par la Caisse nationale d’assurance maladie restent trop limités pour lutter efficacement contre la fraude.

En premier, lieu, faute de cartographie exhaustive des risques, il reste difficile d’évaluer l’efficacité de la politique de la lutte contre la fraude menée par la Caisse nationale. L’absence de distinction entre faute et fraude dans le préjudice détecté par la CNAM introduit d’ailleurs une certaine confusion qu’il conviendrait de lever. La CNAM travaille déjà à des cartographies sectorielles des risques, présentées plus haut, qui sont régulièrement actualisées. Ces analyses devraient être systématisées afin d’aboutir à une cartographie complète des risques qui servirait de base à une évaluation de la fraude à l’assurance maladie.

Par ailleurs, même en l’absence d’une évaluation du niveau de la fraude et du risque lié à chaque profession, les travaux de la commission d’enquête ont fait apparaître que le contrôle des professionnels de santé reste limité. La Cour des comptes considère ainsi que « S’agissant des professionnels de santé, l’ampleur des contrôles apparaît très en deçà des dérives observées et des risques. Bien que les contrôles se soient professionnalisés et systématisés, […] ils demeurent trop sélectifs et ne ciblent que quelques professionnels aux pratiques manifestement très atypiques, sans appréhender une « zone grise » de professionnels dont l’activité est irrégulière voire frauduleuse également, notamment au regard de leur méga-activité ([223]) ».

Les travaux évoqués ci-dessus à propos de la méga-activité des infirmiers libéraux, des masseurs-kinésithérapeutes et des médecins généralistes soulignent pourtant qu’un risque élevé de fraude existe. Le rapporteur considère donc que la CNAM doit adopter une démarche plus restrictive dans le contrôle de l’activité des professionnels de santé afin de mieux détecter la « zone grise » des pratiques frauduleuses.

En plus d’une appréciation plus large de la méga-activité, les contrôles ciblés de facturation doivent être étendus, afin de contrôler un échantillon plus large de professionnels de santé. La Cour des comptes considère en effet que ces contrôles « permettent d’atteindre des professionnels de santé qui ne ressortent pas nécessairement des ciblages très sélectifs opérés par les programmes nationaux de contrôles contentieux et de détecter des irrégularités portant notamment sur des écarts de prestations et produits de santé facturés à l’assurance maladie par rapport à ceux prescrits par les médecins ([224]) ».

La politique de la lutte contre la fraude au sein de l’assurance maladie serait ainsi renforcée par l’application de critères plus restrictifs de contrôle de la méga-activité et par le développement des contrôles ciblés de facturation.

Recommandation : Élargir le contrôle d’activité atypique des professionnels libéraux en abaissant les critères de détection de la méga-activité et en élargissant les échantillons des contrôles ciblés de facturation.

2. Des procédures encore trop favorables à la fraude

L’assurance maladie laisse perdurer des procédures de remboursement particulièrement sensibles à la fraude, que ce soit la transmission papier des feuilles de soin, le remboursement de prestations à des professionnels qui ne sont pas inscrits à l’ordre dont ils dépendent, ou encore l’encadrement insuffisant des remplacements.

a. La dématérialisation des feuilles de soins, priorité à concrétiser

Les feuilles de soins sont au cœur de nombreux mécanismes de fraude, qui pourraient être contrecarrés par une plus grande dématérialisation des actes.

● Le dispositif de prescription électronique de médicament doit enfin être achevé. La loi n° 2019-774 du 24 juillet 2019 relative à l’organisation et à la transformation du système de santé (OTSS) a prévu la généralisation progressive de la prescription électronique en autorisant le Gouvernement à prendre par voie d’ordonnance « toute mesure relevant du domaine de la loi relative à la prescription et à la dispensation de soins, produits ou prestations, notamment ceux ayant vocation à être pris en charge par l'assurance maladie, ainsi qu’aux règles régissant les conditions de certification des logiciels d’aide à la prescription et à la dispensation, tout en assurant la sécurité et l'intégrité des données, en vue de généraliser par étapes la prescription électronique ([225]) ».

Alors que la dématérialisation permettrait de bloquer de nombreux mécanismes de fraudes, notamment le trafic d’ordonnances et de médicaments, ce chantier engagé il y a une dizaine d’années, n’a pas encore abouti. Aussi, il importera de veiller à la bonne application des dispositions de la loi dite OTSS.

● La piste de la dématérialisation des prescriptions de transport sanitaire doit également être poursuivie. Les médecins de ville ou d’hôpital doivent pouvoir prescrire en ligne ce transport par le biais d’un outil sécurisé, auprès duquel les transporteurs récupéreraient directement les prescriptions. La facturation réalisée par ces transporteurs pourrait également être sécurisée par une plus grande dématérialisation.

● Face aux risques de fraude aux arrêts de travail, il est essentiel d’avancer sur la mise en place de la prescription électronique des avis de travail. La loi de juillet 2019 souligne l’importance de l’enjeu, en prévoyant que cette dématérialisation doit être effective, au plus tard, au 31 décembre 2021.

L’importance de parvenir à cette dématérialisation a été soulignée par les services d’enquête spécialisés en fraude sociale. En effet, le système actuel est très peu sécurisé et constitue un vecteur de fraudes multiples. Mme Cécile Moral, cheffe de la BRDA a ainsi indiqué : « on pourrait essayer de limiter la fraude en sécurisant un certain nombre de documents. Je pense notamment aux ordonnances : il ne serait pas difficile que le médecin qui prescrit des médicaments très coûteux adresse directement au pharmacien habituel de l’assuré l’ordonnance numérisée, ce qui éviterait vols, falsification et présentation de fausses ordonnances. La responsabilité des pharmaciens pourrait aussi être davantage engagée, leur ordre professionnel leur rappelant que, pour certains médicaments très spécifiques, ils ne doivent pas se contenter pas d’une copie d’attestation de droits mais exiger la carte Vitale. Il faut qu’ils se montrent plus vigilants car certaines ordonnances sont très grossièrement falsifiées. Or cela alimente le trafic et cause aux organismes sociaux un préjudice non négligeable ([226]) ».

Le rapporteur considère que les orientations données par la loi de 2019 sont les bonnes : l’adoption de cette loi est l’occasion, enfin, de parvenir à généraliser la dématérialisation des prescriptions médicales et des facturations des offreurs de service. Cette dématérialisation constituera un facteur majeur de sécurisation des procédures et de lutte contre la fraude.

Recommandation : Généraliser à moyen terme la dématérialisation des feuilles de soins, des prescriptions de médicaments et de transports sanitaires ainsi que celle des avis d’arrêt de travail.

b. L’absence d’obligation d’inscription à l’Ordre

Le rapporteur a été surpris de constater, au cours des travaux de la commission d’enquête, que certains professionnels de santé pouvaient bénéficier de remboursement de l’assurance maladie sans être inscrits à l’Ordre dont ils dépendent.

Le cas des infirmiers exerçant en libéral ou à l’hôpital apparaît à cet égard exemplaire et a été illustré devant la commission d’enquête par M. Patrick Chamboredon, président du conseil national de l’Ordre des infirmiers. En effet, ceux-ci ne sont pas tenus de s’inscrire au tableau de l’Ordre dont ils dépendent, qui ne rassemblerait qu’environ 10 % de 120 000 infirmiers délivrant des soins en libéral « alors même que, conventionnellement, on est tenu d’être inscrit à l’Ordre pour pouvoir exercer. On ignore donc quel diplôme ces gens sont titulaires, et ils perçoivent de l’argent public sans répondre aux exigences de l’exercice de la profession d’infirmiers en France. La loi relative à l’organisation et à la transformation du système de santé, dite OTSS, en permettant l’exercice mixte, salarié et libéral, amplifiera le problème, la moitié seulement des quelque 700 000 infirmiers hospitaliers étant inscrits au tableau de l’Ordre ([227]) ».

Le rapporteur considère que cette situation est problématique. L’inscription à l’Ordre doit constituer, pour l’Assurance maladie, une exigence préalable au versement de tout remboursement. Ce souci est partagé par la Cour des comptes, qui suggère que l’ordre de chaque profession de santé transmette chaque année aux caisses primaires d’assurance maladie une liste des professionnels inscrits, afin que les paiements aux professionnels non-inscrits puissent être suspendus.

Le rapporteur souscrit à cette recommandation, de nature à dissuader les actions déontologiquement répréhensibles et la fraude. Rendre cette inscription obligatoire ouvrirait d’ailleurs la possibilité pour un patient de porter plainte auprès de l’ordre d’un professionnel dont il s’estime victime. Cette obligation permettrait également d’appliquer des sanctions ordinales à ces professionnelles.

Recommandation : Conditionner les remboursements de l’assurance maladie aux professionnels de santé à l’inscription à l’Ordre dont ils dépendent.

c. Le manque d’encadrement du remplacement des professionnels de santé

Les travaux de la commission d’enquête ont permis de souligner que la procédure de remplacement des professionnels de santé était insuffisamment encadrée. Certains professionnels peuvent ainsi gonfler leur volume d’activité en se faisant remplacer par une ou plusieurs personnes, qui ne remplissent pas toujours les conditions pour un exercice légal de la médecine. Cette situation est à la fois préjudiciable pour les comptes de l’assurance maladie et pour les assurés qui bénéficient de ces soins.

Le secrétaire général du conseil national de l’Ordre des masseurs-kinésithérapeutes a ainsi dénoncé, au cours de son audition par la commission d’enquête, la pratique de plus en plus fréquent des professionnels « fantôme ». Cette fraude repose sur le recours à des remplaçants qui exercent dans un cabinet sans qu’un contrat ne soit envoyé à l’assurance maladie ou à l’Ordre : « Comme le statut de remplaçant n’existe pas pour l’assurance maladie, ils peuvent passer à travers les mailles du filet » Le volume d’activité d’un cabinet peut donc augmenter, de même que les remboursements de l’Assurance maladie. Ce type de fraude est plus inquiétant encore quand le remplaçant ne possède pas les qualifications requises : « Un autre type de fraude gagne en fréquence depuis deux ou trois ans : la présence dans des cabinets de non-professionnels, des étudiants qui suivent en général des études dans des universités étrangères, notamment espagnoles, roumaines et polonaises. Venus officiellement dans le cadre d’un stage de formation initiale, ils sont en réalité recrutés comme assistants, ce qui est une autre manière de faire grossir le chiffre d’affaires. Sauf si des signalements nous sont faits, nous n’avons aucun moyen d’appréhender ces agissements, et parce qu’ils sont souvent anonymes il nous est très difficile de lutter contre ces pratiques. Enfin, depuis un peu plus d’un an, des professionnels de santé souvent ressortissants de pays non européens, bien que n’ayant pas reçu du préfet de région l’autorisation d’exercer, sont embauchés dans des cabinets de kinésithérapie comme autant d’autres fantômes. Ils n’apparaissent nulle part mais permettent eux aussi de faire grossir le chiffre d’affaires du cabinet considéré ([228]) ».

La Cour des comptes a exprimé une préoccupation particulière sur le sujet du remplacement des professionnels de santé. En particulier, en l’absence d’un dispositif de rémunération individualisée pour les remplacements de professionnels de santé, il n’est pas possible de rattacher une facturation à un professionnel précisément identifiable ([229]).

La mise en place de cette rémunération individualisée devra être complétée par des plans de contrôles renforcés concernant les situations de remplacement, afin de lutter contre les pratiques illégales ayant recours à des personnes qui ne disposent pas des qualifications nécessaires.

Recommandation : Sécuriser les conditions de remplacement de l’ensemble des professionnels de santé par la mise en place d’une rémunération individualisée des remplaçants et par des plans de contrôle renforcés des situations de remplacement.

C. La fraude des assurÉs est facilitÉe par le systÈme dÉclaratif propre à certaines prestations

Le versement de certaines prestations doit être sécurisé et le système des cartes Vitale doit faire l’objet de mesures de fiabilisation et de sécurisation.

1. Des prestations en espèce et en nature encore trop dépendantes de données déclaratives

M. Nicolas Revel a reconnu le problème posé par la sécurisation du versement de certaines prestations de l’assurance maladie : « Nos vrais enjeux, nous les connaissons ; ils sont très importants. Pour une part, ce sont des comportements frauduleux sur les prestations en espèces, telles les fausses déclarations d’arrêts de travail, ou des problèmes de respect des plafonds de ressources pour la couverture maladie universelle complémentaire (CMU-C). Depuis quatre ans, en vertu du droit de communication bancaire, nous vérifions sur les comptes bancaires des personnes qui sont à la CMU-C qu’elles respectent les conditions de ressources. Cette investigation très lourde et très longue a été menée pour près de 120 000 personnes ([230]) ».

Les principales prestations concernées par le risque de fraude sont, pour les prestations en nature, la PUMa et l’aide médicale d’État et, pour les prestations en espèce, les indemnités journalières et les pensions d’invalidité.

● La mise en place de la PUMa a contribué à simplifier l’ouverture des droits à l’assurance maladie : l’affiliation est obligatoire dès lors qu’une personne exerce une activité professionnelle ou en France ou que, à défaut, celle-ci a une résidence stable et régulière sur le territoire. Aussi, un nombre important d’assurés qui devaient auparavant justifier une activité professionnelle ont pu bénéficier du critère plus souple de la résidence stable et régulière. Étant donné que le critère d’activité doit être fiabilisé par l’exploitation de la déclaration sociale nominative, le risque de fraude porte désormais, pour l’essentiel, sur le critère de résidence ou sur un détournement des droits en lien avec une utilisation frauduleuse de la carte Vitale ([231]).

● L’aide médicale d’État est ouverte aux ressortissants étrangers en situation irrégulière sur le territoire français hors Mayotte, dont la résidence est stable – plus de trois mois – et dont les ressources, appréciées au niveau du foyer, ne dépassent pas un maximum annuel. Dès lors, les risques des fraudes se concentrent sur ces deux conditions de résidence et de ressources.

Concernant la condition de résidence stable, l’assurance maladie dispose d’un accès récent à la base Visabio, en plus de celui à AGDREF. Néanmoins, cet accès ne semble pas suffisant pour sécuriser l’attribution de l’AME, dans la mesure où le demandeur peut, en l’absence de visa ou de tampon sur son passeport justifiant de sa date d’entrée en France, justifier de sa résidence stable par la production d’autres pièces justificatives (contrat de location, facture d’électricité…) qu’il est possible de falsifier. Par ailleurs, l’accès aux bases de données du ministère de l’intérieur ne permet pas de justifier de la stabilité de résidence d’un ressortissant étranger entré illégalement sur le territoire français et n’ayant jamais bénéficié d’un titre de séjour valide.

Aussi, dans son rapport sur la certification des comptes 2018 du régime général de la sécurité sociale, la Cour des comptes a considéré que « les contrôles réalisés lors de l’affiliation de personnes demandant à bénéficier de l’aide médicale d’État (AME) sont insuffisants pour garantir la fiabilité des données déclaratives conditionnant l’ouverture des droits, durée minimale de trois mois de présence sur le territoire et respect de la condition de ressources ([232]) ».

● La complémentaire santé solidaire (CSS, ancienne CMU-C) permet aux ménages modestes de bénéficier d’une couverture santé complémentaire, sous une double condition de résidence régulière et stable et d’un plafond de ressources du foyer. La difficulté liée à cette deuxième condition est que l’assiette des ressources prises en compte est plus large que celle déclarée à l’administration fiscale ou celle retenue par les CAF puisqu’elle inclut les pensions alimentaires et les libéralités reçues de tiers, dont celles venant de la famille du demandeur.

Les travaux de la Cour des comptes précités soulignent des taux élevés d’anomalies en lien avec cette condition de ressources ainsi qu’un taux de fraude de l’ordre de 10 %. Depuis la mise en place d’un programme de contrôle par la CNAM en 2015, le préjudice lié aux fraudes et fautes a d’ailleurs fortement augmenté, passant de 1,3 million en 2015 à 8,2 millions en 2017 ([233]).

Le rapporteur considère que de nombreuses données déjà ouvertes aux organismes de protection sociale permettraient de sécuriser la délivrance des prestations en nature de l’assurance maladie. En particulier, les procédures déclaratives devraient être réduites au minimum. Pour la vérification des conditions de ressources, l’exploitation des données de la base des ressources mensuelles permettra de sécuriser le calcul, modulo les ajustements liés aux particularités de l’assiette de la CSS évoquées plus haut. Concernant la condition de résidence, seules les données accessibles dans les fichiers AGDREF et VISABIO devraient être prises en compte pour établir la preuve de cette résidence, en aménageant des modalités sécurisées de preuve de la stabilité de la résidence pour les ressortissants étrangers n’ayant jamais bénéficié de titre de séjour valable.

● Les indemnités journalières (IJ) concentrent un risque de fraude renforcé par les outils numériques, comme le soulignait Mme Cécile Moral : « Les assurés commettent aussi des fraudes aux indemnités journalières : arrêts de travail de complaisance, ou encore trafics d’arrêts de travail, notamment via les réseaux sociaux. Les obtenir est facile pour le fraudeur et les enquêteurs ont du mal à lutter contre ces pratiques sur internet. Notre brigade qui traque les escroqueries sur internet est cependant remontée à un ou deux individus qui vendaient de faux arrêts de travail sur le Net ([234]) ».

Concernant les IJ, il convient de distinguer la fraude administrative qui porte sur les conditions d’ouverture des droits de la fraude d’origine médicale, qui porte sur la réalité du motif médical de l’arrêt de travail.

Plusieurs risques affectent la sécurisation du paiement à bon droit des indemnités journalières concernant les conditions réglementaires encadrant le versement des IJ ([235]) :

– le cumul d’une indemnité journalière et d’une activité non autorisée ;

– les arrêts au titre d’un accident du travail sans lien avec le travail ;

– les arrêts au profit de salariés employés au sein d’entreprises faisant office de « coquilles vides » ;

– la falsification de l’arrêt de travail ou du bulletin de salaire.

Le rapporteur considère qu’il est essentiel de chercher à atténuer ces risques. L’exploitation de la base des ressources mensuelles doit permettre de détecter les cas de cumul entre IJ et activité non autorisée – pour peu que celle-ci soit déclarée – et de sécuriser la transmission des bulletins de salaire permettant le calcul des indemnités. La dématérialisation de l’avis d’arrêt de travail permettra de détecter plus facilement les atypies.

Reste le sujet des arrêts au titre d’accident du travail sans lien avec le travail, sujet qui doit être pris en charge par les médecins-conseils des caisses d’assurance maladie. Par ailleurs, une attention particulière doit être portée au phénomène des entreprises éphémères et autres « coquilles vides » afin d’élaborer une politique de contrôle appropriée.

Les risques liés au motif médical concernent les arrêts de travail non justifiés sur le plan médical et la prescription abusive d’arrêts de travail par les professionnels de santé. Leur contrôle relève des praticiens conseils, dont les effectifs doivent être renforcés, ainsi que le rapporteur l’a recommandé plus haut.

● Les pensions d’invalidité sont versées à une personne dont la capacité de travail ou de gain est réduite d’au moins deux tiers à la suite d’un accident ou d’une maladie d’origine non professionnelle. L’assuré doit être affilié à la sécurité sociale depuis au moins douze mois et remplir une des conditions suivantes : avoir cotisé sur la base d’une rémunération au moins égale à 2 030 fois le salaire minimum d’insertion (SMIC) horaire au cours de ces douze mois ou avoir travaillé au moins 600 heures.

La fraude peut alors porter sur les revenus salariaux déclarés sur cette période, sur des changements de situations non déclarés pendant la perception de la pension ou encore sur l’allocation supplémentaire d’invalidité (ASI), versée aux titulaires de pensions d’invalidité résidant en France dont les revenus sont faibles.

Les données de la base des ressources mensuelles devront être mobilisées afin de sécuriser l’ensemble du processus d’attribution et de versement des pensions d’invalidité, afin de réduire les trois risques identifiés.

● Les rentes d’incapacité permanente sont attribuées aux personnes victimes d’un accident du travail ou d’une maladie professionnelle lorsque cette capacité, évaluée par un médecin-conseil d’une caisse d’assurance maladie, dépasse les 10 %. Leur montant est fonction de ce taux d’incapacité et du salaire perçu au cours des douze derniers mois précédant l’arrêt de travail.

La Cour des comptes souligne trois risques associés à ces prestations : la situation familiale des ayants droit, les rentiers étrangers vivant en France et les rentiers français vivant à l’étranger et, enfin, le cumul éventuel d’une rente d’accident du travail et d’une pension d’invalidité ([236]).

Afin de mieux connaître la situation familiale des rentiers, des échanges de données pourraient être organisés avec le réseau des CAF et avec l’administration fiscale, qui disposent tous deux de données relatives à la composition du foyer. Cette information intéresse la caisse d’assurance maladie dans la mesure où le conjoint et les enfants d’un pensionné peuvent bénéficier de la réversion de cette rente en cas de décès.

Le contrôle du cumul entre rente d’accident du travail et pension d’invalidité, s’il doit retenir l’attention des CPAM, ne nécessite pas l’accès à de nouvelles données. Les caisses d’assurance maladie doivent pouvoir croiser leurs propres informations afin de faire respecter le critère de l’article L. 371-4 du code de la sécurité sociale, aux termes duquel le cumul des deux avantages « ne peut, en aucun cas, excéder le salaire perçu par un travailleur valide de la même catégorie professionnelle ».

Les rentes d’incapacité permanentes ne peuvent être versées à des personnes de nationalité étrangère cessant de résider en France. De même que pour l’attribution de la CSS (ex-CMU-C) et de l’AME, les caisses d’assurance maladie doivent opérer un contrôle régulier de la résidence de ces assurés.

Le problème se pose également des rentiers de nationalité française résidant à l’étranger. Ce contrôle repose actuellement sur les certificats de vie, à l’image de ce qui est fait par la CNAV pour les pensions de retraite. La mutualisation inter-régimes de ces contrôles de certificats de vie apportera une simplification bienvenue et devrait contribuer à réduire les possibilités de fraude. Par ailleurs, le rapporteur considère, à la suite de ce qui a été proposé par Nathalie Goulet et Carole Grandjean, que des échanges automatiques doivent être organisés entre les listes de retraités résidant hors de France et celles des pensionnés AT-MP tenues par les CPAM.

Le système actuel de calcul des indemnités journalières, des pensions d’invalidité et des rentes AT-MP n’est pas sécurisé, les données salariales étant encore appréhendées sur une base déclarative. L’exploitation des données de la base des ressources mensuelles doit permettre de fiabiliser ce calcul. Par ailleurs, la vérification de la situation du foyer de l’allocataire justifie de développer les échanges de données entre, d’une part, les CPAM et, d’autre part, les CAF et l’administration fiscale. Enfin, le contrôle des bénéficiaires de rentes d’invalidité pourrait être renforcé par le croisement des données des caisses d’assurance vieillesse sur les retraités résidant à l’étranger avec celles des caisses primaires d’assurance maladie.

Recommandations : Exploiter les données issues de la base des ressources mensuelles afin de sécuriser la délivrance des prestations en nature (PUMa, AME et CSS) et en espèces (IJ, pension d’invalidité et rentes AT-MP) de l’assurance maladie. Restreindre la preuve de la résidence aux seules données contenues dans les bases AGDREF et Visabio et établir des modalités sécurisées de preuve de la stabilité de la résidence pour les ressortissants étrangers n’ayant jamais bénéficié de titre de séjour valable.

Organiser au bénéfice des CPAM un échange automatique d’information détenues par les CAF et l’administration fiscale sur la composition du foyer des bénéficiaires de rentes d’incapacité permanente.

Croiser le fichier des rentiers AT-MP résidant à l’étranger avec celui des retraités résidant à l’étranger de la CNAV.

2. La fiabilisation du parc de cartes Vitale, enjeu clé de la lutte contre la fraude à l’assurance maladie

Malgré des efforts de fiabilisation qu’il convient de poursuivre, le dispositif des cartes Vitale reste trop peu sécurisé.

a. Le parc des cartes Vitale : une fiabilisation nécessaire

Les travaux de la commission d’enquête ont montré un besoin important de fiabilisation du parc de cartes Vitale.

La mission confiée par le Premier ministre à Mme Nathalie Goulet et à Mme Carole Grandjean avait déjà soulevé ce point sensible, en calculant qu’il y avait environ 5,25 millions de cartes Vitale « actives » en surnombre par rapport au nombre de porteurs potentiels. Ce concept de carte « active » désigne une carte sur laquelle des droits à remboursement par l’assurance maladie sont ouverts et qui n’a pas été désactivée ou mise en opposition. Ce chiffre était calculé comme l’écart entre le nombre de cartes actives en circulation (59,4 millions) et le nombre de bénéficiaires potentiels (54,15 millions de personnes de plus de 16 ans). Ce nombre de cartes en surnombre descendait à 1,92 million si le nombre de cartes en circulation était comparé à l’ensemble de la population de plus de douze ans (57,48 millions), âge à partir duquel les parents peuvent faire une demande de carte Vitale pour leur enfant.

Lors de son audition du 11 février 2020, Mme Mathilde Lignot-Leloup, directrice de la sécurité sociale, avait contesté ce chiffre : « Dans notre estimation, entre le nombre de cartes Vitale fin 2019 – sachant qu’il y a encore un travail en cours pour réduire l’écart entre le nombre de cartes Vitale et le nombre de porteurs potentiels – l’écart est de 2,6 millions ([237]) ». Cet écart correspond à celui existant entre le nombre de cartes Vitale (58,3 millions) et le nombre de porteurs potentiels (55,7 millions).

Or, peu de temps après son audition, la direction de la sécurité sociale a publié un communiqué de presse en date du 13 février 2020 revenant sur les déclarations de la directrice de la sécurité sociale. Celui-ci précise que « Tous régimes confondus, 58,3 millions de cartes Vitale actives étaient comptabilisées à la fin de l’année 2019, contre 59,4 millions à la fin de l’année 2018 ». Aussi, fin 2019, le nombre de cartes Vitale surnuméraires s’établirait à 609 000, le régime général n’étant pas concerné par ces cartes excédentaires.

Le communiqué précise également que le nombre de cartes surnuméraires se concentre sur l’ex-RSI (244 000 cartes), sur le régime des militaires de carrière (70 000 cartes) et le régime des mines (56 000). La direction de la sécurité sociale a fourni au rapporteur, dans le tableau ci-après, la répartition précise de ces cartes surnuméraires.

RÉpartition par rÉgime des cartes Vitale surnumÉraires

Régimes avec un nombre de cartes surnuméraire	Assurés de plus de 16 ans	Cartes Vitale valides	Cartes Vitale surnuméraires	Cartes Vitale surnuméraires / nombre d'assurés de plus de 16 ans	Cartes Vitale surnuméraires / Cartes Vitale valides
03 Ex RSI	3 655 966	3 900 103	244 137	6,7 %	6,3 %
04 S.N.C.F	383 261	431 845	48 584	10,6 %	9,5 %
05 R.A.T.P	86 068	97 410	11 342	48,7 %	32,8 %
06 ENIM (Marine)	86 666	93 108	6 442	56,0 %	35,9 %
07 Mines	100 118	156 150	56 032	130,0 %	56,5 %
08 Militaires de carrière	665 655	735 903	70 248	12,7 %	11,3 %
10 Clercs, employés de notaire	98 293	122 160	23 867	14,4 %	12,6 %
14 Assemblée nationale	4 787	4 985	198	24,3 %	19,5 %
15 Sénat	3 499	4 207	708	13,2 %	11,6 %
90 C.A.V.I.M.A.C. (cultes)	42 456	97 657	55 201	7,4 %	6,9 %
93 Mutuelle générale police	123 252	183 321	60 069	20,2 %	16,8 %
95 M.N.H.	225 496	257 903	32 407	4,1 %	4,0 %
Total	5 475 517	6 084 752	609 235	11,1 %	10,0 %

Source : direction de la sécurité sociale.

Par la suite, la direction de la sécurité sociale a précisé que le chiffre n’était plus de 609 235 cartes Vitale excédentaires, mais de 150 000 à fin juillet 2020.

Face aux différents chiffres en présence, la commission d’enquête a souhaité disposer des éléments les plus précis possible afin de comprendre ce phénomène des cartes Vitale surnuméraires. Dans un courrier adressé au président et au rapporteur de la commission d’enquête en date du 15 juin 2020, M. Jacques de Varax, directeur général du groupement d’intérêt économique (GIE) SESAM Vitale, en charge de la gestion du parc de cartes, a indiqué que, au 31 décembre 2019, 58,4 millions de cartes Vitale « actives » étaient recensées au sein de leurs fichiers. M. Nicolas Revel, directeur de la CNAM, a comparé ce chiffre aux 59 millions d’assurés de plus de seize ans : « Il y a un peu moins de cartes Vitale que d’assurés, ce qui est parfaitement normal compte tenu des encours de fabrication des cartes pendant lesquels les personnes n’ont pas encore leur carte, et du fait que certaines ne la demandent pas ([238]) ».

En revanche, le directeur général du GIE n’a pas été en mesure de répondre aux deux autres questions posées, à savoir :

– le nombre de cartes Vitale « actives » actuellement en circulation réparties par année de naissance du titulaire ;

– le nombre de cartes Vitale « actives » actuellement en circulation avec un NIR 99, attribué aux personnes nées à l’étranger.

Face à l’impossibilité d’obtenir ces réponses, la commission d’enquête a sollicité l’ensemble des régimes d’assurance maladie français afin d’obtenir ces données. La synthèse des réponses est présentée en annexe du présent rapport. Il ressort de ces données qu’il existerait un écart d’environ 1,8 million de personnes entre le nombre de cartes Vitale en circulation et le nombre de personnes résidant en France.

Le directeur général de la CNAM a fourni plusieurs explications à ce phénomène des cartes surnuméraires : « Au 31 décembre dernier, le régime général géré par la CNAM comptait 45,1 millions d’assurés et 43,3 millions de cartes Vitale, soit 1,8 million de cartes en moins. Cette situation maîtrisée s’est construite au long cours, par des opérations régulières de suppression de cartes Vitale. En quinze ans, 44 millions de cartes ont été supprimées. Ce chiffre est d’autant plus élevé que le lancement de la carte Vitale, à la fin des années 1990, avait donné lieu à des multi-attributions de carte. Le répertoire national inter-régimes des bénéficiaires de l’assurance maladie (RNIAM) n’existait pas encore, et les différents régimes avaient procuré des cartes Vitale à des assurés qui étaient successivement salariés puis travailleurs indépendants, ou étudiants puis salariés. C’est ainsi que s’est constitué le stock de cartes Vitale à l’époque ([239]) ».

Le rapporteur considère néanmoins que le chantier de fiabilisation du parc de cartes Vitale est une priorité absolue. Des progrès importants ont été enregistrés en ce sens : en 2013, un rapport conjoint de l’Inspection générale des affaires sociales (IGAS) et de l’Inspection générale des finances (IGF) calculait un surnombre de cartes de l’ordre de 7,76 millions ([240]). Si les derniers chiffres communiqués apparaissent plus rassurants, l’effort de fiabilisation doit être poursuivi.

Par ailleurs, il s’inquiète des discordances qui existent entre le nombre de personnes résidant en France, les personnes recensées au sein des fichiers de l’assurance maladie et celles que les caisses déclarent prendre en charge.

Le rapport IGAS-IGF cité ci-dessus indiquait que : « Au 1er janvier 2013, 65,58 millions de personnes résident en France (hors Mayotte) d’après les statistiques de l’INSEE. À la même date, le RNIAM [répertoire national inter-régimes de l’assurance maladie] recense 68,74 millions de bénéficiaires vivants de l’assurance maladie obligatoire (soit au moins trois millions d’effectifs surnuméraires) et les caisses déclarent prendre en charge 72,31 millions de bénéficiaires (près de sept millions de personnes au-delà de la population résidente selon l’INSEE). »

Des tels écarts persistent, comme l’indiquent les déclarations de M. Nicolas Revel à la commission d’enquête : « Le GIE SESAM‑Vitale vous en a communiqué le chiffre : 58,4 millions de cartes Vitale sont en circulation, pour un peu plus de 59 millions d’assurés de plus de seize ans ([241]) ». Or, selon les chiffres de l’INSEE, seuls 54,3 millions de personnes de plus de seize ans résident en France au 1er janvier 2020 ([242]). Le rapporteur est très étonné de constater que l’écart entre le nombre d’assurés de l’assurance maladie et le nombre de personnes résidant en France de plus de seize ans atteint 4,7 millions.

Comme le soulignait le rapport inter-inspections de 2013 précité, de nombreuses raisons peuvent expliquer cet écart : absence de mise à jour des bases de données des régimes, étrangers ayant encore des droits mais repartis dans leur pays d’origine, difficulté des régimes à estimer le nombre d’ayants droit – avec, sur ce point, un sujet de double affiliation des enfants. En particulier, M. Laurent Gallet, adjoint au directeur de la sécurité sociale, a indiqué à la commission d’enquête que les retraités français qui résident à l’étranger ont le droit de conserver leur carte Vitale s’ils ont cotisé au moins cinq ans dans le système français – cette durée sera portée à dix ans à partir de 2022. Étant donné que ces retraités continuent de cotiser sur leur pension, ils conservent des droits à la couverture de soins réalisés en France mais doivent s’assurer pour la couverture des soins réalisés à l’étranger ([243]).

Le rapporteur s’inquiète néanmoins des écarts très importants qu’il constate entre les bases de données de l’assurance maladie et les données de population publiées par l’INSEE. Un travail de fiabilisation de ces bases de données doit être mené afin d’expliquer les écarts décrits ci-dessus.

Recommandation : Fiabiliser les bases de données des différents régimes d’assurance maladie au regard du nombre d’assurés et de cartes Vitale en circulation.

b. Le besoin de sécurisation de l’utilisation des cartes Vitale

La question des cartes Vitale surnuméraires appelle l’attention sur le risque de fraude lié à l’utilisation de ce dispositif. Ce risque porte à la fois sur l’utilisation frauduleuse de la carte par un assuré et une utilisation frauduleuse par un professionnel de santé.

i. L’utilisation frauduleuse de la carte Vitale par l’assuré

Un risque de fraude lié à l’usurpation des droits

Le risque de fraude à la carte Vitale est celui lié à l’usurpation des droits d’un assuré plus qu’à l’utilisation de fausses cartes. En effet, la carte Vitale est utilisée comme un moyen d’identification d’un assuré auprès d’un organisme et permet de déterminer les droits au remboursement de celui-ci. Autrement dit, une carte ne permet pas à elle seule d’obtenir un remboursement.

Ce point a été souligné par Mme Mathilde Lignot-Leloup, directrice de la sécurité sociale : « Le point important est que, même si une personne a deux cartes Vitale, une seule d’entre elles marche, au sens où ses droits au titre de l’assurance maladie ne sont inscrits qu’une fois dans les fichiers de l’assurance maladie. Ce sont les droits de cette personne qui permettent de prendre en charge ses soins. Notre travail de fiabilisation est utile et nécessaire pour éviter des écarts entre le nombre de cartes qui seraient en circulation et celles qui ne seraient pas utilisées, qui ne seraient pas pertinentes ; un nombre de cartes plus important n’est pas en soi un risque de fraude puisque nous pouvons utiliser et interroger les droits dans les fichiers d’assurance maladie. Nous tenons les fichiers à jour, en contrôlant les droits des personnes, en fonction des critères d’ouverture des droits à l’assurance maladie ([244]) ».

La sécurisation progressive de l’utilisation des cartes Vitale

Plusieurs mesures de sécurisation des droits des assurés ont été mises en place afin de prévenir ce risque d’usurpation des droits :

– la constitution en 2004 d’une liste d’opposition électronique, qui permet de bloquer l’utilisation des cartes déclarées comme perdues ou volées ;

– une photographie du titulaire de la carte a été ajoutée à partir de 2007 ;

– un portail inter-régimes a été mis en place à partir de 2010 afin de bloquer la délivrance d’une nouvelle carte si l’ancienne n’a pas été restituée ou invalidée ;

– la durée de validité a été limitée : la carte Vitale doit faire l’objet d’une actualisation annuelle par son titulaire.

Enfin, la CNAM a indiqué au rapporteur qu’elle procédait, depuis 2016, à des opérations de mise en fin de vie des cartes Vitale dont les titulaires n’ont plus de droits ou dont les titulaires sont décédés ou radiés. À titre d’exemple, 2,7 millions de cartes ont été mises en fin de vie et placées en liste d’opposition au premier trimestre 2019 pour des personnes décédées ou ayant perdu leurs droits depuis plus de 27 mois.

Le rapporteur considère que le renforcement de ces garanties est de nature à sécuriser l’utilisation des cartes Vitale. Néanmoins, ces garanties ne permettent toujours pas de prévenir la fraude si une carte n’est pas déclarée comme volée ou perdue. Afin de sécuriser cet aspect, un élément de biométrie ou l’association d’un code connu du seul titulaire demandé au moment de la présentation de la carte Vitale pourrait être un élément de progrès.

Une première évaluation à poursuivre

M. Nicolas Revel a indiqué que la CNAM avait mené une étude afin d’évaluer l’impact financier de l’usurpation des droits d’un assuré : « Pour évaluer le risque financier éventuel lié au surnombre de cartes, nous avons étudié, sur les dernières années, les tentatives de facturation de soins utilisant des cartes Vitale qui ont ensuite été mises en opposition, parce que considérées en fin de vie ou présumées abusives, frauduleuses, inutilisables ou inexistantes. En 2019, 330 000 feuilles de soins ont été concernées, soit 0,023 % des feuilles de soins électroniques (FSE). Pour plus des deux tiers, le règlement a été stoppé, et nous avons réglé, à hauteur de 4 millions d’euros, 100 000 de ces feuilles de soins adressées dans le cadre d’un tiers payant réalisé par un professionnel de santé, au titre de la garantie de paiement dès lors qu’une carte Vitale est utilisée.

« Nous avons également étudié plus précisément, sur un échantillon de 11 000 rejets liés à une carte non valide, si l’assuré avait encore des droits ouverts légitimement auprès de notre organisme. C’était le cas de tous. En fait, ces cartes Vitale en surnombre sont principalement utilisées par des assurés qui déclarent avoir perdu leur carte Vitale, enclenchent leur renouvellement puis retrouvent la carte prétendument perdue. C’est au moment où cette carte Vitale sert à nouveau que nous procédons à sa mise en opposition immédiate. Je ne ferai donc pas de lien entre la résorption du stock des cartes Vitale surnuméraires et la réduction du déficit de l’assurance maladie – j’ai été surpris d’entendre une telle hypothèse dans la bouche de M. Prats ; je ne la pense pas robuste. Sachant, par ailleurs, quels sont les déterminants, assez lourds, de l’évolution des déficits de la sécurité sociale en termes de recettes et de dépenses, le sujet des cartes Vitale ne me paraît pas entrer en ligne de compte ([245]) ».

Recommandation : Évaluer le risque lié à l’utilisation d’une carte Vitale volée et non mise en opposition. En fonction des résultats de cette étude, étudier la mise en place d’un élément de biométrie ou la généralisation de l’utilisation d’un code secret demandé au moment de l’utilisation de la carte Vitale.

ii. L’utilisation frauduleuse de la carte Vitale par un professionnel de santé

L’utilisation frauduleuse de la carte Vitale peut également être le fait du professionnel de santé, qui peut profiter des procédures de tiers payant pour facturer des actes fictifs, le patient étant moins attentif étant donné qu’il ne doit pas avancer de sommes.

Ces procédures de tiers payant peuvent en effet être facteurs de fraudes. M. Jean-François Dumas, secrétaire général du conseil national de l’Ordre des masseurs-kinésithérapeutes, a abordé ce sujet devant la commission d’enquête, pour le cas des masseurs-kinésithérapeutes : « Les actes fictifs sont essentiellement pratiqués dans des établissements d’hébergement pour personnes âgées dépendantes (EPHAD), où les personnes prises en charge sont moins aptes à contrôler la réalité des actes réalisés et remboursés par l’Assurance maladie. Les actes fictifs s’observent aussi dans de prétendues prises en charge d’accidentés du travail et de bénéficiaires de la couverture maladie universelle (CMU) : que ces catégories de patients ne payent aucun acte favorise la fraude, le professionnel étant seul responsable de l’envoi d’une feuille de soins pour remboursement ([246]) ».

La Cour des comptes souligne quant à elle que la réunion d’un parent et de ses enfants sur une même carte Vitale fournit la possibilité matérielle au médecin, à l’infirmier ou au masseur-kinésithérapeute fraudeur de facturer des actes au titre de l’ensemble des membres de la famille, alors qu’il n’en a fait en réalité que pour un seul d’entre eux. Ainsi, « un risque de cette nature se manifeste quand les dépenses de santé du parent et de ses enfants sont prises en charge à 100 % en tiers payant dans le cadre de la CMU-C ou de l’AME ([247]) ».

Face à cette situation, la Cour considère que la généralisation de l’attribution d’une carte Vitale individuelle à chaque personne dès sa naissance ou son arrivée en France conduirait à faire disparaître pour l’essentiel la fraude liée à l’utilisation des données familiales de la carte Vitale pour facturer des actes fictifs. Le coût estimé par la CNAM d’une telle mesure est de 10,8 millions d’euros, afin de délivrer 11,5 millions de cartes supplémentaires ([248]).

Le rapporteur considère qu’une telle mesure permettrait effectivement une sécurisation plus poussée encore de l’utilisation de la carte Vitale. Une réflexion mériterait d’être menée sur le sujet, au regard du coût du déploiement.

Recommandation : Étudier la possibilité de généraliser l’attribution d’une carte Vitale dès la naissance ou l’arrivée en France d’un bénéficiaire.

II. La fraude dans la branche famille : une politique dynamique face À des enjeux financiers majeurs

La branche famille a versé 77,7 milliards d’euros en 2019, dont 31,1 milliards d’euros de minimas sociaux, principalement le revenu de solidarité active (RSA) et la prime d’activité. Elle mène depuis une dizaine d’années une politique active de lutte contre la fraude qui combine croisements de données, contrôles sur pièces et sur place afin de détecter des fraudes pouvant être facilement générées par un système déclaratif très ouvert. En 2019, plus de la moitié de la fraude aux prestations dans le champ de la sécurité sociale a été détectée par la branche famille.

A. Une politique anti-fraude volontariste

La politique de lutte contre la fraude de la branche famille s’inscrit dans le cadre d’une politique de versement à bon droit des prestations. Il s’agit à la fois de détecter et de corriger les irrégularités relevant de la fraude ou d’erreurs, en faveur ou au détriment des allocataires, qu’elles soient dues à ces derniers ou aux organismes en charge de la liquidation des prestations.

1. Des résultats croissants

● En 2019, le régime général de la branche famille a détecté 323,7 millions d’euros de fraude, contre 304,6 millions d’euros en 2018. Ce résultat est supérieur à l’objectif fixé par la convention d’objectif et de gestion de la branche famille pour 2019 (310 millions d’euros). En près de 10 ans, les volumes de fraudes détectées ont plus que triplé (90,5 millions d’euros en 2010). Toutefois, les montants détectés demeurent très en deçà des montants évalués puisqu’ils n’en représenteraient que 15 % environ.

Les indus frauduleux représentent un peu plus d’un tiers des indus de la branche famille, qui se sont élevés en 2019 à 900 millions d’euros. Ceux-ci sont principalement liés à des erreurs ([249]).

Le préjudice moyen par dossier a atteint 6 640 euros en 2019. Quelque 48 754 fraudes ont été caractérisées en 2019 à l’issue d’opérations de contrôle, soit une hausse de près de 9 % par rapport à 2018. La branche famille réalise chaque année 33 millions d’opérations de contrôles (recoupement, contrôles approfondis, contrôle sur place ou sur pièces). L’évolution du nombre de fraudes détectées depuis 2014 est retracée dans le tableau ci-après.

FRAUDES DÉTECTÉES PAR LA CNAF

Source : commission d’enquête, CNAF.

L’augmentation significative du nombre de fraudes détectées au cours de ces dernières années – près de 50 % entre 2014 et 2019 – démontre que la CNAF est pleinement engagée dans la lutte contre la fraude. En 2019, les cas de fraude représentent 0,35 % de la population des allocataires (13,8 millions de personnes).

Le montant de la fraude détectée par la branche famille a progressé de 18 % par an en moyenne entre 2010 et 2019. La professionnalisation des agents en charge du traitement des dossiers, notamment en matière de détection des situations suspectes, le recours à des requêtes de ciblage, et l’utilisation systématique du RNCPS, expliquent ces bons résultats.

● S’agissant du régime agricole, 4,8 millions d’euros d’indus frauduleux correspond à 936 cas de fraude ont été détectés en 2019 – contre 4,2 millions d’euros en 2018 –, dont 3,8 millions d’euros de préjudices subis et 1 million d’euros de préjudices évités. La branche famille participe ainsi à la progression des résultats de la MSA en 2019.

2. Des fraudes concentrées sur le RSA, les aides au logement et la prime d’activité

Dans la mesure où les droits des allocataires de la branche famille sont calculés sur la base des informations déclarées par ces derniers, les risques de fraude tiennent avant tout à l’omission de certaines informations ou à de fausses déclarations, qui représentaient 69 % des cas de fraudes détectés en 2019 au sein de la branche famille.

La fraude à l’isolement, qui consiste en particulier à ne pas déclarer une situation conjugale afin de bénéficier de montants plus importants de prestations, représentait 18 % des cas de fraude, contre 13 % pour les faux et usages de faux ou les escroqueries en représentaient. Ces proportions sont relativement constantes d’année en année.

Parmi les prestations délivrées par les caisses d’allocation familiale (CAF), le revenu de solidarité active (RSA) est de loin la prestation la plus fraudée : 15 777 cas de fraudes au RSA ont été recensés en 2019 par le régime général, ce qui représentait 142,1 millions d’euros de préjudice, soit 43,9 % de la fraude détectée par la branche famille. Viennent ensuite les aides au logement (56,3 millions d’euros) et la prime d’activité (22,4 millions d’euros).

La fraude aux prestations relevant de la branche famille
(rÉgime gÉnÉral) en 2019

Prestations	Montants prestations versées, en M€	Nombre de fraudes	Préjudices, en M€	Part du préjudice / prestations versées
Total	77 689	48 754	323,7	0,4 %
Minima sociaux	31 084	34 372	240,8	0,8 %
dont RSA	11 518	15 777	142,1	1,2 %
dont prime d’activité	9 372	6 531	22,4	0,2 %
Aides au logement	16 263	8 776	56,3	0,3 %

Source : CNAF.

Les prestations délivrées par la branche famille sont exposées à des risques multiples compte tenu du fait que les allocataires doivent remplir un certain nombre de conditions. Elles sont généralement modulées en fonction des ressources ou soumises à des conditions de ressources. Dans tous les cas, elles sont soumises à une condition de résidence stable et régulière en France.

La fraude aux prestations de la branche famille est concentrée dans quelques départements qui sont les plus peuplés. En 2019, un cinquième des CAF ont détecté près de 54 % des fraudes du réseau, comme le montre le tableau ci-après. Six d’entre elles – Nord, Pas de Calais, Paris, Bouches-du-Rhône, Seine-Saint-Denis, Hérault – ont enregistré plus de 10 millions d’euros de fraude.

Le tableau ci-après dresse la liste des vingt départements où le préjudice de la fraude aux prestations délivrées par les CAF est le plus élevé.

rÉpartition gÉographique des fraudes aux prestations
dÉlivrÉes par les caf

Département	Nombre de fraudes	Part de la fraude en nombre	Préjudice	Part du préjudice total
TOTAL	48 754	100 %	323 713 140 €	100 %
Nord	2 012	4,1 %	15 563 575 €	4,8 %
Pas de Calais	2 804	5,8 %	12 654 884 €	3,9 %
Paris	1 916	3,9 %	12 405 258 €	3,8 %
Bouches-du-Rhône	1 512	3,1 %	11 988 952 €	3,7 %
Seine-Saint-Denis	2 234	4,6 %	11 371 982 €	3,5 %
L'Hérault	1 194	2,4 %	10 817 764 €	3,3 %
Gironde	1 391	2,9 %	9 894 591 €	3,1 %
Rhône	1 101	2,3 %	8 192 633 €	2,5 %
Val-de-Marne	912	1,9 %	8 052 318 €	2,5 %
Haute-Garonne	1 127	2,3 %	7 492 970 €	2,3 %
Yvelines	1 255	2,6 %	7 361 613 €	2,3 %
Réunion	1 550	3,2 %	7 132 828 €	2,2 %
Alpes-Maritimes	819	1,7 %	6 889 482 €	2,1 %
Seine-et-Marne	1 085	2,2 %	6 827 821 €	2,1 %
Seine Maritime	851	1,7 %	6 630 337 €	2,0 %
Var	867	1,8 %	6 403 200 €	2,0 %
Hauts-de-Seine	692	1,4 %	6 269 300 €	1,9 %
Essonne	664	1,4 %	6 174 203 €	1,9 %
Val d'Oise	845	1,7 %	5 704 533 €	1,8 %
Loire-Atlantique	611	1,3 %	5 635 469 €	1,7 %
Autres (80 départements)	23 312	47,8 %	150 249 427 €	46,4 %

Source : CNAF.

B. une nÉcessaire ÉVOLUTION du mode de production des prestations

La réduction des risques associés aux données dites « entrantes », c’est-à-dire les données à partir desquels sont calculés les droits des allocataires, constitue un enjeu majeur pour la branche famille afin de garantir le paiement à bon droit des prestations.

1. Un mode de production déclaratif source d’erreurs et de fraudes

Le mode actuel de production des prestations favorise les erreurs, en faveur ou au détriment des allocataires, ainsi que les fraudes ([250]). En effet, les données prises en compte pour attribuer et calculer les prestations sont principalement issues de déclarations des allocataires. Ce n’est qu’a posteriori, une fois que les prestations ont commencé à être versées, que les informations déclarées sont vérifiées.

Ces contrôles sont réalisés en confrontant ces éléments à des sources externes d’information – situations d’inactivité et montant des allocations chômage connus par Pôle emploi, revenus fiscaux connus par la DGFiP – ou par la mise en œuvre de contrôles sur pièces et sur place :

– contrôles sur pièces annuels et trimestriels sur la cohérence des ressources et de l’activité (RAC) ;

– contrôles sur pièces et sur place programmés en fonction d’une estimation statistique du risque d’anomalie propre à chaque dossier d’allocataire, grâce au datamining ;

– contrôles sur place suscités par des demandes des gestionnaires conseils allocataires et des signalements de partenaires administratifs.

2. Vers un système basé sur des données plus sécurisées

La réduction des omissions et des erreurs, qu’elles soient de nature frauduleuses ou pas, constitue un enjeu majeur pour la branche famille. Cela passe par la transformation du mode de production des prestations, en passant d’un système déclaratif à un système où les données utilisées pour allouer des prestations seraient davantage fournies par des tiers de confiance.

Cette évolution est d’ores et déjà engagée avec la mise en place du dispositif de ressources mutualisées (DRM) dans le cadre de la réforme des aides au logement ([251]). Cette évolution a pour objectif de prendre en compte un maximum de ressources au plus près de la période de leur versement, à un trimestre près au lieu de deux. Le DRM est alimenté de manière automatisée et dématérialisée par :

– une base alimentée par les données de salaires déclarés par les employeurs du secteur privé via les déclarations sociales nominatives (DSN). Mise en place dans le cadre de la généralisation de la DSN, elle est utilisée pour l’application de la retenue à la source de l’impôt sur le revenu ;

– la base PASRAU, mise en place pour l’application de la retenue à la source de l’impôt sur le revenu, où sont enregistrées les autres données de revenus liés à une activité non salariée ou salariée, les données de revenus de remplacement et celles de revenus du capital, alimentées selon le cas par la DGFiP ou par les organismes de protection sociale.

Néanmoins, toutes les ressources prises en compte ne seront pas celles du trimestre précédent. Certaines ressources devront continuer à être déclarées. Par exemple, les allocataires devront déclarer les pensions alimentaires reçues et versées, les frais réels et les frais de tutelle une fois par an au titre de l’année N-1. Les revenus fonciers seront récupérés une fois par an, auprès de la DGFiP, mais au titre de l’année N-2.

À terme, le DRM pourra être utilisé pour d’autres prestations. La Cour des comptes préconise ainsi de l’utiliser pour attribuer et calculer la prime d’activité, le RSA, l’AAH et les autres prestations versées par les CAF ([252]). Ce chantier apparaît d’autant plus urgent à mener que, selon une étude de la CNAF, plus de 60 % des déclarations trimestrielles de ressources effectuées par les titulaires de la prime d’activité sont erronées ([253]).

Le rapporteur partage pleinement cette recommandation : la sécurisation des données entrantes est fondamentale pour garantir les droits des allocataires et limiter les risques de fraude. Il suggère d’étendre l’utilisation du DRM pour attribuer et calculer en priorité la prime d’activité et le RSA qui font l’objet de nombreuses fraudes.

Recommandation : Utiliser le dispositif de ressources mutualisées (DRM) pour attribuer et calculer les prestations versées par la branche famille, en particulier la prime d’activité et le RSA.

C. GARANTIR L’EFFECTIVITÉ DES SANCTIONS : le cas problÉmatique des fraudes aux rsa

L’efficacité de la lutte contre la fraude repose notamment sur l’effectivité des sanctions. L’examen de la politique mise en œuvre par la branche famille met en exergue plusieurs problèmes. L’un d’entre eux, évoqué plus haut, réside dans la difficulté d’appliquer les délais de prescriptions légaux, soit cinq années, pour le calcul des indus ([254]). Un autre problème, abordé lors de l’audition des représentants de la CNAF, tient au partage de compétence entre les caisses d’allocation familiale (CAF) et les conseils départementaux en matière de sanction des fraudes au revenu de solidarité active (RSA), qui représentent près de 50 % des fraudes détectées par la branche famille et près de 60 % des fraudes en volume.

La branche famille sanctionne toutes les fraudes qualifiées, à l’exception des fraudes au RSA qu’elle notifie aux conseils départementaux qui ne lui ont pas délégué le pouvoir de sanctionner les fraudeurs. Or, la majorité des conseils départementaux, en l’occurrence 59 sur 101, applique leur propre politique de sanction aux fraudes au RSA. L’absence de délégation de pouvoir à la branche famille est problématique à plusieurs égards :

– les fraudes au RSA peuvent faire l’objet d’un traitement différencié d’un département à l’autre, en fonction de la politique de sanction définie par les conseils départementaux et des moyens mis en œuvre par chacun d’entre eux. La fraude au RSA peut alors ne pas être sanctionnée par le conseil départemental ou être sanctionnée plus durement que le barème national de la CNAF ([255]) ;

– en cas de fraude « mixte », c’est-à-dire lorsqu’un agissement génère une fraude au RSA et à une ou plusieurs autres prestations servies par la CAF comme les aides au logement, la CAF et le conseil départemental doivent se concerter, ce qui conduit à un allongement des délais de traitement des fraudes ;

– les CAF, qui sont à l’origine de la plupart des détections de fraude au RSA, ne sont pas informées par les conseils départementaux des suites qu’ils donnent aux suspicions de fraude qui lui ont été signalées. Aujourd’hui, il est difficilement possible de connaître précisément le nombre et le montant des sanctions prononcées à l’encontre des fraudeurs au RSA.

Ainsi que l’a reconnu le directeur général de la CNAF, M. Vincent Mazauric, cette question est délicate : « Je pense qu’une plus grande unité d’action serait opportune pour des raisons d’égalité devant la loi. Elle doit néanmoins se concilier avec le rôle de la collectivité départementale en matière de financement du RSA et avec le principe de libre administration des collectivités territoriales ([256]) ».

Cette situation engendre toutefois une complexité inutile et même préjudiciable pour les finances publiques. Le rapporteur propose en conséquence de confier le pouvoir de sanctionner les fraudes au RSA aux caisses de la branche famille (CAF, MSA) lorsqu’elles les détectent ([257]). Cette solution permettrait de raccourcir le traitement des dossiers, d’homogénéiser les sanctions grâce notamment au barème des sanctions établies par la CNAF et une simplification des procédures en cas de fraudes mixtes. Comme c’est le cas aujourd’hui lorsque le conseil départemental a donné sa délégation à la CAF pour réprimer les fraudes au RSA, la CAF statuerait seule et informerait le conseil départemental de la décision qu’elle a prise. En l’absence de délégation, la CAF transmettrait le dossier au conseil départemental pour qu’il y soit donné suite.

Recommandation : Confier aux caisses de la branche famille le pouvoir de sanctionner sur tout le territoire les fraudes au RSA qu’elles détectent, dans l’objectif d’harmoniser la répression de la fraude.

D. GARANTIR le RESPECT DES droits des allocataires

De toute évidence, le renforcement de la lutte contre la fraude porte parfois préjudice aux droits des allocataires. Dans son rapport de septembre 2017 consacré à la lutte contre la fraude aux prestations sociales ([258]) le Défenseur des droits rappelle notamment qu’une circulaire interne à la CNAF du 31 août 2012 recommandait notamment de « cibler les personnes nées hors de l’Union européenne » lors des contrôles. Si cette circulaire n’est plus en vigueur, plusieurs points méritent une vigilance particulière.

1. Des progrès récents…

a. L’interprétation de la notion de concubinage

Certaines notions de droit sont interprétées de manière variable, faute parfois d’un cadre juridique clair. C’est en particulier le cas de la notion de concubinage.

Le Défenseur des droits a ainsi constaté en 2017 que la notion de concubinage était interprétée de façon erronée par certaines CAF. Alors que certaines prestations comme le revenu de solidarité active (RSA), mais aussi l’allocation de solidarité aux personnes âgées (ASPA) pour la branche vieillesse, sont octroyées en tenant compte des ressources du demandeur mais également de celles du conjoint, partenaire lié par un pacte civil de solidarité (PACS) ou concubin, certaines caisses ont remis en cause les déclarations d’isolement des allocataires sans rapporter préalablement les preuves suffisantes. Elles apprécient de façon extensive la notion de concubinage en se contentant souvent, par exemple, d’une adresse commune pour conclure à une vie de couple. Or, la révision des droits à la suite d’une enquête non probante peut avoir des conséquences considérables sur la situation d’un usager (fin de droits à prestation, endettement, etc.).

Afin de clarifier l’appréciation du concubinage au sein de son réseau, la CNAF a diffusé le 17 octobre 2018 une nouvelle instruction rappelant qu’il revient à la caisse de prouver que la déclaration d’isolement est mensongère en rapportant des éléments probants relatifs à chacun des critères du concubinage.

Toutefois, il serait souhaitable qu’une circulaire comparable soit publiée par le ministère des solidarités et de la santé afin de permettre l’harmonisation du mécanisme et son application uniforme par l’ensemble des organismes de sécurité sociale. Cette mesure, recommandée par le Défenseur des droits, permettrait de renforcer considérablement le droit à l’information des bénéficiaires.

Recommandation : Publier une circulaire rappelant qu’il revient aux caisses de sécurité sociale de prouver l’absence de situation de concubinage.

b. Le renforcement du contradictoire

Lors de son audition, le directeur général de la CNAF, M. Vincent Mazauric, a reconnu que les procédures de la CNAF ne sont pas suffisamment contradictoires. À la différence des contrôles sur place, les contrôles sur pièce ne s’inscrivent pas systématiquement dans le cadre d’une procédure contradictoire. Il a précisé devant la commission d’enquête que le contradictoire doit être étendu « à toutes les situations de contrôle sur pièces conduisant à une qualification de fraude » ([259]) . Cette évolution est motivée par la nécessité de garantir les droits des usagers, mais aussi par le souci d’éviter des contestations voire des recours, lesquels représentent, indépendamment de la décision finale, une charge de gestion supplémentaire pour les caisses.

Le renforcement du contradictoire passe également par l’envoi de lettres d’avertissement en cas de suspicion de fraude. Ces lettres permettent de mieux prévenir les récidives. Les premiers résultats, évoqués par M. Mazauric, semblent concluants : « Depuis plusieurs années et très fortement en 2019, nous demandons aux CAF, en cas de doute non qualifié de fraude, d’envoyer une lettre d’avertissement à l’allocataire pour le mettre en garde. 71 000 lettres ont été envoyées à ce titre l’année dernière. A posteriori, il est intéressant de constater que le taux de renouvellement de l’incident ou du comportement au bord de la fraude est quatre fois moindre chez les personnes auxquelles nous avons adressé cette lettre ([260]). » En effet, le taux de récidive ([261]) chute de 5,4 % pour les dossiers qualifiés de fraude à 1,4 % lorsqu’une lettre de récidive est envoyée. Loin d’être antithétiques, le respect des droits des allocataires et l’efficacité de la lutte contre la fraude sont complémentaires et se renforcent mutuellement.

2. … mais des carences encore importantes s’agissant de l’encadrement des prérogatives des contrôleurs

Le développement de la lutte contre la fraude aux prestations sociales a conduit à conférer des pouvoirs de contrôle importants aux organismes de sécurité sociale. Cette évolution n’a pas été sans conséquences sur les droits des usagers, lesquels sont de plus en plus souvent amenés à saisir le Défenseur des droits.

● Le cadre général des contrôles en matière de lutte contre la fraude aux prestations sociales est défini par l’article L. 114-10 du code de la sécurité sociale. Il prévoit que les directeurs des organismes de sécurité sociale confient à « des agents chargés du contrôle, assermentés et agréés dans des conditions définies par arrêté (…) le soin de procéder à toutes vérifications ou enquêtes administratives concernant l’attribution des prestations ».

Néanmoins, ces prérogatives générales de contrôle ne seraient pas suffisamment encadrées pour contrebalancer le risque d’arbitraire. Lors de son audition par la commission d’enquête, le Défenseur des droits a pointé le trop faible encadrement des pouvoirs discrétionnaires des organismes de protection sociale – CAF, CARSAT, CPAM, MSA, Pôle emploi. Cette situation conduit à des mesures qualifiées par M. Jacques Toubon de « vexatoires », avec des effets parfois « dévastateurs, en particulier lorsque les remboursements d’indus entraînent une véritable rupture de ressources du foyer et qu’ils s’appliquent à des populations fragilisées ou qui ignorent leurs droits ([262]) ».

Au terme d’une analyse comparative du droit s’appliquant à chaque sphère de la protection sociale, Mme Kristel Meiffret-Delsanto démontre que la branche famille se différencie par le niveau particulièrement faible des garanties apportées aux usagers ([263]).

En effet, aucun décret ne définit l’étendue des pouvoirs des agents de contrôle de la branche famille. Cette situation est particulièrement problématique pour les contrôles sur place. Par exemple, les visites du logement ne sont autorisées que pour vérifier si le logement satisfait aux conditions d’attribution des allocations logements. En dehors de cette hypothèse, les agents de contrôle ne disposent pas d’un droit d’entrée au domicile, et encore moins d’un droit de visite. Ainsi un agent ne saurait entrer au domicile privé d’une personne en vue d’établir sa situation de concubinage par exemple.

Les droits variables des usagers selon la nature des contrôles anti-fraude

L’analyse du droit de la protection sociale révèle que les bénéficiaires des prestations sociales ne bénéficient pas tous du même niveau de garanties selon la nature des contrôles anti-fraude réalisés à leur encontre. Selon Mme Kristel Meiffret-Delsanto, « la comparaison du droit positif applicable aux opérations de contrôle dans les différentes branches suggère que plus les publics sont faibles (bénéficiaires de prestations) et dépourvus de moyens de défense face aux prérogatives des organismes, moins les pouvoirs de ces derniers sont bornés ».

Ainsi, les prérogatives des agents de l’URSSAF sont très encadrées en cas de contrôle des cotisants : le respect du principe du contradictoire est garanti et les personnes contrôlées sont informées de leurs droits qui sont énoncés dans une charte du contrôle. Les procédures de contrôles de l’activité des professionnels de santé et des établissements font l’objet d’un encadrement comparable.

À l’inverse, un tel encadrement de la procédure n’existe pas dans la branche famille ou dans la branche maladie s’agissant des assurés ou des allocataires. Les contours des opérations de contrôle ne font l’objet que de très peu voire d’aucun encadrement en qui concerne les contre-visites médicales, désormais diligentées par l’employeur, les contrôles sur place des CAF ou les contrôles de notoriété. Ce n’est finalement que lorsque le directeur de l’organisme décide de prononcer une sanction (pénalité financière) que le bénéficiaire dispose d’un minimum de droits, notamment celui de répondre aux griefs qui lui sont reprochés, ainsi qu’une information sur les voies et délais de recours. Selon Mme Meiffret-Delsanto, les droits des usagers seraient ainsi « à géométrie variable ».

Sources : K. Meiffret-Delsanto, La fraude en droit de la protection sociale, Presses universitaire d’Aix-Marseille, 2018, et réponses au questionnaire de la commission d’enquête.

● Les modalités des contrôles seraient largement dépendantes des pratiques développées par les contrôleurs, mais aussi par chaque conseil départemental en matière de RSA.

Le Défenseur des droits a vivement critiqué lors de son audition les contrôles opérés par certains conseils départementaux qui demandent des documents (relevés de comptes bancaires, attestations d’assurances, etc.) dans le but non pas de contrôler les conditions d’ouverture du RSA ou les modalités de son calcul, mais d’enquêter sur le train de vie des bénéficiaires du RSA : « Nous avons reçu une lettre d’un affilié qui indiquait que, dans le cadre d’un contrôle, il lui a été demandé d’envoyer, sous menace de suspension du versement du RSA, l’intégralité de ses relevés de compte des dix-huit derniers mois, ainsi que d’autres justificatifs, dans un délai inférieur à un mois. Nous nous interrogeons donc sur les contrôles menés par certaines collectivités, qui exigent parfois la production des attestations d’assurance auto, moto ou des assurances habitation des bénéficiaires alors que ces pièces n’ont aucune utilité pour contrôler les conditions d’ouverture du RSA ou le calcul de son montant, si ce n’est d’apprécier le train de vie de l’allocataire ([264]) ».

Or ces enquêtes doivent s’inscrire dans un cadre juridique bien précis : elles ne peuvent avoir lieu que s’il est constaté une disproportion marquée entre le train de vie et les ressources déclarées ([265]). Pis, certains agents départementaux qui seraient simplement habilités, et non pas assermentés ou agréés comme le prévoit la loi, auraient été chargés d’effectuer des contrôles à grande échelle. Les droits des usagers semblent ainsi avoir pâti de l’intensification de la lutte contre la fraude aux prestations sociales, tout particulièrement dans la branche famille.

Recommandation : Informer systématiquement les usagers de leurs droits lorsqu’ils font l’objet d’un contrôle conduisant à une qualification de fraude, en garantissant le principe du contradictoire.

Recommandation : Publier un décret encadrant l’étendue des pouvoirs des agents de contrôle de la branche famille.

III. La fraude à l’assurance vieillesse : des enjeux financiers limités, des progrÈs À poursuivre

Les prestations de retraite sont généralement considérées comme moins sujettes à la fraude que les prestations maladie ou celles versées par la branche famille, dans la mesure où la constitution des droits résulte de déclarations émanant de tiers, comme les employeurs et les organismes sociaux. C’est principalement pour cette raison que les montants des fraudes détectées par cette branche sont nettement plus faibles que dans les autres branches.

Pour autant, certaines typologies de fraude à l’assurance vieillesse soulèvent des questions récurrentes. Aussi commission d’enquête a-t-elle consacré une partie de ses travaux au sujet des pensions de retraite versées à l’étranger ([266]).

A. des enjeux financiers relativement limitÉs

Le montant des fraudes détectées par la branche vieillesse représente une part marginale des fraudes détectées par la sécurité sociale.

1. Des montants de fraude détectés en hausse

● La CNAV a constaté 23 millions d’euros de préjudice en 2019, dont 14,9 millions d’euros au titre des fraudes. Ce montant représente 2,4 % des fraudes détectées par le régime général de la sécurité sociale toutes branches confondues en 2019 (625,3 millions d’euros). Le volume de préjudice évité lié à des fraudes est nettement supérieur : il est estimé à 52 millions d’euros par la CNAV.

Ces montants sont à mettre en regard avec les volumes des prestations délivrées par l’assurance vieillesse. En 2019, la CNAV a versé 121,3 milliards d’euros de prestations de retraite à 14,5 millions de bénéficiaires de droit direct et de droit dérivé. Les préjudices subis et évités au titre de la fraude représentent donc 0,06 % des prestations servies par la CNAV.

En cinq années, la branche vieillesse du régime général a multiplié par deux les montants financiers des indus détectés liés à des fraudes ou à des erreurs de bonne foi. La CNAV indique qu’il s’agit d’une « performance exceptionnelle, et non reproductible, même avec des moyens humains conséquents ([267]) ».

● S’agissant du régime agricole, 3,2 millions d’euros d’indus frauduleux correspondant à 250 cas de fraude ont été détectés en 2019 – contre 1,5 million d’euros en 2018 – dont 0,87 million d’euros de préjudices subis et 2,3 millions d’euros de préjudices évités. Les résultats de la branche retraite, qui ont plus que doublé, explique largement les bons résultats de la MSA (+17,6 %) en 2019.

2. Des fraudes concentrées sur les minimas sociaux

● Si les prestations de retraite sont a priori moins sujettes à la fraude, les risques de fraude ne sont pas pour autant inexistants. L’essentiel des risques de fraude identifiés par la branche vieillesse se concentre sur les minima sociaux, principalement l’allocation de solidarité aux personnes âgées (ASPA) ([268]) et l’allocation supplémentaire. La fraude est caractérisée lorsque le bénéficiaire de la prestation ne respecte pas la condition de ressources ou la condition résidence sur le territoire national.

Fraude dÉtectÉe au sein de la branche vieillesse (2015-2018)

(en millions d’euros)

Sources : commission d’enquête, CNAV citée par la DNLF dans le Bilan de la lutte contre la fraude 2018.

● S’agissant du régime de retraite complémentaire Agirc-Arrco, 169 fraudes ont été détectées en 2019 pour un montant d’indu de 1,2 million d’euros, ce qui représente 0,001 % des allocations annuelles.

B. Des risques mieux identifiés

La lutte contre la fraude au sein de la branche vieillesse semble s’être développée plus tard que dans les autres branches. La révélation au cours des années 2000 de cas de fraudes, qu’il s’agisse de fraudes externes ou de fraudes internes – régularisations injustifiées de cotisations prescrites permettant des départs anticipés en retraite –, mettant parfois en cause des agents de la branche dont quelques cadres, a toutefois permis d’accélérer la mise en place de mécanismes permettant de prévenir et de détecter les anomalies ([269]).

Les risques de fraude sont multiples : ils concernent avant tout des bénéficiaires extérieurs aux caisses locales. Toutefois les caisses de retraite ne sont pas à l’abri de fraudes internes.

1. La fraude externe

Dans le cadre de la lutte contre la fraude, la CNAV a défini huit domaines de risque de fraude, liés à la carrière, à l’identité, à la régularité de séjour, à la résidence ([270]), à la situation familiale, aux ressources, au service de la prestation et au paiement ([271]).

Les risques associés aux prestations servies sur la base de conditions de ressources ou de résidence sur le territoire national concentrent les deux tiers des fraudes de la branche retraite ([272]).

Répartition du préjudice constaté des fraudes par domaine de risque

Source : CNAV.

La CNAV précise que les erreurs et les fraudes sont principalement individuelles. La fraude est commise par l’assuré lui-même dans neuf cas sur dix.

Il existe néanmoins d’autres risques non négligeables associés aux paiements de prestation vieillesse à l’étranger ou à la reconstitution des carrières par exemple.

Sur ce dernier point, des risques de fraude documentaire existent, comme le rappelle la Cour des comptes qui considère que la CNAV sous-estime les risques liés aux données de carrière : « Les données de carrière ne sont pas non plus exemptes de risques de fraude, du fait soit de l’assuré, qui, à partir de faux documents ou déclarations, excipe de périodes travaillées mais non cotisées, cotisées ou assimilées, soit d’une collusion de l’assuré avec l’employeur qui déclare des périodes de travail inexistantes ou des montants de salaires plus élevés que ceux sur la base desquels il a auto-liquidé les prélèvements sociaux dont il était redevable ([273]). »

La fiabilisation des pensions de retraite : un enjeu financier majeur

Selon la Cour des comptes, environ une pension de retraite sur sept nouvellement liquidées et mises en paiement est affectée par une erreur financière, en faveur ou au détriment de l’assuré. Ce chiffre, en hausse depuis 2016, cache des disparités : dans trois régions (Île-de-France, Sud, Hauts-de-France), une pension de retraite sur cinq comporte une erreur financière.

Ces erreurs peuvent avoir un effet ponctuel, par exemple lorsqu’elles portent sur la date d’entrée en vigueur du droit. Mais elles peuvent aussi avoir un effet pérenne lorsqu’elles affectent le montant mensuel de la prestation.

Ainsi, la majeure partie des indus détectés chaque année par la CNAV – plus de 100 millions d’euros – seraient imputables non pas à des fraudes ou à des erreurs de bonne foi des assurés – 23 millions d’euros en 2019 –, mais à des trop-perçus liés à des erreurs des CARSAT. Il s’agit donc d’un enjeu majeur pour la branche vieillesse.

Sources : Cour des comptes, CNAV.

2. La fraude interne

La branche vieillesse est également exposée à des fraudes internes. Celles-ci peuvent résulter de reports injustifiés de données de carrière ou de détournements de fonds. La Cour des comptes rappelle ainsi qu’en 2014-2015 a été découverte une fraude commise par un agent à la CNAV Île-de-France portant sur 77 dossiers. Il avait alors introduit des coordonnées bancaires permettant de détourner des sommes vers des comptes ouverts dans des établissements financiers situés à l’étranger ([274]).

Aussi la CNAV a-t-elle mis en place en 2015 un plan national de prévention et de lutte contre la fraude interne. Ce plan prévoit trois types d’actions :

– des actions préventives avec la mise en place de dispositifs de contrôle interne et de formation, des procédures spécifiques concernant le personnel et le contrôle des habilitations informatiques ;

– des actions dissuasives, articulées autour de la communication sur les dispositifs de contrôle et de prévention et sur les sanctions encourues ;

– des actions de détection ciblées sur les risques dont le niveau de couverture par les dispositifs de contrôle interne en vigueur est considéré comme insuffisant ([275]).

En 2019, plus de 7 400 contrôles ont été réalisés par la CNAV dans le cadre de la maîtrise des risques de fraude interne. La CNAV indique qu’aucune fraude n’a été constatée depuis la mise en place du plan national de prévention et de lutte contre la fraude interne en 2015. Par ailleurs, elle a engagé en 2020 des travaux au niveau national visant à dresser un bilan des modalités de contrôle actuelles pour améliorer la maîtrise de risques dès 2021.

Si les risques externes et internes semblent mieux appréhendés aujourd’hui par la branche, l’actualité est régulièrement alimentée par des affaires de fraude aux prestations de vieillesse, rappelant ainsi la nécessité de renforcer sans cesse la sécurité de certaines procédures ([276]).

C. Des failles persistantes : le cas des pensions versÉes À l’Étranger

En 2019, la CNAV a versé autour de 3,9 milliards d’euros ([277]) de prestations à 1,2 million de retraités résidant à l’étranger, ce qui représente environ 3,3 % des 121,3 milliards d’euros de prestations servies par la CNAV. Si le nombre de retraités résidant à l’étranger a tendance à baisser très légèrement depuis quelques années, passant de 1,26 million de personnes en 2013 à 1,21 million en 2019, les montants servis augmentent régulièrement en raison de la revalorisation annuelle des pensions et d’un effet de noria : les nouvelles pensions de retraite sont généralement plus élevées que les anciennes. Ainsi les pensions servies à l’étranger par la CNAV s’élevaient en moyenne à 272 euros pour le mois de décembre 2019 contre 249 euros en décembre 2010 ([278]).

Les bénéficiaires de ces prestations vivent dans des pays proches de la France ; logiquement, la cartographie des pensions de retraite versées à l’étranger recoupe largement celle des flux migratoires, comme en témoigne le tableau ci-dessous.

Répartition des retraitÉs rÉsidant À l’Étranger et des pensions de base versÉes À l’Étranger par le rÉgime gÉnÉral en dÉcembre 2019 ([279])

Pays de résidence	Nombre de retraités	Montant total brut	Montant moyen brut par retraité
Algérie	405 351	100 555 391 €	248 €
Portugal	174 723	64 830 106 €	371 €
Espagne	175 484	44 465 451 €	253 €
Maroc	65 172	22 118 120 €	339 €
Belgique	54 993	15 082 473 €	274 €
Italie	74 627	14 286 683 €	191 €
Tunisie	39 482	10 780 449 €	273 €
Allemagne	47 920	7 316 706 €	153 €
Suisse	20 526	5 556 229 €	271 €
Israël	9 284	5 336 754 €	575 €
États-Unis	13 225	3 938 255 €	298 €
Turquie	16 708	3 454 551 €	207 €
Canada Québec	12 278	2 960 237 €	241 €
Serbie	12 337	2 854 078 €	231 €
Sénégal	7 052	2 298 957 €	326 €
Royaume-Uni	9 363	2 031 454 €	217 €
Luxembourg	4 376	1 516 092 €	346 €
Thaïlande	1 895	1 443 102 €	762 €
Mali	6 574	1 257 099 €	191 €
Canada (hors Québec)	5 321	967 769 €	182 €
Autres pays	51 577	15 876 843 €	308 €
TOTAL pays étrangers	1 208 268	328 926 798 €	272 €

Source : CNAV.

Les prestations versées à l’étranger sont concentrées dans quelques pays. En décembre 2019, près des deux tiers (64 %) des pensions versées à l’étranger l’étaient dans seulement trois pays – Algérie, Espagne et Portugal – et 88 % de ces prestations étaient versées dans dix pays. L’Algérie compte à elle seule un tiers des retraités vivant à l’étranger, ce qui représente 30,5 % du montant total des pensions versées hors de France. Les trois pays du Maghreb représentent un peu plus de 40 % des retraités vivant à l’étranger et des versements effectués à l’étranger.

L’un des points faibles de la lutte contre la fraude au sein de la branche vieillesse réside dans le contrôle du paiement à bon droit des prestations à l’étranger. En France, la CNAV reçoit automatiquement les informations transmises par les mairies en cas de décès via les fichiers de l’Institut national de la statistique et des études économiques (INSEE). À l’étranger, le dispositif repose traditionnellement sur les certificats d’existence, qui permettent de contrôler le lieu de résidence de l’assuré ainsi que son existence. Le certificat doit être visé par les autorités administratives compétentes selon une liste établie par les autorités françaises.

S’agissant des pensionnés résidant à l’étranger, un dispositif à plusieurs étages a été mis en place pour s’assurer que ceux-ci sont toujours vivants. Celui-ci repose traditionnellement sur l’envoi chaque année d’un certificat de vie aux organismes de retraite. Compte tenu des faiblesses de ce dispositif, de nouveaux modes de contrôle ont été mis en place ces dernières années alors que d’autres sont en cours d’expérimentation. Il conviendrait enfin de renforcer les contrôles, aujourd’hui très rares, sur le versement des pensions à l’étranger.

1. Les certificats d’existence : un dispositif faillible qui appelle des contrôles sur place ciblés

a. Un dispositif offrant des garanties fragiles

Afin de continuer à percevoir chaque année leur pension, les pensionnés vivant à l’étranger ont l’obligation de fournir un justificatif d’existence au maximum une fois par an ([280]). À défaut, le versement de la pension de retraite peut être suspendu à l’expiration d’un délai minimal d’un mois à compter de la date fixée par la caisse de retraite pour la réception du justificatif.

Toutefois, la fiabilité de ces documents est intrinsèquement liée à celle du visa délivré par les autorités compétentes. La Cour des comptes soulignait la faiblesse des garanties apportées pour attester de l’existence de retraités vivant à l’étranger, en particulier dans les pays où l’état civil n’est pas tenu de manière aussi rigoureuse qu’en France, souvent en dehors de l’Union européenne ([281]). Si les organismes de protection sociale comme la CNAV prennent en compte ce facteur dans leur politique de maîtrise des risques, ils ne peuvent en revanche contester la validité des visas délivrés par des autorités étrangères pour des certificats de vie.

Dans ces conditions, il apparaît opportun de procéder à des contrôles sur place pour s’assurer de l’existence de retraités vivant à l’étranger présentant des profils à risque.

b. La nécessité de contrôles sur place ciblés

La CNAV a réalisé des contrôles d’existence sur place à partir d’échantillons de ressortissants du régime général dans le cadre de deux missions en Algérie conduites en 2012, puis en 2016, en coopération avec le ministère des affaires étrangères ([282]). Un agent assermenté de la sécurité sociale recevait au consulat des retraités identifiés à risque par la CNAV, sur la base de critères d’âge notamment.

Cependant, ces contrôles sur place n’ont pas été renouvelés, ni en Algérie, ni dans d’autres pays, compte tenu du faible retour sur investissement. En effet, très peu de fraudes ont été détectées, l’opération s’est donc avérée relativement coûteuse au regard des résultats obtenus. Lors de son audition, M. Renaud Villard, directeur général, a indiqué que l’expérience s’était révélée « très intéressante » ([283]) et que la CNAV avait proposé de recruter et de rémunérer, sous son plafond d’emplois, du personnel sous contrat local pour réaliser une telle mission. Ce projet n’a finalement pas abouti.

Pour sa part, le régime de retraite complémentaire Agirc-Arcco a mandaté une société privée (voir encadré) pour réaliser des contrôles sur place de retraités vivant en Algérie et au Portugal.

À défaut d’avoir continué à procéder à des contrôles sur place à l’étranger tel que ce fut le cas en 2016, la CNAV et l’Agirc-Arcco ont mis en place en 2020 un nouveau dispositif de contrôle expérimental avec la BRED – Banque régionale d’escompte et de dépôts – qui est en charge des paiements à l’étranger en lien avec la Banque algérienne pour l’agriculture et le développement rural (BADR), partenaire local de la BRED. Les allocataires doivent se présenter physiquement à un guichet de la BADR pour attester de leur existence par la production de plusieurs documents : carte d’identité ou passeport en cours de validité, fiche d’état civil originale de moins de trois mois, certificat de vie délivré par une autorité compétente et justificatif de domicile de moins de trois mois. Selon la CNAV, les premiers résultats seront probablement connus à la fin de l’année 2020.

Le rapporteur considère que la France ne peut faire l’économie de contrôles sur place à l’étranger de manière régulière. Il y va de la confiance de nos concitoyens dans notre système de retraite dont la situation financière est particulièrement dégradée. Ces contrôles doivent être concentrés dans les pays à fort enjeu financier (Algérie, Maroc, Tunisie) dès lors qu’il n’existe pas d’échanges d’informations d’état civil automatisées avec les autorités locales.

Recommandation : Mettre en place de manière périodique des contrôles sur place, diligentés par des personnels recrutés par les autorités françaises, dans les pays étrangers à fort enjeu financier afin de s’assurer de l’existence des retraités à risque.

Les contrôles des retraités de l’Agirc-Arrco résidant en Algérie

La commission d’enquête a auditionné dans le cadre de ses travaux les responsables de la société Excellcium, qui a réalisé en 2018-2019 pour le compte de l’Agirc-Arcco des contrôles d’existence sur la base d’un échantillon de 1 000 dossiers en Algérie et de 500 dossiers au Portugal. Il s’agissait de dossiers relatifs à des retraités de 85 ans et plus. Si les cas de fraudes ont été marginaux s’agissant du Portugal – 10 fraudes détectées selon l’Agirc-Arrco sur 500 dossiers –, les résultats des recherches effectuées en Algérie laisseraient à penser que la fraude serait nettement plus importante dans ce pays.

D’après le président-directeur général de la société Excellcium, M. Pierre-Alexandre Rocoffort de Vinnière, la fraude serait massive en Algérie car peu de retraités de l’Agirc-Arrco, du moins les retraités de 85 ans et plus, seraient encore en vie : « Nous n’en avons retrouvé que 50 %. Sur ces 50 % nous avons ressorti de l’administration algérienne 26 % d’actes de décès. Pour les 24 % restants, ce sont des supputations de décès (…) ; ce qui laisse un nombre de personnes vivantes relativement faible. (…) Les 500 personnes que je n’ai pas retrouvées, à mon grand étonnement évidemment, sont selon nous décédées à l’étranger, en France pour la grande majorité [dans la région de Marseille] ([284]) ».

Les éléments apportés par l’Agirc-Arcco sont toutefois très différents. En effet, sur les 1 000 allocataires composant l’échantillon algérien, 179 allocataires ont été fiabilisés (17,9 %), 691 allocataires n’ont pas été retrouvés (69 %) et 130 allocataires étaient décédés (13 %). Parmi ces derniers, 15 fraudes ont été identifiées pour un préjudice de 123 000 euros, soit 1,5 % du panel. Ces fraudes ont été caractérisées par la réception de faux justificatifs ou la non-déclaration du décès dans le délai de 6 mois imparti. L’Agirc-Arrco indique que « les 69 % d’allocataires non retrouvés ne permettent pas de [s’]avancer sur des cas de fraudes potentiels » ([285]). Cette situation, peu satisfaisante, a conduit l’Agirc-Arrco a lancé une expérimentation en partenariat avec la BRED afin d’obliger les retraités à se présenter au guichet de la banque.

Si les résultats de cette expérimentation ne sont pas encore connus, il est évident que les certificats de vie ne peuvent suffire à eux seuls pour s’assurer de l’existence des retraités vivant à l’étranger dans les pays où l’état civil n’apporte pas un niveau de garantie suffisant.

c. La mutualisation des certificats d’existence

Jusqu’à une période très récente, des certificats d’existence devaient être adressés par les pensionnés aux différents régimes auxquels ils étaient affiliés. Cette situation pouvait conduire en théorie à des situations où la prestation de base continuait à être versée, du fait de la réception d’un certificat d’existence, mais pas la prestation complémentaire, faute de certificat d’existence reçu. Ce n’est que depuis le mois de novembre 2019 que les certificats d’existence sont communs à l’ensemble des régimes de retraite. Désormais, « les décédés de la CNAV sont les mêmes que ceux de l’AGIRC-ARRCO, tout comme les personnes en vie, ce qui n’était pas le cas jusqu’à présent » a précisé le directeur général de la CNAV devant la commission d’enquête ([286]). Ainsi les titulaires d’une pension de base de la CNAV ou de la MSA et d’une pension complémentaire de l’AGIRC-ARRCO ou de l’IRCANTEC sont destinataires d’un seul formulaire à renvoyer.

La CNAV réalise désormais des contrôles ciblés sur les certificats d’existence dans ce cadre de mutualisations inter-régimes. Ces contrôles par croisement des données détenues par les régimes visent à vérifier si certaines personnes ont pu bénéficier indûment de prestations versées par plusieurs régimes. Les certificats d’existence reçus font l’objet de vérification par ordinateur mais également par des agents.

Le rapporteur s’étonne que ce processus n’ait pas été mis en œuvre plus tôt. Ces déclarations mettent en lumière certains retards de la branche vieillesse dans la fiabilisation des informations déclarées par les assurés vivant à l’étranger. Dans la mesure où les certificats d’existence sont dorénavant communs à l’ensemble des régimes de retraite, il est impératif de garantir leur fiabilité et de renforcer les contrôles afin d’éviter qu’un faux document permette le versement indu de plusieurs prestations de vieillesse.

2. Les échanges d’informations internationaux et la biométrie : des solutions prometteuses

a. Les échanges automatiques d’informations

La CNAV a mis en place des conventions avec les caisses de plusieurs pays européens – Allemagne, Belgique, Espagne, etc. – pour faciliter les échanges d’informations entre États membres sur les pensionnés. Les échanges sur les décès ont été rendus possibles par le degré élevé de fiabilité des états civils des États membres et la mise en place au niveau communautaire d’un cadre juridique et technique adapté. La CNAV peut ainsi s’appuyer sur les correspondants nationaux de la plateforme dite « H5NCP », qui a été mise en place au cours de l’année 2019 ou, dans un second temps, sur les agents consulaires ([287]). L’Agirc-Arrco développe également ce type d’échanges d’informations.

Les échanges d’informations d’état civil se développent rapidement dans de nombreux pays européens selon la CNAV : l’Italie, l’Allemagne, la Belgique, le Luxembourg, l’Espagne, le Royaume Uni, les Pays-Bas, la Suisse, la Pologne, le Danemark, la Croatie, l’Autriche y ont recours. Ce système est souvent associé à d’autres dispositifs plus traditionnels fondés sur la transmission d’une pièce justificative d’existence par le retraité, mais aussi sur des contrôles sur place.

Un tel cadre de coopération n’existe pas à ce jour en dehors de l’Union européenne. La CNAV indique avoir sollicité un appui de la Commission européenne sur ce sujet pour développer les échanges avec les pays non-membres de l’UE. Un projet a ainsi débuté en 2020 : quatre États, en l’occurrence l’Algérie, le Canada, le Maroc et Israël, présentant des contraintes techniques particulières liées à l’alphabet ou à l’état civil par exemple, ont été sollicités dans le cadre de cette étude.

La réussite de ces échanges est toutefois conditionnée par des considérations diplomatiques et budgétaires ainsi que par la mobilisation des acteurs institutionnels. La comparaison des échanges avec le Maroc et l’Algérie est de ce point de vue éclairante. Alors que la CNAV dispose d’un partenariat de coopération administrative avec le Maroc depuis 2003 et qu’elle a pris des contacts avec la CNAV et la Caisse nationale de sécurité sociale marocaine pour dématérialiser certains échanges portant notamment sur les formulaires conventionnels, elle éprouve manifestement plus de difficultés à porter ces sujets auprès de ses interlocuteurs algériens.

b. Le recours à la biométrie

Face aux faiblesses des systèmes de contrôle existants, le recours aux technologies de biométrie constitue une voie intéressante pour s’assurer que les retraités vivant à l’étranger sont toujours vivants. Cette piste est actuellement explorée par la CNAV.

Ce système reposerait sur l’identification du pensionné à partir d’une application pour smartphone. Selon la CNAV, les Pays-Bas développent actuellement une telle application utilisant la reconnaissance faciale, la reconnaissance vocale, la signature électronique ou encore la reconnaissance de pièces d’identité.

Le recours aux technologies biométriques suppose que les retraités résidant à l’étranger disposent d’un smartphone, ce qui est probablement loin d’être le cas pour une part significative d’entre eux. Elles pourraient toutefois être proposées aux retraités volontaires qui seraient ainsi dispensés de présenter chaque année un certificat de vie.

Le rapporteur tient à saluer les efforts déployés par la CNAV pour développer de nouveaux moyens de contrôle des retraités vivant à l’étranger. Il considère qu’il est impératif de fiabiliser au maximum les pensions versées à l’étranger. Compte tenu du développement des fraudes documentaires et à l’identité, la biométrie doit pouvoir être utilisée aussi souvent qu’elle représente une solution adéquate.

Recommandation : Développer une application numérique sécurisée basée sur l’utilisation de la biométrie pour permettre aux retraités vivant à l’étranger de prouver leur existence

3. Des contrôles trop rares sur le versement des pensions à l’étranger

Les pensions de retraite peuvent être versées sur un compte bancaire français ou étranger. Toutefois le versement de la prestation sur un compte étranger peut soulever plusieurs difficultés.

● Tout d’abord, l’utilisation d’un compte étranger ne permet pas de vérifier de manière systématique que la prestation est versée sur un compte appartenant au bénéficiaire de la prestation et ainsi d’éviter les phénomènes de « comptes collecteurs ([288]) ». A contrario, le versement sur un compte français permet de procéder plus facilement à ce type de contrôle grâce à FICOBA ([289]). Un projet devant permettre aux organismes sociaux d’atteindre cet objectif a d’ailleurs été engagé par la CNAV avec la DGFiP depuis 2015. Ainsi que le souligne la Cour des comptes, « pour être pleinement efficace, cette vérification devrait être systématiquement effectuée non seulement sur les changements de coordonnées bancaires issus de télédéclarations, mais aussi sur ceux issus de l’envoi de RIB papier, sur les RIB papier communiqués en vue de la liquidation des nouvelles prestations et sur le stock des prestations en paiement. Cette démarche d’assainissement global des coordonnées bancaires des titulaires de prestations de retraite réduirait considérablement les risques de fraude au paiement ([290]) ».

La Cour des comptes précise que les vérifications de coordonnées bancaires domiciliées à l’étranger sont aujourd’hui très rares alors que sont versés près de quatre milliards d’euros de retraites à l’étranger chaque année. Elle préconise de procéder à des « vérifications portant sur un périmètre significatif de prestations en paiement (…) en interrogeant les organismes étrangers, soit en recourant aux prestataires de services bancaires ».

Le rapporteur, qui ne peut que s’étonner des lacunes actuelles, rejoint la Cour des comptes : il est impératif de développer ce type de contrôle afin de s’assurer que les prestations, qu’il s’agisse de prestations de retraite ou d’autres prestations sociales, ne soient pas versées « à l’aveugle ».

Recommandation : Développer les contrôles visant à vérifier la correspondance entre l’identité des bénéficiaires de prestations sociales et les coordonnées bancaires de ces derniers, en particulier pour les prestations versées à l’étranger.

● En outre, le versement de prestations, notamment des pensions de retraite, sur des comptes étrangers est de nature à ralentir les enquêtes menées par Tracfin. Lors de son audition, la directrice de Tracfin, Mme Maryvonne Le Brignonen, a rappelé que les banques ont bien intégré leurs obligations de vigilance en matière de lutte contre le blanchiment des capitaux et le financement du terrorisme ([291]) puisque Tracfin reçoit de plus en plus de déclarations de soupçon de leur part. Or le versement de prestations sur des comptes à l’étranger ne permet pas de s’appuyer sur la coopération des banques. Tracfin doit alors recourir à des cellules de renseignement financier à l’étranger : « Le fait que les prestations sociales soient obligatoirement versées sur un compte bancaire en France serait pour nous très efficace. J’ai tout à fait conscience que cela pose certainement un problème au niveau de la législation européenne. Mais en tout cas, l’obligation de versement sur un compte bancaire au sein de l’Union européenne nous permettrait de travailler plus facilement ([292]) ».

Par ailleurs, la CNAV précise que, si l’assurance vieillesse est a priori très rarement touchée par des fraudes en bande organisée, l’hypothèse n’est pas pour autant exclue ([293]). Au cours des dix dernières années, son réseau a identifié deux cas avérés : le premier cas de fraude prend la forme d’un « collectage », une personne touchant la retraite d’une autre personne en procédant par exemple à des virements automatiques vers son propre compte bancaire. En outre, le décès de la personne pensionnée vivant à l’étranger peut ne pas être déclaré grâce à la production de faux certificats de vie. Le second cas de fraude se traduit par le remplacement du RIB du pensionné dont l’identité a été usurpée.

Dans ces conditions, le rapporteur considère que le versement des prestations sociales, notamment les retraites, sur des comptes bancaires français ou européens présenterait un intérêt certain pour faciliter le travail des services d’enquête.

Recommandation : Verser les prestations sociales, notamment les pensions de retraite, sur des comptes bancaires français ou européens.

Les recommandations de la commission d’enquête

Lutter contre la fraude documentaire et à l’identité et contre les fraudes commises en bande organisée ; sécuriser le dispositif d’indemnisation au titre du chômage partiel

Élargir les informations accessibles aux services de police et de gendarmerie via DocVérif à la totalité des informations contenues dans le fichier des titres électronique sécurisés (TES), dont les données d’identité (nom de famille, nom d'usage, prénoms) et la photographie.

Imposer la transmission en couleur et dans une qualité de résolution prédéterminée des copies de titres d’identité au moment de la demande d’immatriculation au SANDIA.

Compléter l’article R. 113-5 du code des relations entre le public et l’administration afin d’imposer un standard de qualité aux photocopies et scans utilisées pour justifier l’identité d’une personne au cours d’une procédure administrative.

Considérer comme indues les prestations versées à un bénéficiaire enregistré par le biais d’un numéro d’attente qui n’est pas transformé en NIR faute de production des pièces justificatives.

Compléter l’article 47 du code civil par l’alinéa suivant : « Un décret en Conseil d’État établit une liste de pays pour lesquels la présomption de l’alinéa précédent ne s’applique pas. Ce décret détermine, pour les pays concernés, les modalités d’admission des documents destinés à prouver l’identité de leurs ressortissants. »

Établir un plan de sécurisation de l’identité auprès des organismes sociaux, par le développement des outils de biométrie à partir des données existantes, l’établissement d’une liste de pays pour lesquels l’état civil n’est pas considéré comme fiable et la mise en place de vérifications régulières de l’identité des bénéficiaires de prestations.

Développer la coopération entre les organismes de protection sociale et les services de police judiciaire spécialisés, par des échanges renforcés d’information sur les modes opératoires et en développant les mises à disposition de personnel, afin de lutter contre le phénomène des fraudes en bande organisée.

Au sein de chaque organisme de protection sociale, organiser la remontée d’information concernant les cas de fraude complexe pour assurer une diffusion des modes opératoires au sein du réseau.

Établir une cartographie des besoins d’informations des différents acteurs confrontés à la fraude commise en bande organisée (organismes de protection sociale, administrations, acteurs privés et acteurs judiciaires).

Aménager des accès aux différents fichiers identifiés par cette cartographie, limités aux besoins identifiés et respectueux du principe de protection des données personnelles.

Encourager les entreprises à déposer leur demande d’indemnisation au titre du chômage partiel le plus rapidement possible et cibler les contrôles sur celles réalisant un dépôt tardif de demande d’indemnisation.

Généraliser les contrôles a posteriori réalisés au titre du contrôle de l’activité partielle à 10 % des demandes d’autorisation préalable (DAP).

Relancer la politique de lutte contre la fraude sociale

Revaloriser sensiblement les objectifs fixés aux caisses de sécurité sociale dans les prochaines conventions d’objectifs et de gestion en matière de lutte contre la fraude aux prestations sociales, sur la base d’une évaluation préalable de la fraude.
Rendre publics les travaux d’évaluation de la fraude aux prestations sociales.
Rendre obligatoire l’évaluation des indus, frauduleux et non frauduleux, par chaque organisme de protection sociale au moins tous les trois ans, en amont de la préparation des conventions d’objectifs et de gestion.
Accélérer la modernisation des systèmes d’information des organismes de sécurité sociale afin d’améliorer le recouvrement des indus frauduleux et de permettre leur détection sur une durée de cinq ans, conformément à la loi.
Créer une agence de lutte anti-fraude dotée notamment de pouvoirs d’audit, de conseil et d’injonction à l’égard des organismes de protection sociale.

Se donner les moyens de lutter efficacement contre la fraude et généraliser la culture anti-fraude au sein des organismes de protection sociale

Développer un outil de suivi statistique permettant de connaître précisément le traitement pénal des dossiers impliquant des fraudes aux prestations sociales.
Conférer aux agents des organismes de protection sociale des prérogatives d’officiers de police judiciaire leur permettant notamment de procéder à l’audition libre de suspects.
Créer un code de la répression de la fraude sociale ou un livre des procédures et des sanctions sociales afin de rationaliser et d’harmoniser les procédures et les sanctions des fraudes sociales.
Créer un code de la sécurité sociale numérique sur le modèle de ce qui a été fait pour le code du travail afin de faciliter l’accès au droit.
Définir la notion de fraude en droit de la protection sociale afin de renforcer la cohérence du cadre juridique et mieux distinguer les fraudes des erreurs de bonne foi.
Élargir les données disponibles dans l’AGDREF afin que les organismes de protection sociale puissent disposer d’un accès à la photographie présente sur le titre de séjour.
Généraliser les remontées automatiques d’informations, par exemple à un rythme mensuel, vers les organismes de protection sociale à propos du renouvellement des titres de séjour.
Élargir le périmètre de COMEDEC aux actes d’état civil autres que l’acte de naissance (actes de mariage, actes de décès) et étudier son alimentation par d’autres partenaires (SCEC, CIEC, OFPRA, préfectures et ISEE) afin d’en renforcer l’intérêt.
Lancer le processus de contractualisation entre l’Agence nationale des titres sécurisés et les organismes de protection sociale afin de leur aménager un accès à la plateforme COMEDEC à moyen terme.
Poursuivre le déploiement du dispositif des ressources mutualisées pour étendre les échanges d’informations automatiques au calcul de l’ensemble des prestations soumises à condition de ressources.
Faire évoluer le fonctionnement du RNCPS afin qu’il permette aux organismes qui y ont accès de retracer le montant des prestations perçues par chaque NIR sur les cinq dernières années.
Étudier la meilleure piste pour aménager un accès des services de police aux données des organismes sociaux :

– soit un accès au RNCPS et, de façon complémentaire, au SNGI, en respectant la jurisprudence de la CNIL ;

– soit la mise en place d’un traitement automatisé des réquisitions judiciaires.

Fiabiliser les données contenues dans le RNCPS par la suppression des écarts entre nombres théorique et réel de bénéficiaires avec droits ouverts à la sécurité sociale.
Évaluer, pour chaque branche, les besoins d’investissements informatiques rendus nécessaires par le déploiement du dispositif de ressources mutualisées, afin d’y allouer les moyens correspondants.
Augmenter, par redéploiements internes, les effectifs alloués à la lutte contre la fraude au sein des caisses de l’assurance retraite.
Généraliser la constitution d’équipes dédiées au traitement des fraudes complexes au sein des organismes de protection sociale.
Établir, en amont de la négociation des COG, une cartographie des risques au sein de chaque caisse nationale.
Intégrer explicitement une évolution des effectifs dédiés à la lutte contre la fraude au sein de ces conventions, en déterminant une taille critique minimale, au regard des enjeux de fraude, des structures locales de chaque organisme.
Au sein de la CNAM, stabiliser les effectifs des praticiens conseils et étudier les possibilités d’associer des praticiens de professions paramédicales.

Les enjeux spécifiques aux principaux organismes de protection sociale
1. Au sein de la branche maladie

Élargir le contrôle d’activité atypique des professionnels libéraux en abaissant les critères de détection de la méga-activité et en élargissant les échantillons des contrôles ciblés de facturation.

Accélérer et finaliser la dématérialisation des feuilles de soins, des prescriptions de médicaments et de transports sanitaires ainsi que celle des avis d’arrêt de travail.

Conditionner les remboursements de l’assurance maladie aux professionnels de santé à l’inscription à l’Ordre dont ils dépendent.

Sécuriser les conditions de remplacement de l’ensemble des professionnels de santé par la mise en place d’une rémunération individualisée des remplaçants et par des plans de contrôle renforcés des situations de remplacement.

Exploiter les données issues de la base des ressources mensuelles afin de sécuriser la délivrance des prestations en nature (PUMa, AME et CSS) et en espèce (IJ, pension d’invalidité et rentes AT-MP) de l’assurance maladie. Restreindre la preuve de la résidence aux seules données contenues dans les bases AGDREF et Visabio et établir des modalités sécurisées de preuve de la stabilité de la résidence pour les ressortissants étrangers n’ayant jamais bénéficié de titre de séjour valable.

Organiser au bénéfice des CPAM un échange automatique d’information détenues par les CAF et l’administration fiscale sur la composition du foyer des bénéficiaires de rentes d’incapacité permanente.

Croiser le fichier des rentiers AT-MP résidant à l’étranger avec celui des retraités résidant à l’étranger de la CNAV.

Fiabiliser les bases de données des différents régimes d’assurance maladie au regard du nombre d’assurés et de cartes Vitale en circulation.

Évaluer le risque lié à l’utilisation d’une carte Vitale volée et non mise en opposition. En fonction des résultats de cette étude, étudier la mise en place d’un élément de biométrie ou la généralisation de l’utilisation d’un code secret demandé au moment de l’utilisation de la carte Vitale.

Étudier la possibilité de généraliser l’attribution d’une carte Vitale dès la naissance ou l’arrivée en France d’un bénéficiaire.

Au sein de la branche famille

Utiliser le dispositif de ressources mutualisées (DRM) pour attribuer et calculer les prestations versées par la branche famille, en particulier la prime d’activité et le RSA.
Confier aux caisses de la branche famille le pouvoir de sanctionner sur tout le territoire les fraudes au RSA qu’elles détectent, dans l’objectif d’harmoniser la répression de la fraude.
Publier une circulaire rappelant qu’il revient aux caisses de sécurité sociale de prouver l’absence de situation de concubinage.
Informer systématiquement les usagers de leurs droits lorsqu’ils font l’objet d’un contrôle conduisant à une qualification de fraude, en garantissant le principe du contradictoire.
Publier un décret encadrant l’étendue des pouvoirs des agents de contrôle de la branche famille.
1. Au sein de la branche vieillesse
Mettre en place de manière périodique des contrôles sur place, diligentés par des personnels recrutés par les autorités françaises, dans les pays étrangers à fort enjeu financier afin de s’assurer de l’existence des retraités à risque.
Développer une application numérique sécurisée basée sur l’utilisation de la biométrie pour permettre aux retraités vivant à l’étranger de prouver leur existence.
Développer les contrôles visant à vérifier la correspondance entre l’identité des bénéficiaires de prestations sociales et les coordonnées bancaires de ces derniers, en particulier pour les prestations versées à l’étranger.
Verser les prestations sociales, notamment les pensions de retraite, sur des comptes bancaires français ou européens.

([1]) Ces documents ne sont pas publiés. La Cour des comptes les a néanmoins communiqués à la commission d’enquête.

([2]) Presses universitaires d’Aix-Marseille, 2018.

([3]) Le SANDIA est en charge de l’attribution des numéros de sécurité sociale des personnes nées à l’étranger.

([4]) La directrice de la sécurité sociale, auditionnée sous serment, a communiqué un chiffre à la commission d’enquête, mais 48 heures après la direction de la sécurité sociale publiait un communiqué de presse pour donner un autre chiffre.

([5]) Source : Inspection générale de l’administration, Audit du pilotage national de la lutte contre la fraude documentaire et à l’identité, février 2019.

([6]) Compte rendu n° 12 du 9 juin 2020.

([7]) Compte rendu n° 5 du 18 février 2020.

([8]) Compte rendu n° 12 du 9 juin 2020.

([9]) Chiffres cités par l’Inspection générale de l’administration dans son rapport précité.

([10]) Délégation nationale à la lutte contre la fraude, bilan 2016.

([11]) Compte rendu n° 12 du 9 juin 2020.

([12]) Source : réponses des services du ministère au questionnaire du rapporteur.

([13]) Compte rendu n° 18 du 23 juin 2020.

([15]) Compte rendu n° 12 du 9 juin 2020.

([18]) France métropolitaine, Corse, Guadeloupe, Martinique, Guyane, Réunion, Saint-Martin, Saint-Barthélemy, Saint-Pierre-et-Miquelon et Mayotte. Depuis le 1er mars 2018, les personnes nées en Polynésie française sont également immatriculées par l’INSEE.

([19]) Wallis-et-Futuna, Nouvelle Calédonie, Terres australes et antarctiques françaises et îles Éparses.

([22]) Jean-Marie Vanlerenberghe, rapport d’information sur les conséquences de la fraude documentaire sur la fraude sociale, commission des affaires sociales du Sénat, juin 2019.

([23]) DNLF, Bilan 2013 de la lutte contre la fraude.

([24]) Compte rendu n° 12 du 9 juin 2020.

([25]) Compte rendu de la réunion du 5 juin 2019 de la commission des affaires sociales du Sénat relative à l’examen du rapport d’information de M. Jean-Marie Vanlerenberghe, rapporteur général, sur les liens entre fraude documentaire et fraude sociale.

([26]) Compte rendu n° 12 du 9 juin 2020.

([28]) Compte rendu n° 3 du 11 février 2011.

([29]) Source : réponses de la CNAV au questionnaire envoyé par le rapporteur.

([30]) Compte rendu n° 10 du 2 juin 2020.

([31]) Ce point sera traité au sein de la troisième partie du présent rapport.

([32]) Source : Jean-Marie Vanlerenberghe, op. cit.

([33]) Cette notion étant définie comme un document pour lequel il n’existe pas de document de référence recensé, mais dont le formalisme est cohérent par rapport aux documents régulièrement soumis aux contrôles de la DCPAF.

([35]) Compte rendu n° 5 du 18 février 2020.

([36]) Compte rendu n° 6 du 25 février 2020.

([37]) Compte rendu n° 8 du 3 mars 2020.

([38]) Compte rendu n° 12 du 9 juin 2020.

([39]) Jean-Marie Vanlerenberghe, op. cit.

([40]) Dominique Tian, rapport d’information déposé en conclusion des travaux de la mission d’évaluation et de contrôle des lois de financement de la sécurité sociale sur la lutte contre la fraude sociale, Assemblée nationale, juin 2011.

([41]) Cour des comptes, Certification des comptes du régime général de sécurité sociale, exercice 2018, mai 2019.

([43]) Compte rendu n° 5 du 18 février 2020.

([44]) Inspection générale de l’administration, op. cit.

([45]) Source : ministère de l’intérieur, réponses au questionnaire du rapporteur.

([46]) Source : ministère de l’intérieur.

([47]) Cette traduction, réalisée par les services de l’Assemblée nationale à titre indicatif, n’a aucune valeur officielle.

([48]) Compte rendu n° 12 du 9 juin 2020.

([49]) Compte rendu n° 16 du 18 juin 2020.

([50]) Compte rendu n° 12 du 9 juin 2020.

([55]) Compte rendu n° 3 du 11 février 2020.

([56]) Règlement (UE) n° 910/2014 du Parlement européen et du Conseil du 23 juillet 2014 sur l’identification électronique et les services de confiance pour les transactions électroniques au sein du marché intérieur et abrogeant la directive 1999/93/CE.

([57]) Compte rendu n° 9 du 3 mars 2020.

([58]) Compte rendu n° 12 du 9 juin 2020.

([59]) Compte rendu n° 3 du 11 février 2020.

([60]) Source : réponses de la direction des affaires criminelles et des grâces au questionnaire du rapporteur de la commission d’enquête.

([61]) Le Figaro, « Fraude : 1,7 million d'euros d'allocations sociales détournées vers la Roumanie », publié le 22 octobre 2018.

([62]) Compte rendu n° 7 du 25 février 2020.

([63]) Compte rendu n° 18 du 23 juin 2020.

([64]) Compte rendu n° 14 du 16 juin 2020.

([65]) Compte rendu n° 16 du 18 juin 2020.

([66]) Compte rendu de réunion n° 19 du 23 juin 2020.

([67]) Compte rendu n° 20 du 25 juin 2020.

([68]) Compte rendu n° 7 du 25 février 2020.

([69]) Compte rendu n° 20 du 25 juin 2020.

([70]) Compte rendu n° 8 du 3 mars 2020.

([71]) Par opposition au « macro-financement » qui permet le financement des organisations terroristes (moyens militaires et de propagande, financement des attaques, rémunération des combattants et de leurs familles), le « micro-financement » permet le financement d’attaques ponctuelles ou de départ sur zones de combat.

([72]) Mmes Valérie Boyer et Sonia Krimi, rapport d’information sur la lutte contre le financement du terrorisme international, commission des affaires étrangères de l’Assemblée nationale, avril 2019.

([73]) Rapport conjoint de la direction exécutive du comité contre le terrorisme et de l’équipe d’appui analytique et de surveillance des sanctions créée par les résolutions 1526 (2004) et 2253 (2015) du Conseil de sécurité concernant l’État islamique d’Iraq et du Levant (Daech), Al-Qaida, les Taliban et les personnes et entités qui leur sont associées sur les mesures prises par les États membres pour désorganiser le financement du terrorisme, établi conformément aux dispositions du paragraphe 37 de la résolution 2462 (2019). Lien : https://undocs.org/fr/S/2020/493.

([74]) Compte rendu n° 19 du 23 juin 2020.

([75]) Réponses de la CNAM au questionnaire du rapporteur.

([76]) Compte rendu n° 3 du 11 février 2020.

([77]) Compte rendu n° 2 du 11 février 2020.

([78]) Compte rendu n° 18 du 23 juin 2020.

([79]) Cour des comptes, La lutte contre les fraudes aux prestations versées par la branche famille, novembre 2019.

([80]) Compte rendu n° 19 du 23 juin 2020.

([81]) Compte rendu n° 14 du 16 juin 2020.

([82]) Compte rendu n° 3 du 11 février 2020.

([83]) Compte rendu n° 19 du 23 juin 2020.

([84]) Compte rendu n° 20 du 25 juin 2020.

([85]) Décret n° 2020-325 du 25 mars 2020 relatif à l'activité partielle.

([86]) Challenges, Chômage partiel : « Nous n’aurons pas de complaisance avec les fraudeurs », avertit Muriel Pénicaud, 29 juin 2020.

([87]) Il convient de relever que les indus frauduleux incluent également des préjudices liés à des fautes s’agissant des montants relatifs à la CNAM et à la CNAF.

([88]) Ces chiffres n’intègrent pas les montants qui auraient pu être détectés par d’autres régimes de sécurité sociale.

([89]) Y compris les accidents du travail et maladies professionnelles.

([90]) Les préjudices évités prennent en compte notamment l’espérance de vie, l’âge moyen de départ à la retraite et le montant moyen d’une pension en fonction du type de fraude concerné.

([91]) A. Canayer et A. Emery-Dumas, La lutte contre la fraude sociale, rapport d’information de la MECSS du Sénat, juin 2017, p. 42.

([92]) Cour des comptes, La lutte contre la fraude aux prestations d’assurance maladie, septembre 2019 et La lutte contre la fraude aux prestations de retraite versées par le régime général et les régimes alignés, juin 2019.

([93]) L’objectif pour 2020 doit être réévalué afin de prendre en compte le maintien des droits demandé par le Gouvernement pendant la crise sanitaire.

([94]) La CNAV a constaté 23 millions d’indus, dont 14,9 millions d’euros de fraude et 8,2 millions d’euros de fautes. Compte tenu des règles de prescription des indus, 200 000 euros d’indus n’ont pas fait l’objet d’une notification. À titre indicatif, les indus frauduleux représentent une part minoritaire des indus détectés par la CNAV : l’ensemble des indus s’élèvent à plus de 100 millions d’euros chaque année, la plupart étant liée à des erreurs des caisses de la branche vieillesse.

([95]) Cour des comptes, La lutte contre la fraude aux prestations de retraite versées par le régime général et les régimes alignés, juin 2019.

([96]) L’objectif national des dépenses d'assurance maladie (ONDAM) a crû de 2,6 % en 2019 alors que l’objectif en matière de préjudices subis et évités n’a augmenté que de 2 %.

([97]) Cour des comptes, La lutte contre la fraude aux prestations d’assurance maladie, septembre 2019, p. 29.

([98]) La CNAV précise qu’entre 2010 et 2019 le montant total du préjudice évité lié à des fraudes a cru de 39,2 %, soit un rythme supérieur à celui de l’évolution des prestations servies par la CNAV, qui ont augmenté de 29,9 % sur la même période.

([99]) D. Tian, La lutte contre la fraude sociale, rapport d’information de la MECSS de l’Assemblée nationale, juin 2011. L’estimation du rapporteur, qui ne procédait pas d’un travail d’évaluation spécifique, était inspirée des résultats d’études menées en Grande-Bretagne sur ce sujet et des contrôles réalisés par la Caisse nationale des allocations familiales (CNAF). Ce chiffrage est donc à prendre avec précaution.

([100]) Cour des comptes, La lutte contre les fraudes aux prestations dans les branches prestataires du régime général, Communication à la commission des affaires sociales de l’Assemblée nationale, avril 2010.

([101]) La part de la fraude évaluée par rapport aux montants des prestations évaluées progresse de manière dynamique puisqu’elle s’élevait à 2,6 % en 2017 et à 2,9 % en 2018. Cette tendance traduirait, au-delà de l’effet de masse lié à la croissance du volume de prestations délivrées, une meilleure appréhension du phénomène grâce au perfectionnement des outils de détection et une montée en compétences des personnels de la CNAF.

([102]) La CNAF communique néanmoins sur la lutte contre la fraude dans le cadre d’une conférence de presse annuelle, cette communication étant relayée par les CAF au niveau local. Des campagnes de sensibilisation sont organisées régulièrement sur le thème du juste droit et de la nécessité de déclarer tout changement de situation.

([104]) Cour des comptes, Rapport sur l’application des lois de financement de la sécurité sociale, septembre 2014, pp. 123-150. L’évaluation de la Cour des comptes a été réalisée à partir de contrôles effectués par les URSSAF en 2012 et d’une méthode d’évaluation visant à rendre représentatif, a posteriori, l’échantillon des entreprises contrôlées (évaluation par « post-stratification »).

([105]) Cour des comptes, La fraude aux prélèvements obligatoires, novembre 2019, p. 83.

([106]) Il existe une controverse sur les méthodologies employées par la Cour des comptes et l’ACOSS. Cette dernière a contesté la méthode mise en œuvre par la Cour des comptes pour chiffrer la fraude entre 20 et 25 milliards d’euros, en soulignant que la méthode utilisée conduirait à surévaluer la fraude en raison d’une correction insuffisante d’un biais de sélection. À l’inverse, la Cour a critiqué le chiffre produit par l’ACOSS en 2016 à partir d’un échantillon aléatoire, en raison d’un biais de détection qui conduisait à minorer l’ampleur de la fraude. Par ailleurs, la méthode utilisée appréhenderait mal les phénomènes de concentration géographique ou sectorielle de la fraude. La méthode de l’ACOSS ne prendrait pas en compte l’ensemble des cotisations, notamment celles du secteur agricole et celles destinées à la formation professionnelle ou au logement, ou celles dues par certaines catégories professionnelles (administrations et secteur public, travailleurs indépendants sans compte d’employeurs, particuliers employeurs). Source : Cour des comptes, La fraude aux prélèvements obligatoires, décembre 2019, p. 14.

([107]) La CNAM a toutefois réalisé en 2010-2011 une première tentative d’évaluation de la fraude « administrative » aux indemnités journalières (IJ) à partir d’un échantillon aléatoire de 9 300 dossiers. Cette fraude inclut la fraude à l’ouverture des droits, aux ressources, à la prescription, le cumul des indemnités journalières avec une activité rémunérée ou non et la prescription d’arrêts maladie sans visite médicale. Selon la Cour des comptes, « les résultats laissent cependant planer un doute sérieux sur la méthodologie : la proportion de dossiers frauduleux détectés n’était que de 0,17 % et le montant de la fraude de 7,30 millions d’euros, soit 0,07 % seulement des 11,1 Md€ d’indemnités journalières liquidées en 2010 ».

([108]) Cour des comptes, La lutte contre la fraude aux prestations d’assurance maladie, septembre 2019, p. 12.

([109]) Compte rendu n° 14 du 16 juin 2020.

([110]) Source : National Health Service Counter Fraud Authority (NHSCFA).

([111]) Voir notamment Mark Button & Jim Gee, The Financial Cost of Healthcare Fraud, 2015, University of Portsmouth, Center for Counter Fraud Studies.

([112]) Cette étude a été menée conjointement avec l’association European Healthcare Fraud and Corruption Network (EHFCN). Créée en 2005, l’EHFCN est l’organisation européenne dédiée à la lutte contre la fraude et la corruption dans le secteur de la santé. Elle regroupe des représentants de 14 pays de l’UE. L’IGAS et l’Assurance maladie en font partie.

([113]) Cette étude est donc à prendre avec beaucoup de précautions : d’une part, les chiffres donnés comprennent aussi les erreurs non frauduleuses, qui sont susceptibles de représenter une part non négligeable de l’ensemble des erreurs et, d’autre part, elle ne comporte pas d’évaluation spécifique pour la France.

([114]) Compte rendu n°10 du 2 juin 2020.

([115]) À titre de comparaison, 39,2 millions d’euros de fraude avaient été détectés par Pôle emploi selon le bilan 2012 de la DNLF. Ce montant a atteint plus de 212 millions d’euros en 2019.

([116]) Cour des comptes, La lutte contre la fraude aux prestations d’assurance maladie, septembre 2019.

([117]) J.-M. Vanlerenberghe, Les conséquences de la fraude documentaire sur la fraude sociale, juin 2019. Voir aussi : https://www.senat.fr/presse/cp20190916.html. Cette estimation est basée sur l’extrapolation des résultats d’un contrôle réalisé sur un échantillon de « 2 000 dossiers représentatif des quelque 17,2 millions de personnes vivantes nées à l’étranger disposant d’un numéro de sécurité sociale ».

([118]) Cette estimation était basée sur l’extrapolation des résultats d’un contrôle réalisé par le SANDIA et la DCPAF en 2011. Elle souffrait néanmoins de nombreuses faiblesses méthodologiques qui ne permettaient pas de rendre compte du niveau de la fraude liée aux faux numéros de sécurité sociale.

([119]) Compte rendu n° 10 du 2 juin 2020.

([120]) Question écrite n° 10735 sur les attributions de numéros de sécurité sociale aux Français nés hors de France et aux étrangers qui séjournent en France.

([121]) Compte rendu n° 9 du 26 mai 2020.

([122]) Les indus frauduleux représentent 9 % du montant total des indus en 2019.

([123]) Compte rendu n° 3 du 11 février 2020.

([124]) Loi n° 2018-898 du 23 octobre 2018 relative à la lutte contre la fraude. Il s’agit du fichier des comptes bancaires et assimilés (FICOBA), du fichier des contrats d’assurance-vie et des contrats de capitalisation (FICOVIE), de la base nationale des données patrimoniales (BNDP) et de Patrim, la base de données des transactions immobilières de l’administration fiscale.

([125]) Compte rendu n°18 du 23 juin 2020.

([126]) Décret n° 2008-371 du 18 avril 2008 relatif à la coordination de la lutte contre les fraudes et créant une délégation nationale à la lutte contre la fraude.

([127]) Bien que n’étant pas présents aux réunions restreintes des CODAF, les préfets doivent être représentés, selon l’article 9 du décret n° 2008-371 du 18 avril 2008.

([128]) D’après M. Belfayol, la DNLF va à la rencontre des CODAF régulièrement, entre vingt et trente fois par an, pour sensibiliser les acteurs locaux sur des enjeux qu’elle a identifiés et faire remontrer des problématiques rencontrées localement.

([129]) Par le même décret n° 2008-371 du 18 avril 2008.

([130]) Cour des comptes, La fraude aux prélèvements obligatoires, décembre 2019, pp. 101-102.

([131]) Décret n° 2020-872 du 15 juillet 2020 relatif à la coordination interministérielle en matière de lutte contre la fraude et à la création d'une mission interministérielle de coordination anti-fraude.

([132]) Décret n° 2020-872 du 15 juillet 2020 précité.

([133]) Le CIAT est présidé par le Premier ministre et comprend le ministre chargé du budget ainsi que les ministres chargés du travail, de la sécurité sociale, de la santé, de la justice, de l’intérieur, de l'immigration, de l'agriculture et des transports. Le Premier ministre et les ministres peuvent être représentés.

([134]) Les thématiques retenues pour les dix GONAF sont les suivantes : lutte contre la fraude à la TVA, lutte contre la fraude aux finances publiques via le e-commerce, lutte contre le travail illégal et la fraude fiscale connexe, lutte contre la fraude fiscale et sociale via la constitution de sociétés éphémères frauduleuses, lutte contre la fraude à la résidence, lutte contre les trafics de tabac, lutte contre les contrefaçons, lutte contre la fraude à l’identité numérique et la fraude documentaire, amélioration du recouvrement des créances en matière de fraude aux finances publiques, adaptation des moyens d'enquêtes aux enjeux du numérique.

([135]) Réponses de la direction de la sécurité sociale (DSS) au questionnaire du rapporteur.

([136]) Créée en 2014 par la direction générale des finances publiques (DGFiP), la Task Force TVA a été mise en place pour pallier notamment les insuffisances mises en évidence par la fraude à la TVA sur les quotas de carbone. Elle réunit sous l’égide de la DGFiP l’ensemble des services opérationnels en charge de la lutte contre la fraude à la TVA. Selon la Cour des comptes, la Task Force TVA fait figure de modèle en matière de coopération interministérielle dans la lutte contre la fraude puisqu’elle a permis de détecter un nombre croissant de fraudes à la TVA. Voir Cour des comptes, La fraude aux prélèvements obligatoires, novembre 2019, p. 103.

([137]) Réponses de la direction de la sécurité sociale (DSS) au questionnaire du rapporteur.

([138]) Compte rendu n°2 du 11 février 2020.

([139]) Loi n° 2018-727 du 10 août 2018 pour un État au service d’une société de confiance.

([140]) K. Meiffret-Delsanto, La fraude en droit de la protection sociale, Presses universitaires d’Aix-Marseille, 2018.

([141]) En particulier la loi n° 2000-321 du 12 avril 2000 relative aux droits des citoyens dans leurs relations avec les administrations (loi dite « DCRA »).

([142]) K. Meiffret-Delsanto, op. cit., p. 383.

([143]) Cour des comptes, La lutte contre la fraude dans les branches prestataires du régime général, avril 2010, p. 82.

([144]) K. Meiffret-Delsanto, op. cit., p. 388.

([145]) C. de Courson et G. Léonard, Les fraudes et pratiques abusives, Assemblée nationale, 1996.

([146]) K. Meiffret-Delsanto, op. cit., p. 61.

([147]) Cette modification législative faisait suite à une censure du Conseil constitutionnel qui avait abrogé, six mois plus tôt, l’article L. 135-1 du code de l’action sociale et des familles en raison d’une rupture d’égalité devant la loi pénale. En effet, des dispositions législatives sanctionnaient très différemment des faits définis de manière identique. Voir la décision n° 2013-328 QPC du 28 juin 2013, Association Emmaüs Forbach.

([148]) Article 86 de la loi n° 2013-1203 du 23 décembre 2013 sur le financement de la sécurité sociale pour 2014.

([149])Les personnes physiques reconnues coupables encourent également les peines complémentaires d’interdiction de droits civiques, civils et de famille (pour une durée maximale de cinq ans), d’interdiction d’exercer une fonction publique ou d’exercer l’activité professionnelle ou sociale dans l’exercice ou à l’occasion de l’exercice de laquelle l’infraction a été commise (à titre définitif ou pour une durée maximale de cinq ans), d’interdiction de gérer (à titre définitif ou pour une durée maximale de quinze ans), de confiscation du produit de l’infraction ou bien encore d’affichage ou de diffusion de la décision (article 313-7 du code pénal).

([150]) Compte rendu n° 13 du 11 juin 2020.

([151]) Plus précisément 86,3 % en 2017 et 85,4 % en 2018.

([152]) Le fichier CASSIOPEE – « Chaîne Applicative Supportant le Système d’Information Oriente Procédure pénale Et Enfants » – contient des informations relatives aux plaintes et dénonciations reçues par les magistrats, dans le cadre de procédures judiciaires.

([153]) Compte rendu n° 22 du 15 juillet 2020.

([154]) À titre d’exemple, s’agissant de deux procédures en cours mentionnées par la DACG, 245 000 euros et des appartements ont été saisis dans le cadre d’une affaire de fraude à Pôle emploi dans la région de Nice tandis qu’une saisie de 680 000 euros a été réalisée sur les comptes bancaires et l’assurance-vie d’un médecin de la région marseillaise qui avaient déclaré près de 20 000 jours d’arrêts de travail fictifs entre 2011 et 2017.

([155]) Loi n°2019-222 du 23 mars 2019 de programmation 2018-2022 et de réforme pour la justice.

([156]) Défenseur des droits, Lutte contre la fraude aux prestations sociales : à quel prix pour les droits des usagers ?, septembre 2017.

([157]) Compte rendu n° 11 du 4 juin 2020.

([158]) Compte rendu n° 4 du 11 juin 2020.

([159]) Voir le passage dédié à la branche famille dans la quatrième partie.

([160]) Le développement des pouvoirs judiciaires des administrations spécialisées constitue un axe fort de la politique pénale conduite par le ministère de la justice depuis plusieurs années. Ce recours aux administrations spécialisées s’est développé dans plusieurs contentieux techniques : droit de la consommation, droit de l’environnement et droit du travail.

([161]) K. Meiffret-Delsanto, op. cit., p. 82.

([162]) Plafond mensuel de sécurité sociale.

([163]) Le plafond mensuel de la sécurité sociale a été fixé à 3 428 euros au 1er janvier 2020.

([164]) K. Meiffret-Delsanto, op. cit,. p. 283.

([165]) Sur ce point, K. Meiffret-Delsanto reprend à son compte l’idée de M. Patrick Morvan, selon qui un seul texte devrait servir de source aux pénalités financières en droit de la protection sociale . Voir P. Morvan, « Ordre et confusion des sources réprimant la fraude sociale », Dr. Soc. 2014 p. 878.

([166]) Compte rendu n° 22 du 15 juillet 2020.

([168]) Compte rendu n° 22 du 15 juillet 2020.

([169]) Compte rendu n°22 du 15 juillet 2020.

([170]) K. Meiffret-Delsanto, op. cit., p. 161.

([171]) K. Meiffret-Delsanto, op. cit., p. 179.

([172]) Décret n° 2002-771 du 3 mai 2002 portant création d'une procédure de transfert des données fiscales.

([173]) Cour des comptes, La lutte contre la fraude aux prestations d’assurance maladie, septembre 2019.

([174]) CNIL, délibération n° 2015-414 du 19 novembre 2015 portant avis sur un projet de loi pour une République numérique.

([175]) M. Dominique Tian, rapport d’information déposé en conclusion des travaux de la mission d’évaluation et de contrôle des lois de financement de la sécurité sociale sur la lutte contre la fraude sociale, juin 2011, compte rendu de l’audition du 1er juillet 2010.

([176]) Laurent Gratieux et Olivier Le Gall, L’optimisation des échanges de données entre organismes de protection sociale, février 2016.

([177]) Les droits des assurés sont illimités à partir du moment où ils résident en France plus de six mois par an.

([178]) Compte rendu n° 15 du 16 juin 2020.

([179]) Décret n° 2011-167 du 10 février 2011 instituant une procédure de vérification sécurisée des données à caractère personnel contenues dans les actes de l’état civil et arrêté du 23 décembre 2011 relatif aux échanges par voie électronique des données à caractère personnel contenues dans les actes d’état civil (NOR : JUSTI1135028A). Le décret de 2011 a été abrogé par le décret n° 2017-890 du 6 mai 2017 relatif à l’état civil. L’arrêté a été abrogé et le régime juridique de COMEDEC actualisé par l’arrêté du 19 janvier 2016 relatif aux échanges par voie électronique des données à caractère personnel contenues dans les actes d’état civil (NOR : JUST1532312A).

([180]) L. Gratieux et O. Le Gall, op. cit.

([181]) Décret n° 2020-715 du 11 juin 2020 relatif à la consultation du traitement de données VISABIO aux fins de vérifier la situation des personnes sollicitant le bénéfice des prestations prévues aux articles L. 251-1 et L. 254-1 du code de l'action sociale et des familles.

([182]) Compte rendu n° 4 du 18 février 2020.

([186]) Cour des comptes, La lutte contre la fraude aux prestations d’assurance maladie, septembre 2019.

([187]) Compte rendu n° 14 du 16 juin 2020.

([188]) Cour des comptes, La lutte contre la fraude aux prestations d’assurance maladie, septembre 2019.

([189]) Cour des comptes, La lutte contre les fraudes aux prestations versées par la branche famille, novembre 2019.

([190]) Source : Cour des comptes, La lutte contre la fraude aux prestations de retraite versées par le régime général et les régimes alignés, juin 2019.

([191]) http://www.assemblee-nationale.fr/12/amendements/3362/336200195.asp. Cet amendement a été modifié par le Sénat afin de prévoir un avis conforme de la CNIL sur le décret en Conseil d’État prévoyant l’application de ces dispositions législatives.

([192]) Compte rendu n° 2 du 11 février 2020.

([193]) Dominique Tian, rapport d’information déposé en conclusion des travaux de la mission d’évaluation et de contrôle des lois de financement de la sécurité sociale sur la lutte contre la fraude sociale, Assemblée nationale, juin 2011.

([194]) Compte rendu n° 9 du 26 février 2020.

([195]) Décret n° 2019-969 du 18 septembre 2019 relatif à des traitements de données à caractère personnel portant sur les ressources des assurés sociaux.

([196]) Article 80 de la loi n° 2019-1446 du 24 décembre 2019 de financement de la sécurité sociale pour 2020.

([197]) Compte rendu n° 4 du 18 février 2020.

([199]) Source : L. Gratieux et O. Le Gall, op. cit.

([201]) Comité de sécurité de l’information, délibération n° 16/067 du 5 juillet 2016, modifiée le 7 avril 2020, relative à la communication électronique de données à caractère personnel aux services de police au moyen de l’application web DOLSIS.

([202]) Compte rendu n° 29 du 27 juillet 2020.

([204]) Compte rendu n° 9 du 26 mai 2020.

([205]) Nathalie Goulet et Carole Grandjean, Lutter contre les fraudes aux prestations sociales, un levier de justice sociale pour une juste prestation, rapport de mission confiée par le Premier ministre Édouard Philippe, la ministre des solidarités et de la santé Agnès Buzyn et le ministre de l’action et des comptes publics Gérald Darmanin, octobre 2019.

([206]) Compte rendu n° 25 du 21 juillet 2020.

([207]) Nathalie Goulet et Carole Grandjean, op. cit.

([208]) Cour des comptes, La lutte contre la fraude aux prestations de retraite versées par le régime général et les régimes alignés, juin 2019.

([210]) Compte rendu n° 18 du 23 juin 2020.

([211]) Source : réponses de la CNAM au questionnaire du rapporteur.

([212]) Passant de 2 379 ETP en 2005 à 1 856 ETP en 2015.

([213]) Compte rendu n° 14 du 16 juin 2020.

([214]) Compte rendu n° 28 du 22 juillet 2020.

([215]) Compte rendu n° 9 du 26 mai 2020.

([216]) Compte rendu n° 3 du 11 février 2020.

([217]) Compte rendu n° 14 du 16 juin 2020.

([218]) Compte rendu n° 16 du 18 juin 2020.

([219]) Dominique Tian, rapport d’information déposé en conclusion des travaux de la mission d’évaluation et de contrôle des lois de financement de la sécurité sociale, juin 2011, compte rendu de l’audition du 1er juillet 2010.

([220]) Compte rendu n° 28 du 22 juillet 2020.

([221]) Cour des comptes, La lutte contre la fraude aux prestations d’assurance maladie, septembre 2019.

([222]) Compte rendu n° 16 du 18 juin 2020.

([223]) Cour des comptes, La lutte contre la fraude aux prestations d’assurance maladie, septembre 2019.

([225]) Article 55 de la loi n° 2019-774 du 24 juillet 2019 relative à l'organisation et à la transformation du système de santé.

([226]) Compte rendu n° 16 du 18 juin 2020.

([227]) Compte rendu n° 28 du 22 juillet 2020.

([229]) Cour des comptes, La lutte contre la fraude aux prestations d’assurance maladie, septembre 2019.

([230]) Compte rendu n° 14 du 16 juin 2020.

([231]) Source : Cour des comptes, La lutte contre la fraude aux prestations d’assurance maladie, septembre 2019.

([232]) Source : Cour des comptes, Certification des comptes du régime général de sécurité sociale, exercice 2018, mai 2019.

([233]) Source : Cour des comptes, La lutte contre la fraude aux prestations d’assurance maladie, septembre 2019.

([234]) Compte rendu n° 16 du 18 juin 2020.

([237]) Compte rendu n° 2 du 11 février 2020.

([238]) Compte rendu n° 14 du 16 juin 2020.

([240]) IGAS et IGF, Les coûts de gestion de l’assurance maladie, septembre 2013.

([241]) Compte rendu n° 14 du 16 juin 2020.

([242]) Le détail du calcul est présenté en annexe du présent rapport.

([243]) Compte-rendu n° 29 du 27 juillet 2020.

([244]) Compte rendu n° 2 du 11 février 2020.

([245]) Compte rendu n° 14 du 18 juin 2020.

([246]) Compte rendu n° 28 du 22 juillet 2020.

([247]) Cour des comptes, La lutte contre la fraude aux prestations d’assurance maladie, septembre 2019.

([249]) La branche famille détecte chaque année environ 1,2 milliard d’euros d’anomalies. Outre 900 millions d’euros d’indus, frauduleux ou non frauduleux, 300 millions d’euros font l’objet d’une restitution aux allocataires qui n’ont pas perçu l’ensemble de leurs droits.

([250]) Ce mode de production favorise également le non-recours aux droits : selon le Défenseur des droits, environ 20 % des bénéficiaires potentiels des prestations de la branche famille n’y ont pas recours soit parce qu’elles ignorent leurs droits, soit parce qu’elles ne parviennent pas au bout des démarches administratives à réaliser.

([251]) Prévue initialement pour le mois de janvier 2020, la réforme des aides au logement a été reportée à avril 2020 puis à janvier 2021.

([252])Cour des comptes, La lutte contre les fraudes aux prestations versées par la branche famille, novembre 2019.

([253]) Étude menée par la CNAF sur 1 311 dossiers d’allocataires relevant de 26 CAF distinctes. Ce taux d’erreur (61,5 %) tient à la complexité de l’assiette salariale des ressources à déclarer. Source : Cour des comptes, op. cit., p. 74.

([255]) Plusieurs sanctions peuvent être prises à l’encontre des fraudeurs : une amende administrative, une suspension de droits ou le dépôt d’une plainte. Selon la CNAF, les conseils départementaux prononceraient peu d’amendes tandis que les suspensions de droits sont peu effectives car le RSA socle ne peut être suspendu.

([256]) Compte rendu n°18 du 23 juin 2020.

([257]) L’avènement d’une compétence de plein droit des caisses de la branche famille nécessiterait de modifier les articles L. 114-9 et L. 114-17 du code de sécurité sociale ainsi que les articles L. 262-43 et L. 262-52 du code de l’action sociale et des familles.

([258]) Défenseur des droits, La lutte contre la fraude aux prestations sociales : à quel prix pour les droits des usagers ?, septembre 2017.

([259]) Compte rendu n°18 du 23 juin 2020.

([261]) Ce taux correspond aux indus reconnus comme étant frauduleux qui font suite à au moins un autre indu frauduleux ayant donné lieu à une sanction dans les trois années précédentes, rapportés au nombre total d’indus qualifiés de frauduleux sur une année.

([262]) Compte rendu n° 11 du 4 juin 2020.

([263]) K. Meiffret-Delsanto, op. cit., et réponses au questionnaire de la commission d’enquête.

([264]) Compte rendu n° 11 du 4 juin 2020.

([265]) Article R. 262-78 du code de l’action sociale et des familles.

([266]) Les développements de cette partie sont consacrés quasi exclusivement aux fraudes au sein du régime général de la sécurité sociale, géré par la CNAV s’agissant des retraites de base et par l’Agirc-Arcco pour les retraites complémentaires.

([267]) Réponse au questionnaire de la commission d’enquête.

([268]) L’ASPA a remplacé en 2006 les prestations constituant le minimum vieillesse. Seules les personnes qui bénéficiaient du minimum vieillesse avant la mise en place de l’ASPA continuent de le recevoir sauf si elles ont demandé à bénéficier de l’ASPA.

([269]) Cour des comptes, La lutte contre la fraude aux prestations de retraite versées par le régime général et les régimes alignés, 2019. La Cour rappelle notamment qu’un agent avait la possibilité de régulariser sa propre carrière ou de liquider ses propres prestations de retraite.

([270]) Omission de déclaration d’un départ de plus de 6 mois du territoire français.

([271]) Destination ou omission de déclaration du décès.

([272]) Dans ces conditions, la CNAV estime qu’« il est peu pertinent de rapporter les réalisations chiffrées de la branche retraite en termes de fraude aux 140 milliards d’euros de prestations versées. Une rente viagère (retraite de droit propre) versée pendant 25 ans, sur un même compte bancaire, à un retraité résident en France et domicilié fiscalement en France, porte en elle-même un risque fraude infinitésimal, car les leviers de fraude sont difficilement concevables. » La charge d’ASPA représente environ 3 milliards d’euros de dépenses par an. Les 23 millions par an de préjudice constaté et 137 millions par an de préjudice évité sont plutôt à rapporter à ce chiffre.

([273]) Cour des comptes, La lutte contre la fraude aux prestations de retraite versées par le régime général et les régimes alignés, 2019, p. 5.

([274]) Cour des comptes, La lutte contre la fraude aux prestations de retraite versées par le régime général et les régimes alignés, 2019, p. 27. Pour les 70 dossiers relevant de la compétence de la CNAV Ile-de-France, le préjudice constaté s’élevait à 47 544,74 euros. Le préjudice évité atteignait quant à lui 11,40 millions d’euros.

([276]) À titre d’exemple, le 11 juin 2020, un habitant de Ris-Orangis a été déclaré coupable par le tribunal correctionnel d’Évry d’escroquerie faite au préjudice d’un organisme de protection sociale. Il a été condamné à une peine d’un an de prison avec sursis pour ne pas avoir déclaré à la CNAV et à l’organisme de retraite complémentaire le décès de sa mère en 1995. Cette omission lui a permis de toucher indûment plus de 160 000 euros de pension de retraite.

([277]) Montant estimé par la commission d’enquête en extrapolant sur douze mois les sommes versées en décembre 2019 par la CNAV, soit 328,9 millions d’euros. Ce montant est légèrement supérieur aux 3,7 milliards d’euros de prestations de retraite versées à l’étranger par la CNAV en 2016 d’après la Cour des comptes.

([278]) Les pensions de retraite versées à l’étranger sont nettement plus faibles que celles versées en France par la CNAV : ces dernières s’élevaient en moyenne à 694 euros fin 2019.

([279]) Les montants indiqués correspondent aux montants bruts avant prélèvements sociaux et hors régimes complémentaires des avantages de droit direct et de droit dérivé servis : il s’agit des montants de base après application des règles de minimum (minimum contributif ou minimum des pensions de réversion) et maximum (écrêtement du plafond de la Sécurité sociale) et des compléments de pensions éventuels. Le tableau présente les données pour les vingt pays recevant le plus de pensions versées par la CNAV à des retraités vivant à l’étranger.

([280]) Article 83 de la loi de financement de la sécurité sociale pour 2013.

([281]) Cour des comptes, La lutte contre la fraude aux prestations de retraite versées par le régime général et les régimes alignés, 2019.

([283]) Compte rendu n°10 du 2 juin 2020.

([284]) Compte rendu n°21 du 25 juin 2020.

([285]) Réponse écrite au questionnaire de la commission d’enquête.

([286]) Compte rendu n°10 du 2 juin 2020.

([287]) Le cadre juridique pour ces deux points d’entrée est la décision H5 de la commission administrative européenne pour la coordination des systèmes de la sécurité sociale ainsi que l’article L. 114-11 du code de la sécurité sociale. Le nom H5NCP fait référence à la décision H5 précitée et aux National Contact Points (Points de Contact Nationaux).

([288]) Les comptes collecteurs sont des comptes bancaires sur lesquels sont versées plusieurs prestations. Ces comptes peuvent être utilisés dans le cadre de fraude en réseau (voir première partie).

([289]) Le fichier national des comptes bancaires et assimilés (Ficoba) liste tous les comptes bancaires ouverts en France (comptes courants, comptes d’épargne, comptes-titres, etc.).

([290]) Cour des comptes, La lutte contre la fraude aux prestations de retraite versées par le régime général et les régimes alignés, juin 2019, p. 10.

([291]) Ordonnance n° 2009-104 du 30 janvier 2009 relative à la prévention de l'utilisation du système financier aux fins de blanchiment de capitaux et de financement du terrorisme.

([292]) Compte rendu n°7 du 25 février 2020.

([293]) Réponses de la CNAV au questionnaire du rapporteur.

Année	Population résidente	Écart avec le nombre de cartes Vitale en circulation
2003	825 535	-187 239
2002	824 243	-107 729
2001	830 859	-53 645
2000	832 135	-15 395
1999	778 595	5 476
1998	767 419	16 086
1997	738 255	43 325
1996	741 493	51 694
1995	731 720	62 410
1994	709 814	78 099
1993	710 229	86 728
1992	747 365	91 755
1991	762 740	97 570
1990	783 278	92 539
1989	793 756	86 844
1988	805 709	88 028
1987	809 462	79 289
1986	824 388	69 710
1985	823 154	59 811
1984	817 616	54 949
1983	809 113	47 758
1982	860 183	41 477
1981	868 514	39 073
1980	876 362	32 938
1979	830 619	34 633
1978	812 560	30 728
1977	815 529	33 940
1976	795 012	28 201
1975	818 506	24 978
1974	859 407	31 135
1973	905 508	30 118
1972	925 828	28 732
1971	921 091	29 582
1970	900 389	25 017
1969	888 940	24 342
1968	878 137	26 777
1967	872 944	27 141
1966	891 913	26 228
1965	893 796	22 177
1964	901 416	22 350
1963	889 289	17 459
1962	857 860	12 939
1961	858 184	10 973
1960	852 627	2 327
1959	845 836	3 731
1958	827 046	-1 591
1957	818 270	990
1956	809 103	-1 461
1955	799 407	-559
1954	795 066	-2 669
1953	776 073	-345
1952	784 280	-945
1951	760 998	3 226
1950	783 527	901
1949	766 434	2 873
1948	759 622	1 305
1947	739 203	-285
1946	692 884	180
1945	518 955	-1 157
1944	502 516	593
1943	483 835	642
1942	443 448	-1 480
1941	389 310	47
1940	397 453	-868
1939	408 011	-2 704
1938	390 052	-2 354
1937	372 609	-2 500
1936	362 050	-5 186
1935	336 284	-2 951
1934	325 338	-4 563
1933	293 641	-1 802
1932	280 250	-3 849
1931	250 255	-3 266
1930	226 053	-1 788
1929	186 015	346
1928	160 562	1 246
1927	132 403	2 300
1926	110 466	2 188
1925	89 330	2 614
1924	69 801	2 723
1923	53 201	4 230
1922	39 728	4 770
1921	29 030	5 681
1920	20 035	6 980
1919 et avant	21 860	68 420
Cartes Vitale en circulation pour les plus de 16 ans		55 716 723
Résidents de plus de 16 ans		54 291 732
Écart entre le nombre de cartes et les résidents de plus de 16 ans		1 424 991
Total des écarts positifs		1 831 322