— 1 —

Comptes rendus
des auditions menées par la commission d’enquête

1. Audition Mme Mathilde Lignot-Leloup, directrice de la sécurité sociale (DSS) (mardi 11 février 2020)

M. le président Patrick Hetzel. Mes chers collègues, nous débutons aujourd’hui les auditions de la commission d’enquête relative à la lutte contre la fraude aux prestations sociales. Nous recevons Mme Mathilde Lignot-Leloup, directrice de la sécurité sociale (DSS), à qui je souhaite la bienvenue.

Madame, vous êtes à la tête de la direction de la sécurité sociale depuis juin 2017, après un poste de directrice déléguée au sein de la caisse nationale d’assurance maladie (CNAM). Votre direction est en charge de l’élaboration et de la mise en œuvre de la politique relative à la sécurité sociale et exerce la tutelle sur les organismes de sécurité sociale. Tant votre parcours passé que vos fonctions actuelles seront précieux pour les travaux de notre commission d’enquête, c’est pourquoi nous avons souhaité vous entendre. Vous êtes la première personne que nous auditionnons.

Je sais que la lutte contre la fraude a pris une place importante dans les discussions que vous avez avec les caisses. Votre direction est également impliquée dans la définition du cadre législatif et réglementaire de la lutte contre la fraude, notamment lors de l’élaboration du projet de loi de financement de la sécurité sociale (PLFSS), mais aussi d’autres textes, comme la loi relative à la lutte contre la fraude du 23 octobre 2018.

Je vous rappelle que l’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires impose aux personnes auditionnées par une commission d’enquête de prêter serment de dire la vérité, toute la vérité, rien que la vérité. Je vous invite donc, madame, à lever la main droite et à dire : « Je le jure. »

(Mme Mathilde Lignot-Leloup prête serment.)

Mme Mathilde Lignot-Leloup, directrice de la DSS. La DSS, en tant que pilote du service public de la sécurité sociale, a une triple mission au titre de la lutte contre les fraudes sociales. D’abord, elle définit le cadre juridique : nous avons renforcé les outils juridiques pour mieux détecter et lutter contre la fraude, notamment au travers des dernières LFSS et de la loi contre la fraude d’octobre 2018.

Notre deuxième mission est de fixer des objectifs aux caisses nationales de sécurité sociale, pour qu’elles puissent et qu’elles soient incitées à mieux détecter, à mieux sanctionner et à mieux recouvrer les indus liés aux fraudes. Ce sont dans les conventions d’objectifs et de gestion (COG) signées entre l’État et les caisses de sécurité sociale, que nous fixons, de façon systématique, des objectifs et des actions en matière de lutte contre les fraudes. Sur la période 2018-2022, toutes les COG signées avec l’Assurance maladie, l’Assurance vieillesse et l’Assurance famille, ont comporté des objectifs déclinant les engagements pris pour la lutte contre le travail illégal et les orientations en matière de lutte contre la fraude aux prestations sociales. La DSS, n’opère pas d’action directe de contrôle et de lutte contre la fraude, mais évidemment, nous assurons un suivi étroit et régulier de la tenue de ces objectifs. Nous en établissons un bilan annuel.

Notre troisième mission consiste à piloter certains projets visant à favoriser la transversalité entre organismes de sécurité sociale ou les échanges d’information entre les administrations de l’État, notamment en matière fiscale ou au sein du ministère de l’Intérieur, et les organismes de sécurité sociale. Plus particulièrement, nous sommes chargés du pilotage du répertoire national commun de protection sociale (RNCPS), créé par la loi en 2006 ; sa maîtrise d’ouvrage a été confiée à la DSS et sa mise en œuvre à la CNAV.

La DSS comporte une mission en charge de la fraude, que Mme Dorastella Filidori dirige. C’est une structure très légère de coordination qui m’est directement rattachée et qui vise à donner une impulsion aux démarches de détection et de lutte contre les fraudes sociales. Évidemment, la lutte contre les fraudes est un enjeu à la fois financier pour la Sécurité sociale, mais aussi et surtout un enjeu d’exemplarité et de confiance de nos citoyens dans notre système de protection sociale. C’est avec ce double objectif que nous avons renforcé les actions au cours des dernières années.

En termes de résultats et d’objectifs, le renforcement des actions s’est traduit au cours des dernières années par une détection des fraudes plus importante, et donc des résultats financiers en hausse. En effet, au titre de 2018, nous avons, au sein des organismes de sécurité sociale, détecté un montant de fraude d’un peu plus de 1,2 milliard d’euros, contre 860 millions d’euros en 2014, soit une augmentation de près de 43 % en quatre ans. Au sein de ces fraudes, la moitié est liée aux prestations sociales et l’autre aux cotisations sociales, notamment concernant le travail illégal.

En 2019, il est encore trop tôt pour disposer d’un bilan définitif, mais les premières données provisoires montrent bien qu’il faut que l’on poursuive nos efforts, avec une progression de l’ordre de 5 % des résultats en 2019, par rapport à 2018.

Nous avons, au cours de ces dernières années, agi dans trois directions. La première a visé à renforcer les outils juridiques, afin de disposer de davantage de leviers pour détecter et réprimer les fraudes constatées par les organismes de sécurité sociale. Cet arsenal juridique a été renforcé, notamment au travers de la loi du 23 octobre 2018 relative à la lutte contre la fraude, qui faisait le pendant avec la loi pour un État au service d’une société de confiance dite loi « ESSOC », qui visait à améliorer les relations entre l’État et les administrés. Nous avons recherché un équilibre entre la loi « ESSOC » qui a favorisé la relation de confiance avec les assurés et l’ensemble des cotisants de bonne foi, d’une part, et, un renforcement des dispositions en matière de lutte contre la fraude, à la fois en termes de prestations et de cotisations, d’autre part. Au travers de la loi du 23 octobre 2018, nous avons renforcé les échanges d’informations entre les organismes de sécurité sociale et les services fiscaux. C’est l’article 6 de cette loi qui prévoit de développer les échanges, avec l’accès pour les organismes de sécurité sociale au fichier des comptes bancaires et assimilés (FICOBA), au fichier des contrats d’assurance vie et des contrats de capitalisation (FICOVIE) ou à Patrim, qui permettent de mieux détecter les fraudes.

Nous avons également renforcé les pénalités en cas de refus du droit de communication et de réponse des organismes de sécurité sociale. L’article 8 de cette loi a ainsi accru les pénalités applicables en cas de refus et de récidive en matière de réponse aux demandes des organismes de sécurité sociale.

Nous avons ensuite, dans deux LFSS, renforcé les mesures de lutte. Dans la LFSS pour 2018, nous avons affermi les pénalités financières en cas de fraude à l’assurance maladie, en relevant les barèmes applicables. Nous avons également harmonisé les mécanismes de sanction et d’avertissement dans les différentes branches prestataires, que ce soit l’Assurance maladie, la branche famille ou la branche vieillesse. Ceci a permis de consolider les mécanismes d’avertissement et de prévoir des pénalités financières plus importantes en cas de refus du droit de communication des organismes de sécurité sociale.

Plus récemment, lors de la dernière LFSS pour 2020, nous avons traduit dans la loi plusieurs des propositions faites par le rapport de Mmes Carole Grandjean et Nathalie Goulet. Nous avons prévu l’obligation pour les organismes de sécurité sociale de mettre en place un programme de contrôle et de lutte contre la fraude, adossé au plan de contrôle interne, pour pouvoir bien articuler ces dispositifs ; ceci est prévu par l’article 77 de la LFSS pour 2020. Nous avons également renforcé la communication des documents et des données relatifs aux échanges entre les administrations de l’État et les organismes de protection sociale dans l’article 78. Enfin, nous avons prévu un bilan, un audit du RNCPS, en prévoyant la remise d’un rapport au Parlement sur ce sujet, prévu par l’article 81 de la LFSS.

Vous voyez que nous avons, au cours des dernières années, renforcé les outils pour pouvoir à la fois mieux détecter la fraude, par les échanges d’informations, et mieux la sanctionner.

Le deuxième axe d’évolution consiste à renforcer les échanges de données, en développant le partage des données entre les organismes de sécurité sociale et avec les autres services de l’État, que ce soit les services fiscaux ou les services du ministère de l’Intérieur. Depuis la fin de l’année dernière, les organismes de sécurité sociale ont accès à la base de données du ministère de l’Intérieur sur les titres de séjour dite « application de gestion des dossiers des ressortissants étrangers en France » (AGDREF), qui permettent de contrôler les prestations maladie ou famille. Nous travaillons également sur le meilleur accès, pour les organismes de sécurité sociale, au fichier des visas tenu par le ministère de l’Intérieur, intitulé VISABIO.

Nous avons également, au titre de ces partages de données et d’échanges de systèmes d’information, mis en place l’outil demandé par l’Assemblée nationale en 2006, le RNCPS, à partir de 2012. Son utilisation est croissante : ce répertoire rassemble l’ensemble des prestations de sécurité sociale, les prestations d’assurance chômage, ainsi que celles versées par les collectivités locales. Ce répertoire, qui permet d’avoir une connaissance des prestations sociales au sens large, est maintenant utilisé de façon très régulière par l’ensemble des organismes de sécurité sociale. Nous avons décompté, en 2018, un peu plus de 18 millions de consultations de ce répertoire, notamment par les branches famille et maladie qui l’utilisent comme outil de vérification des dossiers pour l’octroi des prestations sociales.

Ce RNCPS, qui avait été voulu par l’Assemblée nationale, a été mis en place et est monté en charge. Si la CNAV en est l’opérateur, la DSS fait en sorte que son usage par les organismes de sécurité sociale se généralise, afin d’en faire un outil donnant une vision globale des prestations sociales.

La nouveauté en 2020 est que nous alimentons ce RNCPS avec le montant des prestations versées, alors que jusqu’à présent, nous n’avions que l’identité et les types de prestations. L’outil est donc complété et renforcé.

Le troisième levier, au-delà des mesures législatives et du développement des échanges d’informations et de croisements de fichiers, est de prévoir, parmi les objectifs fixés aux organismes de sécurité sociale dans le cadre des conventions d’objectifs et de gestion, des engagements croissants en matière de détection, de communication, de prévention et de redressement de ces fraudes, ainsi que de recouvrement de ces indus.

La particularité des conventions d’objectifs et de gestion sur 2018-2022 est qu’elles comportent à chaque fois des objectifs en matière de lutte contre la fraude. Nous voulons qu’elles aient une triple dimension : mieux détecter et prévenir en amont, notamment en utilisant les outils de datamining ; mieux lutter contre les fraudes ; prévoir des objectifs croissants pour les montants redressés. En fonction du point de départ de chacune des caisses, les objectifs sont plus ou moins croissants.

La troisième dimension, commune à l’ensemble de ces objectifs, vise à mettre l’accent sur le recouvrement des indus. C’est à la fois un signe d’efficacité de la lutte contre la fraude et cela participe de l’effet dissuasif de celle-ci, en s’assurant que les redressements sont effectivement recouvrés. Toutes les conventions d’objectifs et de gestion comportent une dimension de renforcement de ces indicateurs et objectifs. Nous nous sommes efforcés également d’inciter toutes les caisses de sécurité sociale à bien articuler leur programme de lutte contre la fraude avec celui de contrôle interne et les avons encouragées à renforcer leur articulation, au niveau local, avec les comités opérationnels départementaux anti-fraude (CODAF). C’est une dimension importante de pouvoir travailler entre organismes de sécurité sociale et avec les autres administrations impliquées dans la lutte contre la fraude.

Une question à laquelle vous êtes amenés à réfléchir dans le cadre de vos travaux concerne la bonne évaluation de la fraude sociale, au-delà de celle que les organismes de sécurité sociale sont capables de détecter. Au cours des dernières années, nous avons sensiblement amélioré notre efficacité, avec des rendements croissants de détection. Mais c’est autre chose d’apprécier l’ampleur de la fraude sociale au sens large.

Nous avons mené des travaux plus anciens avec l’Agence centrale des organismes de sécurité sociale (ACOSS), en s’appuyant sur l’expertise scientifique du Conseil national de l’information statistique (CNIS), afin de définir des méthodes scientifiquement éprouvées de mesure de la fraude aux cotisations sociales. Ce travail a permis de valider une méthodologie pour les contrôles aléatoires mis en place à partir de 2011. Menés par les unions de recouvrement des cotisations de sécurité sociale et d’allocations familiales (URSSAF), ils visent à documenter l’ampleur de la fraude au travail illégal, en supprimant le biais lié au fait que, dans le cadre d’une action de lutte contre la fraude, les contrôles ont vocation à être ciblés, puisque l’on vise les facteurs de risques les plus importants. Ces contrôles aléatoires permettent d’avoir une photographie plus exhaustive de l’ampleur de la fraude lorsque nous n’avons pas ce biais de sélection.

Ces travaux en matière d’évaluation de la fraude aux cotisations sociales ont été régulièrement menés, et réactualisés en juillet 2019 sous l’égide du Haut conseil de financement de la protection sociale (HCFiPS) et de son observatoire. Les estimations de la fraude liée au travail illégal sont, avec ces travaux, dans une fourchette estimée entre 5,2 milliards et 6,5 milliards d’euros par an.

En matière de fraude aux prestations sociales, ce type de démarche a commencé à être mis en place par la branche famille. Cette branche pratique, depuis quelques années, des contrôles aléatoires pour essayer d’identifier et estimer le montant de la fraude aux prestations sociales. Les dernières estimations faites sur l’année 2018 par la branche famille concluaient à un taux de prestations fraudées de 2,7 % du montant des prestations versées, ce qui revient à un peu plus de 1,9 milliard d’euros.

Ce travail d’évaluation vise aussi à identifier les types de prestations qui donnent davantage lieu à des erreurs ou des fraudes ; il s’agit essentiellement du revenu de solidarité active (RSA), de la prime d’activité et des aides au logement.

À partir de ces estimations, il est possible de travailler à la fois sur un meilleur ciblage des actions de lutte contre la fraude, mais également de renforcer les actions de communication et de prévention et de mieux sécuriser en amont le versement des prestations, notamment en permettant à la Sécurité sociale d’utiliser de plus en plus les données déclarées par d’autres acteurs, soit au travers des déclarations de salaires par l’employeur – la déclaration sociale nominative (DSN) –, soit grâce aux échanges d’informations avec les services fiscaux.

Voilà, à titre d’introduction liminaire, monsieur le président, un panorama des actions que nous menons en matière de lutte contre la fraude, afin de, chaque fois, renforcer l’efficacité de nos actions et d’utiliser de plus en plus les outils dématérialisés et les potentialités des outils numériques, à la fois en termes de détection et de prévention de la fraude.

M. le président Patrick Hetzel. La mission Goulet-Grandjean a permis de chiffrer à 5,2 millions le nombre de cartes Vitale en surnombre. Si vous reprenez ce chiffre et le mettez en perspective avec l’ensemble des cartes Vitale, cela représente 8,75 % des cartes. Un travail précédent de 2013 effectué conjointement par l’Inspection générale des affaires sociales (IGAS) et l’Inspection générale des finances (IGF) avait établi une estimation à 8 millions de cartes actives en surnombre.

Les choses ont évolué entre 2013 et aujourd’hui, puisque la mission Goulet-Grandjean évoque un chiffre moindre par rapport à ce travail de 2013, mais il y a toujours 5,2 millions de cartes actives en surnombre. Pourriez-vous éclairer notre commission d’enquête sur les facteurs explicatifs de cette distorsion ? D’autre part, comment pourrions-nous faire disparaître une telle distorsion ? En volumétrie, 8,75 % de l’ensemble des cartes est tout de même extrêmement conséquent.

M. Pascal Brindeau, rapporteur. Vous avez évoqué des chiffres de détection de la fraude aux prestations d’une part, aux cotisations de l’autre, pour un montant en 2018 de 1,2 milliard, à 50 % pour les prestations et à 50 % pour les cotisations liées au travail illégal. Vous avez également évoqué dans votre exposé des estimations de l’ordre de 5,2 milliards à 6,5 milliards d’euros de fraudes s’agissant du travail illégal, et d’environ 1,9 milliard d’euros s’agissant des prestations de la branche famille.

Vous savez évidemment que, dans différents rapports précédents, d’autres chiffres sont parfois avancés, qui seraient plus conséquents. Considérez-vous, au regard des méthodes d’estimation à la disposition des administrations de la sécurité sociale, c’est-à-dire les contrôles par sondage que vous avez évoqués et les montants de fraude détectés, qu’il existe un « chiffre noir » de la fraude sociale aux prestations et aux cotisations ? Si oui, sauriez-vous l’évaluer ?

Vous avez évoqué 1,2 milliard de fraudes détectées en 2018. Auriez-vous le montant des recouvrements été effectués en 2018 sur ces indus de prestations et de cotisations ?

Mme Mathilde Lignot-Leloup. Concernant votre première question, il peut y avoir des cartes Vitale qui sont désactivées et ne sont pas utiles, mais qui pour autant restent en circulation. On voit donc un nombre de cartes Vitale plus élevé que le nombre de bénéficiaires au titre de l’assurance maladie.

Tout d’abord, nous avons engagé et poursuivi des travaux de vérification du nombre de cartes Vitale à la fois au sein de l’Assurance maladie, la CNAM – le régime général – et l’ensemble des autres régimes d’assurance maladie, qui peuvent expliquer la possession d’une carte Vitale dans deux régimes différents. Les travaux d’intégration et de reprise par le régime général d’autres régimes, notamment le fait que la CNAM reprenne depuis l’année dernière le régime social des indépendants (RSI) et qu’elle ait repris les régimes des mutuelles étudiantes et un certain nombre de mutuelles, ont conduit à réduire le nombre de cartes Vitale. Du fait de ces opérations de fiabilisation et de gestion par la CNAM, plus de 830 000 cartes Vitale ont été supprimées.

Nous avons engagé, avec l’ensemble des autres régimes, au-delà de la CNAM, ce travail avec la Mutualité sociale agricole (MSA) et l’ensemble des régimes d’assurance maladie pour fiabiliser et constater le nombre exact de cartes Vitale par rapport à leur nombre potentiel. Le nombre de cartes Vitale a été réduit par rapport à ce qui avait été constaté lors de la mission de Mme Grandjean et de Mme Goulet laquelle mission nous a incités à poursuivre dans ce travail. Aujourd’hui, nous avons 58,3 millions de cartes Vitale, ce qui est assez proche du nombre de porteurs potentiels. Nous continuons ces travaux, qui permettent de réduire le nombre de cartes Vitale.

Deuxième point sur lequel il faut insister, un certain nombre de cartes Vitale peuvent être en circulation mais n’ouvrent plus de droits. Le dispositif permet maintenant de mettre en opposition des cartes Vitale pour lesquelles il n’y a plus de droits. Ce n’est pas parce que l’on détient une carte, au sens d’un dispositif matériel, que celle-ci permet d’ouvrir des droits à l’Assurance maladie. Un professionnel de santé utilise la carte Vitale pour consulter en ligne les droits à l’Assurance maladie. La carte – c’est-à-dire le support –, est utilisée comme une forme de clé qui permet au professionnel de consulter les bases de l’Assurance maladie et savoir si la personne a des droits. Autrement dit, si une personne n’a pas de droits dans les fichiers de l’Assurance maladie, mais qu’elle a encore une carte, elle ne pourra pas bénéficier du remboursement de ses soins chez un professionnel de santé, par exemple un pharmacien. L’important est que les droits soient bien prévus et inscrits dans les fichiers de l’Assurance maladie.

C’est la différence entre une carte Vitale, qui est un support mais ne porte pas les droits en elle-même, et les droits, qui, quant à eux, sont interrogés par système d’information. L’acquisition des droits en ligne par les professionnels de santé permet de consulter les droits existants au titre de l’Assurance maladie, que ce soient pour les droits de base, ou pour savoir si une personne est couverte à 100 % ou pas. Ces données sont mises à jour en temps réel dans les bases de l’Assurance maladie ; même si la carte Vitale n’est pas à jour, le professionnel de santé peut se renseigner sur les droits en ligne de l’Assurance maladie.

M. le président Patrick Hetzel. Je parle sous le contrôle de Mme Grandjean, qui est coauteure du rapport. Son rapport évoquait bien 5,2 millions de cartes actives en surnombre. La question est très simple : vous inscrivez-vous en faux par rapport à ce chiffre ? Si la réponse est oui, quelle est votre estimation du nombre de cartes Vitale actives encore en surnombre ? C’est une question très précise, à laquelle nous aimerions avoir une réponse précise.

Mme Mathilde Lignot-Leloup. Il n’y a pas 5,2 millions de cartes Vitale en surnombre.

M. le président Patrick Hetzel. Combien y en a-t-il à votre avis ?

Mme Mathilde Lignot-Leloup. Dans notre estimation, entre le nombre de cartes Vitale fin 2019 – sachant qu’il y a encore un travail en cours pour réduire l’écart entre le nombre de cartes Vitale et le nombre de porteurs potentiels – l’écart est de 2,6 millions.

Nous poursuivons les travaux avec l’ensemble des régimes d’Assurance maladie pour expliquer les raisons de cet écart, lorsqu’il se justifie, et le cas échéant, de le réduire, notamment grâce à une mise à jour plus régulière du parc des cartes Vitale.

Monsieur le rapporteur, sur les 1,2 milliard d’euros de fraude détectée, nous décomptons, en 2018, 261 millions au titre des prestations de la branche maladie, 305 millions au titre des prestations de la branche famille et 22 millions au titre de celles de la branche vieillesse. Au titre de la fraude aux cotisations, liée au travail illégal, le montant des fraudes détectées s’élève à 641 millions d’euros. Ces chiffres correspondent à la fraude repérée par les organismes de sécurité sociale, au travers de leurs actions et de leur plan de contrôle.

C’est évidemment un sujet plus complexe d’évaluer l’ampleur de la fraude, sachant que cela ne veut pas dire que le potentiel de recouvrement des cotisations ni des indus de prestations atteindrait un tel chiffre.

Nous avons eu des échanges et partagé les différentes méthodologies d’évaluation, notamment dans le cadre des travaux qu’a menés la Cour des comptes en matière de prélèvements obligatoires. Elle a aussi regardé avec attention les particularités de la méthodologie en matière de prélèvements sociaux, qui se fonde sur ces contrôles aléatoires et sur un travail avec le CNIS. Savoir quel est le montant réel de la fraude est évidemment un exercice difficile. Nous nous sommes efforcés d’assurer une validation scientifique de la méthodologie. Cela a été le cas sous l’égide du CNIS ; cette méthodologie a fait l’objet de travaux sur la période 2014-2015, a validé le principe de contrôles aléatoires et donne lieu à un programme de contrôles aléatoires par les URSSAF.

La Cour des comptes a fait, par ailleurs, des recommandations pour améliorer l’évaluation de la fraude aux cotisations sociales. Nous sommes en train de travailler avec l’Observatoire sur la fraude et le HCFiPS pour voir comment nous pouvons procéder, notamment en complétant ces contrôles aléatoires, qui sont bien diffusés dans les entreprises, par des évaluations dans d’autres secteurs. À titre d’exemple, le secteur du travail indépendant a été considéré par la Cour des comptes comme étant moins évalué. Nous avons également une demande de la part de la Cour de renouveler plus fréquemment les contrôles et l’évaluation aléatoires sur l’ensemble des secteurs plutôt que de procéder par réactualisation régulière par les URSSAF. Nous aboutissons à une estimation, fondée sur une méthodologie robuste, évaluée en termes scientifiques les plus précis possible.

À ce stade, une évaluation de la fraude aux prestations sociales est réalisée pour les prestations familiales par la CNAF, mais il est plus difficile d’estimer l’ampleur de la fraude sur d’autres prestations. Nous avons identifié que la plupart des erreurs ou des fraudes concernent des prestations sous conditions de ressources. Une façon de lutter contre ce type de fraude est d’utiliser de plus en plus les ressources déjà déclarées à la source, avec les données de salaire fournies par la déclaration sociale nominative (DSN), ainsi que les informations liées au prélèvement à la source et les sommes versées par les autres organismes de sécurité sociale, au lieu de se fonder sur les ressources déclarées par la personne qui demande une prestation, ce qui peut être source à la fois d’erreurs et de fraudes. Ce sont des informations que la Sécurité sociale peut réunir au travers d’une « base ressources ». L’objectif est ensuite de verser les prestations en utilisant ces données sur les ressources et d’éviter ainsi un certain nombre de fraudes. Pour les prestations familiales, ce type de dispositif sera d’abord mis en œuvre pour les allocations logement, mais il pourra également l’être dans un deuxième temps pour le RSA ou la prime d’activité, qui pourront ainsi être mieux sécurisés.

Le recouvrement au titre de 2018 est un enjeu sur lequel nous devons progresser ; nous le savons. D’ailleurs, dans les conventions d’objectifs et de gestion, nous avons fixé des objectifs croissants de taux de recouvrement. Les redressements notifiés au titre de la lutte contre le travail illégal dépassent 600 millions d’euros, mais on ne recouvre effectivement que 50 millions d’euros. Cela peut être lié au fait que, la conduite des actions de lutte contre le travail illégal se traduit parfois par la disparition de l’entreprise, et donc du fraudeur qui a été détecté : nous n’avons donc pas forcément la possibilité de recouvrer les sommes. En revanche, nous avons mis en place des outils pour permettre à l’URSSAF de sécuriser le recouvrement des sommes dès le déclenchement de l’opération. Ce taux de recouvrement va donc aller croissant. Je voulais vous apporter les chiffres pour les branches maladie, famille et vieillesse, mais je ne les ai pas sous les yeux.

M. le président Patrick Hetzel. Pourriez-vous nous les faire parvenir ?

Vous évoquiez une estimation du nombre de cartes Vitale actives en surnombre de 2,6 millions, et non pas de 5,2 millions, comme cela a été indiqué dans la mission Goulet-Grandjean. Pour effectuer le calcul, la mission est d’abord partie du chiffre communiqué par la CNAM, selon laquelle sont aujourd’hui en circulation 59,4 millions de cartes. Ensuite, la CNAM est partie – et donc évidemment, nos deux collègues aussi – d’un maximum théorique de 54,2 millions. Quand vous faites l’écart entre le maximum théorique de 54,2 et ce qui est annoncé par la CNAV, on arrive à 5,2. La question est très simple : à quel endroit situez-vous la différence ? Remettez-vous en cause le chiffre communiqué par la CNAM ? Y aurait-il moins de cartes en circulation que ce que déclare la CNAM ? Vous inscrivez-vous en faux par rapport au chiffre de 59,4 millions, ou au contraire, considérez-vous que le maximum théorique est différent ?

En l’occurrence, il y a trois chiffres : le nombre maximum théorique de cartes Vitale, le nombre de cartes en circulation et le delta. Si vous parvenez au chiffre de 2,6 millions, cela veut dire que vous situez sans doute le maximum théorique à un autre niveau, à moins que vous ne considériez que les chiffres de la CNAM soient erronés. En tout cas, nous aimerions avoir des précisions en votre qualité, cette fois-ci, de directrice de la sécurité sociale sur ces éléments.

Mme Mathilde Lignot-Leloup. Il s’agit bien des mêmes chiffres, qui sont partagés avec la CNAM. Simplement, par rapport au moment où le rapport avait été réalisé, des évolutions sont intervenues. Nous avons aujourd’hui 58,3 millions de cartes Vitale. Nous décomptons 55,7 millions de porteurs potentiels, notamment parce que l’on peut demander une carte Vitale à partir de 12 ans. Nous pouvons donc avoir des cartes Vitale en nombre un peu plus important que le chiffre que vous citiez initialement.

Nous avons par ailleurs constaté une diminution du nombre de cartes en circulation liée aux opérations d’intégration des régimes par la CNAM – notamment celui du RSI et des mutuelles étudiantes – de 830 000 cartes Vitale sur octobre 2019. Nous avons donc aujourd’hui un écart de 2,6 millions par rapport au nombre de porteurs à fin 2019.

Nous sommes en train de travailler avec l’ensemble des caisses d’assurance maladie pour objectiver et réduire cet écart. Je vous propose de revenir vers vous, certainement au mois de mars-avril, avec des données actualisées qui tiendront compte du travail fait sur début 2020 pour fiabiliser le nombre de cartes Vitale par rapport au nombre de porteurs potentiels.

M. Alain Ramadier. Pouvez-vous me confirmer que dans chaque département, un service est dédié au chiffrage et à la lutte contre la fraude aux prestations sociales ? Comment cela fonctionne-t-il ? Quels moyens ont-ils ?

Je sais qu’il y a un nombre important de fraudes. Travaillez-vous en permanence sur l’ensemble des fraudes, ou fixez-vous chaque année des objectifs ciblés sur certaines fraudes ? Par exemple, vous avez parlé tout à l’heure de la branche famille. Vous dites-vous, telle année, que vous mettez l’accent sur cette fraude-là, de manière à essayer d’apurer au maximum la situation ?

Tout à l’heure, vous avez dit qu’il y a des cartes Vitale qui sont en réalité dans la nature, mais auxquelles il a été fait opposition. Quel en est le nombre exact ?

Enfin, où en sommes-nous dans la généralisation des photos sur les cartes Vitale ?

M. Christophe Blanchet. Vous avez évoqué 1,2 milliard de détections des fraudes. Combien de dossiers cela représente-t-il ? Pour combien de condamnations correspondantes ?

Vous avez évoqué dans votre exposé les moyens mis en œuvre pour la détection et la prévention de la fraude, ce qui est très bien, mais cela ne fonctionne que si la dissuasion est efficace et si l’on communique sur les moyens de dissuasion. Quelles décisions de justice, notamment symboliques, peut-on utiliser sur les dossiers de fraude dans une approche de dissuasion ?

M. Michel Lauzzana. Pour revenir sur l’introduction des photos sur les cartes Vitale, il me semble que le principe était de lutter contre la fraude. Nous savons maintenant tous qu’aucun professionnel de santé ne regarde la photo. Il n’y a absolument aucune évolution. Par contre, cela alourdit les procédures et le temps de délivrance de ces cartes Vitale. Le jeu en valait-il la chandelle ?

Ensuite, les croisements de fichiers et l’accès aux informations par le biais d’autres fichiers me semblent très importants. Vous avez indiqué que vous pouviez communiquer avec les fichiers du ministère de l’Intérieur, notamment. Avez-vous des difficultés pour ce faire ? Les systèmes sont-ils compatibles ? Pouvez-vous améliorer les choses et nous dire comment vous aider, pour améliorer la compatibilité des différents fichiers et pour accroître l’efficacité de la détection de la fraude ?

M. le président Patrick Hetzel. Pour prolonger l’intervention de M. Lauzzana, l’une des hypothèses techniques envisagée est la carte Vitale biométrique. Pouvez-vous, au-delà des cartes en circulation avec une photo, nous donner votre avis sur le rôle que pourraient jouer de telles cartes pour limiter les fraudes ?

Mme Mathilde Lignot-Leloup. Il y a bien une implication sur le terrain des services de lutte contre la fraude dans chaque département. Les CODAF permettent ainsi d’avoir une approche coordonnée entre plusieurs organismes sous l’égide du préfet. Ils permettent notamment d’allier des actions des services de l’État avec des actions menées par les organismes de sécurité sociale ou d’assurance chômage. Ces CODAF assurent un rôle de partage et de circulation de l’information au niveau départemental, mais aussi de programmation d’actions concertées.

Nos organismes de sécurité sociale sont par ailleurs tous présents au niveau départemental ou régional. Quand nous fixons des objectifs dans les conventions d’objectifs et de gestion aux caisses nationales, elles le déclinent ensuite auprès de leur réseau. La branche maladie décline ces objectifs auprès des caisses primaires d’assurance maladie (CPAM), présentes dans chaque département. La branche famille décline ces objectifs auprès des caisses d’allocations familiales (CAF), qui mènent leurs actions dans chaque département. La branche vieillesse et la branche recouvrement ont des caisses au niveau régional (respectivement CARSAT et URSSAF), mais qui peuvent ensuite évidemment mener des actions sur le terrain. Des actions sont menées au plus près du terrain, en tenant compte des spécificités de chacun des territoires.

Nos actions et objectifs en matière de lutte contre la fraude visent l’ensemble des types de fraudes. Nous ne faisons pas de choix ou de priorité entre tel ou tel type de prestation. En revanche, chacune des branches, dans le cadre de son programme de travail, peut mettre l’accent sur telle ou telle zone de risque particulier. Autrement dit, nous ne choisissons pas entre la fraude aux prestations familiales et celle à l’assurance maladie, en matière de lutte contre la fraude. En revanche, par exemple au sein des risques de fraude maladie, une attention particulière doit être portée sur les programmes qui visent les risques de fraude les plus importants. La CNAM va de plus en plus utiliser ses bases de données et les possibilités offertes par le datamining pour identifier les risques de fraude aux médicaments ou aux produits de la liste des produits et prestations (LPP), et ainsi mettre en place des programmes de contrôles ciblés sur les secteurs où elle décèle le plus de fraudes. Nous n’effectuons pas de choix entre les grands types de prestations, mais procédons à une priorisation en fonction des enjeux.

La carte Vitale dotée d’une photo recouvre un enjeu de sécurisation du versement à bon droit des prestations maladie. Mais de plus en plus, les droits utilisés pour permettre aux personnes d’accéder à des prestations ne sont pas portés dans la carte, mais au sein du fichier de l’Assurance maladie. Le fait de pouvoir interroger en temps réel les fichiers de l’Assurance maladie permet de s’assurer que les prestations sont prises en charge pour des patients à bon droit, davantage que la sécurisation du support lui-même de la carte Vitale.

Une des réflexions en cours est de renforcer cet outil d’identification, en lien avec les possibilités de dématérialisation croissante des outils. Plus que l’hypothèse d’une carte Vitale biométrique, il est envisagé d’avoir un accès à la prise en charge par l’Assurance maladie qui ne repose plus sur le support carte Vitale, mais qui puisse être dématérialisé avec une application de carte Vitale sur smartphone. Une expérimentation est en cours depuis l’automne dernier pour s’assurer des conditions de sécurité et de fiabilité de ce dispositif, qui permettrait d’éviter d’avoir à gérer un parc de cartes Vitale et de contrôler les droits qui sont connus et enregistrés par l’Assurance maladie dans ses fichiers. Ce type de dispositif permettrait donc de renforcer la sécurité en matière de carte Vitale. En tout cas, cela nous semble être une piste très utile et très intéressante à travailler, plus encore que l’achèvement de la photo sur les supports de cartes Vitale.

Le dispositif de cartes Vitale avec photo est désormais quasiment généralisé, mais il reste encore quelques cartes Vitale dépourvues de photo. Nous vous apporterons le chiffre précis. Comme vous le suggériez, ce n’est pas forcément l’outil le plus efficace pour vérifier l’identité et s’assurer de l’absence de fraude à l’assurance maladie. Il est plus efficace de pouvoir interroger à distance les fichiers de l’Assurance maladie.

Au total, 42 millions de cartes Vitale ont été mises sur la liste d’opposition et sont bloquées lorsqu’elles sont utilisées pour obtenir un remboursement au titre de l’assurance maladie.

M. Christophe Blanchet. Je répète mes questions de façon très courte. Combien de dossiers individuels le montant précité de 1,2 milliard d’euros de fraudes représente-t-il ? Pour combien de condamnations ?

Dans le dispositif de détection et de prévention que vous avez expliqué parfaitement, il faut de la dissuasion. Quels exemples de décisions de justice, qui peuvent être dissuasives, peuvent être communiqués à tous ceux qui veulent frauder demain ?

Mme Mathilde Lignot-Leloup. Sur l’aspect de la dissuasion, il est effectivement important de pouvoir engager des poursuites jusqu’au stade pénal et afin d’assurer l’exemplarité de la sanction. Un certain nombre d’actions sont faites pour s’assurer que les fraudes les plus importantes donnent lieu à des sanctions pénales notamment s’agissant de l’Assurance maladie.

Certaines sanctions ont été médiatisées ; l’Assurance maladie a notamment communiqué sur des sanctions concernant des fraudes de transporteurs sanitaires, d’infirmiers, de masseurs-kinésithérapeutes, qui avaient facturé un montant très important d’actes fictifs et pour lesquels l’Assurance maladie a engagé des poursuites, pouvant conduire à des condamnations pénales. Je pourrais vous fournir la liste de quelques-unes des condamnations les plus importantes des dernières années.

Nous communiquons sur le moment, ainsi qu’au moment de la présentation des bilans de lutte contre la fraude, pour montrer que des sanctions effectives s’appliquent en cas de fraude. Chacune de ces actions et de ces pénalités financières se décline en termes de programme et de nombre de dossiers traités. Votre question est tout à fait pertinente, mais je ne sais pas vous apporter tout de suite une réponse. Je vous transmettrai le nombre de dossiers et d’actions.

M. le président Patrick Hetzel. Nous sommes intéressés par cette information.

Mme Mathilde Lignot-Leloup. À titre d’exemple, et avant de vous apporter les détails complets pour toutes les branches, sur la branche famille, 305 millions d’euros de fraudes ont été détectés au titre de 2018, correspondant à 45 000 dossiers. Cette action a été menée à la fois avec des contrôles sur place et sur pièces.

Pour les URSSAF, les 641 millions d’euros de redressements pour des fraudes détectées au titre du travail illégal correspondent à 50 750 actions de lutte contre le travail dissimulé menées dans l’année 2018.

La fraude à l’assurance maladie est de nature plus plurielle : elle se compose à la fois de fraude d’offreurs de soins, qui peuvent être des établissements de santé, des professionnels libéraux ou des entreprises de transport, ainsi que de fraudes de la part des assurés. Nous pouvons difficilement ajouter l’ensemble des actions, mais pourrons vous donner une répartition de chacune d’entre elles.

En 2018, 8 500 actions contentieuses ont été engagées par l’Assurance maladie, afin de donner lieu à des poursuites pénales.

M. Pascal Brindeau, rapporteur. Sur ces fraudes détectées, dont certaines ont fait l’objet de recouvrements et de contentieux, savez-vous évaluer le nombre de celles qui ressortent d’une fraude individuelle ponctuelle, celles qui ressortent d’une multirécidive de la fraude et celles qui ressortent des réseaux de fraude organisée ?

Mme Mathilde Lignot-Leloup. C’est une bonne question, sur laquelle nous devrons prendre un temps d’analyse pour vous donner une réponse parfaitement éclairée.

En matière de lutte contre le travail illégal, le montant des fraudes détectées peut se concentrer sur une opération particulière, du fait de l’ampleur du montage financier qui a permis d’éluder les cotisations sociales. Cela a été particulièrement le cas en 2018-2019, où un dossier de contrôle a généré un montant très important de redressement au titre de la lutte contre le travail illégal.

En matière de prestations familiales, nous voyons – c’est d’ailleurs l’intérêt aussi de l’évaluation de la fraude que fait régulièrement la Caisse nationale des allocations familiales (CNAF) avec des contrôles aléatoires – un taux de récidive chiffré à 5,7 % en 2018. Cela montre qu’il est nécessaire d’agir sur la récidive ; c’est la raison pour laquelle nous avons renforcé les pénalités financières et les sanctions en cas de récidive.

Nous savons que le nombre de fraudes en bande organisée est réduit, mais qu’effectivement, ces fraudes peuvent représenter des montants importants, qu’il s’agisse de fraudes détectées à l’assurance maladie et ou sur la branche famille. Nous allons essayer de vous donner une estimation pour les dernières années, notamment sur la branche maladie, de ce qu’ont pu représenter les fraudes en bande organisée liées à des trafics de médicaments ou à des trafics de filières de soin.

Mme Carole Grandjean. Est-il possible, pour notre parfaite compréhension, que vous repreniez votre raisonnement et que vous expliquiez les actions mises en œuvre pour réduire le nombre de cartes Vitale en circulation – j’insiste bien sur le fait qu’elles étaient actives et en circulation – et les rendre inactives ? Nous comprenons bien qu’elles puissent être rendues inactives.

Pourriez-vous nous expliquer comment fonctionne le RNCPS et nous confirmer qu’il fonctionne sur la base de consultations et non pas d’alertes automatiques pour les organismes de protection sociale, en appui à l’alerte qui peut être faite en matière de fraude ? Pourriez-vous nous indiquer à quels éléments les organismes de protection sociale peuvent avoir accès ?

Avez-vous envisagé une période de carence, c’est-à-dire un délai entre la détection de la fraude et la demande de recouvrement auprès de la personne dans une démarche de fraude, et le versement de nouvelles prestations sociales à cette personne ? Quelle est votre organisation, lorsqu’une fraude est détectée et que de nouvelles prestations sociales sont sollicitées par l’assuré ?

La branche famille effectue des contrôles aléatoires pour mieux estimer le phénomène. Les autres branches ont-elles engagé une démarche similaire ? C’est extrêmement intéressant.

M. Michel Zumkeller. Vous avez indiqué que le montant des prestations servies serait indiqué dans le RNCPS en 2020, mais la loi l’impose depuis le 1er janvier 2016. Comment expliquer un délai de quatre ans pour faire figurer ces données dans ce registre ? Je rappelle que c’est la loi. Ce n’est pas une indication.

Le rapport Goulet-Grandjean a mis en lumière un document de la Cour des comptes, qui estimait entre 3 et 10 % le montant de la fraude. Si je vous suis, 2,6 millions de cartes actives en trop représentent 4,5 % de cartes actives en trop, ce qui, sur 200 milliards de prestations servies, correspond à 9 milliards de fraudes. Que pensez-vous de ce chiffre ? Je reprends les vôtres : 2,6 millions de cartes actives en trop, rapportées à 200 milliards d’euros de prestations servies.

M. Philippe Chassaing. Pourriez-vous faire une distinction entre ce qui relève de la fraude et ce qui relève de l’erreur de bonne foi ? Au sein des montants que vous avez mentionnés tout à l’heure, est-il possible de faire cette distinction ?

Mme Mathilde Lignot-Leloup. Madame la députée, s’agissant du travail mené pour fiabiliser le nombre de cartes Vitale, nous nous assurons que chaque personne possédant un droit au titre de l’assurance maladie a bien une carte Vitale et que si une carte Vitale a été émise au titre d’un autre régime, elle puisse être invalidée et supprimée.

Je prends l’exemple des actions menées depuis 2016 pour ces opérations de fiabilisation. La CNAM a invalidé 4 millions de cartes Vitale qui avaient été identifiées comme dépourvues de possesseur actif et qui n’avaient pas lieu d’être. Cela permet une concordance parfaite entre le nombre de personnes qui ont des droits à l’assurance maladie et le nombre de cartes Vitale émises. Ce travail se poursuit et conduit bien à réduire l’écart qui peut exister à un instant t entre le nombre de cartes et le nombre de bénéficiaires au titre de l’assurance maladie.

Le point important est que, même si une personne a deux cartes Vitale, une seule d’entre elles marche, au sens où ses droits au titre de l’assurance maladie ne sont inscrits qu’une fois dans les fichiers de l’assurance maladie. Ce sont les droits de cette personne qui permettent de prendre en charge ses soins. Notre travail de fiabilisation est utile et nécessaire pour éviter des écarts entre le nombre de cartes qui seraient en circulation et celles qui ne seraient pas utilisées, qui ne seraient pas pertinentes ; un nombre de cartes plus important n’est pas en soi un risque de fraude puisque nous pouvons utiliser et interroger les droits dans les fichiers d’assurance maladie. Nous tenons les fichiers à jour, en contrôlant les droits des personnes, en fonction des critères d’ouverture des droits à l’assurance maladie.

Aujourd’hui, le nombre de cartes en circulation montre que nous avons besoin de fiabiliser l’écart entre le nombre de cartes et le nombre global de bénéficiaires potentiels. Des analyses sont en cours pour en comprendre les causes. Mais ce n’est pas parce que l’on a 2,6 millions d’écart que l’on a plus de consommation de soins à ce titre.

M. Michel Zumkeller. C’est la Cour des comptes qui le dit, ce n’est pas nous.

M. le président Patrick Hetzel. M. Zumkeller reprend le raisonnement qui avait été celui de la Cour des comptes. Remettez-vous en cause cette règle de trois établie par la Cour des comptes ?

Mme Mathilde Lignot-Leloup. Je ne partage pas l’analyse selon laquelle cet écart technique entre le nombre de cartes et les fichiers d’assurance maladie se traduirait par un montant de prestations et des fraudes. Encore une fois, la carte en elle-même ne permet pas de bénéficier de prestations supplémentaires. On ne peut pas considérer que cet écart entre le nombre de cartes génère automatiquement un montant de fraude à cette hauteur.

Mme Carole Grandjean. Pouvez-vous nous donner des chiffres ? En l’occurrence, nous étions partis des chiffres que vous avez souhaité diffuser par communiqué de presse, qui émanaient des organismes de protection sociale. Cela nous intéresserait de pouvoir reprendre le calcul avec les éléments que vous pourriez nous communiquer.

Mme Mathilde Lignot-Leloup. Il sera utile que nous revenions vers vous au mois de mars-avril avec l’actualisation de ces données.

Le RNCPS permet d’avoir une vision de l’ensemble des prestations sociales versées. Vous avez raison, il devait être alimenté avec les montants des prestations. Après, un délai est toujours nécessaire pour œuvre un système d’information et pour approvisionner efficacement ce répertoire. Pour ce faire, nous nous appuyons sur les avancées importantes qui résultent du déploiement de la déclaration sociale nominative (DSN), qui permet de disposer en temps réel des déclarations de salaire par l’employeur et du prélèvement à la source, qui fait en sorte que certaines données sont connues plus directement par les organismes de sécurité sociale.

La montée en charge complète de la DSN et le prélèvement à la source permettent d’alimenter en 2020 le RNCPS et de pouvoir utiliser ce répertoire, notamment lorsque nous devons moduler des prestations en fonction de leur niveau de ressources. Nous l’utilisons depuis le début de cette année lorsque nous devons appliquer une revalorisation différenciée des pensions de retraite en dessous de 2 000 euros : le dispositif permet de tenir compte de ces revenus.

Le RNCPS est utilisé aujourd’hui en consultation, pour l’essentiel par les organismes de sécurité sociale des branches maladie et famille. La CNAF, particulièrement, l’utilise en ayant mis en place un lien avec la gestion de ses prestations. Elle peut interroger par web service le RNCPS lorsqu’elle octroie des prestations, en vérifiant si la personne bénéficie d’autres prestations.

Mme Grandjean, vous demandiez si, lorsqu’une fraude a été commise, il existait un délai de carence pour bénéficier d’une prestation. Les bénéficiaires ont des droits, du fait de raisons objectives qui font qu’ils répondent aux critères qui leur permettent de bénéficier d’une prestation. En revanche, il est certain que les organismes de sécurité sociale, lorsqu’ils ont détecté une fraude, portent une attention particulière à ce dossier. Si une deuxième demande est déposée pour un même dossier, les organismes adopteront une gestion, en termes de contrôles, plus ciblée. En droit, il n’est pas possible de prévoir un délai de carence en application duquel une personne ayant fraudé n’aurait plus droit à une prestation pendant une certaine durée. En revanche, il peut et il doit y avoir, de la part des organismes gestionnaires, une vigilance particulière, lorsqu’une fraude a été détectée.

Vous posiez la question de la différence entre une fraude et une erreur. Il y a dans la fraude un caractère d’intentionnalité par rapport à l’erreur qui peut être commise de bonne foi. Toute la stratégie du Gouvernement que nous répercutons et que nous demandons aux organismes de sécurité sociale de mettre en œuvre consiste justement à faire en sorte que ces derniers soient plus aidants et plus facilitants pour les assurés de bonne foi, y compris en leur octroyant un droit à l’erreur et la rectification d’une première erreur. C’est ce qui a été prévu dans la loi « ESSOC », qui est de plus en plus porté à la connaissance des personnes pour qu’elles puissent rectifier leurs erreurs de bonne foi.

Par ailleurs, nous avons renforcé la lutte contre la fraude et les sanctions, une fois les fraudes détectées. J’évoquais le montant des fraudes aux prestations sociales, notamment celles versées par la branche famille, qui peuvent concerner des prestations sous conditions de ressources (le RSA, la prime d’activité, les allocations logement). Une part importante de ces fraudes peut être liée à des erreurs lors de la demande de prestation ou lors de la déclaration des ressources. Une des façons de lutter contre cela est de faire en sorte que les caisses d’allocations familiales n’aient pas à demander à l’assuré de déclarer ses ressources, mais puissent récupérer les ressources de l’assuré au travers des données de salaire et des prestations sociales versées par les autres caisses de sécurité sociale.

Nous n’allons pas redemander une donnée à l’assuré qui l’a déjà fournie. Nous ne demandons pas à l’assuré des informations que la Sécurité sociale a déjà parce qu’elles ont été déclarées par l’employeur ou parce que ce sont des prestations qui lui ont déjà été versées. Au contraire, elle les utilise pour fiabiliser les prestations sous conditions de ressources. Le dispositif des ressources mensuelles permet d’alimenter le RNCPS et sera utilisé progressivement pour sécuriser les prestations sous conditions de ressources.

M. Michel Zumkeller. Il est quand même très intéressant de constater que la Sécurité sociale décide de n’appliquer qu’au 1er janvier 2020 des dispositions législatives voté pour le 1er janvier 2016. C’est très étonnant. Au final, c’est tout ce flou qui crée le doute. Le jour où les choses seront beaucoup plus claires, peut-être nous poserons-nous moins de questions.

M. Julien Borowczyk. Je reviens sur la question des cartes Vitale actives, mais dans un contexte de développement du tiers payant généralisé, avec une virtualisation des échanges. A-t-on la capacité intrinsèque, aujourd’hui, de surveiller une éventuelle surconsommation ou surtout une éventuelle surfacturation ? On arrive quelquefois à détecter des surfacturations énormes, mais a-t-on la capacité de surveiller cela de façon fine ? La e-carte Vitale que vous mettez en place peut-elle éventuellement pallier ce problème ? Les niveaux de sécurité sont-ils suffisants pour éviter la surfacturation, voire la surconsommation dans certaines pratiques ?

M. Cyrille Isaac-Sibille. On parle beaucoup des cartes Vitale, mais il ne s’agit pas un moyen de paiement, c’est un moyen d’identification. Normalement, il n’y a pas de fraude à la carte Vitale. Cela m’interroge toujours quand on parle du nombre de cartes. Une fraude est possible uniquement s’il s’agit d’un moyen de paiement ; c’est donc uniquement pour le tiers payant. Qui sont les bénéficiaires du tiers payants ? Il s’agit d’assurés couverts à 100 %, ceux bénéficiant de la couverture maladie universelle (CMU), de la couverture maladie universelle complémentaire (CMU-C), les aides au paiement d’une complémentaire santé (ACS). La question ne réside pas dans le nombre de cartes, mais dans le nombre de cartes Vitale servant de moyen de paiement. Lorsque ce n’est pas un moyen de paiement, cela ne sert à rien.

Deuxième chose, les fraudes peuvent effectivement venir des offreurs de soins ou des consommateurs. Lorsque vous avez parlé de répression, elle concerne les offreurs de soins qui surfacturent. Lorsque nous parlons de réseaux, elle correspond aux gens qui, grâce à des cartes Vitale utilisées comme des moyens de paiement, organisent des surremboursements. La carte Vitale ne doit pas poser de problème, sauf si elle sert de tiers payant. Si nous allons de plus en plus vers le tiers payant, nous irons de plus en plus vers les fraudes. La question est de savoir si l’un des meilleurs moyens pour éviter les fraudes est de limiter les tiers payant.

Mme Nicole Trisse. Concernant la branche famille, vous disiez que sur la base de contrôles aléatoires, l’on estime que les fraudes représentaient environ 2,7 % du montant des prestations versées, pour un montant d’environ 1,9 milliard d’euros ; cela concerne notamment le RSA, la prime d’activité et les aides au logement. Cela sous-entend qu’en ce qui concerne les aides au logement, la réforme visant à assurer la contemporanéité de leur versement devrait permettre d’éviter ce type de fraude.

Il en va de même pour le RSA ; si nous parvenons à déployer comme nous le souhaitons le plan de lutte contre la pauvreté, en accompagnant d’une manière efficace les bénéficiaires du RSA, les fraudes devraient également diminuer de manière considérable.

Mais je m’interroge sur la prime d’activité. Nous avons constaté – les chiffres sont là – un taux de non-recours de 30 % sur les primes d’activité. Vous parliez de la prime d’activité comme d’une prestation susceptible de donner lieu à des fraudes. Pourriez-vous m’expliquer pourquoi, et indiquer les modalités de recouvrement retenues ? Quels sont les montants recouvrés, au regard des 1,9 milliard d’euros de fraude décelés que vous avez évoqués ?

Mme Mathilde Lignot-Leloup. Effectivement, nous avons des moyens ; l’Assurance maladie dispose d’un système national de facturation et d’enregistrement de l’ensemble des dépenses de santé, permettant de vérifier l’absence de surfacturation ou de surconsommation sur certains produits et prestations. Chaque année, des programmes de contrôles sont menés par la CNAM pour faire face à des risques de surfacturation, lorsque telles ou telles pratiques ont été constatées. À partir d’une identification dans les bases, les contrôles sont faits sur pièces, et souvent sur place, auprès des offreurs de soins. Des actions sont menées pour contrôler des risques de surfacturation pour des prestations de transport ou encore les surconsommations de médicaments qui pourraient générer du trafic de médicaments. Des actions sont menées à partir de l’identification, dans les bases, de ce qui est consommé, afin d’agir ensuite auprès des professionnels.

Des dispositifs de prévention existent pour éviter ce type de surfacturation ou de surprescription. L’Assurance maladie peut utiliser des mises sous accord préalable et des mises sous objectifs ciblés sur certains professionnels de santé prescripteurs ou certains établissements de santé, en fonction des risques de non-pertinence ou des déviances constatées. Ce type de programme s’appuie d’abord sur la détection dans les bases, puis sur des contrôles sur place.

Monsieur Isaac-Sibille, vous demandiez si le tiers payant peut induire un risque accru de fraude. En fait, ce n’est pas le cas, dès lors que le professionnel de santé, lorsqu’il pratique le tiers payant, utilise – c’est justement de plus en plus le cas – son système d’information et son logiciel métier, qui permet d’interroger en temps réel les bases de l’Assurance maladie. Un professionnel de santé, lorsqu’il pratique le tiers payant, peut désormais vérifier que les personnes ont des droits au titre de l’assurance maladie. Cette facturation se fait donc à bon droit par rapport au risque de fraude qui pourrait exister pour le bénéfice des droits à assurance maladie.

En revanche, vous avez raison lorsque vous dites qu’une surveillance et un suivi sont nécessaires pour s’assurer qu’il n’y a pas de surfacturation ou d’activités atypiques de certains professionnels de santé. La CNAM, avec son équipe de lutte contre la fraude, surveille et mène des contrôles, en détectant des types d’activités qui ne paraissent pas cohérents avec le temps nécessaire pour une bonne prise en charge des patients, ou qui aboutissent à un nombre d’actes manifestement fictifs parce qu’en nombre beaucoup trop important.

La lutte contre la fraude repose à la fois sur l’interrogation à distance des bases de l’Assurance maladie et sur la surveillance exercée par la CNAM sur les facturations, pour éviter les actes abusifs.

Madame Trisse, vous avez raison de souligner que dans les causes de fraudes, dès lors que nous pourrons utiliser l’alimentation à la source des ressources des assurés sur la base des ressources connues par la branche famille et la Sécurité sociale, nous éviterons des sources d’erreurs ou de fraude. Quand j’évoquais 1,9 milliard d’euros, il s’agit de l’estimation de l’ensemble de la fraude aux prestations versées par la branche famille, mais pas de la fraude détectée. La mise en place de l’alimentation directe des ressources, pour les allocations logement, permettra justement de réduire une partie significative de ces fraudes.

Ensuite, nous visons à utiliser aussi ce dispositif d’alimentation des ressources mensuelles pour les ressources au titre du RSA et de la prime d’activité, ce qui permettra de réduire des causes d’erreur ou de fraude pour ces prestations. Une fraude à la prime d’activité vise en fait à dissimuler des ressources, et donc à faire apparaître, de la part d’un allocataire, des ressources lui permettant de bénéficier de la prime d’activité alors qu’il ne serait pas éligible, ou alors d’obtenir un montant plus élevé de prime d’activité par rapport à celui qu’il aurait dû avoir s’il avait déclaré l’ensemble de ses ressources, notamment s’il perçoit des ressources d’activité supplémentaires qu’il a omis de déclarer. Un dispositif où la CAF peut utiliser les ressources directement connues et déclarées par les employeurs permettra de réduire dès l’origine ce type de fraudes.

Sur les montants de fraudes détectées par la branche famille, soit 305 millions d’euros en 2018, le recouvrement doit représenter un peu moins de la moitié. Nous allons vous apporter la réponse. La COG fixe un objectif de taux de recouvrement de l’ordre de 40 %, qui doit progresser. Les indus pour raison d’erreurs sont plus facilement recouvrés. Pour la branche famille, ils le sont en tenant compte des ressources des personnes, donc en modulant le barème de recouvrement en fonction de la situation de chacun.

M. le président Patrick Hetzel. Il ne reste plus qu’à vous remercier, madame la directrice. Nous comptons sur vous pour nous transmettre les informations que vous nous avez indiquées. Nous serons sans doute amenés à vous auditionner une nouvelle fois un petit peu plus tard, au mois d’avril, pour revenir sur quelques points. Merci à vous.

2. Audition de M. Éric Belfayol, délégué national à la lutte contre la fraude, et M. Danyel Cobano, chargé de mission (mardi 11 février 2020)

M. le président Patrick Hetzel. Mes chers collègues, nous recevons maintenant M. Éric Belfayol, délégué national par intérim à la lutte contre la fraude, accompagné par M. Danyel Cobano, chargé de mission.

Vous exercez, monsieur Belfayol, les fonctions de délégué national par intérim depuis mai 2019. Vous étiez auparavant chargé, en tant que magistrat détaché auprès de la DNLF, de la coordination des comités opérationnels départementaux anti-fraude (CODAF). Votre délégation a vocation à coordonner les actions de lutte contre les fraudes fiscales et sociales au niveau national, en partenariat avec les différents ministères compétents, mais également au niveau local, puisque vous pilotez les CODAF.

La DNLF publie chaque année de précieuses informations sur la fraude détectée ainsi que sur les moyens de lutte contre cette fraude. Votre audition, monsieur, nous a donc semblé opportune pour éclairer les membres de la commission d’enquête. Soyez les bienvenus.

M. Belfayol et M. Cobano, je vous rappelle que l’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires impose aux personnes auditionnées par une commission d’enquête de prêter serment, de dire la vérité, toute la vérité, rien que la vérité. Je vous invite à lever la main à droite et à dire : « Je le jure. »

(MM. Belfayol et Cobano prêtent successivement serment.)

M. Éric Belfayol, délégué national de la DNLF. Avant la DNLF, il existait une délégation interministérielle, concentrée exclusivement sur le travail illégal. En 2008, un changement de paradigme s’est installé, fondé sur une idée plus globale de la fraude, à la suite des expériences de terrain menées dans les comités opérationnels de lutte contre le travail illégal (COLTI) – qui étaient déjà des comités opérationnels, mais exclusivement dédiés au travail illégal. La délégation a été créée pour embrasser le spectre global de la fraude aux finances publiques (cotisations et prestations sociales, fraude fiscale et fraude douanière).

Un changement de portage est également intervenu, puisque cette délégation, antérieurement rattachée au ministère du travail, au titre du travail illégal, est devenue une délégation du Premier ministre rattachée auprès du ministre du Budget. C’est essentiel, puisque ce rattachement très direct au ministre, et donc à son cabinet, permet à la délégation de travailler sur l’ensemble des problématiques de fraude. La direction générale des finances publiques (DGFiP), la direction générale des douanes et droits indirects (DGDDI) et l’agence centrale des organismes de sécurité sociale (ACOSS), pour les cotisations sociales, sont présentes. La direction de la sécurité sociale (DSS), que vous venez de recevoir, est également présente pour l’ensemble des organismes de sécurité sociale, et notamment les organismes prestataires, dont l’action en matière de fraude aux finances publiques est majeure.

Ce nouveau paradigme s’est mis en place et les missions de la délégation suivent deux axes centraux. Le premier axe, au niveau national, consiste à porter un ensemble de projets en transversalité avec l’ensemble des directions confondues, quel que soit le ministère, pour essayer de décloisonner les approches de lutte contre la fraude. Le deuxième se situe au niveau local, fondé sur la coordination assurée par les CODAF.

Sur le plan national, une des missions centrales est de parvenir à décloisonner les problématiques de fraude, en ayant une vision plus transversale. Des groupes de travail ont été organisés depuis l’origine, et le sont encore, pour permettre ce décloisonnement. À titre d’exemple, ils ont abouti à la signature d’un certain nombre de protocoles, entre des acteurs qui a priori ne se connaissent pas beaucoup. Pour mémoire, un protocole signé en 2011 entre l’Agence de gestion et de recouvrement des avoirs saisis et confisqués (AGRASC), les organismes de protection sociale, mais aussi la DGFiP et la DGDDI, avait pour vocation d’assurer un meilleur suivi et de permettre aux organismes que j’ai cités précédemment de mieux faire valoir leurs créances en cas de condamnation judiciaire, en l’absence de confiscation pour récupérer les sommes dont nous étions créanciers. C’était relativement nouveau. Ce protocole illustre un aspect très opérationnel du décloisonnement recherché.

Un autre groupe de travail, conduit par la DNLF et plus directement lié à l’actualité, porte sur la problématique de la fraude documentaire. Nous nous sommes saisis de cette question il y a peu de temps, depuis juin, avec le ministère de l’intérieur, pour essayer d’établir des passerelles entre les travaux organisés par ce ministère – qui est leader sur ce sujet et a une activité très riche en matière de délivrance des titres, mais aussi de vérification de l’identité et de fraude documentaire – et les organismes de sécurité sociale, qui sont parfois plus éloignés de ces thématiques, tout en étant rattrapés par celles-ci. En effet, la fraude documentaire ou la fraude à l’identité est l’un des principaux vecteurs de la fraude aux prestations sociales. Ce sont des illustrations de deux concrétisations des travaux mis en œuvre.

Ces travaux peuvent également concerner des domaines plus directement technologiques. Je pense au travail fait par la DNLF en matière de datamining, à une époque où cela était moins en vogue qu’aujourd’hui, voilà cinq ou six ans, et où les organismes de protection sociale, notamment la caisse nationale des allocations familiales (CNAF), avaient déjà de l’avance en la matière et avaient bien travaillé sur cette problématique. La DNLF a mis en place un interfaçage avec les directions de Bercy pour permettre des mutualisations d’expérience, nourrir une réflexion commune sur ces problèmes et dégager des pistes d’amélioration des dispositifs pour l’ensemble des partenaires.

Cette mission de décloisonnement entre les différentes administrations s’accompagne en arrière-plan d’un suivi actif par la DNLF ; celle-ci formule des propositions, notamment législatives, lorsqu’elle considère, de par l’ensemble des expertises qu’elle a en son sein, que de telles propositions sont pertinentes. C’est un point important. Nous avons porté, au cours des dix dernières années, plusieurs réformes permettant, aujourd’hui en tout cas, aux services de travailler davantage ensemble sur des problématiques de fraude.

La DNLF est une mission très resserrée, qui comporte douze personnes aujourd’hui, organisée autour de quatre pôles : un pôle « fraude aux prestations sociales », avec deux personnes dédiées ; un pôle « cotisations sociales », avec une personne issue de la DGFiP et une personne issue de la direction générale du travail (DGT) ; un pôle « coordination des contrôles », qui comportait jusqu’à très peu un magistrat, en l’occurrence moi-même, et un colonel de gendarmerie, pour l’ensemble de la coordination avec le ministère de l’intérieur, le ministère de la justice et les CODAF ainsi qu’un pôle « informatique et numérique », dont le but est de suivre les travaux de datamining et d’économétrie, qui peuvent être utiles en termes de biais en matière de fraude, pour nourrir la réflexion sur les thématiques émergentes telles que la blockchain.

L’avantage de cette organisation resserrée réside dans son agilité. Nous ne sommes pas des concurrents des directions qui participaient à ces groupes de travail. Nous sommes des prestataires de services, qui ont pour vocation de créer ces passerelles lorsqu’elles n’existent pas et de lancer des initiatives, parfois en matière législative, lorsque des mesures ou des adaptations semblent nécessaires.

Parmi l’ensemble des mesures portées par la DNLF, la toute première a été la levée du secret professionnel entre les agents des différentes caisses, sur la fraude aux prestations sociales. C’était déjà pour partie le cas, mais pas avec les services du fisc, la douane ou les officiers de police judiciaire (OPJ). Cette mesure a été portée dans le cadre de la loi d’orientation et de programmation pour la performance de la sécurité intérieure (LOPPSI 2) de 2011. Il s’agit d’une des premières mesures fondamentales, très utile pour les CODAF, puisque c’est le socle sur lequel elles peuvent aisément échanger en matière de fraude aux prestations et aux cotisations sociales sans trahir le secret professionnel.

La DNLF a également porté d’autres mesures, telles que la simplification des sanctions pénales applicables en matière de fraude aux prestations sociales. En 2012‑2013, j’étais sur le terrain. Nous rencontrions d’importantes problématiques de flux, compte tenu du grand nombre de dossiers qui arrivaient au parquet sans que les suites pénales ne puissent être véritablement efficaces, puisque le texte prévu par le code de la sécurité sociale était quasiment inapplicable. Il punissait la fraude aux prestations sociales de 5 000 euros d’amende. Pour des personnes insolvables et souvent primo-délinquantes, ces sanctions ne mènent pas à grand-chose au plan pénal. Il était nécessaire de revoir ce dispositif. Nous avons pu faire des propositions en la matière : elles ont consisté à supprimer beaucoup de textes, dont certains étaient utilisés de manière disproportionnée, dont d’autres ne l’étaient plus du tout, afin de se recentrer sur un discours commun entre le ministère de la justice, le ministère de tutelle des organismes de sécurité sociale ainsi que les services de police et de gendarmerie.

Deux textes ont été inscrits au code pénal. L’un d’eux sanctionnait la fausse déclaration, c’est-à-dire les cas les plus simples de fraude aux prestations sociales, par deux ans d’emprisonnement. L’autre était un nouveau dispositif, introduisant une circonstance aggravante d’escroquerie au préjudice des organismes de protection sociale, punie de sept ans d’emprisonnement. C’était un marqueur important, parce qu’il conduisait à poser un langage commun pour l’ensemble des acteurs, ce qui n’était pas le cas jusqu’à présent. Il aboutissait surtout à supprimer l’article L. 114-13 du code de la sécurité sociale, qui était également inutile.

Aujourd’hui, l’ensemble des organismes ont relativement bien pris en charge ces nouvelles dispositions. D’ailleurs, la justice les a portées également, et nous l’avons aidée dans la rédaction de circulaires, pour que les parquets s’emparent de ce nouveau dispositif.

Autre exemple : les juridictions rencontraient de grandes difficultés pour sanctionner fortement le travail illégal ainsi que pour sanctionner les primo‑délinquants. Or, en matière de cotisations sociales, certains dossiers relevaient véritablement de fraudes très élaborées, et donc de criminalité organisée. Il fallait qualifier les faits mais aussi, au-delà des mots, que les juridictions comprennent la gravité des faits et puissent prendre des mesures conservatoires puis des peines à la hauteur des faits commis et des préjudices subis par la société.

J’ignore si vous recevrez l’office central de lutte contre le travail illégal (OCLTI) ou la direction générale du travail (DGT), mais il s’agit d’un marqueur important pour eux, qui organisent le travail entre fraudes simples et fraudes complexes.

Une des dernières mesures que nous avons portée, dans le cadre de la loi sur la fraude du 23 octobre 2018, concernait l’ensemble des accès directs aux fichiers. Pour les organismes de protection sociale, cet accès direct intervient sous condition d’habilitation et de désignation des agents ; c’était la condition sine qua non pour que le Conseil d’État accepte cette mesure. Un accès direct a été ouvert, pour ceux qui ne l’avaient pas encore, au fichier des comptes bancaires et assimilés (FICOBA) – que l’ensemble des acteurs avait déjà quasiment – mais surtout au fichier des contrats d’assurance vie et des contrats de capitalisation (FICOVIE), à la base nationale des données patrimoniales (BNDP) et à Patrim. Il s’agit de l’ensemble des outils de la DGFiP permettant de connaître le patrimoine d’une personne et, dans le cadre des enquêtes administratives ou judiciaires, non seulement d’évaluer les contradictions entre les déclarations et la réalité, mais au-delà, de prévoir le cas échéant des saisies conservatoires, qui s’avèrent utiles lorsque l’on veut récupérer les sommes dues pendant la phase judiciaire.

En sens inverse, nous avons prévu également que les OPJ, le service Tracfin, les agents de la DGFiP et ceux de la DGDDI puissent avoir accès au répertoire national commun de la protection sociale (RNCPS). Pour eux aussi, un accès direct à ce répertoire est essentiel, et ce pour deux raisons. La première est que le RNCPS offre une photographie globale, en présentant des éléments d’identité, des adresses, mais également des informations sur les prestations touchées par une personne. Ensuite, dans le cadre des enquêtes administratives ou judiciaires, le RNCPS fournit des éléments qui permettent de mettre en évidence des contradictions.

Ces accès directs sont en train d’être mis en place. Les conditions techniques sont réunies. Les décrets d’application ont été pris. Les premiers accès devraient être ouverts en 2020.

Une autre mission de la DNLF, au niveau national, consiste à faire de la formation et à sensibiliser l’ensemble des acteurs sur la lutte contre la fraude. Nous avons un catalogue interministériel de formations en matière de lutte contre la fraude et nous en organisons nous‑mêmes, parfois sur demande, lorsque c’est nécessaire.

Le rattachement au cabinet du ministre est essentiel : cela nous permet d’avoir une relation directe lorsque nous faisons des propositions de texte. C’est ce qui fait notre force. Notre effectif – douze personnes – n’a rien à voir avec ceux des directions générales, et c’est normal car nos missions, axées sur la coordination, exigent une certaine souplesse.

Un deuxième élément essentiel de cette coordination réside dans le lien avec le niveau local, parce que notre réflexion nationale s’alimente de ce que nous pouvons voir sur le terrain et dans le cadre de la coordination des CODAF. Ces comités sont coordonnés par la DNLF de manière très souple, et au plan local, ils sont, dans leur forme plénière, coprésidés par le préfet et le procureur de la République. Dans leur forme restreinte, ils ne sont présidés que par le procureur de la République. Pourquoi les préfets ne sont-ils pas présents dans le comité restreint ? D’abord, ils n’ont pas de compétence directe en matière de fraude aux finances publiques au sens classique du terme ; ils n’ont pas de compétences en termes d’enquête sur ces sujets. Les enquêtes judiciaires généralement initiées dans le cadre des comités restreints sont par définition des enquêtes à dimension judiciaire, et comportent un secret professionnel sur leur tenue et leur évolution.

Les CODAF se réunissent très fréquemment, avec une réunion plénière annuelle en moyenne. C’est l’occasion de faire le point, pour les différentes autorités, sur l’état de la fraude et de la lutte contre celle-ci dans le département. Les comités restreints se réunissent en moyenne quatre fois par an sur l’ensemble du territoire, soit une réunion par trimestre – nous avons établi une cartographie sur ce sujet.

Ce dispositif est centré sur deux types d’action : des actions coordonnées de lutte contre la fraude, hors travail illégal, avec des objectifs de fraudes complexes et de fraudes particulièrement préjudiciables (transporteurs sanitaires, surprescripteurs de santé, logements indignes, fraudes en bande organisée, fraudes fiscales et fraudes douanières, par exemple en matière de contribution indirecte, pour les régions). En matière fiscale, cela concerne la fraude à la taxe sur la valeur ajoutée (TVA) dite fraude au « carrousel », dans le domaine de l’automobile par exemple. Les contrôles coordonnés comportent une deuxième dimension, qui est le travail illégal dans ses formes simples et dans ses formes plus complexes. Ce sont les aspects de coordination et de contrôle conjoint.

Le deuxième aspect essentiel des CODAF réside dans l’échange de renseignements. Au-delà des contrôles, le fait que les administrations se connaissent et échangent des informations au plan local, par l’intermédiaire de ce réseau souple qu’incarne le CODAF, est particulièrement précieux pour lutter contre la fraude.

Ces échanges d’informations prennent différentes formes. S’agissant des investigations hors travail illégal, ces échanges interviennent sur la base du protocole signé à notre initiative par la direction générale de la gendarmerie nationale (DGGN), par la direction générale de la police nationale (DGPN) et par la CNAF en matière de fraude aux allocations familiales, pour favoriser des transmissions d’informations. Ce protocole est décliné aujourd’hui au plan local dans une trentaine de départements. Grâce aux échanges de renseignements, 7 ou 8 millions de redressements ont été réalisés, suivis de contrôles programmés par les CAF. L’information parvient aussi à la DGFiP.

Dans le cadre du travail illégal, l’ensemble des procès-verbaux (PV) de travail illégal, tous corps confondus de contrôle, sont transmis aux Unions de recouvrement des cotisations de sécurité sociale et d’allocations familiales (URSSAF), pour qu’ils pratiquent des redressements forfaitaires de manière automatique, ou à la Mutualité sociale agricole (MSA), dans le secteur agricole. Les informations et procès-verbaux sont transmis au préfet pour que celui-ci puisse procéder à des fermetures administratives. L’année dernière, cela a représenté à peu près 600 fermetures administratives sur le territoire national, ce qui n’est pas négligeable.

Le bilan chiffré de cette action des CODAF est loin d’être négligeable. Le total des montants redressés, par l’exploitation par exemple des PV de travail illégal par les URSSAF ou la MSA, pour l’année 2018, représentent respectivement 98 millions et 620 000 euros. Les opérations de travail illégal représentent 45,6 millions pour l’agence centrale des organismes de sécurité sociale (ACOSS) et l’URSSAF, et 2 millions pour la MSA. Pour la DGFiP, cela représente 143 millions d’euros de redressements, pour les signalements de CAF, les montants atteignaient 8 millions en 2017 et 7 millions en 2018. Le montant total des redressements s’élève à 296 millions d’euros, ce qui est loin d’être négligeable au regard de ce que représentent les CODAF.

Le secrétaire permanent du CODAF, appartenant à des administrations, est notre référent. Il nous fait remonter des informations et il est notre premier contact. S’ajoutent les réunions dont je vous parlais, fondées sur la coordination, notamment dans les comités restreints, assurée par le procureur de la République. Nous n’avons pas une rigidité institutionnelle lourde, ni un fonctionnement très lourd. Notre rapport qualité-prix reste très intéressant.

M. le président Patrick Hetzel. Concernant la fraude documentaire, qui a potentiellement des incidences sur la fraude aux prestations sociales, votre délégation a produit des rapports, en 2011 et en 2013, mentionnant un certain chiffrage. Celle-ci pouvait être estimée à hauteur de 10 % sur le stock. De manière plus récente, si je reprends maintenant le travail réalisé par le sénateur M. Vanlerenberghe en juin 2019, son chiffrage est cent fois inférieur, puisqu’il est de l’ordre de 0,1 %. Cette fraude aurait quasiment disparu. En tant que spécialiste de ces questions, quelle est votre analyse ? D’après vous, où se trouve la vérité ? Quels seraient les éléments permettant d’approcher cette réalité ?

M. Pascal Brindeau, rapporteur. Vous indiquiez que votre délégation comprend douze personnes. L’organigramme en ligne de la délégation fait apparaître deux postes vacants sur dix postes de chargés de mission, et l’un des huit postes est occupé par vous-même. Ces informations sont-elles à jour, devraient-elles être mises à jour ? Au-delà de cela, avec douze personnes au sein de la délégation, considérez-vous avoir les moyens d’assurer l’ensemble des missions qui vous sont aujourd’hui confiées, notamment pour pouvoir mieux lutter contre la fraude ?

J’aborderai ensuite la question de l’évaluation de la fraude, avec la circulation de chiffres très différents selon les études, les missions et les rapports qui ont été présentés jusqu’à présent. En comparant les chiffres que la délégation a publiés dans son bilan pour 2018 avec les chiffres donnés par la directrice de la sécurité sociale (DSS) lors de l’audition précédente, nous constatons des différences. Alors que vous citez 1,4 milliard d’euros de fraude sociale détectée en 2018, la DSS fait état d’un montant de 1,2 milliard. Il ne s’agit pas de grandes différences, mais elles nous interpellent quand même, notamment sur les méthodes de coordination et de collation des données.

Sur la fraude liée aux cotisations sociales et au travail illégal, vous faites état de 657,9 millions contre 641 pour la DSS. Nous nous interrogeons sur les chiffres qui sont réellement disponibles et sur les méthodes utilisées pour collationner ces chiffres.

Troisièmement, j’évoquerai la fraude documentaire et la fraude à l’identité. Nous savons qu’il s’agit d’une clé d’entrée importante vers les différentes fraudes aux prestations et aux cotisations. Compte tenu des éléments dont vous disposez, est-il possible aujourd’hui de déterminer une géographie internationale de cette fraude documentaire et à l’identité ? Autrement dit, la DNLF a-t-elle identifié des zones à risques ? Quels sont les moyens éventuellement mis en œuvre ou envisagés pour les réduire ?

M. Éric Belfayol. S’agissant de l’organigramme de la DNLF, plusieurs personnes sont en effet parties, sur cet effectif de douze personnes. Un récent rapport de la Cour des comptes formule plusieurs préconisations. Une phase de réflexion sur la transformation éventuelle de la DNLF est en cours.

S’agissant ensuite des chiffres disponibles sur la fraude, il serait très artisanal, de notre point de vue et compte tenu des effectifs de la DNLF, de consolider quelque chiffre que ce soit par nous-mêmes. Nous n’en avons pas les moyens. L’ensemble des chiffres que je vous ai donnés pour les CODAF tout à l’heure sont produits par chacun de nos partenaires, qui nous les livrent chaque année. La seule comptabilisation que nous réalisons et qui nous est propre, et pour laquelle nous disposons des capacités nécessaires, est celle du nombre d’actions et du nombre de renseignements échangés via les fiches actions qui nous remontent des secrétaires permanents des CODAF. Les chiffres sont parfois très compliqués à stabiliser, nous serions vraiment en très grande difficulté si nous devions procéder autrement. Ce ne sont pas nos chiffres. L’ensemble des chiffres qui figurent dans le rapport sont produits par nos partenaires. Normalement, il ne devrait pas y avoir de différence avec les chiffres de la DSS.

M. Danyel Cobano, chargé de mission à la DNLF. Si l’on additionne les chiffres de la fraude aux prestations sociales, y compris ceux de Pôle emploi, on arrive à un montant de 715 millions d’euros pour 2018. En ajoutant les chiffres de fraude aux cotisations sociales, qui s’élèvent à 657,9 millions d’euros, l’on parvient à un total compris entre 1,3 et 1,4 milliard d’euros. Très certainement, les chiffres communiqués par la DSS ne prennent pas en compte le montant de la fraude de Pôle emploi, alors que notre évaluation englobe l’ensemble.

M. Éric Belfayol. Nous nous contentons d’analyser et d’observer ce que font les sachants en la matière, en consolidant les chiffres disponibles.

S’agissant du service administratif national d’identification des assurés nés à l’étranger (SANDIA), je n’étais pas à la délégation en 2010‑2011. Les extrapolations qui ont pu être faites sur ces chiffres ne sont pas crédibles. J’ai plutôt tendance à me référer aux travaux faits par le SANDIA en la matière, et par les estimations qui ont pu être produites par la CNAV. Ce travail nécessite une technicité particulière, qui ne repose pas sur de simples additions, soustractions, multiplications. Je reste sur les chiffres qui ont été produits. Une enquête de la direction centrale de la police aux frontières (DCPAF) et du SANDIA, réalisée en 2018 sur un échantillon de 1 300 dossiers, affirme que 80 % des dossiers sont en règle ; seuls 13 se caractérisent par une véritable problématique frauduleuse. C’est sur cette base que la CNAV consolide son extrapolation. Effectivement, nous sommes bien en deçà des chiffres produits par certaines estimations que l’on peut lire ici ou là.

Mme Carole Grandjean. Nous avions évoqué dans une présentation le nombre de réunions que vous avez faites avec l’ensemble des CODAF. Pourriez-vous nous repréciser le rythme auquel vous réunissez l’ensemble des CODAF ? Quel est l’objet de ces réunions ? Comment organisez-vous l’animation de l’ensemble des CODAF ?

Pourriez-vous également nous donner davantage de visibilité sur le fonctionnement des CODAF ? Identifiez-vous des variations de remontées de ces fiches ? Certains CODAF fonctionnent-ils de manière plus ou moins active ? Seriez-vous en mesure de nous communiquer davantage de visibilité sur les départements qui remontent les fiches actions et sur leur rythme de réunion ? Ma collègue Nathalie Goulet et moi-même avons considéré que les départements fonctionnaient de façon différente. Quel est votre regard sur ce sujet ?

M. Alain Ramadier. Considérez-vous que l’arsenal juridique aujourd’hui mis en place pour lutter contre la fraude est suffisant ? Si non, comment voyez-vous évoluer les choses ? Que manquerait-il et comment améliorer les dispositifs ?

M. Éric Belfayol. La coordination des CODAF se fait de différentes manières. Je vous ai parlé des aspects chiffrés tout à l’heure, c’est-à-dire de ce système de fiches actions qui nous remontent et qui comptabilisent les échanges de renseignements faits dans chacun des départements. Le système mis en place prévoit que chacun des départements nous remonte ces fiches actions, avec plus ou moins de rapidité. Nous réinterrogeons les départements en milieu d’année, lorsque nous n’avons pas reçu de chiffres, si bien que l’ensemble des CODAF nous transmettent des chiffres sur leurs actions dans les départements. Il n’y a pas de difficulté à ce niveau.

S’agissant des réunions, nous avons dressé une cartographie de la tenue des CODAF dans le bilan de la DNLF 2018, à la fois pour les comités restreints et les comités pléniers. En 2018, 539 réunions se sont tenues au total. Cette cartographie permet d’identifier les « trous dans la raquette ». Sur ces 539 réunions, nous comptons 101 réunions plénières, ce qui correspond à peu près à une réunion par département, et 429 réunions pour les comités restreints, soit quatre réunions par an.

S’agissant des comités restreints, 6 départements sur 101 n’ont pas organisé de réunion en 2018. Dans ces cas-là, je contacte les départements, le préfet ou le procureur de la République et bien avant, le secrétaire permanent du CODAF, afin de comprendre quelle est la difficulté. Généralement, ce n’est pas que le groupe ne se réunit pas, mais plutôt que le préfet ou le procureur sont partis ou qu’ils arrivent, ou que le secrétaire permanent qui s’occupait du CODAF n’est plus en poste et doit être remplacé, ce qui explique d’ailleurs que cela ne soit pas toujours les mêmes départements concernés. Généralement, c’est ce temps d’intermédiation nécessaire, lié aux départs et arrivées en poste, qui explique que certains CODAF ne se sont pas réunis. La cartographie s’avère très précise et complète, parce que l’on indique les départements pour lesquels il y a une seule réunion, deux à trois réunions, ou bien quatre réunions. Très peu de départements ne se réunissent pas.

Tous les CODAF fonctionnent-ils de la même manière ? Bien sûr que non, parce que là encore, ce fonctionnement repose sur les hommes, les territoires, mais aussi sur l’animation des comités. Quand nous détectons une difficulté, grâce aux secrétaires permanents des CODAF – que nous avons en ligne régulièrement, du fait de notre rôle de veille juridique et de conseil – nous prenons le train, plus souvent que l’avion, et nous nous rendons sur place pour essayer de trouver des solutions et les aider à gagner en efficacité.

Aujourd’hui, ce dispositif est très bien compris par l’ensemble des acteurs. J’ai tendance à me référer à ce que je vois chez les autres plutôt qu’à ce que je lis chez moi. Quand je regarde les circulaires interministérielles, qu’elles proviennent du ministère de l’intérieur, de la justice, de la DGT ou de la DSS, le CODAF est aujourd’hui l’instance de référence en matière de coordination locale. Il est vraiment identifié par les acteurs locaux comme tel. Les préfets et les procureurs de la République s’en sont très largement saisis.

Nous essayons d’établir des liens, au-delà de ces déplacements, des conseils que nous donnons ou du « service après-vente » que nous assurons auprès des collègues, en mettant à jour un guide des secrétaires permanents de CODAF. Il constitue une boîte à outils pour les nouveaux arrivants, pour comprendre les dispositifs et identifier les outils existants. Très concrètement, nous faisons une réunion annuelle. Cette année a été un peu particulière pour nous, mais jusqu’alors, la réunion a rassemblé l’ensemble des secrétaires permanents de CODAF. C’est le premier type de réunion que nous mettons en place.

Quelle est la vocation de ces réunions ? Je vous avais transmis à l’époque le DNLF Info, qui est un autre outil que nous utilisons. Tous les quatre mois, nous produisons une revue à destination des CODAF, dans laquelle nous sensibilisons les acteurs aux nouveautés réglementaires et aux bonnes pratiques repérées dans les CODAF et nous mettons l’accent sur une problématique de fraude que nous avons pu déceler. Dans le cadre de ces réunions, nous faisons le point sur des fraudes montantes, pour lesquelles il est nécessaire de sensibiliser les partenaires locaux. Nous faisons intervenir également des administrations centrales, afin qu’elles portent leurs messages en termes de lutte contre la fraude.

Lors de la dernière réunion, qui s’est tenue en juin 2018, nous étions au cœur de l’actualité puisque le procureur – qui était celui de Nancy à l’époque, mais qui avait auparavant été celui de Valenciennes – était venu, à ma demande, présenter la fraude en réseau fondée sur le statut d’autoentrepreneur, afin de sensibiliser l’ensemble des acteurs sur cette problématique.

Nous avions également organisé une table ronde sur la problématique du logement indigne, souvent connexe à la fraude en bande organisée. J’avais convié deux procureurs différents : un procureur exerçant sur un territoire très grand, soit la Seine-Saint-Denis, concerné par des problématiques de logement indigne très particulières que l’on pouvait retrouver dans d’autres départements, et le procureur de Nancy, qui pouvait aborder les problématiques de logement indigne qu’il avait vu adossées à celles de fraude en bande organisée. La CNAM est venue faire un point également sur sept grandes tendances en matière de lutte contre la fraude, notamment sur les surprescripteurs de santé et les transporteurs sanitaires. De mon point de vue, en matière de fraude aux prestations sociales, toutes les fraudes doivent être combattues, mais les fraudes particulièrement préjudiciables aux finances publiques, qui concernent les transporteurs sanitaires, les surprescripteurs de santé ou encore les marchands de sommeil, doivent l’être encore davantage.

Ces réunions sont également l’occasion d’échanges avec les participants. C’est aussi l’occasion de repérer des problématiques que nos interlocuteurs ont parfois constatées et que nous n’avons pas identifiées. Nous faisons des déplacements également, entre une vingtaine et trente par an selon la taille de nos effectifs. Cela constitue un ratio assez important de contacts sur une année, sachant que nous essayons de cibler ces déplacements en fonction des problématiques que nous avons décelées en amont.

Ce qui est particulièrement intéressant et propre à cette délégation, c’est qu’elle n’est ni « stratosphérique » ni coupée des réalités locales, mais qu’elle est en phase avec elles. C’est un atout. J’ai évoqué mon expérience personnelle en tant que magistrat du parquet pour la réforme en matière de fraude aux prestations sociales ; dans un autre domaine, l’année dernière, j’ai pu repérer au contact des CODAF des fraudes montantes en matière de taxes polluantes, qui ne sont pas forcément perçues au niveau national. Cela permet aussi de travailler sur ces sujets avec les services nationaux chargés de ces problématiques, en l’occurrence, l’Intérieur et la DGFiP.

La communication se fait grâce à notre revue, DNLF Info, avec les moyens qui sont les nôtres bien sûr, mais qui est régulièrement distribuée, tous les quatre mois, tant aux procureurs de la République qu’aux préfets ou aux secrétaires permanents des CODAF, ainsi qu’à nos interlocuteurs nationaux. Pour chaque revue, un édito est fait par un directeur général.

S’agissant de l’arsenal juridique, nous avons pu évoluer dans le cadre de la loi de financement de la sécurité sociale (LFSS), notamment vis-à-vis des CODAF, en incluant les agences régionales de santé (ARS) dans le dispositif. Après avoir été revisité au cours des dix dernières années, l’arsenal juridique est aujourd’hui assez complet. J’ai évoqué, en matière de fraude aux prestations sociales, la gamme des sanctions pénales applicables et la professionnalisation progressive des juridictions en matière de saisies et confiscations. Ces points sont importants, pour assurer une action efficace. Il faut surtout mentionner les articulations sur lesquelles la DNLF a beaucoup travaillé, entre actions administratives, actions judiciaires, sanctions administratives et sanctions judiciaires. N’écrasons pas une mouche avec un marteau. Lorsque l’action administrative est plus efficace que l’action pénale, parfois la première suffit – notamment pour les fraudes aux minima sociaux, par exemple au revenu de solidarité active (RSA).

Rien de sert de traduire en justice un primo-délinquant, pour un indu de 2 000 ou 3 000 euros, comme je l’ai vu quand j’étais sur le terrain ; sur ces dossiers, deux ans et demi après, vous ne pouvez pas faire grand-chose pour essayer de récupérer un indu, même si vous avez les moyens administratifs de le récupérer. Le code de la sécurité sociale, notamment l’article L. 114-17, prévoit des sanctions administratives, y compris en se « payant » sur les prestations à venir. Ce mode de récupération directe évite d’encombrer les juridictions avec ces dossiers. Par contre, grâce aux textes dont je parlais tout à l’heure en matière de sanctions pénales, cette gamme allant de la fraude simple, fondée sur une fausse déclaration, à la fraude complexe, liée à une escroquerie, permet aussi d’être un vecteur pour les juridictions du siège qui condamnent et de gagner en efficacité. Dans la mesure où le nombre de dossiers transmis à la justice est moins élevé, ceux qui le sont peuvent être mieux traités et faire l’objet de condamnations. Le dispositif est ainsi plus lisible.

Il en va de même s’agissant de la fraude en bande organisée en matière de travail illégal. Le travail dissimulé simple est une forme de travail illégal. Mais quand nous décelons une forme complexe de travail dissimilé, elle doit être prise en main par des outils juridiques et pénaux adéquats. Aujourd’hui, ces outils existent. Parfois, l’action administrative elle-même peut suffire. Parfois, il faut la combiner avec l’action pénale. Qu’il s’agisse de cotisations sociales ou de fraude aux prestations sociales, ces articulations, actions, sanctions administratives et judiciaires sont finalement des mécaniques assez lisibles pour l’ensemble des acteurs. Chacun travaille justement à cette lisibilité.

Lorsqu’elle a porté des textes en matière de fraude aux prestations sociales, la DNLF a formulé des propositions négociées avec l’ensemble des administrations, afin que personne ne soit surpris lors de la sortie du texte et que tout le monde soit d’accord. Nous avons trouvé un vecteur législatif et nous avons surtout travaillé – c’est ce que nous essayons de faire à chaque fois – à diffuser auprès des réseaux ces nouvelles dispositions législatives. Il faut que les réseaux puissent s’en emparer. Pour ce faire, nous élaborons une dépêche destinée aux procureurs de la République pour expliquer le dispositif et préciser que le CODAF constitue un acteur majeur pour sa mise en place. La DSS a rehaussé les seuils de fraude à partir desquels les organismes de protection sociale sont tenus d’engager des poursuites pénales, pour les porter à huit plafonds mensuels de la sécurité sociale, soit environ 25 000 euros – en application de l’article L. 114-9 du code de la sécurité sociale. En deçà de ce seuil, sauf cas exceptionnel où la fraude est particulièrement grave, celle-ci reste dans le champ des sanctions administratives ; au-dessus de ce seuil, l’affaire est obligatoirement portée devant l’autorité judiciaire. Ces vecteurs permettent de mieux articuler l’ensemble des dispositifs. L’arsenal juridique me semble effectivement assez complet et les accès directs aux fichiers, une fois qu’ils auront pris véritablement leur envol, sont des outils particulièrement puissants pour les services compétents.

M. Michel Zumkeller. Je voudrais revenir sur la question de notre président. Je n’ai pas très bien compris votre réponse. Vous dites que vous ne partagez pas la véracité de certains chiffres qui circulent. Je peux le comprendre, mais les chiffres que vous a opposés le président sont issus de votre organisme. En 2011-2013, la DNLF a estimé qu’il y avait 10 % de fraude sur la base de faux documents. Vous êtes en train de nous expliquer qu’en 2019, cette fraude n’existe plus. Pouvez-vous nous confirmer cela ?

Juste avant vous, la directrice de la sécurité sociale a reconnu sous serment qu’il y avait 2,6 millions de cartes Vitale actives en trop. Quel peut être l’impact de ce nombre de cartes Vitale actives en trop ? Quelle fraude sociale peut en résulter ?

M. Éric Belfayol. Je n’ai pas dit que la fraude n’existait pas. J’ai simplement dit que les chiffres que l’on trouve en 2010-2011 dans les rapports ne se retrouvent pas les années suivantes. Ce genre de calculs faits à l’époque par la DNLF n’ont pas, j’imagine, été reproduits au cours des années suivantes. Pourquoi ? Parce que nous sommes restés adossés aux logiques institutionnelles qui étaient celles des services porteurs, à savoir la CNAV, qui est l’organisme le mieux à même de faire cette démarche.

M. Michel Zumkeller. C’est la DCPAF qui est spécialiste en la matière.

M. Éric Belfayol. La DCPAF travaille de très près avec la CNAV sur ces questions, notamment vis-à-vis du SANDIA.

M. Michel Zumkeller. Donc en 2011, leurs chiffres étaient faux ?

M. Éric Belfayol. Non, ce n’est pas ce que je dis. Je ne peux pas vous parler des chiffres de 2011. Je pense qu’ils ont affiné leurs méthodes depuis. Quand je regarde la dernière production faite par la DCPAF et le SANDIA pour 2018…

M. Michel Zumkeller. Il y avait 1,8 million de dossiers en 2011 ; il n’en reste plus que 13 en 2018.

M. Éric Belfayol. Non, c’est juste l’échantillonnage. De ce que je lis des rapports institutionnels, celui qui est fait par la DCPAF et le SANDIA pour 2018 indique que cette fraude existe.

M. Michel Zumkeller. Combien représente-t-elle en pourcentage ?

M. Éric Belfayol. Je ne peux pas vous donner le pourcentage.

M. Michel Zumkeller. Vous pourriez peut-être l’obtenir. Qu’est devenu le taux de 10 % constaté en 2011 ? C’est une question simple. C’est la base de toute action.

M. Danyel Cobano. En effet, en 2018, d’autres investigations ont été menées et le taux d’anomalie est redescendu à 4 %, grâce au renforcement des dispositifs de contrôle et à un nouveau guide d’identification.

M. Michel Zumkeller. Le taux est passé de 10 % à 4 %, c’est ce que je vous dis.

M. Danyel Cobano. Le taux d’anomalie dans le dernier bilan a été calculé par le SANDIA en coordination avec la DCPAF. Sur ces 4 % de dossiers, des investigations complémentaires ont été conduites, pour les dossiers présentant une forte criticité. Cela nous a ramenés à un taux de risque qui existe, certes, mais qui est résiduel à ce jour.

M. Michel Zumkeller. Selon vous, la fraude documentaire est devenue résiduelle.

M. Danyel Cobano. Non, les investigations complémentaires menées sur ces faux numéros d’inscription au répertoire (NIR) ont réduit les taux d’anomalie. Nous avons mené des investigations complémentaires auprès des assurés en leur demandant des pièces complémentaires.

M. Michel Zumkeller. Vous me confirmez que le taux est passé de 10 % à 4 % ?

M. Danyel Cobano. C’est cela. Il s’agit du taux d’anomalie global sur la problématique des NIR.

M. Éric Belfayol. Pour nous, la fraude documentaire ne concerne pas uniquement le NIR, mais est bien plus large que cette problématique. Il est indéniable qu’une montée en gamme a été effectuée dans la mise en œuvre des mécanismes de vérification par le SANDIA. Les services demandent aujourd’hui deux pièces, une pièce d’état civil et une pièce d’identité, pour vérifier l’identité. Il existe des problématiques de lecture de pièces et de photocopies. Pour autant, en ce qui concerne les anomalies relevées qui sont considérées comme frauduleuses – je ne me réfère qu’à ce que le SANDIA produit en la matière -, le taux est très largement réduit.

Par contre, la DNLF travaille sur la fraude documentaire d’une autre manière aujourd’hui. Au-delà de la question du SANDIA et du NIR, la fraude documentaire n’est pas toujours bien prise en charge par l’ensemble des organismes de protection sociale. Pourquoi ? Parce que là encore, les problèmes de cloisonnement aboutissent par exemple à ce que les relations avec le ministère de l’Intérieur, et notamment les services de police, ne sont pas toujours naturelles et immédiates.

Nous avons constitué un groupe de travail très récemment, au mois de juin, ciblé sur la fraude documentaire et à l’identité. Il s’agit de parvenir à un protocole entre les organismes de protection sociale et la DCPAF, pour que celle-ci puisse être informée des modalités de faux documents que les organismes de protection sociale rencontrent et qu’elle-même puisse sensibiliser les organismes de protection sociale sur les faux documents qu’elle rencontre. Par exemple, lorsque la DCPAF fait des perquisitions et qu’elle trouve, comme c’est arrivé récemment dans le Val d’Oise (95), des centaines de pièces fausses, l’objectif est qu’elle puisse diffuser ces informations aux organismes, pour que ces dernières puissent vérifier les noms et identifier les cas de fraude. Cela, nous sommes en train de le construire.

Le protocole a aussi pour objectif de s’accorder sur une cartographie et sur une typologie de ces fraudes. Lorsque nous discutons avec les organismes de protection sociale ou avec les services de police et de gendarmerie, nous n’avons pas toujours une définition univoque en la matière.

Une troisième problématique, qui émerge et va monter très rapidement, réside dans la fraude à l’identité numérique. Les modalités de fraude à l’identité sont aujourd’hui essentiellement portées par le vecteur numérique. Les meilleurs moyens de lutter contre la fraude à l’identité numérique utilisent précisément l’outil numérique, notamment dans le cadre du règlement « Electronic Identification and Trust Services » (eIDAS), afin de travailler au déploiement d’outils renforcés de vérification et d’identification.

Aujourd’hui, la mission en charge de ces questions au sein de la direction de la modernisation et de l’action territoriale (DMAT), au sein du ministère de l’intérieur, est assez en avance. Nous essayons de créer des liens et un interfaçage afin de mettre en œuvre des synergies nouvelles.

La DNLF ne dispose pas des outils nécessaires pour effectuer un chiffrage professionnel. Je me réfère à ce que je lis ; ce sont essentiellement les extrapolations faites par la DCPAF et le SANDIA, et notamment les données de 2018, qui illustrent les améliorations dans les modalités de contrôle.

M. le président Patrick Hetzel. Nous sommes bien d’accord, la DNLF ne produit pas directement ses données. Elle se base sur des données établies par d’autres.

M. Éric Belfayol. Effectivement, la DNLF, dans l’ensemble de ses rapports et à l’exception de la partie sur les CODAF, se borne à consolider les chiffres produits par l’ensemble des organismes. Vous imaginez bien qu’avec un effectif limité à douze personnes, il serait dangereux, voire périlleux, de faire des extrapolations au-delà des chiffres officiels et des constats réalisés par les experts sur les questions. Notre rôle est de constituer des ponts, tel celui créé en juin dernier, et dont nous espérons qu’il sera fructueux.

M. Michel Zumkeller. J’entends que vos moyens évoluent. Malheureusement, les moyens des fraudeurs évoluent encore davantage. Personnellement, je suis très perplexe sur cette baisse du taux de 10 % à 4 %. Le taux de 10 % est aussi issu de vos services, j’insiste. Actuellement, chacun peut se lancer dans du faux état civil sur Internet. Je serais très surpris que le taux soit passé de 10 % à 4 % ; ce serait presque miraculeux. Je ne sais pas si nous avons prévu d’auditionner la police des frontières, mais il importe qu’elle nous donne sa vision aussi. Vous le savez comme moi, certains pays n’ont pas d’état civil. Je me suis même laissé dire que certains dossiers étaient établis avec une note d’état civil issue d’un pays dépourvu d’état civil. Ce n’est pas un reproche dirigé contre vous, mais j’ai du mal à croire que le nombre de fraudes documentaires ait été à ce point réduit.

M. Éric Belfayol. Ce que j’entends complètement. Je ne peux que faire une réponse institutionnelle, c’est-à-dire vous indiquer que les moyens de la DNLF visent à favoriser la convergence et les synergies entre les services. C’est ce que nous essayons de faire, y compris sur cette thématique. Si vous recevez la DCPAF, elle vous dira tout l’intérêt du groupe de travail qui a été mis en place.

M. Pascal Brindeau, rapporteur. Nous savons pertinemment que les contrôles opérés en 2011, 2013, et en 2018, font état, Michel Zumkeller l’a dit, de l’utilisation de documents d’état civil dans des pays qui n’ont pas d’état civil écrit. Et nous connaissons ces pays. Vous faisiez état de 13 dossiers restants, considérés comme comportant des anomalies. Des régularisations ont été opérées sur la base des documents fournis. Honnêtement, je ne vois pas bien comment un document falsifié à l’origine peut devenir un document original, alors que ces pays sont dépourvus d’état civil.

La question du nombre de dossiers et des extrapolations qui peuvent être faites sur leur base est compliquée. Simplement, nous savons que ce type de fraude constitue la base de la fraude multiple et organisée aux prestations sociales ; notre responsabilité collective est de cibler les filières. Sans vouloir faire d’amalgame, je ne suis pas loin de penser qu’il y a des parallélismes entre ces filières et les filières d’immigration clandestine. Il existe des filières de fraude sociale organisée, et nous avons la responsabilité de lutter contre celles-ci, quel que soit le chiffre qu’elles représentent. Pouvoir incarner la réalité de cette fraude nous serait très utile, y compris dans la perspective de cette lutte.

Deuxième point, vous faisiez état de réflexions avec la Cour des comptes sur les évolutions possibles des missions de la DNLF, de son périmètre ou de la forme même de cette délégation. Pourriez-vous nous en dire un peu plus à ce stade ?

M. le président Patrick Hetzel. Vous avez évoqué à plusieurs reprises la question de la fraude en bande organisée. Nous sommes tous d’accord, une fraude est une fraude. Il ne s’agit pas d’en privilégier une par rapport à l’autre. Ceci étant, la lutte contre la fraude requiert des moyens publics, soit pour assurer de meilleures recettes, soit pour limiter des dépenses qui n’ont pas lieu d’être. Comment pouvons-nous assurer la meilleure efficience et la meilleure efficacité des politiques publiques ? D’après vous, quels sont les domaines dans lesquels, compte tenu des moyens mobilisables, nous sommes susceptibles d’obtenir les meilleurs rendements pour l’État français et les services publics ? Si nous adoptons un raisonnement coûts-bénéfices, que faut-il cibler pour essayer d’endiguer le phénomène ? Encore une fois, la question de la fraude est globale, mais l’on peut quand même être amené à établir des priorités. Considérez-vous que c’est sur la fraude en bande organisée que l’on obtiendrait le meilleur rendement ?

M. Éric Belfayol. La fraude est plus importante dans certaines zones, notamment en matière de fraude documentaire, mais cette géographie de la fraude existe aussi au sein de l’Europe. La fraude en bande organisée est un vecteur. Le fait de la repérer comme telle permet de mettre en œuvre des moyens d’enquête dédiés, dans les offices centraux, qui sont particulièrement compétents et disposent d’une compétence nationale. Cela permet aussi de démembrer des réseaux sur l’ensemble du territoire, notamment lorsque des ramifications concernent plusieurs départements.

Par exemple, la fraude en bande organisée liée au statut d’autoentrepreneur permet d’avoir un droit de séjour au-delà de trois mois sur le territoire national et d’obtenir le RSA, lorsque les revenus de l’autoentrepreneur ne sont pas suffisants, ou des indemnités journalières maladie. Éventuellement, des fausses maternités peuvent être déclarées. Ces réseaux sont repérés grâce à l’action des CODAF ; la plupart du temps, il s’agit de réseaux organisés, sur lesquels les praticiens vont pouvoir travailler, justement au sein des CODAF. Cela demande d’assurer des articulations très fines entre des services qui se connaissent assez peu. On retrouve cet exemple dans un certain nombre de zones, notamment dans le Valenciennois et sur Nancy, mais aussi à Bordeaux. Parfois, cette fraude est adossée aussi à des habitants des cités très bien installés, qui proposent des logements indignes et font de la fraude aux aides personnalisées au logement (APL). Un appartement ou un immeuble est divisé en dix-huit, puis l’on donne des adresses à ceux qui en ont besoin. Les fraudeurs perçoivent les APL par tiers payant.

Pour lutter contre le phénomène de logement indigne, notamment, et plus largement contre la fraude à l’ensemble des branches des organismes de sécurité sociale, les CODAF sont le seul lieu où les différents services se parlent, échangent et sont capables, sous l’égide du procureur de la République et parfois du préfet, de travailler en commun, pour trouver les articulations fines permettant de démanteler les réseaux. C’est aussi vrai au niveau national.

J’ai été inspecteur des douanes avant d’être magistrat, et en tant que magistrat j’ai servi dans des petits parquets. Quand vous travaillez dans un petit parquet, vous suivez parfois des fraudes complexes sur plusieurs territoires. Le problème est que le siège social n’est parfois pas dans votre ressort, ou la personne ne réside pas sur votre territoire. Il est nécessaire de remonter ces informations au niveau national pour que, comme cela se fait d’ailleurs aujourd’hui en matière de travail illégal ou de TVA, les services puissent partager ces informations, les redéployer, puis mettre les moyens adéquats pour mieux lutter contre ces fraudes en bande organisée.

Ces fraudes en bande organisée coûtent-elles cher ? Oui, puisque par définition, elles sont en réseau et concernent donc une population assez large. En plus, elles sont assez agiles et mobiles. Elles coûtent très cher aux finances publiques. C’est dans le cadre des CODAF et au niveau national que l’on peut réaliser des enquêtes permettant d’éviter ces fraudes par des sanctions pénales adéquates, impliquant de la prison ferme, ou des confiscations quand on peut faire des saisies en amont.

Nous parlions des fraudes aux prestations sociales qui peuvent parfois résulter de ces manquements et qui sont liés aux faux NIR. Je suis le premier à dire qu’elle existe : je ne peux pas vous donner de chiffre, mais elle existe. Ce que je sais en revanche, en tant que praticien, c’est que les fraudes liées à des surprescripteurs de santé, des transporteurs sanitaires et en matière de logement indigne, se chiffrent toujours à plus d’un million d’euros. Dans la perspective du recouvrement, ces fraudeurs sont généralement des gens relativement bien installés. Des saisies pénales peuvent être réalisées, des confiscations pénales aussi. Dans ces cas-là, le préjudice fait à la société peut être très fortement corrigé.

Si vous me demandiez l’ordre dans lequel je classerais les différentes fraudes, je citerais les fraudes aux prestations sociales faites par des cols blancs, par des gens très installés, qui s’avèrent très préjudiciables – les chiffres des condamnations sont assez éloquents. Je mettrais ensuite les fraudes en bande organisée, quelle que soit leur origine d’ailleurs. Ensuite vient la fraude individuelle, qui est faite par les uns ou par les autres. C’est d’ailleurs une manière d’approcher une typologie de la fraude un peu différente de celle que l’on pose habituellement, de manière assez statique.

M. le président Patrick Hetzel. Merci beaucoup pour cet échange. Je pense que nous serons amenés à échanger à nouveau avec vous, ne serait-ce que sous forme d’envois de documents.

3. Audition des auteurs de rapports de l’Inspection générale des affaires sociales (IGAS) : M. Laurent Caussat, coauteur d’un rapport sur la modernisation de la délivrance des prestations sociales ; M. Laurent Gratieux, coauteur d’un rapport sur l’optimisation des échanges de données entre organismes de protection sociale et d’un rapport sur l’évaluation de la convention d’objectifs et de gestion 2013-2017 de la CNAF (mardi 18 février 2020)

M. le président Patrick Hetzel. Mes chers collègues, avant de donner la parole à M. Laurent Caussat et M. Laurent Gratieux, à qui je souhaite la bienvenue, je voudrais revenir sur un point d’actualité dont vous devez être informés.

Mardi dernier, lorsque nous avons auditionné la directrice de la sécurité sociale, la question a été posée du nombre de cartes Vitale actives potentiellement en surnombre, que Mme Grandjean et Mme Goulet estimaient dans leur rapport à 5,2 millions, après un chiffrage clairement explicité. La directrice de la sécurité sociale nous a expliqué qu’il avait été entre-temps procédé à un autre chiffrage au terme duquel ce chiffre avait été ramené à 2,6 millions de cartes ; dont acte.

Mais, quarante-huit heures plus tard, un communiqué de presse conjoint du ministère des solidarités et de la santé et de Bercy annonçait que ce chiffre ne serait que de 600 000 ! Le fait que deux millions de cartes se soient ainsi évaporées, quarante-huit heures après une déclaration sous serment, prête pour le moins à interrogations. Le rapporteur et moi-même poursuivons les investigations, afin d’y voir clair, collectivement. Il ne s’agit pas de se livrer à une bataille de chiffres, mais de clarifier une réalité dont les incidences, notamment financières, sont loin d’être négligeables – la Cour des comptes l’a rappelé dans un rapport. La représentation nationale, ainsi que l’ensemble de nos concitoyens, a besoin d’y voir clair.

Mme Carole Grandjean. Monsieur le président, il semble que la directrice de la sécurité sociale vous ait communiqué des documents. Serait-il possible que l’ensemble des éléments fournis par les personnes auditionnées fassent l’objet d’un partage régulier et systématique, en temps réel, afin de garantir le même niveau d’étude et d’expertise à tous les membres de la commission d’enquête ? Nous sommes tout aussi surpris que vous par les chiffres dont vous venez de faire état, qui ne correspondent pas non plus au calcul que nous avions réalisé sur la base d’un communiqué de presse lui-même élaboré par les organismes de protection sociale en septembre 2019. Une investigation s’impose.

M. le président Patrick Hetzel. Vous parlez d’or, madame Grandjean. Le rapporteur et moi-même étions précisément dans cette disposition d’esprit : tous les membres de la commission d’enquête ont été destinataires de ces données vendredi, et toutes les informations envoyées au président et au rapporteur vous seront systématiquement transmises sur vos boîtes mèl de l’Assemblée. Nous sommes déterminés à assurer une totale transparence dans la circulation des informations, afin que vous aussi puissiez préparer ces auditions au mieux.

M. Pascal Brindeau, rapporteur. Les nouveaux chiffres de la direction des affaires sociales ont été apportés par communiqué de presse. Au-delà de l’affinage des chiffres, cette démarche pose des questions de méthode. Les organismes sociaux, comme les directions des différents ministères, se doivent de respecter ce qu’est une commission d’enquête et ses pouvoirs d’investigation, sans remettre en cause, par communiqué de presse, quarante-huit heures après, des déclarations effectuées sous serment, ce qui pourrait emporter des conséquences, y compris pénales.

M. le président Patrick Hetzel. Nous accueillons aujourd’hui deux membres de l’Inspection générale des affaires sociales (IGAS), une inspection générale interministérielle du secteur social, qui réalise des missions de contrôle, d’audit et d’évaluation. L’IGAS conseille les pouvoirs publics et apporte son concours à la conception et à la conduite de nombreuses réformes au sein du secteur public ; elle évalue notamment les conventions d’objectifs et de gestion (COG) des organismes de protection sociale, lesquelles constituent des outils de pilotage pour l’État.

Ces dernières années, l’inspection a réalisé plusieurs rapports en lien avec le sujet de la fraude. M. Laurent Caussat a ainsi participé à la rédaction d’un rapport portant sur la modernisation de la délivrance des prestations sociales, publié en juin 2017 ; quant à M. Laurent Gratieux, il a été le coauteur d’un rapport sur l’optimisation des échanges de données entre organismes de protection sociale, paru en février 2016, puis d’un rapport sur l’évaluation de la convention d’objectifs et de gestion 2013-2017 de la Caisse nationale d’allocations familiales (CNAF), dont un volet est précisément consacré à la maîtrise des risques et à la lutte contre la fraude.

Vous pourrez apporter, messieurs, votre éclairage sur le rôle que peuvent jouer les bases de données en matière de lutte contre la fraude aux prestations, particulièrement le répertoire national commun de la protection sociale (RNCPS), dont la mise en place et le déploiement semblent quelque peu laborieux, aux dires de la Cour des comptes.

Nous avons décidé de rendre publiques nos auditions, qui peuvent être consultées en direct et en différé sur le site internet de l’Assemblée.

Avant de vous donner la parole, je vous rappelle que l’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires impose aux personnes auditionnées par une commission d’enquête de prêter serment de dire la vérité, toute la vérité, rien que la vérité. Je vous invite donc, messieurs, à lever la main droite et à dire : « Je le jure. »

(M. Laurent Gratieux et M. Laurent Caussat prêtent successivement serment.)

M. Laurent Gratieux, inspecteur général des affaires sociales. J’ai effectivement travaillé sur deux rapports traitant plus ou moins directement de la lutte contre la fraude : le premier était consacré à l’optimisation des échanges de données entre organismes de protection sociale, le second à l’évaluation de la convention d’objectifs et de gestion (COG) de la CNAF, dont un des axes portait sur la maîtrise des risques, qui intègre la lutte contre la fraude.

Ces rapports, notamment le premier, sont déjà anciens. Les choses ont pu changer depuis et nous n’avons pas été chargés de suivre ces évolutions, ni la mise en œuvre de leurs recommandations. J’aurai donc du mal à répondre aux questions que vous nous avez posées sur les suites données à ces rapports ; ils ne concernaient pas directement la lutte contre la fraude.

Le premier rapport répondait à une préoccupation de la direction de la sécurité sociale, soucieuse d’obtenir un état des lieux de l’ensemble des dispositifs d’échanges automatisés d’informations, en particulier d’informations à caractère personnel concernant les allocataires et usagers, entre organismes de protection sociale, mais également entre ces organismes et les grandes administrations d’État, comme la direction générale des finances publiques (DGFIP) et le ministère de l’intérieur, afin d’en avoir une vision la plus exhaustive possible.

Une telle mission n’était pas sans difficulté, dont la première tenait au fait qu’il n’existait aucun inventaire de ces dispositifs d’échanges – si ce n’est dans quelques organismes, et encore de façon très imparfaite. Une part importante du travail a donc consisté à établir les documents qui figurent en annexe du rapport, récapitulant les dispositifs d’échanges automatisés par grands domaines de la protection sociale, en fonction des objectifs du dispositif, de la nature des informations, des supports, des techniques informatiques utilisées, qui pouvaient être différentes.

Ces dispositifs d’échanges répondent d’abord à un objectif de productivité dans la gestion des prestations. Obtenir des informations d’un organisme de confiance par voie informatique est évidemment un gain de temps, surtout si celles-ci alimentent directement les outils de gestion informatiques des caisses de sécurité sociale. La plupart des gains de productivité qu’ont réalisés les caisses de sécurité sociale sont liés à l’automatisation des échanges.

Deuxième objectif, qui rejoint la lutte contre la fraude : le juste paiement – ce que les caisses appellent le paiement « à bon droit » – des prestations. La qualité des informations reçues permet de sécuriser leur calcul en évitant les erreurs et les indus, mais également de rendre la fraude plus difficile : si les allocataires savent que l’organisme auprès duquel ils demandent une prestation a accès à certaines données, notamment fiscales, la probabilité de déclarer ses ressources de manière inexacte baisse.

Remarquons que le paiement à bon droit est également pour les caisses un moyen de lutter contre le non-recours aux prestations sociales, dans la mesure où les informations obtenues les aident à identifier des droits auxquels peut légitimement prétendre un assuré ou un allocataire.

Troisième objectif : l’amélioration de la qualité de service aux usagers, et la simplification des démarches. Si un organisme peut recueillir toutes les données de ressources nécessaires à l’ouverture d’un droit, les démarches pour l’usager en sont d’autant simplifiées.

Le bilan réalisé a montré que les dispositifs existants répondaient plutôt bien aux besoins : aucun système d’échanges de données inutile ou créé sans raison n’a été identifié, mais la démarche a pu parfois paraître désordonnée et peu structurée, du fait d’une organisation essentiellement bilatérale : le même échange pouvait ainsi être réalisé à plusieurs reprises par des organismes différents. Le rapport avait mis en évidence un important besoin de rationalisation ; nous avons fait quelques propositions, notamment à la direction de la sécurité sociale, afin de mieux recenser les besoins des caisses et, lorsque des organismes différents avaient le même besoin, d’utiliser autant que possible le même dispositif plutôt que de multiplier des processus concurrents. Nous sommes appuyés pour ce faire sur une technique développée par la Caisse nationale d’assurance vieillesse (CNAV) : le dispositif de gestion des échanges (DGE).

La DSS avait également souhaité que le répertoire national commun de la protection sociale soit analysé dans le cadre de ce rapport dès lors que les dispositions de la loi de financement de la sécurité sociale pour 2015 prévoyaient d’y intégrer les montants des prestations versées. Nous avons donc réalisé un état des lieux de l’utilisation du RNCPS, dont la mise en œuvre a effectivement été laborieuse : il a fallu plusieurs années pour qu’il fonctionne. Nous avions toutefois constaté fin 2015 une réelle montée en charge de l’utilisation du dispositif, au regard notamment de la finalité du paiement à bon droit par les caisses de sécurité sociale.

L’intégration des montants des prestations répondait à un besoin, exprimé par plusieurs organismes, mais sa réalisation paraissait relativement complexe : il ne suffit pas d’indiquer un montant, il faut également préciser la période à laquelle se rapportent les droits ayant donné lieu au paiement, distinguer le paiement régulier du paiement de rappels ou d’indus, identifier les prestations accordées sur la base des revenus du foyer et non des revenus individuels – le fait que le périmètre n’est pas toujours le même complique l’analyse des montants versés.

Certains organismes souhaitaient utiliser le RNCPS pour prévenir les indus et lutter contre la fraude, en combinant les informations : le montant des prestations versées à l’heure dite, mais également l’historique de ces prestations. Un tel objectif nous paraissait très ambitieux, dans la mesure où cela supposait de changer la nature même du dispositif. En l’état actuel des choses, le système national permet d’identifier pour chaque assuré tous les organismes de sécurité sociale qui lui versent des prestations ; pour connaître les montants versés, il interroge chaque organisme et fait apparaître les données de façon temporaire. Mais pour réaliser un historique, il aurait fallu transformer ce système en un entrepôt de données, ce qui représentait un travail autrement plus important.

Dans le second rapport, qui portait sur la convention d’objectifs et de gestion de la CNAF, nous avons analysé la façon dont la caisse avait répondu aux objectifs qui lui étaient fixés en matière de maîtrise des risques ; ce qui, là encore, dépasse largement le domaine de la lutte contre la fraude, puisqu’il comprend entre autres celui de la qualité de la liquidation par les services des caisses d’allocations familiales (CAF).

Pendant la période couverte par la COG – 2013 à 2017 –, des progrès importants ont été réalisés dans la détection d’indus frauduleux grâce à l’utilisation de techniques d’exploration de données ou data mining, lesquelles visaient à mieux cibler les vérifications approfondies que mènent les contrôleurs des CAF, notamment les contrôles sur pièces et sur place. Le rendement des contrôles a augmenté de manière spectaculaire sur la période, du fait du meilleur ciblage obtenu grâce à ces techniques. Encore faut-il éviter que le dispositif ne s’auto-alimente en concentrant les contrôles sur les risques ciblés selon certains critères, sans chercher à détecter les nouvelles techniques de fraude qui peuvent éventuellement apparaître. Ce qui suppose, de l’avis de certains gestionnaires de caisses, de faire évoluer les outils d’exploration de données, pour prendre en compte l’évolution des risques de fraude.

Dans ce rapport, nous avons notamment conclu que, pour accroître la productivité des caisses, la qualité de leur liquidation et de service aux usagers ainsi que la simplification des démarches, il était capital d’étendre et de systématiser les dispositifs d’échanges de données avec d’autres caisses de sécurité sociale et administrations, et de cibler prioritairement les échanges de données de ressources. L’accès à l’ensemble des ressources prises en compte pour la délivrance des prestations, de manière sécurisée, avec une bonne qualité d’information, est pour les caisses de sécurité sociale une garantie d’amélioration de la qualité du travail et de limitation des risques d’indus et de fraudes.

M. le président Patrick Hetzel. Vous avez indiqué que le RNCPS n’avait pas été conçu comme une banque de données. Or des demandes avaient été formulées en ce sens lors des débats sur le projet de loi de financement de la sécurité sociale pour 2015. Les administrations avaient ensuite procédé à divers échanges et porté diverses appréciations ; reste qu’en 2014, la loi avait précisé ce point pour éviter toute ambiguïté : le montant des prestations en espèces devait figurer dans le répertoire national. Vous nous dites aujourd’hui que ce n’est manifestement pas le cas. Pouvez-vous expliquer ce qui peut justifier qu’une loi adoptée en 2014 ne soit pas appliquée en 2020 ? Vous comprendrez que le législateur s’interroge sur une telle situation.

M. Laurent Gratieux. La mission que nous avait confiée la direction de la sécurité sociale visait à réfléchir à la façon de faire évoluer le dispositif pour intégrer les montants des prestations versées, comme le prévoyait la loi. Par ailleurs, les organismes et de nombreux utilisateurs du RNCPS considéraient cette évolution comme un progrès important.

Le dispositif était pourtant complexe à appliquer. Nous étions simplement chargés d’évaluer les travaux à mener ainsi que le calendrier nécessaire. Comme je l’ai indiqué, plusieurs difficultés devaient être résolues. Il fallait tout d’abord préciser, outre le montant de prestations versées, la période de référence de ces prestations, ainsi que leur périodicité, et distinguer le montant dû au titre d’une prestation mensuelle ou de rappels, pour que les services utilisateurs, qui ne connaissent pas nécessairement le fonctionnement de la prestation, puissent identifier la donnée à prendre en compte.

D’autres questions, liées à la composition du foyer, devaient également être résolues. La recherche dans le RNCPS se fait grâce au numéro d’inscription au répertoire (NIR) de l’assuré. Mais, pour les prestations familiales, par exemple, la CNAF peut indiquer le nom d’un couple comme bénéficiaire, et il ne faut pas que la prestation soit comptabilisée deux fois par la suite. Il était donc nécessaire d’établir des règles pour clarifier la façon de procéder dans ce cas.

Autre exemple : lorsqu’une personne commençait à percevoir des allocations chômage, Pôle emploi positionnait les périodes non indemnisées en début de mois, alors que la réalité pouvait être différente. Pour chaque prestation, il était donc nécessaire de préciser les règles de gestion comme d’appréciation des ressources. Encore fallait-il se donner le temps de le faire sérieusement, afin d’éviter des erreurs d’appréciation.

Enfin, la réalisation d’un historique supposait de transformer le système, qui n’avait pas été conçu techniquement comme un entrepôt de données, mais comme un système d’interrogation des données figurant dans chaque organisme. C’est ce dispositif que la Commission nationale de l’informatique et des libertés (CNIL) avait validé. De l’avis des organismes, un historique de trois ans était nécessaire pour remédier aux indus, mais une recherche sur cinq ans était préférable s’il s’agissait de lutter contre la fraude – ce qui relevait d’un nouveau chantier technique, puisque cela amenait à reconstruire l’outil, la solution initialement retenue n’était pas compatible avec cet objectif.

Notre rapport, rendu en novembre 2015, a souligné toutes ces difficultés et précisé que l’intégration des montants de prestations sans historique était plus facile à réaliser, bien qu’impossible à atteindre à l’échéance fixée, autrement dit le 1er janvier 2016. Nous avions par la suite évalué les délais nécessaires pour ce faire, de même que le délai supplémentaire pour transformer le système en entrepôt de données.

M. le président Patrick Hetzel. Merci pour toutes ces précisions. Vous étiez naturellement dans votre rôle en soulignant ces difficultés dans votre rapport ; mais comprenez qu’en tant que parlementaires, nous soyons frustrés de constater où en est, en 2020, la mise en œuvre d’une loi promulguée en 2014…

M. Laurent Caussat, inspecteur général des affaires sociales. Je reprends naturellement à mon compte les remarques liminaires de mon collègue sur le risque d’anachronisme qu’il y a à évoquer un rapport rédigé voici près trois ans, ainsi que sur le caractère non exhaustif de notre connaissance de l’intégralité des suites qui ont pu y être données.

Vous avez évoqué le rapport que j’ai corédigé avec nos collègues de l’Inspection générale des finances sur la modernisation de la délivrance des prestations sociales, remis aux ministres en charge des affaires sociales et du budget en juin 2017. À vrai dire, le lien entre les questions traitées dans ce rapport et la lutte contre la fraude aux prestations sociales qui intéresse votre commission d’enquête ne s’impose pas au premier abord.

Ce rapport avait pour origine un amendement adopté par l’Assemblée nationale à l’article 112 de la loi de finances pour 2017, que M. Dominique Lefebvre avait présenté lors des débats sur le prélèvement à la source de l’impôt sur le revenu. Le Gouvernement ayant défendu ce dispositif au nom d’une meilleure adéquation entre le prélèvement subi par les contribuables et leur revenu courant, les parlementaires ont été d’avis que le même raisonnement pouvait être tenu pour les prestations sociales, et que l’on pouvait essayer d’ajuster le mode de calcul et de versement des prestations sociales afin qu’elles reflètent plus fidèlement les fluctuations du revenu des contribuables. Autrement dit, le but visé à l’époque était surtout de renforcer l’adéquation des prestations sociales aux besoins socio-économiques des personnes et des familles. Néanmoins, il me semble, en le relisant trois ans plus tard, que certaines des réflexions qui le sous-tendaient peuvent utilement nourrir les travaux de votre commission d’enquête.

Le calcul d’un grand nombre de prestations sociales, dès lors qu’elles tiennent compte des ressources des bénéficiaires, pose deux types de problèmes bien différents.

Premièrement, certaines d’entre elles – les prestations familiales, les aides au logement – sont calculées sur la base des déclarations fiscales des allocataires. Cela présente un avantage certain : on dispose de données déclarées, sous la signature de l’intéressé, et contrôlées par l’administration fiscale, et donc fiables. En revanche, elles ont l’inconvénient de présenter une antériorité certaine, jusqu’à deux ans. Ce décalage amoindrit, voire annule, le rôle d’amortisseur de ces prestations : des montants élevés, calculés sur la base de revenus très faibles, peuvent être versés à un allocataire alors que celui-ci est entre-temps revenu à meilleure fortune, ou inversement.

Le deuxième problème, quasiment symétrique, tient au fait que d’autres prestations sociales sont déterminées sur la base de revenus déclarés trimestriellement ou annuellement par les demandeurs. C’est le cas de la prime d’activité ou du revenu de solidarité active (RSA), ainsi que de la complémentaire santé solidaire, cette dernière répondant à une logique de déclaration annuelle. Le risque d’erreur déclarative est alors considérable car on demande aux allocataires leur salaire net perçu, montant qui ne figure pas sur le bulletin de salaire et qui est très difficile à reconstituer. Ces erreurs expliquent une bonne partie des 3,3 milliards d’euros de versements indus au titre de la branche famille – même si le chiffre mérite probablement d’être actualisé. Certes, le processus de récupération des indus fonctionne globalement bien mais, pour des personnes ou familles à revenus modestes, il est facteur d’à-coups dans leurs ressources, et donc de difficultés potentielles.

Face à ces difficultés, notre rapport avait proposé une trentaine de recommandations, en s’appuyant sur le principe « Dites-le nous une fois » (DLNUF) qui permet désormais aux administrations et organismes sociaux de s’échanger des informations, ce qui évite de les redemander aux allocataires.

Nous avions proposé d’utiliser la déclaration sociale nominative (DSN), remplie mensuellement par tous les employeurs du secteur privé depuis 2017, qui permet donc d’appréhender les salaires perçus par les allocataires.

Nous préconisions également la création d’une deuxième déclaration nominative, que nous avions appelée déclaration nominative complémentaire, afin de récupérer les données relatives aux salaires du secteur public et aux revenus de remplacement – retraites, allocations chômage, indemnités journalières, etc. Cette déclaration devait être alimentée par le flux mensuel du prélèvement à la source pour les revenus autres, dit PASRAU, grâce auquel les organismes payeurs de ces salaires et revenus de remplacement transfèrent à l’administration fiscale le montant de l’impôt sur le revenu, une fois que l’administration fiscale leur a communiqué le taux de prélèvement à la source.

Les autres revenus – revenus d’activité non salariée, du patrimoine ou revenus de source étrangère par exemple –, qui entrent dans la base des ressources prises en compte pour le versement des prestations sociales, dite « base ressources », devaient continuer à être appréhendés par le biais fiscal, autrement dit avec un retard de deux ans.

Notre objectif était de conserver le caractère automatique de la collecte des principaux revenus entrant dans la base ressources des prestations familiales et des aides au logement, mais en substituant aux données fiscales vieilles de deux ans des données mensuelles contemporaines. Pour la prime d’activité et le RSA, nous proposions le préremplissage des cases « salaires » et « revenus de remplacement » lors de la déclaration trimestrielle des allocataires, afin d’éviter les erreurs déclaratives massives observées dans le dispositif actuel.

Ces recommandations ont été très largement suivies d’effets.

En premier lieu, l’article 78 de la loi de financement de la Sécurité sociale pour 2019 a créé un dispositif de restitution aux organismes de protection sociale des données sur les salaires et les revenus de remplacement. Ce dispositif de ressources mutualisées (DRM) est alimenté par la DSN et le flux PASRAU.

En deuxième lieu, les administrations sociales ont établi une feuille de route de l’utilisation du DRM qui prévoit la mobilisation de ces données mensuelles pour calculer un grand nombre de prestations sociales, avec des entrées en vigueur échelonnées. Dès avril 2020, le DRM sera mobilisé pour le calcul des aides au logement. En 2020 également, il permettra de revaloriser de façon différenciée les pensions de retraite et d’alimenter le portail numérique des droits sociaux et du RNCPS.

Ultérieurement, il est prévu d’utiliser ces données pour le préremplissage des déclarations de salaires et de revenus de remplacement pour le versement de la prime d’activité. En 2021, il est envisagé de poursuivre avec la complémentaire santé solidaire, les pensions d’invalidité, les indemnités journalières, etc.

À partir d’avril, les aides au logement seront calculées en appréhendant les salaires et les revenus de remplacement sur les douze mois les plus récents, les autres revenus restant appréhendés sur la base de la déclaration fiscale de l’antépénultième année – je participe au projet en appui des administrations chargées de la sécurité sociale et du logement. Ce dispositif sera opérationnel à la fois pour les allocataires déjà connus – la CNAF enverra les NIR des allocataires qu’elle connaît vers le DRM et recevra en retour les montants des salaires et revenus de remplacement –, mais également pour les nouveaux allocataires. Dans ce dernier cas, une interface de programmation applicative ou application programming interface (API) permettra d’interroger individuellement le DRM, alors qu’actuellement, un nouveau demandeur d’aide au logement doit transmettre physiquement sa déclaration fiscale.

En outre, le droit aux aides au logement sera réexaminé trimestriellement, et non plus annuellement. Toutefois, les allocataires devront toujours fournir individuellement certaines informations : ainsi, ceux qui déclarent des frais réels devront le signaler puisque cette information n’est pas enregistrée dans la DSN, où sont seulement enregistrés les salaires bruts et nets.

Toutes ces innovations peuvent-elles contribuer à une plus grande efficacité de la lutte contre la fraude aux prestations sociales ? Même si ce n’est pas, rappelons-le, la principale finalité de ces projets, il est permis de penser que ce sera le cas, pour quatre raisons.

Pour commencer, la fraude se nourrit du risque d’erreurs : si l’on parvient, grâce aux transferts automatiques de données, à limiter ces erreurs, cela limitera aussi les comportements frauduleux. Moins de déclarations, c’est moins de déclarations erronées, et moins de déclarations frauduleuses…

Ensuite, la directrice de la sécurité sociale, Mme Lignot-Leloup, vous l’a probablement indiqué lors de son audition la semaine dernière – cela fait suite à la discussion amorcée sur le RNCPS : l’année 2020 verra également la concrétisation d’une mesure réclamée de longue date par la représentation nationale, prévue par l’article 115 de la loi de financement de la sécurité sociale pour 2015. Le décret du 18 septembre 2019 d’application de l’article 78 de la LFSS 2019 prévoit que le DRM sera utilisé aux fins d’introduction des données de ressources au sein du RNCPS. La mesure devrait entrer en vigueur d’ici à la fin du présent semestre, même si je ne peux vous le confirmer avec la même certitude que la directrice de la sécurité sociale. Les organismes de sécurité sociale disposeront alors d’un outil leur permettant de démultiplier les contrôles.

Enfin, l’appréhension en temps réel des revenus constitue un changement de paradigme : à l’heure actuelle, les droits d’environ 90 % des allocataires sont calculés automatiquement. Les autres allocataires – ceux que l’on ne retrouve pas dans les échanges de l’administration fiscale, ceux dont les ressources sont très faibles, les nouveaux allocataires – doivent fournir des documents justificatifs. Tant qu’ils ne les ont pas fournis, le droit n’est pas ouvert. Le nouveau système sera totalement différent et incitera fortement les organismes à réviser leurs stratégies de contrôle : on va commencer par interroger le DRM et on va analyser ce qu’il renvoie – ou bien les informations renvoyées, ou bien les raisons pour lesquelles il ne renvoie rien : par exemple, il est normal de ne pas trouver le NIR d’un travailleur indépendant en interrogeant la DSN ou le flux PASRAU, puisqu’aucun employeur, et pour cause, ne le connaît comme salarié. Le fait de ne rien recevoir ne va pas inquiéter les caisses d’allocations familiales ; elles examineront sa déclaration fiscale pour connaître ses revenus ou, s’il a commencé son activité récemment, lui demander de les déclarer. Cela suppose en revanche que les situations professionnelles que les allocataires ont l’obligation de déclarer soient bien à jour… En effet, si un salarié devient indépendant mais oublie de le signaler à sa CAF, celle-ci, en allant chercher les informations dans le DRM, trouvera probablement peu ou pas de revenus. Elle calculera alors ses droits en conséquence, sans se douter qu’il a changé de statut. Les organismes auront donc fortement intérêt à repenser leur stratégie de contrôle. De la même façon, il faudra contrôler ex post que le montant des frais réels de l’allocataire correspond à celui qu’il aura déclaré auprès de l’administration fiscale.

Grâce à ces réformes, le renforcement des liens entre administration sociale et administration fiscale ne pourra qu’améliorer l’efficacité de la lutte contre la fraude aux prestations sociales. Les flux entre régimes de protection sociale et administration fiscale sont actuellement pilotés par la DGFIP et par la direction de la sécurité sociale (DSS). L’unité de commandement de ces projets sera de nature à améliorer la communication entre ces deux sphères de l’administration.

M. Pascal Brindeau, rapporteur. À la lecture de vos analyses, la finalité du RNCPS ne semble pas être exactement celle que le législateur a voulu lui donner en 2014 : les données matérialisées sont des requêtes réalisées auprès des organismes prestataires ; elles sont temporaires ; le répertoire n’en est donc pas un, mais plutôt un outil d’interrogation en temps réel des prestations sociales versées. En conséquence, aucun dispositif ne permet à ce jour de contrôler a priori la réalité et la pertinence d’un versement de prestations réalisé par exemple trois à cinq ans auparavant. En outre, le RNCPS ne nous permettra pas de le faire, à moins d’envisager des évolutions techniques relativement importantes que ni la direction de la sécurité sociale ni aucune autre administration de l’État ne semblent avoir prévues.

Dans ce contexte, vous nous avez indiqué qu’il est complexe d’imaginer des croisements de données relatifs aux différentes prestations car ces dernières peuvent s’adresser à des allocataires différents. Ainsi, un foyer peut recevoir une prestation de la caisse d’allocations familiales et un individu de ce foyer percevoir une prestation d’une autre nature. Mais, moyennant un traitement des données, le NIR de chaque allocataire – parfaitement individualisé – ne permettrait-il pas de disposer d’une fiche individuelle des droits à prestation pour chacun d’entre eux, quel que soit son foyer fiscal ? Cela permettrait de contrôler la régularité des versements, les éventuelles erreurs, voire les fraudes avérées.

M. Laurent Gratieux. Je ne sais pas si le dispositif a évolué depuis 2016 mais, à l’époque, il s’agissait effectivement d’une base de données commune, nationale, qui recensait toutes les prestations versées par l’ensemble des organismes participants pour tous les allocataires identifiés par leur NIR. Le RNCPS permettait d’interroger ponctuellement le système pour trouver le NIR d’un allocataire et savoir s’il bénéficiait d’autres prestations. Le système éditait alors des « données complémentaires de prestations » détaillant les droits ouverts pour chaque prestation de chaque régime. Mais ces données disparaissaient à la fin de chaque requête. Il ne s’agissait donc pas d’un entrepôt de données capable de fournir un historique de long terme des prestations reçues par n’importe quel bénéficiaire sur le territoire, ce qui aurait nécessité une évolution technique assez profonde du dispositif. Je ne sais pas où en est la réflexion sur ce point.

Ajoutons que l’organisme national ne dispose pas de toutes les données : les bases sont souvent locales et décentralisées. C’est le cas, si je ne m’abuse, à l’AGIRC-ARRCO. Et l’assurance maladie, pour alimenter et interroger le RNCPS, avait dû créer une base tampon nationale reconstituée à partir de ses bases locales.

Mais l’existence du RNCPS a quand même fait progresser les organismes sur la qualité de l’identification des assurés, qui disposent désormais quasiment tous d’un « NIR certifié », pour lequel toutes les informations d’identité ont été croisées avec la base nationale unique, appelée système national de gestion des identifiants, pilotée par la caisse nationale d’assurance vieillesse. Lorsque le RNCPS a été créé, tous les allocataires des CAF, pour des raisons historiques, ne disposaient pas de ce NIR certifié ; le seul identifiant valide dans les CAF était le numéro d’allocataire, qui n’était pas un numéro national.

Le rapporteur m’a également interrogé sur les croisements de données. Le RNCPS permet de réaliser des requêtes collectives – sur une catégorie de personnes par exemple. On peut ainsi essayer de relever les éventuelles incohérences entre les différentes prestations auxquelles les allocataires ont droit. Mais les résultats des premières expériences réalisées en 2016 n’étaient pas très probants : les cumuls incohérents ou impossibles de prestations relevés par le système étaient le plus souvent liés à l’insuffisante qualité des informations rentrées par les régimes.

M. Laurent Caussat. Je me suis peut-être exprimé trop rapidement ou de façon inexacte sur le RNCPS : aujourd’hui, quand un organisme interroge de RNCPS pour savoir si un allocataire dont on connaît le NIR bénéficie d’une prestation sociale, le registre lui répond seulement par oui ou non. Bientôt – très vite, selon les informations dont je dispose – la base indiquera également le montant des prestations.

M. Pascal Brindeau, rapporteur. Au moment seulement où l’on interroge le répertoire.

M. Laurent Caussat. En effet. Il n’y a pas d’historisation des données.

M. Laurent Gratieux. Pour permettre et faciliter les croisements de données, il faut disposer d’informations très précises sur les périodes auxquelles se rapportent les montants versés. Si ce n’est pas très compliqué pour les prestations régulières – pensions de retraite, allocations familiales –, cela devient autrement plus complexe pour les allocations chômage ou les indemnités journalières en cas de maladie, qui peuvent être versées avec un décalage de plusieurs semaines ou de plusieurs mois par rapport à la période d’ouverture des droits. Il est donc impératif de bien mentionner la période d’ouverture des droits à laquelle ils se rapportent, pour éviter toute erreur d’interprétation. À plus forte raison pour les rappels…

Mme Valérie Boyer. Je reviens sur cette affaire des cartes surnuméraires dont le nombre est passé de 2,6 millions à 600 000, sans que j’aie compris pourquoi. Mais y a-t-il un moyen de savoir quelles sont les cartes inactives ? Sont-elles signalées ? Comment faire des vérifications pour savoir si les cartes sont surnuméraires ? Vous avez affirmé, si j’ai bien compris, qu’elles ne donnent pas lieu à des prestations.

En ce qui concerne le RNCPS, je dois dire que je suis un peu abasourdie. Non seulement la décision votée par le Parlement n’a pas été suivie d’effets, mais en plus on ne sent aucune volonté de mettre en place cette bibliothèque. Je comprends les explications techniques que vous avez données, mais je trouve qu’elles ne répondent pas à la question fondamentale qui est de savoir pourquoi une mesure adoptée par le Parlement n’est pas appliquée alors que les organismes de sécurité sociale savent parfaitement le faire. Vous avez cité la CNAV – avoir une banque de données, un historique, fait partie de son ADN. Et de son côté, l’assurance maladie délivre en permanence des prestations ponctuelles, non renouvelables. Je comprends d’autant plus mal la situation que des progrès ont été réalisés, notamment au niveau des CAF. Des fraudes ont mis en évidence des dysfonctionnements liés à la régionalisation ou plutôt à la départementalisation des données, ce qui a conduit à les rendre nationales. Comment se fait-il que l’on ne parvienne toujours pas à les agréger au niveau national ?

Enfin, pourquoi n’instaurerait-on pas une déclaration annuelle de tous ses revenus sociaux ? Malgré le prélèvement à la source, tout un chacun est tenu de communiquer chaque année l’ensemble de ses revenus à l’administration fiscale, y compris quand on est fonctionnaire ou salarié. L’administration fiscale dispose déjà de ces informations, mais on les confirme ou on signale des changements. Je ne comprends pas pourquoi on ne ferait pas de même pour les revenus sociaux. Si on n’arrive pas à aboutir dans le cadre du RNCPS, pourquoi ne pas s’y prendre autrement ?

Mme Carole Grandjean. J’aimerais vous interroger sur les pratiques des administrations en ce qui concerne la tarification des échanges de données publiques. Un rapport de la Cour des comptes, remis en novembre 2015 par M. Antoine Fouilleron, a souligné l’existence de flux budgétaires entre certaines administrations en matière d’achat et de vente de données. Il est apparu que des acteurs tels que la CNAV, l’INSEE, l’ACOSS et l’assurance maladie achetaient davantage de données que d’autres. Avez-vous enquêté en la matière ? Avez-vous un avis à propos de l’effet que cela peut avoir sur la communication de données entre les administrations ?

Mme Sarah El Haïry. Je vais partir d’un cas très concret qui m’a été rapporté : une personne appelle une caisse sociale pour demander pourquoi son conjoint n’a pas encore reçu telle prestation. On s’aperçoit alors que le concubinage n’a pas été déclaré, ce qui signifie qu’il y a un trop-perçu – de bonne foi ou non, là n’est pas la question : il s’agit plutôt de savoir si l’information est transmise aux autres caisses et administrations. Si c’est déjà le cas, comment peut-on fluidifier les échanges et les prendre en compte ? Sinon, comment peut-on accompagner les acteurs concernés ?

M. Alain Ramadier. Vous avez indiqué dans votre rapport, monsieur Gratieux, que l’optimisation des échanges de données entre les organismes de protection sociale permettrait de détecter d’éventuels doublons et de lutter contre la fraude. J’ai compris en vous écoutant tout à l’heure qu’il y a des lenteurs et des difficultés techniques. Considérez-vous qu’il reste des freins législatifs que nous pourrions supprimer, notamment en ce qui concerne les échanges de données personnelles ? À condition que ce que nous décidons soit appliqué, naturellement…

M. Laurent Gratieux. Nous ne nous sommes pas exprimés au sujet des cartes Vitale inactives. Je n’ai pas travaillé, personnellement, sur cette question et il me serait difficile d’y répondre.

S’agissant du RNCPS, nous sommes intervenus dans la perspective de la mise en œuvre de la loi et nous avons étudié la situation. Notre objectif était surtout de dire ce qu’il était nécessaire de faire pour appliquer la disposition concernée. Le rapport explique le processus de mise en place du RNCPS, qui a effectivement été très laborieux. Vous avez fait état, et à juste raison, des progrès réalisés par la CNAF qui, tout comme la CNAM, dispose de moyens importants et gère directement tout un réseau de caisses. Lorsque la CNAF modifie son système d’information, par exemple, toutes les CAF appliquent les modifications imposées. Quand on a décidé de construire un répertoire national des allocataires, tout en maintenant une identification au niveau des CAF, ce fut un progrès considérable qui a permis d’éviter des doublons – on pouvait précédemment imaginer que des personnes perçoivent des prestations de différentes caisses. La création d’un répertoire national a évidemment éliminé ce risque.

Mais aux côtés de ces gros opérateurs, il y a une foule de petits organismes : même les caisses de congés payés ont été mises dans la boucle du RNCPS. La question était de savoir comment créer un dispositif permettant des échanges entre des organismes dont le niveau de développement en matière de systèmes d’information ou les modalités de gestion des prestations sont loin d’être identiques. C’est cette difficulté qui explique sans doute le retard considérable pris dans la mise en place du RNCPS – le rapport initial remonte à 2005, la disposition législative à 2006 et il a commencé à fonctionner à partir de la fin 2012 ou même, pour l’essentiel, en 2013. Avec des organismes aussi différents en termes de taille, de moyens ou de pratiques de gestion, c’était évidemment beaucoup plus compliqué que si l’on avait eu affaire à un seul réseau, et c’est sans doute ce qui explique pourquoi les objectifs initiaux n’ont pas été atteints aussi vite que souhaité. Nous n’avons pu que constater dans notre rapport qu’il fallait encore beaucoup d’étapes pour atteindre la cible, et nous avons essayé de proposer un chemin crédible et réalisable pour l’ensemble des organismes.

M. Laurent Caussat. Pour ce qui est de l’idée d’une déclaration universelle de revenus sociaux, je vous ai expliqué à quoi devra servir le dispositif que nous sommes en train de mettre en place dans les mois qui viennent : mettre à disposition d’un certain nombre de régimes de protection sociale des informations sur des revenus qui sont essentiellement des salaires et des revenus de remplacement imposables – c’est le périmètre qui a été retenu – afin d’alimenter de RNCPS et de faciliter la gestion des prestations telles que les aides au logement, la prime d’activité, etc.

Si je peux donner un avis personnel, je trouve qu’il serait logique d’augmenter le nombre d’organismes pouvant accéder aux données : l’INSEE a d’ores et déjà manifesté son intérêt dans le cadre de sa mission d’observation des revenus des ménages, de même que le ministère de la justice, en lien avec la problématique de l’aide juridictionnelle. Une première extension relative aux organismes concernés, qui peuvent être extérieurs à la sphère sociale, est certainement à engager.

Mme Valérie Boyer. Il y a aussi les collectivités territoriales.

M. Laurent Caussat. Se pose ensuite la question de l’étendue des revenus. Le périmètre, pour l’instant circonscrit aux revenus imposables, pourrait être étendu à l’ensemble des prestations, imposables ou non, qui sont versées par l’ensemble des organismes. À mon avis, le dispositif de ressources mutualisées peut faire connaître à un nombre plus important d’organismes un ensemble plus large de prestations.

Mme Valérie Boyer. J’ai déposé deux propositions de loi en ce sens.

M. Laurent Caussat. S’agissant des échanges facturés de données entre les administrations, je vais m’avancer avec prudence. J’ai en tête un cas qui ressemble à celui que Mme Carole Grandjean a évoqué, à savoir la facturation par l’ACOSS à l’INSEE, pour son activité en matière de statistiques, de données relatives à des salaires ou à des emplois – je ne sais plus. C’était facturé, effectivement. Je dis « était » : c’est peut-être un point à vérifier par les juristes à la disposition de votre commission d’enquête, mais il me semble que les dispositions « dites-le nous une fois » ou celles, en tout cas, qui ont été introduites par la loi de 2016 pour une République numérique ont supprimé la facturation des échanges de données entre administrations – je dirais, même si je n’ai pas préparé de réponse à ce sujet, qu’elle n’a plus lieu d’être.

Pour ce qui est de la question relative à la transmission aux caisses de données portant non pas sur les ressources mais sur la situation familiale, si j’ai bien compris, il m’est difficile de vous répondre. La réglementation en la matière est assez contraignante et les besoins des caisses sont de nature assez différente. Un régime de retraite qui liquide une pension et une caisse primaire d’assurance maladie qui détermine une indemnité journalière travaillent sur des prestations individuelles ; à l’inverse, lorsque des prestations sont versées par la branche famille, on a besoin de connaître la situation familiale des bénéficiaires. J’ai du mal à imaginer quel devrait être en la matière le périmètre d’échange de données entre les organismes de protection sociale.

M. Laurent Gratieux. Certaines informations pourraient circuler plus facilement entre les caisses – le constat du décès d’un retraité par exemple. Aujourd’hui, surtout si le retraité se trouvait à l’étranger et était un polypensionné, il n’existe pas nécessairement une circulation automatique de l’information entre l’ensemble des régimes servant les prestations. L’agent ayant connaissance du décès peut identifier, par le RNCPS, les autres caisses de retraite servant des prestations à la personne concernée et il peut signaler le décès ; toutefois, le signalement ne se fait pas dans le cadre du RNCPS, mais grâce à un dispositif extérieur. On voit bien qu’il y a des avantages à ce qu’un seul organisme traite l’information pour tous.

M. Pascal Brindeau, rapporteur. Vous dites que c’est possible dans le cadre d’un dispositif extérieur au RNCPS. Mais ce dispositif est-il d’ores et déjà en fonctionnement ? Lorsqu’une caisse de retraite apprend le décès d’un bénéficiaire, est-on certain que l’information est transmise aux autres caisses prestataires ?

M. Laurent Caussat. Sous réserve de l’expertise qu’il faudrait réaliser en la matière, les contrôles d’existence sont mutualisés entre les régimes de retraite depuis la fin de l’année dernière. C’est l’AGIRC-ARRCO qui est le chef de file pour cette opération. Cela constitue un progrès très apprécié par nos services consulaires : ils n’ont plus à certifier qu’une seule fois l’existence d’une personne, l’information étant communiquée à l’ensemble des régimes. Je peux en attester, car je siège au conseil d’administration du régime de retraite de la RATP : c’est une opération que ce régime n’a plus à réaliser depuis la fin de l’année dernière.

M. le président Patrick Hetzel. Pourriez-vous aussi répondre à la question de M. Ramadier ?

M. Laurent Gratieux. Si le RNCPS est correctement alimenté, si – surtout – les informations dans les systèmes de gestion des caisses interrogés par le RNCPS sont tenues à jour et si la personne est correctement identifiée – la condition pour interroger le RNCPS, je l’ai dit, est de disposer d’un NIR certifié –, les doublons de prestations doivent pouvoir être détectés. Le RNCPS constitue normalement un progrès.

Je ne vois pas, au moment où je vous parle, de freins législatifs. Pour moi, c’est plutôt la capacité à faire des organismes qui conditionne l’efficacité du dispositif.

Un autre élément assez caractéristique a été révélé par certains tests collectifs menés dans le cadre du RNCPS : certaines informations, outre celles concernant la situation familiale, ne sont pas nécessairement tenues à jour, comme les adresses des assurés, qui ne pensent pas nécessairement à faire une déclaration en cas de changement. Certains organismes se sont d’ailleurs mis à se servir du RNCPS pour vérifier les adresses et les remettre à jour lorsque des courriers leur étaient retournés. Le RNCPS permet de détecter des retards dans la mise à jour des données : c’est également un progrès.

M. le président Patrick Hetzel. Ma question s’adresse plus spécifiquement à vous, monsieur Gratieux : vous avez indiqué que 100 % des NIR étaient désormais certifiés.

M. Laurent Gratieux. À la CNAF.

M. le président Patrick Hetzel. C’est sujet évidemment central. Où en est-on d’une manière générale ? Ce qui fonctionne à la CNAF fonctionne-t-il aussi ailleurs, et comment ? C’est potentiellement un des trous dans la raquette et une source de fraude.

M. Pascal Brindeau, rapporteur. Je vais prolonger cette question. Comment la CNAF procède-t-elle à la certification ? Sur quelles données s’appuie-t-elle ? Quand un NIR a été attribué par le service administratif national d’immatriculation des assurés (SANDIA) sur la base de documents considérés par lui comme officiels ou exacts, quelle est la méthode de contrôle de la CNAF ?

M. Laurent Gratieux. S’agissant du taux de NIR certifiés, je ne peux pas répondre au sujet de tous les organismes. J’ai eu l’occasion de travailler sur cette question principalement à propos de la CNAF, notamment dans le cadre de la mission d’évaluation de la COG. Je ne crois pas que l’on soit tout à fait à 100 %, mais on est au-delà de 99 ou de 99,5 %.

La CNAF procède de la même façon que les autres organismes. C’est la Caisse nationale d’assurance vieillesse (CNAV) qui gère l’attribution des NIR dans le cadre de son système national de gestion des identifiants (SNGI). Certifier le NIR signifie que l’on vérifie que les informations relatives à une personne, c’est-à-dire le NIR mais aussi des éléments tels que le nom, le prénom, la date et le lieu de naissance, correspondent à ce qui figure dans le SNGI, la CNAV étant l’autorité supposée détenir la bonne information – le fichier est géré par la CNAV en interface avec l’INSEE, qui dispose du répertoire national des personnes physiques.

Le SANDIA, que vous avez évoqué, est un service de l’assurance vieillesse spécialisé dans l’immatriculation des personnes nées à l’étranger, qui n’ont pas de NIR. La centralisation de ce service lui permet d’avoir une connaissance et une expertise sur les documents d’identité ou d’état civil étrangers – ce serait évidemment moins facile si cette activité était dispersée dans l’ensemble des caisses de sécurité sociale.

Le dispositif de certification est le même partout. Je n’ai pas de données statistiques sur la part des NIR certifiés dans l’ensemble des organismes, mais ce que je peux vous dire est que la progression du taux de certification à la CNAF est liée au RNCPS. J’imagine que le même phénomène a eu lieu dans les autres caisses : il faut disposer d’un NIR certifié pour pouvoir consulter le RNCPS.

M. Michel Lauzzana. Le RNCPS est un outil très important. Y a-t-il une véritable adhésion des organismes qui peuvent s’en servir ? Font-ils preuve de zèle ? Le recours au RNCPS est-il systématique ? Est-ce un outil vraiment partagé par tout le monde, au niveau pertinent ?

M. Laurent Gratieux. Je peux vous parler de ce que j’ai observé en 2016, mais pas de ce qu’il s’est passé ensuite. Le dispositif a commencé à fonctionner après un certain délai puisqu’il a fallu attendre le début de l’année 2013. En 2016, tous les organismes qui devaient participer n’étaient pas encore en mesure de fournir des données. C’était notamment le cas de beaucoup de petits organismes : le port de Bordeaux, par exemple, était encore très loin de pouvoir fournir des données au RNCPS – mais cela ne représente pas un nombre d’assurés très important. L’usage du dispositif s’était vraiment répandu, en revanche, dans les grandes caisses nationales. On atteignait environ 20 000 utilisateurs à la CNAM et à la CNAV, et le nombre de connexions mensuelles était passé, me semble-t-il, de 200 000 à la fin de l’année 2012 à 600 000. Les organismes que nous avons rencontrés – nous n’avons quand même pas vu tout le monde – donnaient l’impression que le système avait une utilité réelle. Je n’ai pas constaté de réticences à l’utiliser.

Les collectivités territoriales en revanche, qui pouvaient être autorisées à accéder au RNCPS par l’intermédiaire d’un portail géré par la Caisse des dépôts et consignations, s’étaient très peu emparées du dispositif : seuls sept départements le faisaient. Y trouvaient-ils une utilité, notamment pour l’instruction des demandes des allocataires du RSA dont ils se chargent eux-mêmes, c’est-à-dire principalement les étudiants et les travailleurs indépendants ? Ils utilisaient le RNCPS pour confronter leurs informations avec les déclarations de ressources. Les départements versent des prestations importantes, comme le RSA, mais aussi l’allocation personnalisée d’autonomie, pour laquelle on a besoin de connaître les ressources, et la prestation de compensation du handicap : il est important de pouvoir accéder à des données.

Mme Valérie Boyer. Je ne crois pas avoir entendu votre réponse sur les cartes surnuméraires. Si j’ai bien saisi, vous dites qu’il n’existe pas de cartes Vitale actives en surnombre et qu’il n’y a pas eu de travail sur les cartes inactives.

M. Laurent Gratieux. N’ayant pas travaillé sur ce sujet, je ne puis vous donner d’informations.

M. le président Patrick Hetzel. Mme Goulet pourra sans doute nous éclairer sur cette question des cartes surnuméraires.

Messieurs, il ne nous reste plus qu’à vous remercier.

4. Audition de Mme Nathalie Goulet, sénatrice, coauteure du rapport « Lutter contre les fraudes aux prestations sociales, un levier de justice sociale pour une juste prestation » (mardi 18 février 2020)

M. le président Patrick Hetzel. Nous recevons notre collègue sénatrice, Mme Nathalie Goulet, à qui je souhaite la bienvenue.

Vous êtes l’auteure, avec notre collègue Carole Grandjean, vice‑présidente de la commission d’enquête, d’un rapport sur les fraudes aux prestations sociales remis à l’automne dernier. Ce rapport est le résultat d’une mission que vous avait confiée en 2019 le Premier ministre, la ministre des solidarités et de la santé et le ministre de l’action et des comptes publics.

Cette mission s’inscrivait dans un contexte d’attention renouvelée à la lutte contre la fraude, qui constitue depuis 2010 un objectif de valeur constitutionnelle. Votre mission préconise notamment de consolider la culture de la lutte contre la fraude aux prestations sociales, compte tenu des importantes différences d’implication sur ce sujet entre les organismes, tant au niveau des engagements exprimés que des moyens alloués à cette lutte. Vous mettez l’accent sur l’importance de la politique de prévention, « meilleur axe de lutte contre les fraudes », dans la mesure où elle permet de les éviter.

Le rapport précise également qu’il n’a pas été matériellement possible de procéder à un chiffrage du montant de la fraude aux prestations sociales, et qu’il aurait sans doute été inopportun, avec le risque que « des polémiques relatives au montant de la fraude n’obèrent le fond [du] rapport et de [ses] propositions ». Le rapport a également été présenté à l’Assemblée nationale, et nous sommes un certain nombre à avoir exprimé notre surprise vis‑à‑vis du manque de collaboration de certains acteurs, alors que cette mission vous avait été confiée par le Premier ministre et deux ministères très importants.

Nous avons décidé de rendre publiques nos auditions : elles sont ouvertes à la presse, diffusées en direct sur un canal de télévision interne et seront consultables en vidéo sur le site internet de l’Assemblée nationale. Je vais laisser la parole à Mme Goulet pour une intervention liminaire de dix minutes, qui précédera un échange sous forme de questions et de réponses.

Je vous rappelle que l’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires impose aux personnes auditionnées par une commission d’enquête de prêter le serment de dire la vérité, toute la vérité, rien que la vérité. Je vous invite donc, madame la sénatrice, à lever la main droite et à dire : « Je le jure. »

(Mme Nathalie Goulet prête serment.)

Mme Nathalie Goulet. Monsieur le président, mesdames, messieurs les députés, je vous remercie pour votre invitation. Je remercie en particulier le groupe UDI‑Agir d’avoir choisi ce sujet dans le cadre de son droit de tirage. Mis à part quelques légères différences en matière d’ancienneté et de parcours, Carole Grandjean et moi-même n’avons eu aucune divergence dans le traitement des auditions effectuées pour réaliser notre rapport. Vous avez opportunément évoqué le fait que nous avions manqué de moyens ; c’est le moins que l’on puisse dire, puisque l’épais rapport issu de nos travaux comporte un certain nombre d’auditions sténotypées que j’ai payées avec mon indemnité de frais de mandat. J’ajoute que le Gouvernement nous a envoyé – tardivement – une inspectrice de l’Inspection générale des affaires sociales (IGAS), qui ne connaissait strictement rien à la fraude. Carole Grandjean et moi avons considéré qu’il valait mieux être seules que mal accompagnées, et que sa présence n’était pas nécessaire puisque nous avions de toute façon déjà largement engagé nos travaux. Tel a été le contexte délicat dans lequel nous avons travaillé.

En ce qui concerne le chiffrage du montant de la fraude, pour ma part, je considère qu’il aurait été très opportun. Malheureusement, il ne nous a pas été matériellement possible de le faire, ce qui n’est pas du tout la même chose.

Le premier point important est celui qui concerne la fraude documentaire et les problèmes d’état civil. Ces dossiers de fraude sont à mon sens complètement sous-évalués, pour ne pas dire réduits à la portion congrue. Je ne reviens pas sur l’audition, la semaine dernière, de la directrice de la sécurité sociale (DSS), Mme Mathilde Lignot-Leloup, mais je voudrais tout de même appeler votre attention sur le fait que de très nombreux documents émanant d’assemblées diverses – du Fonds des Nations unies pour l’enfance (UNICEF), de l’Union interparlementaire (UIP) ou de l’Assemblée parlementaire de la francophonie (APF) –, dont j’ai apporté avec moi quelques copies, attestent par exemple qu’en Afrique plus de 230 millions d’enfants n’existent pas ou encore qu’il n’y a pas d’état civil au Burkina Faso, sans parler des enfants fantômes du Sahara occidental, apatrides de demain.

Il y a en Afrique de l’ouest – et dans une moindre mesure en Afrique de l’est et en Asie centrale – des problèmes très importants liés à l’état civil, souvent inexistant. Lorsque ces jeunes sans état civil ont besoin de voyager, on leur donne une identité, par le biais d’un jugement supplétif ou par un autre moyen. Or, dans de telles conditions, l’identité attribuée par l’autorité qui délivre l’acte est loin d’être certaine et ne correspond absolument pas aux critères qui sont les nôtres. Dans le cadre du groupe d’amitié France‑Afrique de l’ouest, nous avons, avec mon collègue sénateur André Reichardt, monté des coopérations pour essayer de mettre en place un état civil convenable, notamment au Burkina Faso. Mais l’identification s’y fait bien souvent avec cinq ou six lettres seulement : par exemple, vous pouvez écrire Nathalie avec un h, sans h, avec un y ou sans y, et le système ne fonctionne pas exactement comme il devrait. Ce problème de fraude documentaire est à prendre très au sérieux.

Ces problèmes d’état civil se retrouvent au moment de l’inscription des étrangers qui arrivent en France au service administratif national d’identification des assurés nés à l’étranger (SANDIA) – cette question a fait couler beaucoup d’encre. Les jugements supplétifs posent problème, car l’autorité qui a émis l’acte d’état civil pour lequel nos services vont demander des justificatifs aura tendance à ne pas se déjuger, ce qui fragilise l’identification et nuit à nos services.

Je vous encourage à aller visiter à Lognes le service de la police aux frontières (PAF), qui est chargé de la lutte contre la fraude documentaire – les spécialistes qui y travaillent sont formidables. Cela soulève un problème qui n’est pas suffisamment pris au sérieux : la PAF ne définit pas l’identité comme le fait le SANDIA, qui montre de ce point de vue un laxisme tout à fait spectaculaire, sur lequel j’espère que vous obtiendrez davantage de renseignements que nous n’en avons pu en avoir.

S’agissant des moyens de lutte contre la fraude, le problème essentiel est, à mon sens, l’absence d’échanges de données entre les services et les administrations, qui sont organisés en « tuyaux d’orgue ». Comme l’a expliqué Carole Grandjean, la Banque Carrefour de la sécurité sociale (BCSS), en Belgique, correspond absolument à ce qu’il faudrait mettre en place en France : elle centralise efficacement toutes les informations, sans les stocker, ce qui permet d’assurer le respect de la vie privée.

En France, il n’existe pas de domicile social : vous pouvez être à la fois célibataire dans le nord, chargé de famille dans le sud et en concubinage à Marseille, sans que personne ne le sache. Il s’agirait donc de faire coïncider le domicile fiscal avec un domicile social, ce qui serait utile, surtout quand l’on sait que les départements ne communiquent pas entre eux – ce serait trop simple ! Il est donc urgent de mettre en place des échanges de données et de créer une institution qui fasse le lien entre les services. Notre dur labeur estival devrait vous permettre d’aller directement observer le fonctionnement de la BCSS et de vous en inspirer.

Au cours de nos auditions, quelqu’un nous a expliqué qu’un individu avait reconnu soixante-dix enfants et qu’il n’avait été repéré qu’au soixante-dixième ; il y a donc soixante-dix enfants français, dont la mère est considérée comme étant parent d’enfant français, et tout le monde bénéficie de prestations. Ce sont des réseaux organisés. J’aurais d’ailleurs dû commencer par cela : la fraude sociale n’est pas une fraude de pauvres ; c’est une fraude organisée.

Il faut donc encourager les échanges de données en suivant l’exemple de la BCSS – à ce sujet, vous venez d’auditionner M. Laurent Gratieux, qui a été très éclairant lors de nos travaux – ; il importe de mettre en œuvre une coopération renforcée entre les départements par l’intermédiaire des comités opérationnels départementaux anti-fraude (CODAF), et de faire intervenir davantage la Cour des comptes.

Se pose par ailleurs le problème des cartes Vitale. Lors de votre audition, la semaine dernière, Mme Mathilde Lignot-Leloup reconnaissait l’existence de 2,6 millions de cartes en trop, mais n’en évoquait plus que 600 000 le lendemain. Je pense qu’elle n’a pas fait l’ENA mais Poudlard, l’école de Harry Potter, car je ne vois pas comment elle a pu faire disparaître aussi vite 2 millions de cartes Vitale ! D’après les comptes très sérieux que nous avons établis sur la base des documents fournis par les administrations, nous avons comptabilisé 5 millions de cartes surnuméraires si l’on prend en compte la population de 16 ans et plus et 2 millions en retenant la population des 12 ans et plus. Je ne connais cependant pas beaucoup d’enfants de 12 ans qui disposent d’une carte Vitale, et je pense que vous aurez les moyens, dans le cadre de cette commission d’enquête, de déterminer exactement combien de cartes ont été émises.

Nous avons donc là aussi affaire à une aberration complète, qui doit constituer une ligne directrice de vos travaux : l’absence de coïncidence entre le droit du porteur et la vie de la carte. Par exemple, le terminal de l’assurance maladie n’est relié en aucune manière avec le service des étrangers du ministère de l’intérieur. Prenons le cas d’un étudiant Erasmus – je ne parle pas de celui qui a été arrêté à Marseille la semaine dernière, qui doit d’ailleurs avoir une carte Vitale, bien qu’il soit criminel de guerre – qui posséderait une carte Vitale ; elle n’est pas limitée à la durée de son séjour dans le cadre d’Erasmus. Dans le meilleur des cas, il la rend à la fin de son séjour ; sinon, il la perd ou la donne à quelqu’un d’autre. Il en va de même pour les travailleurs étrangers en France : le temps de leur contrat de travail, ils ont une carte Vitale, ce qui est tout à fait normal ; mais quand ils cessent de bénéficier de droits sur le territoire français, il faudrait tout de même que le terminal de la carte soit en mesure de la désactiver. Toutes les excuses sont bonnes – c’est compliqué, le système est lourd – mais, en réalité, personne ne s’intéresse à ce sujet, de sorte que nous faisons face à un mur.

S’agissant des cartes Vitale, un rapport réalisé en 2013 par trois membres de l’IGAS et trois membres de l’inspection générale des finances (IGF), dont M. Boris Ravignon, maire de Charleville-Mézières, évoquait – à la page 9 – 7,76 millions de cartes en trop. Ce rapport est encore disponible ; il ne le sera peut-être plus après cette audition, mais nous en avons fait quelques copies que nous gardons précieusement. Cela signifie que ce problème de cartes en surnombre n’est pas une nouveauté, mais aussi que le directeur de la sécurité sociale de l’époque n’a pas fait grand-chose pour arrêter l’hémorragie. Quand nous avons auditionné des membres des caisses de sécurité sociale ou de l’Institut national de la statistique et des études économiques (INSEE), nous nous sommes trouvées face à des gens incapables de nous répondre, et qui nous ont ensuite envoyé des documents pour le moins étonnants – un peu à la manière de ce qui s’est passé dans votre commission la semaine dernière. Nous avons notamment reçu un mail de M. Benoît Ourliac, qui travaille en tant qu’administrateur à l’INSEE, dans lequel il explique la différence entre les « présumés morts » et les « présumés vivants » – je tiens le document à votre disposition. Tout cela n’est pas très sérieux.

Il faut tout de même distinguer les bons et les mauvais élèves. La caisse d’allocations familiales (CAF) et la mutualité sociale agricole (MSA) font manifestement beaucoup d’efforts, contrairement à la caisse nationale de l’assurance maladie (CNAM), pour diverses raisons, et à la caisse nationale d’assurance vieillesse (CNAV). La mauvaise volonté des services et l’absence de rapprochement entre les fichiers des différentes administrations sont un vrai problème. Carole Grandjean, dans le cadre du projet de loi de financement de la sécurité sociale (PLFSS) pour 2020, a fort opportunément fait voter un amendement sur ce sujet, qui est devenu l’article 80 de la loi de financement de la sécurité sociale (LFSS). J’ai également posé une question écrite au Gouvernement pour savoir quels moyens avaient été mis en œuvre pour établir le plan de contrôle et de lutte contre la fraude désormais prévu par la loi.

Comme je l’ai expliqué précédemment, l’INSEE nous a transmis l’information selon laquelle 1,5 million de centenaires étaient réputés en vie pour la CNAV – qui concerne les gens nés en France –, mais aussi pour le SANDIA – qui traite les dossiers des personnes nées à l’étranger. Pour ma part, je ne connais pas de gens présumés ou réputés en vie, mais des gens vivants ou morts ; je connais des femmes qui sont enceintes ou qui ne le sont pas. Vous êtes en vie ou vous êtes mort. Être présumé en vie, cela n’existe pas, sauf à l’INSEE ! Après que nous avons pointé cette absurdité, un communiqué vengeur a été publié, affirmant que nous disions des bêtises. La conférence de presse que j’ai donnée avec Carole Grandjean le 3 septembre 2019 est en ligne : nous n’avons jamais dit qu’il y avait 84 millions de cartes Vitale. En revanche, nous affirmons que les fichiers sont mal tenus. C’est la raison pour laquelle Carole Grandjean a fait voter l’amendement que j’ai mentionné, qui devrait permettre de faire le point, de savoir si des moyens suffisants sont alloués.

Reste enfin la question des pouvoirs dont disposent les consulats en la matière ; c’est une histoire de morts-vivants et de veuves joyeuses. Sur ce point, beaucoup de travail reste à faire. Encore une fois, la fraude aux finances publiques, notamment la fraude sociale, n’est pas une fraude de pauvres ; c’est une fraude en réseau, très bien organisée, d’autant plus que nos systèmes en tuyaux d’orgue favorisent fortement de telles pratiques. La mauvaise volonté des services n’y est pas pour rien, mais il y a aussi à mon sens un problème de conflits d’intérêts. Si vous cherchez qui était le directeur de la sécurité sociale en 2013, vous comprendrez en quoi cela peut interroger. Mme Lignot‑Leloup, qui était alors directrice de la CNAM, et M. Jean-Luc Tavernier, directeur général de l’INSEE depuis 2012, ont fait partie des mêmes cabinets ministériels. Il faudra, à un moment donné, qu’ils s’expliquent. Si j’étais directeur d’un service ou d’une entreprise privée et comptais 7 millions de cartes en trop dans mon système, je m’interrogerais. Apparemment, cela ne les a pas beaucoup troublés

M. le président Patrick Hetzel. Pouvez-vous nous indiquer quelles sont, selon vous, les raisons pour lesquelles vous n’avez pas pu procéder au chiffrage évoqué tout à l’heure, ainsi que les freins que vous avez rencontrés ? Par ailleurs, pouvez-vous nous dire quelles sont les principales sources de fraude aux prestations sociales ?

M. Pascal Brindeau, rapporteur. Le rapport fourni par Nathalie Goulet et Carole Grandjean laisse en effet un sentiment d’inachevé, non seulement en matière de chiffrage mais aussi s’agissant des méthodes de contrôle, au vu de l’absence de réelle coopération de la part d’un certain nombre d’organismes publics. C’est ce qui a motivé la création de cette commission d’enquête, qui doit permettre d’aller plus loin et, peut-être, de répondre aux questions que vous avez soulevées mais pour lesquelles vous n’avez pas pu obtenir de réponses.

À propos de la fraude documentaire, vous dites que la PAF et le SANDIA ne définissent pas l’identité de la même manière. Pourriez-vous expliciter ce point ?

Concernant les centenaires « réputés en vie », qui seraient 1,5 million selon l’INSEE, quelle réalité ou absence de réalité ce chiffre recouvre-t-il ? S’agit-il des centenaires vivants ou réputés vivants présents sur le sol français ou bien de la masse des centenaires faisant l’objet de prestations sociales versées par les divers organismes de sécurité sociale ?

Enfin, au-delà du problème des cartes Vitale, vous avez relevé dans votre rapport que les chiffres produits par la Cour des comptes sont très souvent contestés par les organismes sociaux concernés. Qu’en est‑il, en réalité, selon vous ?

Mme Nathalie Goulet. Sur les raisons du blocage en matière de coopération des organismes publics, il faut pouvoir entrer dans le système et accéder aux données des différentes caisses. Le sujet du SANDIA, qui concerne des émigrés, laisse apparaître la crainte d’une stigmatisation ; or les travailleurs étrangers qui se trouvent en France ont bien évidemment des droits qu’il faut respecter, et il n’est pas question de les stigmatiser. On constate une sorte de peur révérencielle qui empêche de prendre en main ce sujet. Or actori incumbit probatio, la charge de la preuve incombe au demandeur.

Il faut d’ailleurs rendre hommage au Gouvernement de nous avoir confié cette mission. Si c’était pour nous empêcher de nous exprimer, cela n’a pas très bien fonctionné. Mais j’ai plutôt le sentiment qu’il l’a fait pour obtenir des éléments de solution, et l’entretien que nous avons eu avec Agnès Buzyn au moment du dépôt du rapport semble corroborer cette impression. Jusqu’à présent, personne n’avait pris une telle initiative. Vous venez d’entendre M. Gratieux : ni les suggestions, ni les dossiers de l’IGAS ne manquent à ce sujet et, si tout le monde est allé faire un tour à la BCSS, personne n’en tire les moindres conséquences. À l’évidence, cette crainte révérencielle est liée à la sociologie de la fraude.

Une fois le problème soulevé, il faut pouvoir pénétrer dans le système. Mme Lignot-Leloup nous a expliqué que 830 000 cartes Vitale avaient été « grillées » en quelques jours, ce dont on peut se féliciter, mais il faudrait donner les noms et, puisque ce sont des cartes actives, vérifier dans les ordinateurs si des tirages ont été effectués avec elles. Il faut déterminer le montant des prestations versées grâce à ces 830 000 cartes. Le tout n’est pas de les détruire, mais de savoir à combien s’élève la fraude effectuée par leur intermédiaire. Selon un communiqué commun de la DSS et des organismes de sécurité sociale, émis au moment de la publication du rapport de M. Vanlerenberghe, on compte 59,4 millions de cartes Vitale actives, qui donnent accès à des droits. Nous n’avons pas pu obtenir d’informations précises quant au montant total de la fraude. Nous avons posé plusieurs questions écrites et deux ou trois questions d’actualité, sans jamais obtenir de réponse. Avec la création de cette commission d’enquête, les services doivent s’affairer, notamment au SANDIA, pour essayer de voir ce qui se passe réellement.

Les raisons pour lesquelles la lutte contre les fraudes a donné lieu à des blocages sont sociologiques et politiques. Certains organismes manifestent la volonté de ne pas être « dérangés », arguant qu’ils travaillent de cette manière depuis trente ans et qu’il n’y a pas matière à s’interroger. Ils considèrent que leur rôle est uniquement de verser des prestations.

La différence entre la PAF et le SANDIA tient en réalité à l’application de l’article 47 du code civil. L’explication intégrale donnée par l’administration se trouve à la virgule près dans le rapport que Jean-Marie Vanlerenberghe a consacré aux conséquences de la fraude documentaire sur la fraude aux prestations sociales. Prenons l’exemple des actes d’état civil du Guatemala : disons qu’il s’agit de papiers bleu, blanc et vert, qui doivent être assortis d’une petite croix. Un citoyen guatémaltèque arrive en France ; les couleurs sont bien présentes sur ses papiers, mais pas la petite croix. La PAF dirait que le document n’est pas valable ; le SANDIA, lui, expliquerait que les autorités guatémaltèques ont utilisé un papier à lettres ancien, et qu’il faut malgré tout accepter l’individu en question. Je choisis volontairement un exemple caricatural pour faire comprendre le dispositif, mais il y a bien une différence de jurisprudence entre les deux organismes : le SANDIA est beaucoup plus souple que la PAF. Il utilise d’ailleurs des scanners en noir et blanc qui produisent des documents d’état civil souvent tout à fait illisibles. En réalité, la dématérialisation favorise la fraude. Il faudrait que les méthodes du SANDIA soient alignées sur celles de la PAF, qui est le bras armé de la lutte contre la fraude documentaire.

S’agissant de l’appréciation du montant de la fraude aux prestations sociales, je le répète, si nous avons fini par décider de ne pas chiffrer, ce n’est pas parce que je trouvais un tel chiffrage inopportun, mais parce que le risque était de se concentrer uniquement sur ce chiffre, et de ne plus se préoccuper du raisonnement, qui est pourtant essentiel. À ce propos, les chiffres produits par la Cour des comptes sont régulièrement critiqués par les caisses de sécurité sociale, qui ne subissent pas de contrôle externe autre que le sien. Elle a d’ailleurs, elle aussi, fait montre d’une crainte révérencielle à l’égard de ses propres contrôles. Nous avons auditionné les magistrats de la Cour des comptes pendant deux heures et demie, et cette audition absolument formidable nous avait beaucoup confortées car, bien que n’étant pas spécialistes en la matière, nous étions arrivées au même diagnostic qu’eux. Par courtoisie, nous lui avons permis de relire le compte rendu de l’audition. Une fois relu, ce compte rendu a été très édulcoré ; c’était tout à fait autre chose, et je le regrette un peu.

À propos des centenaires, deux systèmes distincts permettent d’obtenir un numéro d’inscription au répertoire (NIR) de la sécurité sociale : les gens nés en France sont enregistrés par l’INSEE ; ceux qui sont nés à l’étranger sont enregistrés – avec le numéro 99 à la place du code du département de naissance – par le SANDIA, un service de la CNAV situé à Tours. S’il existe un différentiel entre les centenaires présumés en vie et ceux réellement vivants, cela s’explique par les décès qui ne sont pas déclarés, en particulier des gens décédés à l’étranger, souvent des binationaux, ainsi que par la fraude et l’absence de contrôles. La société Excellcium, que nous avons auditionnée, a été mandatée par les caisses de retraite complémentaire des salariés du secteur privé, AGIRC-ARRCO, pour mener l’enquête : elle a retrouvé 25 % des adhérents au cimetière. Une fois les gens déclarés morts, leurs veuves se manifestent pour réclamer des pensions de réversion. Tout cela n’est pas très sérieux ; l’ensemble est mal tenu et mérite que l’on s’y attelle.

M. Alain Ramadier. Vous plaidez depuis plusieurs années pour établir une norme qui s’impose aux actes de naissance de nos partenaires, afin d’éviter de nombreux justificatifs d’état civil douteux que nous n’avons à l’heure actuelle pas les moyens de détecter – le personnel n’étant pas formé pour cela. Une telle norme permettrait d’empêcher une bonne partie des fraudes qui existent aujourd’hui, et je partage votre proposition quant à l’uniformisation des états civils à l’échelle européenne. Quels sont actuellement les freins à une telle coopération ?

Mme Valérie Boyer. Concernant la fraude documentaire, ne pensez-vous pas qu’il serait temps de passer à des identifications biométriques ? De nombreuses difficultés apparaissent en lien avec les documents d’identification – et d’ailleurs pas seulement avec les actes de naissance. À partir du moment où une personne est identifiée par des moyens biométriques, il devient plus facile de la suivre et d’exiger par la suite des preuves de vie, notamment pour les personnes qui se trouvent à l’étranger.

S’agissant des cartes Vitale, je ne comprends pas comment une carte Vitale peut être considérée comme surnuméraire alors qu’elle a servi des prestations. C’est un mystère, à mon sens, et j’aimerais obtenir des explications techniques à ce sujet.

M. Michel Lauzzana. Vous avez beaucoup parlé de l’Afrique. Vous êtes‑vous penchée sur ce qui se passe à l’intérieur même de l’Europe ? Le cas échéant, comment évaluez‑vous la situation ?

Les départements ont un rôle social très important, mais il existe une forte hétérogénéité et un manque de communication entre eux. Au niveau départemental, est-ce que de véritables contrôles sont effectués ou est-ce que la fraude bénéficie d’une forme de laxisme ?

Mme Nicole Trisse. Il semblerait que le passage à une carte Vitale avec photo n’ait servi à rien, alors que cela a coûté très cher…

Lorsque j’ai échangé avec une responsable de la CAF et que j’ai évoqué d’éventuelles fraudes, elle m’a tout de suite arrêtée en me disant qu’il ne s’agissait pas de fraudes mais seulement d’erreurs de bonne foi de la part de personnes qui ne savaient pas remplir les papiers ; selon elle, il n’y a pas de fraudeurs à la CAF. Qu’en pensez-vous ?

Enfin, j’ai souvent entendu dire, notamment lorsque j’étais travailleur social, qu’il y avait, au niveau des organismes de sécurité sociale, au mieux de la non‑délation, au pire de la complicité, afin que des gens puissent toucher des prestations sociales indues. J’aimerais également connaître votre position à ce sujet.

Mme Nathalie Goulet. S’agissant des actes de naissance et des justificatifs douteux, monsieur Ramadier, il est en effet absolument nécessaire de mettre en place un état civil européen. C’est d’ailleurs vrai aussi à l’échelle du système français, car vous savez probablement qu’il n’y a pas de norme nationale pour les actes d’état civil, du moins pour les actes de naissance. Il n’existe pas de formulaire administratif réglementé (Cerfa) en la matière, ce qui est ridicule, puisque cela conduit à ce que chaque mairie puisse émettre son propre acte de naissance. De la même façon qu’il faut créer un fichier des comptes bancaires et assimilés (FICOBA) européen, pour pouvoir contrôler les flux financiers et éventuellement la fraude transfrontalière, il faut établir un acte de naissance certifié au niveau européen ; cela permettrait d’éviter de nombreuses fraudes. Au cours de nos auditions, il a été question du cachet électronique visible (CEV), qui constitue probablement un élément technologique tout à fait déterminant pour garantir l’origine et l’intégrité des données.

Concernant la photographie sur la carte Vitale, contrairement à ce que l’on pense, elle ne sert pas à identifier le porteur de la carte. Les pharmaciens ou les médecins ne sont pas policiers, et n’ont pas vocation à vérifier l’identité des assurés. La photographie sert simplement au porteur, pour s’approprier sa carte Vitale, par exemple au cas où il la perd. Je vous encourage à aller voir le groupement d’intérêt économique (GIE) SESAM-Vitale, au Mans, et l’unité qui fabrique les cartes ; son directeur est remarquable. La fabrication prend plus de temps à cause de la photographie, sans donner accès à davantage de services. Une proposition de loi déposée au Sénat par Les Républicains (LR) vise à instituer une carte Vitale biométrique ; je l’ai votée par enthousiasme solidaire, mais cela ne serait pas très utile. La biométrie sert à l’identification, mais l’authentification dépend du terminal, où devraient se trouver des informations telles que la présence sur le territoire, la durée des droits et leur étendue.

La dynamique actuelle va dans le sens d’une dématérialisation, ce qui pose d’ailleurs de nombreux problèmes aux gens concernés par l’illettrisme numérique – notamment les personnes âgées, les gens dépourvus de smartphone ou ceux qui n’auront pas de réseau. La dématérialisation à tous crins contribue à créer des problèmes de disparités et de non-recours, en particulier dans les territoires ruraux. Il ne s’agit donc pas de charger les informations sur la carte Vitale elle-même, mais plutôt de stocker les données sur le terminal de l’assurance maladie ; ainsi, quand les gens se rendent en pharmacie, le pharmacien n’aurait qu’à introduire la carte pour que les informations apparaissent – notamment celles concernant la présence sur le territoire et la durée des droits.

Je suis totalement d’accord avec la nécessité de recourir à la biométrie à des fins d’identification, par exemple pour les gens qui viennent chercher un visa dans nos consulats. Il faudrait que la personne compétente en matière de visas organise un contrôle sur pièces et sur place pour savoir pourquoi le consulat d’Istanbul a donné il y a quelque temps à un criminel de guerre un visa Erasmus pour venir en France. La bonne nouvelle, c’est qu’il a été arrêté à Marseille ; la mauvaise, c’est qu’on l’a laissé entrer sur le territoire français. La biométrie a ses limites ; tout dépend de la manière dont elle est utilisée. La BCSS, en Belgique, en fait un usage tout à fait pertinent ; en revanche, dans le système français tel qu’il existe aujourd’hui, elle n’est pas d’une grande utilité. Si j’ai voté la proposition de loi tendant à instituer une carte Vitale biométrique – qui n’arrivera jamais jusqu’à l’Assemblée nationale – c’est parce qu’elle permettrait de remplacer l’ensemble des cartes Vitale existantes et, partant, de résoudre la question des cartes surnuméraires.

Madame Boyer, vous m’avez demandé comment il est possible de se retrouver avec des cartes en surnombre. Il suffit de faire un calcul. M. Charles Prats vous fera l’une de ces règles de trois dont il a le secret : en tenant compte du nombre de personnes vivant sur le territoire selon les chiffres de l’INSEE et du nombre de cartes émises par la sécurité sociale, vous parvenez au surnombre en question. Notre système permet cela. Nous avons organisé l’an dernier au Sénat une table ronde des ambassadeurs européens ; treize d’entre eux ont répondu à l’invitation, et la réunion, qui s’est tenue le 31 juillet, est en ligne sur la chaîne YouTube du Sénat. Il s’agissait de savoir comment la fraude était traitée à l’échelle européenne. Les Roumains, par exemple, sont identifiés à l’aide d’un numéro ; ils peuvent tout à fait changer de nom en gardant le même numéro. En France, l’identification se fait sur la base du nom de famille, et non d’un numéro. Comme nous ne correspondons pas – ou pas assez – avec les autorités roumaines, des gens se retrouvent avec plusieurs cartes.

Certaines personnes partent vivre à l’étranger et ne devraient plus bénéficier du régime général de sécurité sociale français ; toutefois, elles conservent leur carte et reviennent parfois en France pour se faire soigner. Le problème, c’est que l’administration avoue des cartes actives ; or si elles sont actives, c’est qu’il y a eu des paiements. C’est là que le tour de magie, digne de Harry Potter, exécuté la semaine dernière par Mme Lignot-Leloup prend tout son charme. Le mardi, elle reconnaît, sous serment, devant la commission d’enquête, l’existence de 2,6 millions de cartes en trop. Le surlendemain, probablement après avoir reçu un coup de téléphone amical, elle indique dans un communiqué de presse que le nombre de cartes en surnombre n’est plus que de 600 000. À vous, elle ne peut pas dire que vous mentez, comme elle l’a fait à notre encontre, par communiqué de presse. Mais, en septembre 2019, il y avait 59,4 millions de cartes actives, soit bien 5 millions de cartes en trop. L’explication est simple : la fraude en réseau.

S’agissant des départements, nous avons reçu une aide très importante de l’association des départements de France. Son président, M. Dominique Bussereau, a répondu à un questionnaire que nous avions préparé avec Carole Grandjean et les services, sur la façon dont les départements traitaient la fraude. Cela dépend, en réalité, de leur couleur politique. La fraude au RSA est complexe, étant donné que les allocataires en ont vraiment besoin. Or, pour nous, la véritable fraude sociale n’est pas une fraude de pauvres, mais une fraude menée par des réseaux organisés. Preuve s’il en fallait : 20 % de la population ne réclament pas les droits auxquels ils pourraient prétendre. Quant à l’erreur de bonne foi, la loi pour un État au service d’une société de confiance, dite loi ESSOC, n’est pas suffisamment appliquée en matière de sécurité sociale. La France distribue 450 milliards d’euros de prestations par an, ce qui attise les appétits, d’autant quand il n’y a pas besoin de présenter de justificatifs ou que ceux‑ci ne sont pas particulièrement exigeants. Aussi les comités opérationnels départementaux anti‑fraude (CODAF) doivent‑ils être renforcés et les départements travailler ensemble.

Pour ce qui est des complicités, il existe en effet une fraude interne, relevée chaque année par la Cour des comptes. L’exemple le plus extraordinaire en est sans doute cet agent d’une caisse d’assurances qui, après avoir liquidé la pension de retraite d’un avionneur connu, l’avait touchée pendant quelque temps, avant que quelqu’un se rende compte de la supercherie. Les maisons de services publics sont aussi potentiellement des lieux de fraude, dans la mesure où des agents y aideront des personnes peu versées dans l’usage du numérique et disposeront par conséquent des codes de leurs comptes.

Mme Nicole Trisse. On n’a pas attendu la dématérialisation pour constater qu’il y avait des fraudes !

Mme Nathalie Goulet. Bien sûr ! Mais dès que l’on crée un système, on crée la fraude associée.

Mme Nicole Trisse. Avez‑vous réussi à établir un pourcentage de personnes agissant de bonne foi ?

Mme Nathalie Goulet. Je crois beaucoup à la bonne foi. Si, à cet instant même, on nous demandait de remplir une fiche de paie sans portable, nous serions tous incapables de le faire. Le système est très complexe. Nous avons d’ailleurs demandé au ministère de la santé de nous fournir la liste des prestations sociales et de leurs conditions d’attribution, lequel nous a répondu qu’il n’en existait pas, en nous renvoyant vers Ameli… Nous avons donc ouvert le code de la sécurité sociale, pour relever l’ensemble des prestations, ce qui était loin d’être simple ! Ce code est devenu totalement illisible – à dessein, à mon sens. Une grande partie de ce qui semble être de la fraude relève en réalité d’erreurs de bonne foi ou de petits arrangements témoignant de la complexité d’un système inadapté aux réalités de la société. Ainsi, si quelqu’un est hébergé chez ses parents et qu’il déclare un montant même faible de loyer, il perd le bénéfice d’autres prestations.

Si nous voulons que les 450 milliards d’euros servent réellement à réduire les inégalités – principe qui est au fondement même de la prestation sociale –, nous devons revoir tout le système. La loi ESSOC doit être mieux appliquée. Il avait été question d’un guide papier du bénéficiaire d’aides. Notons également que la disparition des contacts physiques favorise la fraude documentaire et les erreurs. En bref, je ne crois pas à la fraude de pauvres et suis très peinée par le déni de droit que représente le non‑recours, très pesant dans notre société fragile. On nous a reproché de ne nous être intéressées qu’à la fraude sociale et non à la fraude fiscale. Or les deux fraudes sont une fraude aux finances publiques : c’est le même argent qui ne va pas à ceux qui en ont besoin.

M. Michel Lauzzana. Pensez‑vous que le versement social unique pourrait être une réponse à la fraude et au non‑recours ? Toutefois, si le ministère de la santé lui‑même ne réussit pas à vous donner la liste des prestations, il risque d’être très compliqué à mettre en œuvre.

Mme Nathalie Goulet. Je ne suis pas suffisamment spécialiste de la question pour vous répondre. J’ai néanmoins constaté une énorme inertie du système. Il a ainsi fallu cinq ans pour introduire une donnée supplémentaire dans le répertoire national commun de la protection sociale (RNCPS)… Le système est grippé. Avant de passer à la prestation unique, il me semble qu’il est plus urgent de corriger l’existant. L’exemple belge est à ce titre très inspirant. Les gens qui ont des droits doivent les toucher, et non ceux qui n’en ont pas. Il faut également donner un suivi aux formidables rapports établis par l’IGAS et l’IGF. Votre commission d’enquête fera prospérer les choses et permettra de prendre des mesures d’une urgence absolue. Chez certains cadres, il existe une sorte de déni de fraude. Je trouve dommage que l’on ait besoin de Valeurs actuelles pour nous rappeler toutes les semaines qu’il y a de la fraude sociale. C’est un sujet dont il faut s’emparer pour ne pas le laisser à des gens qui en font un mauvais usage. C’est exactement ce qui s’est passé avec le rapport du Sénat sur le SANDIA, qui ne me semble pas conforme à la réalité.

M. le président Patrick Hetzel. Madame la sénatrice, vous avez précisé que les méthodes de la police de l’air et des frontières et celles du SANDIA étaient très différentes. Puisque nous avons l’intention d’aller visiter ce service, quels sont les points sur lesquels insister à votre sens ?

Mme Nathalie Goulet. Nous sommes également allées sur place. Je vous conseille de demander un dossier pour voir quels types de prestations ont été versés. Le SANDIA, sur lequel beaucoup a été dit, est la clé d’entrée dans notre système. La première chose à faire serait d’entendre les responsables et de demander à voir des éléments très concrets. Il serait également intéressant que le rapporteur général du Sénat, M. Jean‑Marie Vanlerenberghe, qui a été en charge d’un rapport sur ce service, soit auditionné en même temps que M. Charles Prats. Lors de son audition, le commissaire Fougeray, qui s’occupe de la fraude à Bruxelles, a critiqué le rapport du SANDIA, où l’on retrouve mot pour mot ce qu’a dit Mme Lignot‑Leloup lors de notre audition. Il faut sortir de cette omerta.

M. le président Patrick Hetzel. De quelle omerta parlez‑vous exactement ?

Mme Nathalie Goulet. Tout le monde connaît la vieille histoire des centenaires algériens… Dans l’esprit des gens, à cause de la façon dont elle est présentée, la fraude sociale est liée à l’étranger. Mais beaucoup de Français sont capables de frauder tout seuls ! Pour éviter un débat qui risquerait d’être nauséabond, on finit par cacher des éléments. Le problème, c’est que personne n’a de responsabilités en matière de comptes et que les caisses se targuent d’être les seules à pouvoir comprendre le système. La cellule de Tracfin qui s’occupe de la fraude fiscale et de la lutte contre le blanchiment du terrorisme consacre une partie de son activité à la fraude sociale, laquelle sert aussi à la fraude fiscale, au blanchiment et au financement du terrorisme. Cela montre qu’il y a un problème !

Il faut également savoir que les responsables des divers organismes ont tous travaillé ensemble, qu’ils viennent tous du même secteur, de sorte que personne ne leur a jamais demandé de comptes. Il ne faut pas oublier non plus les aspects techniques : disposer de nombreux fichiers ne sert à rien si on ne sait pas les utiliser. On constate une grande différence entre les inspecteurs de terrain, qui ont conscience de la fraude, et les directions qui la nient. Il est essentiel de remettre à plat ce système ! La société Excellcium vous expliquera d’ailleurs que 25 % des bénéficiaires de retraites sont retrouvés au cimetière. Les organismes d’assurances complémentaires ont dû avoir recours à des entreprises privées pour vérifier si leurs assurés étaient toujours vivants…

Nous avons pensé imposer aux caisses de demander une preuve de vie, à l’image de ce que dispose la loi Eckert, mais cela a été jugé beaucoup trop compliqué. Pourtant, les banques le font tous les ans ! Nous avons alors proposé de faire transiter toutes les prestations par un compte en France, ce qui permettrait à la banque de savoir si les gens sont toujours vivants. Beaucoup trop compliqué, nous a‑t‑on répliqué une nouvelle fois. Or je suis certaine qu’il serait possible de négocier la création d’un compte de transit avec les banques. Il est invraisemblable que l’on ne puisse pas avoir de preuves de vie et que l’INSEE fasse état de 1,6 million de personnes « réputées vivantes » et de 1,5 million de personnes « réputées mortes ». Nous devrions quand même savoir qui est mort et qui est vivant ! Pour vous répondre, monsieur le président, je ne vois pas, dans ce cas, d’autre mot que celui d’omerta. Les gens à l’origine de l’omerta n’en tirent aucun profit personnel, mais, au moins, on ne les dérange pas pendant leur sieste…

M. Michel Lauzzana. C’est du corporatisme ou de l’idéologie ?

Mme Nathalie Goulet. Les caisses de sécurité sociale considèrent qu’elles sont là pour verser des prestations. Tous les acteurs déploient des programmes sur la fraude et annoncent des résultats extraordinaires de lutte contre la fraude. Mais ces chiffres ne sont vérifiés par personne, en l’absence de contrôle externe.

Mme Nicole Trisse. Quand des fraudes sont constatées, que se passe‑t‑il ? L’argent est‑il recouvré ? Cela incite‑t‑il les directions à inscrire, par exemple, un critère supplémentaire pour bénéficier de la prestation, ou bien n’en tirent-elles aucune conclusion ?

Mme Nathalie Goulet. Quelle que soit la fraude, l’argent est dépensé immédiatement. Les tribunaux étant surchargés de travail et les sommes peu importantes, on ne poursuit pas ou rarement. À Marseille, un réseau de Roumains a fraudé l’assurance maladie avec des fausses déclarations de grossesses, pour 1,9 million d’euros, mais cette somme ne sera probablement jamais récupérée. De la même façon, des réseaux d’entreprises éphémères ne paient pas leurs cotisations. Mais le système judiciaire est à ce point grippé que les poursuites sont inefficaces et qu’il existe, de fait, une forme d’impunité. Une caisse, après s’être rendu compte qu’elle versait une prestation à tort, a suspendu son versement, avant de la réattribuer et de prélever l’indu sur la nouvelle prestation, la fraude remboursant la fraude. Cela explique que certaines caisses aient un taux de recouvrement très important, puisqu’elles continuent à verser une deuxième prestation qui vient rembourser la première. C’est pour cela que nous avons proposé dans le rapport l’instauration d’un délai de carence. Les gens tirent profit de l’extrême complexité du système, alors même que nos administrations sont très compétentes. L’audition de Tracfin sera une révélation.

M. Pascal Brindeau, rapporteur. Madame la sénatrice, vous avez mentionné l’Afrique centrale, puis la Roumanie. Y a‑t‑il une géographie des zones à risque, ainsi que de la fraude en France ? De grandes disparités existent dans le versement des prestations sociales entre les régions. Est‑il possible de dessiner un tableau des zones favorisées par les réseaux de fraude ?

Mme Nathalie Goulet. Un amendement sur ce sujet a été adopté lors de l’examen du PLFSS. Dans un document sur la typologie des fraudes, la délégation nationale à la lutte contre la fraude (DLNF) a fait un point sur leur répartition géographique. Au niveau international, il n’y a pas forcément de coïncidence entre un pays et la nationalité utilisée pour frauder. Par exemple, des Irakiens ou des Égyptiens utilisent la nationalité syrienne, l’État ne pouvant pas justifier leur état civil. C’est également le cas pour des États en zone grise, comme la Tchétchénie ou des pays d’Asie centrale dont les alphabets sont difficiles à vérifier. Les fraudeurs sont très créatifs. En Afrique de l’ouest, c’est différent, puisqu’il n’y a pas d’état civil. J’aimerais donc avoir des explications sur la possibilité d’avoir des actes fiables, alors qu’ils proviennent de pays sans état civil fiable, comme nous l’ont confirmé les ambassadeurs que nous avons auditionnés. Ces documents ne peuvent pas brusquement devenir fiables à la porte du SANDIA !

Mme Nicole Trisse. S’ils choisissent la nationalité syrienne plutôt qu’une autre, c’est parce qu’il leur sera plus facile d’obtenir le statut de réfugiés politiques. Cela ne relève pas de la fraude aux prestations sociales.

Mme Nathalie Goulet. Je ne parle pas des réfugiés syriens, mais des gens qui utilisent la nationalité syrienne pour frauder. Les pays en guerre n’ont pas d’état civil fiable. À Istanbul ou à Ankara, il existe ainsi un trafic de passeports authentiques utilisés à d’autres fins.

Mme Carole Grandjean. J’aurais souhaité savoir quels acteurs, à votre sens, nous pourrions auditionner sur la question du partage de données, qui pourrait constituer l’un des leviers de la prévention contre la fraude et de l’automatisation de la lutte contre la fraude.

Mme Nathalie Goulet. Je pense spontanément à l’Agence de lutte contre la fraude à l’assurance (ALFA), par exemple, et à M. Gratieux, que vous venez d’entendre. L’IGAS et l’IGS ont fait plusieurs rapports sur le partage de données, dont rien n’a été tiré. Or, pour bien partager les données, il faut s’appuyer sur une base fiable et sur la coopération des organismes. Beaucoup de sociétés travaillent sur cette question. Avant tout, il faut définir des orientations.

En Belgique, la Banque Carrefour de la sécurité sociale constitue un aboutissement et une vraie réussite, alors même que leur système social était au moins aussi complexe que le nôtre et que venait s’ajouter un problème de bilinguisme. Nous devons nous en inspirer. Mais auparavant, nous devons faire un état des lieux très solide, et identifier quelles sont les données importantes qui nécessitent d’être échangées. Nos administrations et les parlementaires se succèdent à Bruxelles pour rendre visite à la Banque Carrefour, sans que rien ne se passe à leur retour. Vos auditions devraient vous permettre d’établir un diagnostic clair. Il serait particulièrement utile d’entendre quelqu’un qui pourrait vous présenter l’ensemble des fichiers existants, leur contenu, les conditions d’accès, les interfaces et les possibilités techniques. Il ne faut pas oublier, en effet, que les capacités techniques informatiques ne sont pas toujours extraordinaires. Les positions de la CNIL, qui serait associée au dispositif d’échanges, sont très encourageantes. Il est d’ailleurs à noter que la Banque Carrefour belge de la sécurité sociale ne stocke pas de données, mais organise simplement un réaiguillage en fonction des besoins.

M. le président Patrick Hetzel. Madame la sénatrice, je vous remercie pour la franchise et la clarté de vos propos.

5. Audition de M. Jean-Marie Vanlerenberghe sénateur, rapporteur général de la commission des affaires sociales du Sénat (mardi 25 février 2020)

M. le président Patrick Hetzel. Mes chers collègues, nous recevons aujourd’hui notre collègue sénateur, M. Jean-Marie Vanlerenberghe, rapporteur général de la commission des affaires sociales au Sénat. Je lui souhaite la bienvenue, ainsi qu’à M. Bonnet qui l’accompagne.

Nous avons souhaité vous entendre en tant que rapporteur des lois de financement de la sécurité sociale, mais aussi plus spécifiquement en tant qu’auteur d’un rapport d’information sur les conséquences de la fraude documentaire, que vous avez présenté en juin dernier et dont vous avez complété les conclusions en septembre dernier.

Votre rapport porte sur les modalités de délivrance des numéros de sécurité sociale aux personnes nées à l’étranger par le service administratif national d’identification des assurés (SANDIA), service dédié de la caisse nationale d’assurance vieillesse (CNAV), et sur la fraude associée également aux faux numéros de sécurité sociale ainsi délivrés.

En vous appuyant sur les contrôles réalisés par la direction centrale de la police aux frontières (DCPAF) et le SANDIA, vous aboutissez à un chiffrage du préjudice financier de l’ordre de 140 millions d’euros, après une première estimation comprise entre 200 et 800 millions d’euros. Vous constatez par ailleurs une amélioration de la fiabilité de la délivrance des numéros d’inscription au répertoire des personnes physiques (NIR) grâce au renforcement des procédures d’enregistrement engagé à la suite des conclusions très défavorables du contrôle effectué voici quelques années, en 2011. Ce contrôle révélait en effet que la part des dossiers fondés sur de faux documents dépassait les 10 %. Nous souhaiterions avoir votre éclairage sur ces conclusions, mais aussi plus largement sur le fonctionnement du SANDIA, sur les difficultés à déceler les fraudes documentaires – puisque l’origine de ce type de problématiques peut être la fraude documentaire en tant que telle – et sur la marche à suivre afin de traiter les dossiers de personnes issues de pays dont l’état civil est défaillant ou inexistant.

Je vous rappelle, monsieur le sénateur, que l’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires impose aux personnes auditionnées par une commission d’enquête de prêter serment, de dire la vérité, toute la vérité, rien que la vérité. Je vous invite donc, mon cher collègue, à lever la main droite et à dire : « Je le jure. »

(M. Vanlerenberghe prête serment.)

M. Jean-Marie Vanlerenberghe, sénateur, rapporteur général de la commission des affaires sociales du Sénat. Cette mission de contrôle que nous avions effectuée au Sénat en 2019 faisait partie de notre programme, mais elle faisait suite aussi à un échange assez vif en séance publique entre Mme la ministre Agnès Buzyn et Mme Nathalie Goulet, une collègue du Sénat, lors de la discussion du projet de loi portant « mesures d’urgence économiques et sociales » (MUES) sur la fraude documentaire. Cette discussion et cette évaluation un peu exagérée (14 milliards d’euros) se fondaient sur des propos émis par M. Prats, un magistrat. Il avait procédé à une évaluation en 2011 qui portait sur le stock des dossiers du SANDIA. Il s’était intéressé aux irrégularités de toutes natures, qui avaient fait l’objet d’un contrôle – lequel n’avait pas porté sur les conséquences de ces irrégularités sur les finances publiques. Nous lui avons demandé comment il était parvenu à cette évaluation de 14 milliards d’euros de fraude aux prestations sociales. Il nous a répondu qu’elle résultait de l’application d’une simple « règle de trois », en retenant un taux de 10 % d’irrégularités constaté à l’époque, sur la base d’un stock de 18 millions de dossiers et d’un montant moyen des prestations de sécurité sociale de 7 700 euros.

M. le président Patrick Hetzel. Après vérification, il s’avère que M. Prats était à cette époque membre de la délégation nationale à la lutte contre la fraude (DLNF).

M. Jean-Marie Vanlerenberghe. Il était membre d’une commission qui était plus large. Nous avons demandé la liste des membres qui avaient participé à cette mission en 2011.

Le chiffre annoncé nous a paru surprenant, le calcul était hâtif. Il s’agit d’une règle de trois sur des chiffres qui paraissaient exagérés. Nous nous sommes donc interrogés sur ces informations. En 2018, nous avons essayé de distinguer la gravité des irrégularités qui avaient été commises et avons réinterrogé les assurés qui étaient concernés par les manquements les plus sérieux. Nous sommes arrivés, de ce fait, à une estimation des dommages financiers beaucoup plus fiable, mais ce contrôle n’avait porté que sur des dossiers créés en 2017 et non pas sur l’ensemble du stock. Il donnait des éléments sur les conséquences des faiblesses actuelles du système, mais non sur les dossiers les plus anciens. Évidemment, entre 2011 et 2018, les procédures appliquées par le SANDIA ont évolué, les données fournies sont davantage contrôlées aujourd’hui.

J’en viens maintenant au contrôle réalisé par le SANDIA et la DCPAF à partir d’un échantillon représentatif établi sur des bases statistiques contrôlées par l’Institut national de la statistique et des études économiques (INSEE).

Le SANDIA est une émanation de la CNAV, qui est chargée des contrôles de l’immatriculation des personnes nées à l’étranger. Quant à la DCPAF, elle contrôle les documents d’identité aux frontières. Sur les 1 575 dossiers de l’échantillon qui ont fait l’objet d’un contrôle, seuls 47 dossiers, c’est-à-dire 3 %, présentaient une anomalie critique, un nombre significatif apparaissant en anomalie mineure ou en indéterminé. Ce classement tient notamment au fait que l’échantillon concernait parfois des dossiers anciens établis à un moment où une seule fiche d’état civil était acceptée pour une inscription. Ces dossiers alors réguliers ont été classés lors du contrôle en anomalie mineure ou en indéterminé, selon les cas. Le résultat des enquêtes individuelles sur les 47 anomalies critiques n’était absolument pas connu. C’est donc sur ce fondement que nous avions indiqué que le risque financier se situait à l’intérieur d’une fourchette assez large de 200 millions à 800 millions d’euros.

Nous avons demandé au SANDIA et aux organismes intéressés, c’est-à-dire la CNAV, mais aussi l’assurance-maladie et la caisse nationale d’allocations familiales (CNAF), d’effectuer un contrôle précis des prestations servies sur ces 47 dossiers, de les régulariser si possible, ou de remonter les dossiers et d’appliquer des sanctions le cas échéant. Il existe un délai légal pour contester les bases fournies au SANDIA, soit un délai de deux fois trois mois, pour remonter les dossiers et aboutir éventuellement à la suppression des prestations. En septembre, 14 dossiers n’avaient pas pu être régularisés sur les 47, ce qui représentait au total 13 546 euros de prestations versées en 2018. Le préjudice financier associé aux fausses immatriculations peut ainsi être évalué à 117 millions d’euros environ, dès lors que l’on considère l’ensemble des dossiers des personnes vivantes immatriculées et nées à l’étranger. En appliquant le même taux d’anomalie aux dossiers indéterminés, le préjudice peut être estimé à 140 millions d’euros. Nous avons essayé de cerner le plus précisément possible la fraude qui était due à ces immatriculations que nous pouvons considérer comme frauduleuses. Il est évident que ces résultats peuvent être biaisés par la présence dans l’échantillon d’un dossier de fraude important. Un gros dossier avait d’ailleurs été éliminé car la caisse d’assurance-maladie l’avait considéré comme étant acceptable finalement.

Nous avons constaté que les contrôles du SANDIA se sont nettement améliorés entre 2011 et 2018. La formation de ses agents a été approfondie tandis que le recours à la dématérialisation s’est développé. Nous avons formulé quelques critiques en raison de certaines difficultés de lisibilité. Les photocopies sont parfois acceptées quand la personne physique se présente au guichet de la caisse ; elles sont alors envoyées au SANDIA. Les documents scannés sont parfois de mauvaise qualité. Il reste de véritables progrès à faire dans ce domaine. Nous l’avons d’ailleurs signalé.

Des progrès très importants ont aussi été réalisés s’agissant du numéro d’identifiant d’attente (NIA), évitant des allers et retours préjudiciables à la rapidité de l’identification. Ce numéro a tardé malheureusement à être généralisé entre les caisses et le SANDIA. Ce dernier renvoyait 7,8 % de dossiers qui lui semblaient suspects vers les caisses et en attendait le retour avant de publier un numéro d’identification au répertoire (NIR). Près d’une dizaine d’années ont été nécessaires à la mise en œuvre du NIA.

Vous aviez aussi posé quelques questions concernant la provenance des dossiers classés en anomalie critique. Ils viennent de pays très divers, dont des pays européens. Néanmoins, la plupart de ces dossiers montrent une prépondérance assez nette de certains pays, avec 11 dossiers du Maroc et 7 de l’Algérie.

Des progrès ont été réalisés par les organismes de sécurité sociale. En effet, il faut désormais apporter la preuve de son identité avec deux documents, un extrait d’acte de naissance ainsi qu’un titre de séjour ou une carte d’identité, ce qui n’était pas le cas en 2011. Un renforcement considérable du contrôle s’est effectué même s’il reste des améliorations à apporter, notamment sur les scanners. S’il est possible de faire des déclarations par internet, en cas de doute, il faut que la personne physique se présente au guichet de la caisse de sécurité sociale sollicitée.

M. le président Patrick Hetzel. Dans les études de 2011-2013, il était évoqué un risque de faux documents à hauteur de 10 %. Était alors mentionné le chiffre de 1,8 million de documents potentiellement faux. Vous mentionnez, dans votre rapport, le chiffre de 150 000 documents potentiellement faux. Comment, en quelques années, passe-t-on du premier chiffre au second ?

Ma deuxième question porte sur la représentativité de votre échantillon, dans la mesure où tout est basé sur celui-ci. Si l’on part de l’idée que le stock au sein du SANDIA représente 21,1 millions de NIR, comment s’assurer que l’on dispose véritablement d’un échantillon représentatif ? Quels sont les arguments qui plaident en faveur de la représentativité plus ou moins forte de votre échantillon ?

Troisièmement, j’ai été un peu surpris en comparant certaines données. Dans le rapport Goulet-Grandjean, qui est pourtant un rapport récent, on se base sur un nombre de NIR SANDIA « en vie » de 18,7 millions. Mmes Goulet et Grandjean nous indiquent qu’il s’agit du chiffre de l’INSEE. De son côté, votre rapport fait état de 17,2 millions de NIR actifs au sein du SANDIA. Comment expliquez-vous cet écart ? Aviez-vous une autre source d’information ?

M. Pascal Brindeau, rapporteur. Pouvez-vous expliciter ce que l’on appelle un dossier favorable, un dossier avec une anomalie mineure, un dossier avec une anomalie critique et ce que l’on entend par des « dossiers indéterminés » ?

Trois séries de contrôles ont effectivement été opérées en 2011, en 2018 et plus récemment, sur le stock du SANDIA de 2017. Si l’on compare les chiffres des dossiers audités, nous ne sommes pas très loin, puisque nous sommes à un peu plus de 2 000 dossiers en 2011, un peu plus de 1 000 dossiers en 2018 et 2 000 dossiers sur le stock du SANDIA de 2017. Lorsque l’on compare les chiffres des dossiers dits authentiques à l’époque ou favorables désormais, les choses sont en revanche assez différentes. En effet, on recensait un peu plus de 59 % de dossiers dits authentiques en 2011. Sur les dossiers créés par le SANDIA en 2017 (contrôles réalisés en 2018), 79,4 % de dossiers sont dits favorables. Pour le stock du SANDIA en 2017 (contrôles réalisés en 2018), on retombe à 57,5 % de dossiers dits favorables. Cela pourrait vouloir dire que l’on considère que les nouveaux dossiers créés à partir de 2017 sont beaucoup plus fiables et donc les contrôles beaucoup plus opérants qu’ils ne l’étaient. Comment peut-on considérer que les contrôles sont plus fiables sur des pays dont le droit de l’état civil n’a pas été modifié depuis ces dates ? Quels documents permettent de mieux attester d’une identité dans certains pays qui ne possèdent pourtant pas ces documents d’état civil, au sens où nous les entendons en France ?

Ensuite, si l’on reprend le pourcentage des dossiers dits indéterminés, nous sommes à 33 % en 2011, à 4 % sur le contrôle 2018 pour les dossiers créés en 2017 et à 15 % pour le stock du SANDIA en 2017. La notion de « dossier indéterminé » a-t-elle évolué, ce qui pourrait expliquer ces différences assez importantes de pourcentage sur un nombre de dossiers pourtant assez proche ?

M. Jean-Marie Vanlerenberghe. En 2011, il s’agissait de contrôler les irrégularités et sans doute d’améliorer les procédures, ce qui a été fait – dans un certain délai, c’est vrai. Ensuite, M. Prats a exploité de manière abusive des chiffres établis en 2011, qui portaient sur les fraudes et les erreurs. Mais il n’existait pas un code précis pour déterminer la nature même de l’anomalie constatée. Nous avons d’ailleurs fait préciser la classification des anomalies, ce qui a abouti à distinguer les anomalies mineures, les anomalies critiques et les dossiers indéterminés.

S’agissant des chiffres, ont été évoqués plusieurs chiffres pour le nombre de NIR, notamment 18 millions et 21 millions. Toutefois, je m’en tiens à ce que nous a communiqué le SANDIA. M. Fraudeau, son directeur, dénombrait 17 268 782 assurés en vie au 1er juin 2019. Il a fait la distinction avant 1988 et après, ce qui correspond à la date de création du SANDIA. Il y en a 6 808 688 avant 1988 et 10 460 094 après. Au 1er juin 2019, 3 932 192 sont décédés. Nous nous sommes fondés sur ces chiffres pour faire notre évaluation sur le chiffre de la fraude.

Certes, on peut considérer qu’un échantillon de 2 000 dossiers, sur 20 millions ou 17 millions de dossiers, c’est peu. Mais les instituts de sondage travaillent sur des échantillons de cette taille sans que personne ne conteste leur fiabilité. Il y a un degré d’erreur marginal, en effet, mais c’est sur cette base-là que les travaux statistiques aujourd’hui fonctionnent. Une armée de petites mains averties serait nécessaire pour repérer dans le stock des numéros d’identification ceux qui ont été créés de façon frauduleuse. Nous pourrions sans doute augmenter la taille de l’échantillon. Je ne suis cependant pas sûr que nous parvenions à quelque chose de plus fiable. Un gros dossier peut changer de manière significative l’estimation. En l’espèce, nous avions dans l’échantillon un dossier avec un individu qui avait perçu une prestation d’assurance-maladie assez onéreuse. Le dossier a été régularisé, mais il aurait pu fausser le calcul. Un échantillonnage présente toujours le risque de comprendre un dossier qui biaise les résultats.

S’agissant des anomalies et du classement qu’a réalisé le SANDIA pour traiter tout ce qu’il constatait, les anomalies mineures concernent des dossiers sur lesquels la responsabilité des autorités de délivrance est en cause, et non celle du demandeur, notamment sur des erreurs classiques et bien connues en provenance de certains pays. Il s’agissait par exemple des extraits d’acte de naissance algériens établis sur des formulaires d’un ancien modèle, des extraits d’acte de naissance établis par les autorités espagnoles sur des imprimés plurilingues de la Commission internationale de l’état civil (CIEC) et qui ne comportent pas de numéro d’acte de naissance, des extraits d’acte de naissance établis suite à un jugement supplétif sans copie jointe dudit jugement venant du Maroc, du Mali et de Guinée, des pièces d’état civil établies par un consulat pour les pays où le formalisme n’est en principe pas retenu, et des pièces dérogeant légèrement au formalisme de l’état de délivrance sans présenter d’autres anomalies.

Les anomalies critiques correspondent à l’ensemble des erreurs de nature à mettre en doute l’authenticité du document : non-correspondance entre la pièce d’identité et l’acte de naissance, faute d’orthographe dans le champ de l’autorité (tampon douteux). Nous avons même vu de fausses cartes d’identité, qui ont pu être identifiées par les services. Le SANDIA est aujourd’hui en capacité de détecter des erreurs frauduleuses, ce qui n’était sans doute pas le cas en 2011.

Le SANDIA contrôle les dossiers qui émanent des différents organismes. Le travail est fait avec rigueur et a abouti à un taux de renvoi de 600 dossiers en 2018. Paradoxalement, certains renvois concernent également des pièces qui émanent d’États membres de l’Union européenne en raison de problèmes de photocopie ou de scan.

M. le président Patrick Hetzel. M. Brindeau avait également posé une question sur l’état civil des pays d’origine.

M. Jean-Marie Vanlerenberghe. Il n’y a parfois pas un modèle agréé pour la preuve de l’identité pour l’état civil. Même en France, vous avez des extraits d’acte de naissance sur des formats et des formulaires qui sont très différents suivant les communes. Quand cela provient de l’étranger, nous pouvons parfois émettre un doute, mais cela existe aussi chez nous. Dans certains pays, des administrations ne disposent pas des modèles du pays. Dans ce genre de situation, le SANDIA opère des contrôles. Celui-ci est beaucoup plus attentif aujourd’hui. La délivrance du NIA permet de ne pas pénaliser le demandeur, qui pourrait sinon se trouver privé de prestations et contester le fait que nous ayons remis en question la régularité des papiers qu’il fournissait. Cette évolution me paraît très positive.

Un contrôle de l’application de gestion des dossiers des ressortissants étrangers en France (AGDREF) est aussi réalisé systématiquement. Il s’agit d’une base de données du ministère de l’Intérieur qui vérifie notamment les titres de séjour. Cela permet vraiment de contrôler en temps réel les papiers qui sont fournis au SANDIA et aux caisses, qui ont aussi accès à l’AGDREF. Nous avons pu le constater lors de visites, notamment dans les Hauts-de-Seine, à Nanterre, dans les locaux de la caisse primaire d’assurance-maladie (CPAM) et de la caisse d’allocations familiales (CAF).

M. le président Patrick Hetzel. Votre argument consiste à dire que lorsqu’on constitue un échantillon, tout dépend de la façon dont on le constitue. Mais nous n’avons pas d’explication sur cet écart assez troublant entre les chiffres de 2011-2013 et ceux de 2017-2018, avec le passage à celui de 1,8 million à 150 000 dossiers frauduleux

J’ai également été surpris par une question. Il existe deux versions de votre rapport. Dans la seconde version, vous avez écrit que 9,7 millions de personnes disposant d’un NIR au sein du SANDIA touchent des prestations alors qu’en réalité, il n’existerait théoriquement que 8,1 millions de personnes pouvant toucher ces prestations, d’après l’INSEE. L’on peut donc déduire que 1,5 million de NIR issus du SANDIA donnent lieu au versement de prestations injustifiées. Aucune explication n’est donnée dans votre rapport sur cet écart. Pourriez-vous revenir sur ce point qui ne me semble pas être un détail ?

M. Jean-Marie Vanlerenberghe. Nous avons eu quelques difficultés sur les chiffres avec le SANDIA. Vous avez pu constater d’ailleurs que l’INSEE a contesté certains chiffres donnés par Mmes Goulet et Grandjean. Il faut agir avec beaucoup de prudence sur ce que l’on entend et ce que l’on met sous les différentes dénominations. On nous avait donné des pourcentages. La note de bas de page à laquelle vous faisiez allusion a été écrite par M. Bonnet, qui peut la commenter.

M. David Bonnet, conseiller au Sénat. Le travail de M. Vanlerenberghe s’inscrivait dans des problématiques de finances publiques, et notamment de finances sociales ; il visait à vérifier l’exactitude de l’évaluation de 14 milliards d’euros évoquée plus haut et, de manière générale, à savoir si le type de fraude à l’immatriculation justifiait de mettre prioritairement les moyens de la lutte anti-fraude sur ce sujet. Le principal objet était d’aboutir de la manière la plus fiable possible à une estimation des enjeux financiers. Nous avions constaté que, sur l’échantillon qui avait été tiré, 56 % des dossiers avaient reçu des prestations et pouvaient donc être considérés comme actifs. J’ai alors jugé bon, dans une note de bas de page, d’appliquer ce pourcentage aux 17 millions de NIR, afin d’extrapoler ce pourcentage à l’ensemble de la population immatriculée par le SANDIA. Nous ne nous attendions pas à ce que ces éléments suscitent une polémique. C’est une initiative que je qualifierais de malheureuse.

M. Jean-Marie Vanlerenberghe. Nous l’avons fait sur la base des 21 millions de dossiers et non pas des 17 millions de dossiers actifs. Nous avons fait un calcul fondé sur une règle de trois.

M. David Bonnet. Nous n’avons pas fait de recherches sur cet écart.

M. Jean-Marie Vanlerenberghe. Aujourd’hui, nous avons les données les plus précises avec ce document daté de juin 2019.

M. Pascal Brindeau, rapporteur. Je suis un peu ennuyé par vos explications parce que vous avez commencé votre propos liminaire en critiquant la méthode de la règle de trois effectuée par le magistrat Prats sur le stock du SANDIA et le contrôle réalisé en 2011, et maintenant vous expliquez que vous avez fait des extrapolations avec une règle de trois pour établir des chiffres que vous avez intégrés dans le rapport. Sur le plan de la méthode, cela me gêne.

Ensuite, vous avez indiqué que le chiffre de 17,2 millions d’assurés avec un NIR était un chiffre fourni par le SANDIA, quand le chiffre fourni par l’INSEE est de 18,7 millions. Quelle peut être l’origine de cet écart avec le chiffre de l’INSEE en France et un chiffre fourni par le SANDIA ? Cela me gênerait beaucoup que les chiffres de l’INSEE soient inexacts, c’est quand même l’institut qui est en charge de recenser le nombre d’habitants dans notre pays et d’établir un certain nombre d’autres chiffres très importants, non seulement pour nos statistiques, mais pour nos finances publiques.

Vous avez indiqué quelle était la nature des dossiers dits indéterminés. Une fois qu’ils ont été classifiés comme indéterminés, sont-ils ensuite acceptés par le SANDIA comme étant porteurs de la possibilité d’établir un NIR ou sont-ils bloqués pour les personnes qui sont dans cette situation ?

M. Jean-Marie Vanlerenberghe. Ces dossiers indéterminés sont acceptés par le SANDIA et la DCPAF. Ils ont alors jugé que l’anomalie était peu importante et qu’elle n’était pas de nature à considérer qu’il fallait remettre en cause la possibilité de servir des prestations à ces personnes.

Des efforts doivent être faits aujourd’hui sur les pièces d’identité. Nous sommes allés sur place, nous sommes allés voir ce qu’il en était ; les pièces d’identité sont bien classifiées, mais c’est sur leur rendu, lorsqu’elles sont transmises aux caisses et au SANDIA, qu’il faut progresser. Je peux témoigner que le SANDIA et la DCPAF sont sévères. Quand ils qualifiaient un dossier d’indéterminé, dans certains cas je l’aurais classé comme acceptable. Parfois, les deux pièces d’identité concordaient parfaitement mais, par conscience professionnelle, les agents du SANDIA ont renvoyé le dossier à la caisse de sécurité sociale. La procédure est parfaitement huilée, ce qui n’était pas le cas en 2011.

J’en viens aux chiffres de 2011. Ils reposent sur des bases très larges, avec une méthodologie très imparfaite. 10 % de dossiers sont indiqués comme suspects. Mais que cela veut-il dire ? Parmi ces dossiers, une partie d’entre eux sont classés comme en anomalies. On arrive à réduire la suspicion, et à passer d’un taux de 10 % à un taux de 3 %, soit beaucoup moins. Ensuite, M. Prats utilise un montant moyen de prestation de 7 000 euros par an. Je ne sais pas d’où vient ce chiffre. Dans tous les cas, nous avons effectué un travail de remontée précis sur les dossiers concernés pour vérifier quel était le montant de la prestation associée. Ce n’est pas une estimation. Ensuite, il est possible de faire une règle de trois sur des bases sûres, à partir de dossiers contrôlés et de prestations effectivement servies. M. Prats avait fait une règle de trois sur des données qui étaient absolument trop larges pour pouvoir certifier et valider ce chiffre qui était incontestablement abusif. Avec notre méthodologie, nous parvenons à un chiffrage cent fois inférieur. De 14 milliards, nous sommes passés à 140 millions.

M. Pascal Brindeau, rapporteur. Il existe des prestations supérieures à la moyenne de 7 000 euros retenue par M. Prats. Dans vos chiffres, vous avez des prestations perçues qui sont de 11 000 euros, avec 13 546 euros perçus.

M. Jean-Marie Vanlerenberghe. Ce montant correspond aux prestations de l’ensemble des 14 dossiers. Cela fait 1 000 euros par dossier environ.

M. Pascal Brindeau, rapporteur. Comment pouvez-vous être sûr que les 14 000 euros de prestations liées à ces 14 dossiers correspondent à un chiffrage moyen qui permette de faire des extrapolations ?

Mme Valérie Boyer. Qui sont les donneurs d’ordre ?

M. Jean-Marie Vanlerenberghe. Ce sont les prestataires, les caisses d’assurance-maladie.

Mme Valérie Boyer. Est-ce qu’il y a des médecins ?

M. Jean-Marie Vanlerenberghe. Il s’agit là d’un autre travail. Si vous voulez contrôler les médecins et la régularité des prestations, ce n’est pas notre affaire. Nous avons travaillé sur le numéro d’inscription à la sécurité sociale des personnes nées à l’étranger. Tel était le champ de notre mission, qui était circonscrit.

Mme Valérie Boyer. Vous avez évoqué la formation des agents qui a été approfondie et qui a permis d’améliorer les choses. Pourriez-vous citer des exemples concrets ? Comment ? Quoi ? Quels sont les éléments qui ont permis d’améliorer cette formation et ces investigations ?

Ensuite, que pensez-vous des cartes Vitale surnuméraires évoquées par la directrice de la sécurité sociale, même si nous ne sommes toujours pas sûrs du chiffrage ?

Vous avez évoqué les investigations précises sur les montants des prestations sociales qui ont été touchées par les 133 dossiers, que vous avez échantillonnés, de NIR frauduleux identifiés par la DNLF. Quelles sont les prestations perçues indûment avec ces faux NIR ? A-t-on fait des investigations pour le savoir ? Était-ce des prestations médicales, pharmaceutiques ? Comment ? Cela mérite quelque chose de précis. Il me semble compliqué, sauf si on a affaire à des filières, de tirer des conclusions sur des généralités en matière de fraudes.

Ensuite, je m’interroge sur votre rapport et celui de la police de l’air et des frontières de 2012-2014, qui sont relatifs au taux de fraude documentaire pour l’immatriculation dans le système social. La DNLF et la PAF ont-elles publié des données exactes en 2012 et en 2014, ou est-ce votre rapport qui a des données exactes ou inexactes ? Les deux sont en contradiction. Nous ne pouvons pas envisager que 10 % des faux documents qualifiés comme tels à l’époque par des officiers de police judiciaire assermentés et experts en fraude documentaire (environ 1,8 million de dossiers sur le stock) soient devenus des documents authentiques en 2019, avec un taux de 0,7 % de fraude documentaire. Votre rapport signifie-t-il que sur les 1,6 million de dossiers, les faux documents seraient devenus de vrais documents ? Je n’arrive pas à comprendre quel rapport est exact.

Enfin, monsieur le président, monsieur le rapporteur, j’ai une suggestion à faire à notre commission. Si M. Prats est souvent cité, il serait peut-être intéressant d’avoir une audition contradictoire pour savoir ce qu’il en est des éléments des uns et des autres dans le cadre de cette commission d’enquête, pour que nous puissions mieux comprendre comment les choses se passent. Je vous avoue que je suis un peu perdue par rapport aux réponses apportées.

M. le président Patrick Hetzel. Entre 2011 et 2013, M. Prats était à la DNLF. Nous l’auditionnons la semaine prochaine, et nous déciderons, au vu des éléments qu’il nous apportera, comment nous procéderons par la suite, mais cela peut être effectivement un élément intéressant.

M. Alain Ramadier. Monsieur le sénateur, dans votre rapport, vous indiquez que le risque des faux numéros de sécurité sociale est compris entre 200 et 802 millions d’euros en termes de prestations monétaires. Avez-vous affiné un peu plus ces chiffres ?

Deuxièmement, depuis le début des auditions de cette commission d’enquête, nous constatons que le manque de partage des informations entre les différents services de l’État empêche de stopper une grande partie de la fraude. Selon vous, comment peut-on y remédier ? On nous oppose régulièrement les réglementations que fait respecter la Commission nationale de l’informatique et des libertés (CNIL).

M. Michel Zumkeller. Monsieur le sénateur, il me semble que vous n’avez pas répondu concernant le chiffre de 1,5 million de personnes touchant des prestations. Ce chiffre ne vous interpelle-t-il pas ? Vous avez un chiffre de 9,7 millions, alors que l’INSEE est à 8,17 millions. Ce chiffre mérite d’être précisé. Il me semble que ce n’est pas le cas.

Je reste aussi très perplexe sur l’échantillonnage. Vous avez fait une comparaison avec les sondages, mais dans ce cas il s’agit d’échantillonnages précis, en tenant compte de chaque catégorie de population. Vous avez tiré au sort un nombre de dossiers. Expliquez-nous sur quels critères vous avez fait cet échantillon pour voir s’il est vraiment représentatif. À cet instant, nous n’en sommes pas vraiment sûrs.

Vous avez dit qu’un mauvais acte de naissance est une anomalie mineure. Pouvez-vous préciser cela ? Un mauvais acte de naissance est-il une anomalie mineure ou majeure, selon vous ?

Mme Carole Grandjean. Monsieur le sénateur, je souhaiterais évaluer avec vous de quelle façon vous avez apprécié les différences de critères entre le SANDIA et la police aux frontières. Effectivement, le SANDIA, lors des auditions de la mission gouvernementale mandatée par le Premier ministre, avait reconnu ne pas appliquer exactement les normes de la police aux frontières. Comment avez-vous traité ceci dans le cadre de votre enquête ? Cette différence de critères pourrait-elle avoir une incidence sur la qualité documentaire ?

M. Jean-Marie Vanlerenberghe. Un véritable travail de formation a été réalisé suite à ces anomalies constatées en 2011 ; un guide de l’identification a été envoyé à tous les organismes prestataires de la sécurité sociale. La formation des agents au SANDIA est vraiment très rigoureuse sur des procédures – nous avons pu le constater aussi dans les caisses – qui sont suivies et validées. Les personnes qui sont en charge de ces dossiers sont contrôlées, avec l’intervention de superviseurs. Est réalisé un véritable travail, non seulement de formation, mais aussi de contrôle de la façon dont les choses sont pratiquées.

Sur l’ensemble des dossiers considérés comme anormaux, nous avons pu avoir un tableau précis des prestations servies. Sur les 47 dossiers, nous avons pu constater qu’il y avait des prestations de tous ordres. Ensuite, elles sont remontées sur ces dossiers auprès des caisses qui ont pu faire les vérifications nécessaires. C’est ainsi que nous avons pu obtenir des chiffres précis sur les montants servis et sur un montant moyen de l’ordre de 1 000 euros, sur les 14 dossiers qui étaient aujourd’hui non régularisés.

Sur les différences que vous avez notées entre les numéros d’identification signalés dans le rapport Grandjean-Goulet, je constate aussi qu’il y a une anomalie, qui m’étonne. J’entends bien les explications de l’INSEE. J’entends bien les explications des uns et des autres, notamment de la sécurité sociale, mais je pense qu’il faut éclaircir ce point. L’INSEE ne prend pas en compte les gens décédés. Il est donc obligé de maintenir tous ces numéros dans ses fichiers. Le SANDIA ne procède pas de la même façon car il verse des prestations. Il faut parvenir à harmoniser les choses.

Quant à la DCPAF, je rappelle qu’elle a participé à toutes les missions. Nous l’avons auditionnée et n’avons pas noté de différence notable sur l’évaluation de la classification, contrairement à ce que l’on vous avait fait valoir initialement. Tout le problème vient des classifications et de ce que l’on considère comme une anomalie mineure ou comme une fraude.

Vous avez, monsieur Ramadier, parlé de chiffres : 200, 800. Je crois que je l’ai précisé, ces chiffres constituaient la fourchette initiale, parce que nous n’avions pas encore les remontées auprès des caisses des dossiers considérés comme anormaux. Nous avons pu le faire trois mois après, en septembre, et nous sommes arrivés à environ 140 millions d’euros. C’est même plus faible que le chiffre plancher de notre estimation de 200 millions.

En ce qui concerne le partage de l’information entre les services de l’État, il existait en effet un problème. On peut d’ailleurs considérer qu’il y a toujours des progrès à faire. Néanmoins, les procédures sont largement partagées entre l’ensemble des caisses prestataires, le SANDIA et l’AGDREF en ce qui concerne les titres de séjour pour les ressortissants étrangers en France. Donc nous avons un réel partage d’informations, qui a mis du temps à s’effectuer, pratiquement une dizaine d’années. Aujourd’hui, ils sont à peu près en capacité de traiter en temps réel les anomalies.

Monsieur Zumkeller, vous avez parlé d’un échantillon représentatif. Je rappelle que nous avons demandé au SANDIA de s’appuyer sur les techniques d’échantillonnage de l’INSEE, pour avoir, en fonction de la dispersion des cotisants et des ressortissants étrangers, une base solide représentative du stock. Cela a été fait ainsi.

M. Michel Zumkeller. Comment l’échantillonnage est-il fait ?

M. Jean-Marie Vanlerenberghe. Il faut interroger le SANDIA. C’est la CNAV qui a fait l’échantillonnage, ce n’est pas nous qui l’avons fait directement.

Je n’ai pas parlé de mauvais acte de naissance, j’ai dit simplement que nous étions, en 2011, sur un seul document d’état civil (acte de naissance ou carte d’identité, titre de séjour). Maintenant, il est nécessaire, pour pouvoir bénéficier d’un numéro d’identification, de fournir deux preuves. Les extraits d’acte de naissance peuvent être faits sur des papiers libres ou tout au moins de formats très divers et variés, pas toujours sous la forme la plus récente parce que certains stocks de formulaires sont épuisés, m’a-t-on dit, aussi bien en France, dans nos communes, qu’à l’étranger. Pour autant, faut-il dire, parce que nous ne sommes pas dans la norme la plus récente, que l’extrait est mauvais ? Non, mais cela suppose effectivement de s’y attarder, de contrôler, ce que font les agents des caisses et du SANDIA. Ils ont été parfaitement alertés et aujourd’hui, quand ils envoient au SANDIA un extrait d’acte de naissance, ils l’ont dûment contrôlé sur la base des informations de la formation qu’ils ont reçue et des procédures qui sont en œuvre. À mon avis, il faut qu’ils les améliorent encore, parce que les scans ne sont pas toujours de grande qualité. Nous l’avons signalé dans notre rapport. Nous avons retiré quatre ou cinq conclusions de ce type.

M. Pascal Brindeau, rapporteur. Pourriez-vous confirmer ce que j’ai compris, c’est-à-dire qu’il n’y aurait pas de différence d’interprétation sur les critères, sur les documents, entre la police aux frontières et le SANDIA ? Par exemple, si une photocopie d’un extrait d’acte de naissance n’est pas très lisible, la police aux frontières comme le SANDIA vont considérer de la même manière ce document. C’est évidemment différent des conclusions du rapport de nos collègues Carole Grandjean et Nathalie Goulet qui, y compris lors de contrôles sur pièces, ont pu déterminer qu’il existait des différences d’interprétation entre ces deux organismes.

Mme Carole Grandjean. Lors des contrôles sur place et sur pièce réalisés au SANDIA, nous nous sommes étonnées de la qualité ou plutôt de la non-qualité documentaire sur laquelle ils se basaient pour effectuer des contrôles de cohérence. Nous nous sommes étonnées par exemple de l’utilisation de scans en noir et blanc. Un agent nous a répondu qu’effectivement c’était gênant, mais qu’il pensait que les organismes de protection sociale n’avaient pas les moyens de leur communiquer des documents de meilleure qualité et de couleur. Quand nous sommes allées sur place dans les organismes de protection sociale, ceux-ci nous ont dit : « Nous avons les moyens de faire de la numérisation couleur, mais on ne nous a tout simplement pas demandé de le faire. » Les conclusions que nous avons rendues dans le rapport sont fondées sur les auditions que nous avons faites avec les acteurs. Nous pensons qu’il existe une problématique de cohérence entre l’exigence des critères de la DCPAF et du SANDIA. Ce dernier a d’ailleurs reconnu ne pas appliquer complètement les critères exigés par la PAF.

J’ai entendu vos remarques concernant les différences d’appréciation que nous avons faites sur les doublons et les cartes Vitale en surplus. À partir d’un communiqué de presse des organismes sociaux de septembre 2019, nous avons calculé qu’il y avait 5,6 millions de cartes Vitale surnuméraires. Lors d’une audition en février dernier, la directrice de la sécurité sociale (DSS) nous a annoncé 2,6 millions de cartes Vitale en plus. Deux jours plus tard, dans un communiqué de presse, la DSS précise que le nombre de cartes Vitale surnuméraires ne s’élèverait plus qu’à 600 000. Nous avons un problème de qualité de la donnée, c’était d’ailleurs l’objet d’un amendement passé en loi de finances pour 2020 pour réaliser cet audit. Nous avons véritablement un problème pour avoir des données chiffrées fiables, sur lesquelles nous pouvons extrapoler la réalité des fraudes.

Pouvez-vous nous confirmer que chaque dossier a fait l’objet d’une recherche de conformité dans chaque organisme de protection sociale ? Chaque dossier que vous avez étudié lors de l’audit a-t-il fait l’objet d’une étude, pour identifier les fraudes, le cas échéant, dans chaque organisme ?

Avez-vous vérifié la véracité des preuves de vie ? Nous avons eu un sujet également sur le nombre de centenaires présumés vivants.

Mme Catherine Osson. Le numéro NIR est créé de plus en plus de façon dématérialisée. Il n’y a plus d’échanges physiques, parce que tout passe par le Net et par la numérisation des dossiers. Estimez-vous que la fraude documentaire est accentuée par la dématérialisation, pour la création de ces dossiers ? Le cas échéant, n’est-il pas nécessaire de prévoir, dans les étapes de constitution du dossier, un contrôle physique du demandeur ?

Mme Muriel Ressiguier. Avez-vous une idée du pourcentage, sur les dossiers en anomalie, de ceux qui sont dits critiques, c’est-à-dire ceux pour lesquels vous disiez qu’il y avait des doutes sur leur authenticité ? Après vérification, quel est le pourcentage comparé aux autres dossiers en anomalie ?

Cela ne m’apparaît pas aberrant que l’on constate des surnombres sur les cartes Vitale et les NIR. Ce qui m’intéresse, c’est de savoir combien sont encore en activité. On peut être étudiant d’un pays étranger et venir en France un an ou deux pour des études, repartir et conserver son NIR. La question est : sur ces cartes-là, combien ont des droits ouverts et actifs ?

Quel est votre avis sur la coordination entre les différents organismes ? Beaucoup d’organismes sont maintenant gérés avec la gestion électronique des données (GED). Il faut trouver un équilibre entre la nécessité de ne pas bloquer des gens dont les droits sont avérés, en exagérant les suspicions, et en même temps la nécessité de contrôler rationnellement.

M. Jean-Marie Vanlerenberghe. Monsieur le rapporteur, c’est vrai que la documentation fournie peut être de mauvaise qualité, mais on peut aussi croiser les informations, c’est l’avantage. Il y a deux documents, qui permettent de corriger le doute que l’on peut avoir à la lecture de l’un des deux. C’est un point essentiel. Nous avons pu le constater, au moins du côté du SANDIA, puisque ce service rassemble l’ensemble des documents. Ils arrivent ainsi à lever un certain nombre de doutes, et à identifier de l’ordre de 7,6 % de dossiers soulevant des doutes, ce qui les conduit à faire un contrôle approfondi auprès de l’organisme prestataire qui a émis le dossier. C’est quand même une sécurité incontestable grâce à la procédure mise en place, qui me paraît assez fiable.

Madame Grandjean, vous avez évoqué la qualité des documents. C’est vrai que lorsqu’elles sont en noir et blanc, la qualité des photos peut poser des difficultés. Ce n’était pas toujours évident, compte tenu de la qualité du scan, de pouvoir donner un avis certain. Nous avons formulé cette remarque dans notre rapport. Nous avons dit qu’il fallait vraiment améliorer la qualité des scans et passer à la couleur. C’est indispensable. Ce constat est né des contacts avec la PAF. Mais quand il y a un doute sur la photo, le dossier remonte. Ce n’est pas traité à la légère ; j’ai pu le constater aussi.

La fraude aux cartes vitale n’est pas notre sujet. Comme vous, les réponses récentes de Mme Lignot-Leloup m’ont un peu estomaqué.

M. le président Patrick Hetzel. Vous n’êtes pas le seul.

M. Jean-Marie Vanlerenberghe. La polémique qui s’est ensuivie avec l’INSEE me paraît problématique. La question est posée. Aujourd’hui, nous sommes en droit d’exiger une clarification et d’avoir des chiffres fiables sur les cartes Vitale actives qui seraient en surnombre.

En ce qui concerne l’identification des prestations, les 47 dossiers sont remontés. La CNAV a fait, sur l’ensemble des caisses prestataires, une étude des dossiers pour voir les montants des prestations versées en 2018, pour savoir s’ils étaient véritablement actifs, s’il y avait une suspicion légitime sur la réalité de leur inscription. Nous disposons ici d’une statistique sur les dossiers que nous avons échantillonnés. L’on décompte 906 dossiers, soit 57,5 % du total, qui sont considérés comme favorables. 246 dossiers, c’est-à-dire 15,6 % étaient classés en indéterminé. 376 dossiers, donc 23,9 %, étaient considérés comme en anomalies mineures. En anomalie critique, sont recensés les 47 dossiers dont nous avons parlé, soit 3 %. Vous retrouvez tous ces chiffres dans notre rapport.

Sur la dématérialisation, il est certain que c’est une facilité offerte aux personnes, afin de pouvoir s’inscrire par internet. On peut le comprendre. Ce n’est pas un cas général, mais c’est de plus en plus répandu. Nous le savons, cela ouvre des possibilités de tricherie, au moins sur l’identité de la personne. Parfois, il n’y a pas de doute, les papiers sont de bonne qualité. Quand un doute subsiste, nous avons demandé qu’il y ait un contrôle physique dans les caisses émettrices de la demande. Il n’était pas systématique. Il n’en demeure pas moins que le SANDIA renvoie le dossier et que c’est à la caisse de valider. Ensuite, comment faisait-elle ? Elle repartait sur le dossier initial ; elles nous l’ont dit. La meilleure des preuves est la présence physique de la personne. Cela vaut la peine, compte tenu des sommes qui sont en jeu.

Mme Muriel Ressiguier. Avez-vous le pourcentage des dossiers en anomalie dite critique, c’est-à-dire identifiés comme avec une intention de fraude réelle, et ne correspondant pas à une erreur ?

M. Jean-Marie Vanlerenberghe. Je vous ai donné les chiffres. L’on décompte 47 dossiers en anomalie critique, et 14 qui n’ont pas été régularisés. C’était d’ailleurs au mois de septembre. Normalement, nous devrions avoir un chiffre plus précis dans trois à six mois. Cela ne m’étonnerait pas que d’autres dossiers aient été régularisés. Il n’en demeure pas moins qu’au bout de trois mois, quand on n’a pas pu apporter une preuve physique, c’est qu’il y a un problème. On peut considérer que c’est une base quand même très fiable. Ont donc été recensés 47 dossiers critiques et 376 dossiers en anomalie mineure.

Mme Muriel Ressiguier. Nous attendrons donc des chiffres un peu plus précis et plus larges, mais cela donne une indication.

M. Jean-Marie Vanlerenberghe. À partir du moment où les organismes de contrôle valident des dossiers fournis par les prestataires, on peut toujours faire d’excellents contrôles. Dans les caisses, nous avons pu le constater, les agents sont supervisés. On vérifie au fil du temps qu’ils gardent bien en mémoire les procédures, qu’ils les appliquent correctement, qu’ils les suivent au jour le jour. En cas de doute, ils peuvent faire appel au superviseur. Une importante évolution est intervenue depuis 2011. C’est en cela que la mission qui nous a alertés, avec les estimations de M. Prats, a été utile, même si ensuite ces estimations me sont apparues exagérées.

M. Pascal Brindeau, rapporteur. Vous avez indiqué, s’agissant des anomalies critiques constatées dans le contrôle, qu’une proportion assez forte provenait de dossiers du Maroc et d’Algérie. Quelle pourrait être la cause du fait qu’une part significative de ces dossiers provient de ces deux pays ? Ne s’agit-il pas là d’un indice, même faible, d’une fraude plutôt organisée qu’individuelle ?

Deuxièmement, vous avez parlé des numéros d’identifiant d’attente qui étaient délivrés avant régularisation définitive d’un dossier. Dans les contrôles effectués, savez-vous s’il y a pu avoir, une fois le numéro d’identifiant d’attente délivré, un ou plusieurs dossiers rejetés puisque l’identité ou les documents ne seraient pas bons, et donc une forme de fraude établie ?

M. Jean-Marie Vanlerenberghe. C’est vrai qu’il y a un peu plus de dossiers émanant du Maghreb ou d’Afrique noire, mais c’est assez logique, compte tenu de la présence de ces populations sur notre sol depuis longtemps. Faut-il en tirer la conclusion que c’est une fraude organisée ? Je ne crois pas. Je n’en ai pas le sentiment, compte tenu des montants en moyenne assez faibles de prestations servies que nous avons constatés sur les dossiers émanant de ces pays-là.

On a entendu parler, notamment par la PAF, de fraude organisée – venant plutôt de pays d’Europe centrale, de Roumanie particulièrement –, mais bloquée par la PAF. La PAF fait évidemment son travail, qui n’est pas exactement le nôtre - lequel porte sur les numéros d’immatriculation la sécurité sociale. La PAF nous parlait par exemple de fraude organisée ou de travail détaché, et sur ce point, qui est bien connu, on sait que des entreprises fictives sont constituées et qu’elles desservent certainement notre économie. On ne peut pas en conclure qu’il y ait une fraude organisée. Certains individus originaires de ces pays tentent d’obtenir des prestations sociales en France, mais l’on ne peut pas dire qu’il s’agit de fraude organisée.

En revanche, même si cela sort complètement de notre champ, nous savons qu’il existe des fraudes à la carte Vitale. Des personnes fabriquent de fausses cartes Vitale et des fausses cartes d’identité. On nous a dit, au SANDIA et à la PAF, que malgré les numéros d’identification codés des cartes d’identité, des experts en fraude organisée arrivent à fabriquer de fausses cartes d’identité difficilement repérables. Mais les services ont la capacité de détecter les tentatives de fraude.

M. le président Patrick Hetzel. Pour retenir des données sur lesquelles s’appuyer pour établir des raisonnements, on travaille sur des échantillons. Nous évoquions un échantillon de 2 000 dossiers. Vous êtes ingénieur de formation, vous évoquiez les règles de la statistique. Les instituts de sondage opèrent sur des échantillons dont ils espèrent qu’ils sont les plus représentatifs possible. Mais en même temps, le fait de travailler sur un échantillon conditionne les modalités de raisonnement, l’on ne peut dire la même chose que lorsque l’on travaille sur l’intégralité des dossiers. Le volume global de dossiers atteint 20 millions, et la taille de l’échantillon retenu est de 2 000 dossiers. Pensez-vous qu’objectivement, sur la base d’échantillons, on puisse dire qu’il n’y a pas de fraude organisée ?

M. Jean-Marie Vanlerenberghe. Nous ne cherchions pas à voir et à vérifier la fraude organisée, mais à identifier les dossiers considérés comme frauduleux qui avaient conduit à servir des prestations injustifiées. Donc nous avons fait ce travail. La PAF nous dit qu’il y a des tentatives de fraude organisée. C’est leur travail, pas le nôtre. Nous étions dans l’incapacité, avec les organismes précités, d’aller vérifier 20 millions de dossiers pour détecter une fraude organisée. C’est aux caisses de faire ce travail de détection, en sortant parfois de leurs guichets, afin d’essayer de comprendre les mécanismes de fraude. Avec les algorithmes, les organismes sont en capacité de détecter ce qui s’éloigne des normes. La sécurité sociale le fait, elle effectue par exemple des contrôles sur les prestations médicales. Elle fait des sondages et contrôle les médecins. S’il y a trop de prestations sur tel médicament, telle prestation ou telles indemnités journalières, cela pose question. Tout cela est fait de façon statistique, vous pouvez interroger la sécurité sociale. Ils sont capables de faire beaucoup avec les outils dont ils disposent. Après, ils doivent y être autorisés.

En ce qui nous concerne, nous avons fourni les chiffres sur les prestations servies frauduleusement à des gens nés à l’étranger. Maintenant, libre à vous d’aller refaire la même démarche, de voir s’il faut un échantillon plus vaste, s’il faut recourir à un grand nombre de personnes en service civique, par exemple, pour leur faire recenser tous les dossiers. Je vous souhaite bon courage. Sachant que le résultat ne sera peut-être pas vraiment suffisamment probant, parce qu’il faut s’assurer que le contrôle est fait par des gens qualifiés, assermentés et capables de reconnaître le faux du vrai. C’est un travail compliqué.

M. Michel Zumkeller. La police de l’air et des frontières nous explique qu’il existe de la fraude en bande organisée – c’est une évidence – et vous n’en trouvez pas dans votre échantillonnage. Ne trouvez-vous pas que cela démontre justement que l’échantillonnage n’est pas bon ? Vous devriez au moins trouver un peu de fraude organisée, puisque nous sommes sûrs qu’il y en a. À mon avis, cela démontre totalement que l’échantillonnage n’était pas bon.

M. Jean-Marie Vanlerenberghe. Ce sont des mots. On parle de « fraude organisée ». Qu’est-ce que cela recouvre-t-il ? Parce que pour moi, tout part de là. On dit : « c’est frauduleux », mais quelle est la définition de la fraude ?

M. Michel Zumkeller. Je suis très surpris que vous posiez cette question. Tout le monde sait qu’il existe des filières très organisées qui créent de fausses adresses, de fausses identités avec de faux papiers d’état civil étranger. Tout le monde le sait. Je suis très surpris que vous mettiez en doute le fait qu’il y ait de la fraude organisée. Que l’on ne sache pas le pourcentage que cela représente, je l’entends, mais nier le fait qu’il y ait de la fraude organisée me semble impossible. Bien sûr que cela existe. Ce n’est pas nous qui le disons. La police de l’air et des frontières le dit. Elle dit même que si elle avait plus de moyens, nous en trouverions plus. Vous entendre dire qu’il n’y a pas de fraude organisée me semble inconcevable.

M. Jean-Marie Vanlerenberghe. Si la police aux frontières le dit, c’est qu’elle l’a détecté. Si elle l’a détecté, c’est qu’elle a remonté les informations. Elle participe à tous les contrôles. Cela veut dire que cela a été corrigé et transmis dans les organismes concernés. Je ne dis pas qu’il n’y a plus du tout de fraude. Je dis que de toute façon, aujourd’hui, des personnes sont en capacité de fabriquer de fausses cartes d’identité avec beaucoup de précision. On est en train de modifier la carte d’identité pour être encore un peu plus sûr de sa provenance. Nous avons aussi une fraude aux cartes Vitale, c’est vrai. Mais je parle ici de numéro d’identification à la sécurité sociale. Je ne parle pas de la fraude aux cartes vitale et aux travailleurs détachés. Quand on parle de fraude, on parle de quelque chose de massif. Je ne nie pas qu’il y en ait. J’ai écouté ce que disait la police aux frontières. Nous les avons interrogés sur le domaine précis de notre mission, et ils ont validé notre rapport. Il ne faut pas se tromper. On peut utiliser de grands mots qui recouvrent certainement des réalités, mais qui ne correspondent pas exactement à ce que nous cherchions. C’est pour cela que nous ne l’avons pas trouvé. Nous avons travaillé sur le numéro d’identification à la sécurité sociale, qui ne donne pas automatiquement droit à une carte et à une prestation.

M. le président Patrick Hetzel. Nous n’allons pas rouvrir le débat.

M. Pascal Brindeau, rapporteur. Malgré tout, on nous explique à longueur de rapports de la Cour des comptes, etc. que la fraude documentaire est la clé d’entrée vers les fraudes aux prestations sociales. Vos propos, qui consistent à dire que la fraude documentaire est circonscrite et qu’elle sera même amenée à l’être davantage demain, m’interpellent beaucoup. Selon votre raisonnement, qui me surprend, le niveau des fraudes aux prestations et aux cotisations sociales va diminuer dans les années à venir, parce que l’on aura verrouillé la problématique de la fraude documentaire – ce que je ne crois pas.

M. Jean-Marie Vanlerenberghe. Ici, nous parlons de fraude documentaire sur des personnes nées à l’étranger. C’est un champ limité. Il faut aussi diriger les recherches vers tous ceux qui sont nés en France et qui peuvent frauder. Ce n’était pas le champ de notre exploration.

Deuxièmement, la Cour des comptes a produit des chiffres en 2012 qui étaient exagérés ; ils le reconnaissent aujourd’hui. La Commission des affaires sociales du Sénat a d’ailleurs demandé à la Cour des comptes d’effectuer une étude sur la fraude sociale et nous devons les rencontrer pour avoir le résultat de ces travaux. La date n’est pas encore fixée, mais nous aurons l’occasion de confronter nos points de vue. Je ne pense pas qu’ils contredisent ce que nous avons dit et écrit, mais nous ne les avons pas encore rencontrés officiellement. Attendons, mais ce sera intéressant.

Ce qui ressort également est que la principale fraude réside dans les tricheries sur les documents émis, la fraude documentaire, mais pas seulement sur le numéro d’identité. Cela peut être de la fraude documentaire sur les revenus. Vous fournissez de faux revenus exagérés pour pouvoir bénéficier par exemple d’une indemnité chômage surévaluée ou à l’inverse, vous dissimulez vos revenus pour pouvoir toucher le revenu de solidarité active (RSA) ou une autre prestation. C’est la source principale de la fraude et les caisses ne s’en cachent pas. Elles le disent, leur recherche est là constamment. Le travail est fait, mais il y a encore des progrès à faire. Là, on sort complètement du champ initial de nos travaux.

M. le président Patrick Hetzel. Merci beaucoup, monsieur le sénateur, au nom de l’ensemble des membres de la commission et de notre rapporteur, pour cette audition.

M. Jean-Marie Vanlerenberghe. C’est moi qui vous remercie. J’espère avoir apporté quelques éclaircissements, mais tout est dans le rapport que nous avons fait. Il est même plus complet que ce que j’ai pu vous dire.

6. Audition de Mme Maryvonne Le Brignonen, directrice du service Tracfin (mardi 25 février 2020)

M. le président Patrick Hetzel. Nous recevons Mme Maryvonne Le Brignonen, directrice du service Tracfin, accompagnée par M. Stéphane Demessemacker, à qui je souhaite la bienvenue.

Madame Le Brignonen, vous êtes à la tête du service Tracfin depuis juillet 2019, après avoir occupé plusieurs fonctions au sein de la direction générale des finances publiques (DGFiP). Vous avez notamment assuré le pilotage du projet du prélèvement à la source de l’impôt sur le revenu, et ceci à partir de 2015.

Service de renseignement placé sous l’autorité du ministre de l’action et des comptes publics, Tracfin a pour mission de lutter contre les circuits financiers clandestins, le blanchiment d’argent et le financement du terrorisme. Il reçoit des informations de la part de différents acteurs et professions, au premier rang desquels les établissements bancaires. Il transmet des notes à la justice et à l’ensemble de ses partenaires (services de renseignements, services fiscaux, mais aussi organismes de protection sociale), l’objectif étant d’avoir une approche systémique et systématique.

Votre service prend ainsi une part importante à la lutte contre la fraude sociale. Le nombre des notes sociales a triplé au cours des cinq dernières années pour atteindre 263 en 2018. Plusieurs des personnes que nous avons auditionnées ont évoqué le rôle croissant joué par Tracfin en la matière, tout en reconnaissant son expertise, mais aussi son professionnalisme. Nous sommes, par voie de conséquence, particulièrement intéressés par les éléments que vous pourrez nous apporter sur vos moyens de détection des fraudes sociales – dans la limite de ce qu’il est possible de dire – en bande organisée, sur les résultats obtenus en la matière et le cas échéant, sur les perspectives d’amélioration de nos dispositifs.

Votre expérience sur le projet du prélèvement à la source pourrait être précieuse pour nous éclairer sur le sujet des échanges de données et de la coordination entre administrations, qui constituent des enjeux essentiels en matière de lutte contre la fraude sociale.

Nous avons noté que beaucoup de choses fonctionnaient en silos, qu’il y avait dans certains cas des problématiques de circulation de l’information, de constitution des bases de données, parfois des sujets liés à la législation. L’objectif est que nous puissions en discuter avec vous cet après-midi.

Je vous rappelle que l’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires impose aux personnes auditionnées par une commission d’enquête de prêter serment, de dire la vérité, toute la vérité, rien que la vérité. Je vous invite donc, madame et monsieur, à lever la main droite et à dire : « Je le jure. »

(Mme Le Brignonen et M. Demessemacker prêtent successivement serment.)

Mme Maryvonne Le Brignonen, directrice du service Tracfin. Effectivement, je suis à la tête de Tracfin depuis le mois de juillet dernier. Tracfin est à la fois la cellule de renseignement financier française au sens des standards du groupe d’action financière (GAFI) et un service de renseignement du premier cercle, qui est indépendant et autonome.

Tracfin ne travaille pas sur la base de ses initiatives, mais uniquement quand nous avons reçu de l’extérieur une information qui nous laisse supposer un soupçon, et donc nous permet d’ouvrir une enquête.

Nous avons trois sources d’information. Principalement, et de très loin, ce sont les déclarations de soupçon que nous font nos assujettis (banques, compagnies d’assurances, notaires, avocats, greffiers de tribunaux de commerce…). Une autre source d’information, beaucoup plus restreinte en nombre, vient des informations de soupçon qui peuvent nous être transmises par toute entité en charge d’une mission de service public. Troisièmement, des informations nous sont transmises par nos homologues étrangers, donc par les autres cellules de renseignement financier étrangères. Tracfin ne peut commencer à travailler sur un thème que si nous avons reçu une de ces trois catégories d’information.

Une fois que nous ouvrons une enquête, sur la base d’une déclaration de soupçon, d’une information de soupçon ou d’une information entrante, nous réalisons un certain nombre de diligences depuis le bureau, car les enquêteurs de Tracfin ne se déplacent pas sur le terrain. Nous n’avons pas de pouvoir d’audition et ne disposons d’aucun pouvoir de coercition. Nous travaillons sur la base des informations qui nous sont données, sur des droits de communication complémentaires auprès de nos assujettis et sur la base de fichiers en sources ouvertes ou de fichiers d’autres administrations, notamment de l’administration fiscale, auxquels nous pouvons avoir accès.

C’est sur la base de l’ensemble de ces informations que Tracfin rédige des notes de transmission, qui soit sont transmises à l’autorité judiciaire, soit font l’objet d’une transmission administrative, principalement à la DGFiP ou à l’Agence centrale des organismes de sécurité sociale (ACOSS), ou d’une transmission en renseignement.

Tracfin constitue vraiment un maillon de la chaîne de la lutte contre la fraude, puisque, in fine, nous allons transmettre des informations à l’autorité judiciaire ou aux administrations sociales qui, ensuite, peuvent mettre en place des contrôles ou des sanctions.

Tracfin est compétent dans le domaine de la fraude sociale depuis 2012. C’est la dernière grande compétence qui lui a été attribuée, dans le cadre de la loi de financement de la sécurité sociale pour 2012. Dans le prolongement de cette nouvelle mission et sous l’égide, à l’époque, de la délégation nationale à la lutte contre la fraude (DNLF), Tracfin a signé un protocole le 1er mars 2012 avec la quasi-totalité des organismes de protection sociale : l’ACOSS, la Caisse nationale de l’assurance maladie des travailleurs salariés (CNAMTS), la Caisse nationale d’assurance vieillesse des travailleurs salariés (CNAVTS), la Caisse centrale de la mutualité sociale agricole (CCMSA), la Caisse nationale d’assurance vieillesse (CNAV), Pôle emploi et à l’époque, le régime social des indépendants (RSI). C’est sous l’égide de ce protocole que nous travaillons dans le cadre de la lutte contre la fraude.

Nous avons trois grandes catégories d’intervention, dont la fraude aux cotisations sociales et la fraude aux prestations sociales. La fraude aux cotisations sociales se fait essentiellement via la détection de phénomènes de travail dissimulé. La fraude aux prestations sociales est essentiellement le fait des gens qui ne sont pas éligibles aux prestations qu’ils reçoivent ou qui perçoivent d’autres revenus qui, étant dissimulés, ne les rendent plus éligibles. Nous avons également une activité, beaucoup plus restreinte, sur certaines professions médicales qui peuvent mettre en place des facturations fictives.

M. le président Patrick Hetzel. Dans un premier temps, pourriez-vous nous fournir le nombre et l’origine des déclarations de soupçon transmises à Tracfin en lien avec des problématiques de fraude sociale ? Nous avons parfaitement conscience que cela n’en représente qu’une partie. D’ailleurs, au départ, ce n’était pas du tout le sujet de Tracfin, mais vous vous êtes rendu compte qu’il pouvait y avoir, y compris avec les fraudes sociales, des moyens pour capter des ressources au profit de réseaux criminels ou terroristes, ce qui a entraîné une extension du champ d’intervention de votre service. Pourriez-vous parler de ces évolutions ?

Quels sont les points qu’il faut à votre sens absolument creuser ? Notre temps est limité : une commission d’enquête intervient sur une période de six mois. Où faut-il chercher ? Quels sont les endroits où vous percevez des sujets d’alerte ? L’objectif est de tout mettre en œuvre pour réduire cette question. Pour nous, elle a d’ailleurs deux facettes, puisque la fraude aux prestations sociales représente à la fois de l’argent versé de manière indue, mais aussi, potentiellement, certaines sommes qui ne sont pas versées à des organismes en raison de fausses déclarations. Cela peut fonctionner dans les deux sens et a une incidence sur nos finances publiques.

M. Pascal Brindeau, rapporteur. Sur la fraude aux cotisations sociales liée au travail dissimulé, on voit bien le lien potentiel avec des réseaux organisés. Pourriez-vous nous décrire des liens avec des organisations criminelles et peut-être une géographie, si elle existe, que vous avez pu détecter ?

S’agissant de la fraude aux prestations sociales, avez-vous pu percevoir, à travers ces fraudes, des formes d’organisation ? Y a-t-il, là aussi, une géographie potentielle de ces fraudes ?

Mme Maryvonne Le Brignonen. En matière de fraude sociale, les déclarations de soupçon émanent quasi exclusivement des organismes bancaires, sachant que ces déclarations de soupçon issues des banques représentent 80 % de l’ensemble des déclarations de soupçon que reçoit Tracfin.

Nous avons reçu, en 2019, 3 973 déclarations de soupçons en lien avec de la fraude sociale. C’est une progression d’environ 5 ou 6 % par rapport à l’année précédente, avec une scission très nette, puisque parmi ces 3 973 déclarations de soupçon, 3 266 étaient relatives à du travail dissimulé et 707 à de la fraude aux prestations sociales. Les capteurs de Tracfin, identifient majoritairement le travail dissimulé : c’est assez facile, pour un organisme bancaire, d’identifier que le nombre de personnes payées par une entreprise est tout à fait incohérent, ce qui la met sur la piste du travail dissimulé.

Ces déclarations de soupçon ont donné lieu à 263 notes aux organismes sociaux en 2018, et à 237 en 2019. Elles sont en légère baisse, mais les chiffres sont suffisamment faibles pour que l’on ne puisse pas forcément en tirer des conclusions particulières. En 2019, ces 237 notes ont été envoyées très majoritairement à l’ACOSS, avec 192 notes, 19 à la Caisse nationale des allocations familiales (CNAF), 2 à la CNAV, 3 à la Mutualité sociale agricole (MSA), 17 à Pôle emploi, et 4 à la CNAMTS. Ces chiffres sont relativement stables. La légère baisse observée entre 2018 et 2019 est liée à une diminution des envois à la CNAF, parce qu’en 2018, nous avions identifié d’importantes affaires de fraude aux prestations familiales. Sur une tendance plus longue, une large partie de la croissance de nos transmissions est liée à celles vers Pôle emploi, puisque nous avons de plus en plus d’informations à leur transmettre en matière de fraude aux cotisations chômage, c’est-à-dire à propos de personnes qui ont une autre activité et ne sont donc pas éligibles à une indemnisation.

La répartition des notes que nous pouvons faire par type de fraude suit un peu la tendance vue au niveau des déclarations de soupçons, puisque sur les 237 notes en 2019, 194 sont liées à de la fraude aux cotisations sociales et 43 sont liées à de la fraude aux prestations sociales. Ce ratio d’environ 80 % de notes portant sur la fraude aux cotisations et de 20 % sur celle aux prestations est stable depuis plusieurs années.

En matière de fraude sociale, en moyenne, les enjeux de chaque dossier transmis sont de l’ordre de 864 000 euros, tirés fortement à la hausse par la fraude aux cotisations sociales. Concernant les transmissions à l’ACOSS, en moyenne, les enjeux atteignent plus d’un million d’euros par dossier, par note que nous pouvons transmettre. En revanche, pour la fraude aux prestations sociales, nous sommes sur des montants beaucoup plus bas ; à la CNAF, nous sommes à peu près à 19 000 euros par dossier, et à Pôle emploi, à 38 000 euros par dossier.

Monsieur le rapporteur, ce n’est pas au domaine de la fraude aux cotisations sociales et du travail dissimulé que nous rattachons la criminalité organisée ou la fraude en réseau. Ce sont majoritairement des entreprises éphémères qui vont ouvrir, fermer et servir à faire du blanchiment et à rémunérer des gens via du travail dissimulé. C’est plus ponctuellement dans le domaine de la fraude aux prestations sociales que l’on peut avoir des phénomènes de réseaux, notamment sur les dossiers des collecteurs qui ont pu être faits avec la CNAF et la CNAV.

M. Stéphane Demessemacker chef de la division de l’enrichissement et de la détection des fraudes au sein de Tracfin. En matière de cotisations, nous pouvons rencontrer de la fraude organisée avec des réseaux, mais elle fait plutôt l’objet d’un traitement judiciaire, et non pas d’une note administrative. Nous nous sommes un peu plus focalisés, par rapport à vos demandes, sur le traitement administratif directement auprès des organismes. Par rapport à la fraude aux cotisations, nous rencontrons moins de réseaux, et nous sommes plutôt sur des cas individuels.

Sur la fraude aux prestations, il nous arrive d’avoir des dossiers mettant en lumière un réseau organisé, mais la majorité des dossiers relèvent de la fraude individuelle, ce qu’il est important de souligner. Nous ne traitons pas que des réseaux avec une extrême complexité, nous nous intéressons également à la fraude « basique », en tout cas à titre individuel.

Mme Maryvonne Le Brignonen. Sur l’origine géographique des dossiers, les statistiques que je vais vous donner concernent tous les types de fraudes – fraude aux cotisations ou fraude aux prestations sociales –, avec une prépondérance très importante de l’Île-de-France, tendance qui se confirme d’année en année. L’Île-de-France représentait 67 % de nos notes de renseignement en 2017, 68 % en 2018 et 72 % en 2019. À l’intérieur de ce taux de 72 % en 2019, ce qui représente 170 notes de transmission, deux départements sont très dominants : la Seine-Saint-Denis, avec 40 % des notes de transmission, et Paris, avec 20 %. En Seine-Saint-Denis, on constate des phénomènes de travail dissimulé relativement importants et Tracfin est régulièrement amené à faire des transmissions en la matière dans ce département.

Pour les autres départements, nous sommes sur des chiffres beaucoup plus faibles : 17 transmissions concernaient le Val-de-Marne, 16 le Val-d’Oise, 9 l’Essonne, 10 les Hauts-de-Seine, 11 les Yvelines et 5 la Seine-et-Marne.

M. Stéphane Demessemacker. À part en Île-de-France, nous ne pouvons pas dire que nous avons régulièrement identifié une zone géographique particulièrement touchée par la fraude sociale. On constate des mouvements conjoncturels, la partie hors Île-de-France est très minoritaire chez nous, mais de façon générale, cela s’équilibre entre les régions d’une année sur l’autre. Nous ne pouvons pas tirer de conclusions très prégnantes sur la répartition géographique, à part sur l’Île-de-France, très majoritaire d’année en année.

M. Alain Ramadier. Comment collaborez-vous avec les autres services de l’État lorsque vous détectez, lors de vos enquêtes, des financements terroristes, ou autres, par le biais des fraudes aux prestations sociales ? La chaîne d’information fonctionne-t-elle bien, assez rapidement, de manière à ce qu’in fine, les prestations soient coupées ?

J’ai travaillé dans une banque jusqu’au mois de juin 2017. Nous étions très sensibilisés aux sujets que Tracfin suit et nous avons été amenés, puisque j’étais à la direction des crédits, à faire passer des notes régulièrement. Cela veut dire qu’aujourd’hui, ces enjeux sont bien ancrés, notamment au niveau bancaire. C’est important que vous soyez alimentés, pour que des réactions interviennent ensuite. Dans mon cas, il s’agissait davantage de blanchiment d’argent, par contre.

Mme Valérie Boyer. J’ai eu le plaisir de vous interroger dans le cadre d’un rapport que j’ai fait sur l’asile, l’intégration, l’immigration et sur le financement du terrorisme, l’argent de la terreur. Si nous connaissons les pratiques du blanchiment, nous connaissons moins bien celles du « noircissement », qui sont justement d’utiliser des prestations sociales pour financer des activités terroristes. C’est le terme que nous avions trouvé, avec ma collègue co-rapporteure, pour définir la transformation des prestations sociales, de l’argent de la solidarité, en prestations frauduleuses.

Je suis surprise par la faiblesse du nombre de déclarations dont vous avez fait état dans votre exposé, parce qu’il y a plusieurs façons d’abuser du système, par exemple les abus de prestations avec des cartes Vitale ou des cartes qui sont tout à fait légales : dans ce cas, la fraude est plus compliquée à déceler, mais en principe, les logiciels des caisses de sécurité sociale doivent pouvoir identifier des trop-perçus d’indemnités journalières (IJ) ou de remboursement de certains types de médicaments, etc. L’enjeu concerne surtout les fausses cartes, les faux documents : à votre avis, quels sont les moyens à mettre en œuvre pour mieux détecter ces faux documents ? De quoi avez-vous besoin sur le plan législatif pour pouvoir mieux travailler ? Les systèmes d’information, les réseaux d’information et le big data ne pourraient-ils pas être utilisés pour systématiquement déceler des anomalies ou des flux à soupçonner ?

Enfin, concernant les prestations servies à l’étranger, qui font souvent l’objet de débats et pour lesquels, souvent, les journalistes nous critiquent dès que l’on aborde le sujet comme si nous étions de grands inquisiteurs, avez-vous des éléments précis qui pourraient nous permettre d’avoir de véritables preuves de vie de la part des personnes pour lesquelles des prestations sont servies à l’étranger ?

M. Benoît Potterie. Vous avez dit être alertée par les services étrangers, lorsqu’il y a des suspicions de fraude. Les sollicitez-vous aussi lors de vos enquêtes ? Je pense aux prestations versées dans d’autres pays. Avez-vous les moyens de vérifier qu’elles vont bien à des particuliers et qu’elles n’alimentent pas des réseaux ?

Enfin, y a-t-il des pays avec lesquels la coopération est difficile ? Si oui, quels sont-ils et à quoi sont dues les difficultés que vous rencontrez pour avoir vos informations ?

M. Michel Lauzzana. Avez-vous les moyens d’opérer tous les contrôles, y compris sur les comptes d’épargne ? Est-ce facile pour vous ?

Mme Nicole Trisse. Vous disiez recevoir des déclarations de soupçon de la part des banques. Comment cela se passe-t-il avec les comptes en ligne, les fameux comptes Nickel ? Quelle analyse en faites-vous ? Arrivez-vous à travailler avec ces comptes-là également ?

Mme Maryvonne Le Brignonen. Sur la fraude sociale, nous travaillons avec l’ensemble des organismes de prestations sociales et au premier chef l’ACOSS, mais aussi, beaucoup, la CNAF et Pôle emploi. De notre point de vue, cela fonctionne bien, dans la mesure où ils ont à la fois un point de contact chez nous et nous en avons un chez eux. Quand nous faisons une note de transmission, nous disposons d’un point de contact pour voir si la transmission a bien été réceptionnée, si elle est prise en charge, si elle est traitée, pour savoir ce qu’elle devient et pour répondre éventuellement aux questions de l’organisme. Nous avons régulièrement des bilans sur les contrôles qui ont pu être lancés et mis en place à la suite de notre transmission.

Ce fonctionnement est fluide, d’autant plus que nous avons un officier de liaison de l’ACOSS depuis 2016, présent trois jours sur cinq à Tracfin ; il est dans nos locaux et a accès à notre système d’information. En plus d’assurer la communication au niveau institutionnel, c’est lui qui est chargé de répondre au droit de communication que Tracfin peut faire auprès de l’ACOSS. Il contribue à assurer l’accompagnement de nos notes de transmission. Dans la mesure où l’ACOSS est le destinataire de l’immense majorité de nos notes de transmission, sur la question de la fraude aux cotisations sociales, nous estimons avoir une bonne communication de l’information, qui est fluide et avec des transmissions traitées de manière très efficace.

De manière plus générale, effectivement, les banques sont aujourd’hui à bonne maturité en matière de collaboration avec Tracfin et de détection des phénomènes de blanchiment de fraude ou de financement du terrorisme, avec des scénarios de détection et des capteurs très efficaces. Aujourd’hui, le système est à maturité et nous recevons de plus en plus de déclarations de soupçon des banques. Sur ce point-là, il n’y a pas d’axe d’amélioration majeure. Les choses vont vraiment dans le bon sens.

M. le président Patrick Hetzel. Nous étions il y a quelques instants sur les organismes de sécurité sociale. Vous évoquiez l’existence d’un officier de liaison. Selon vous, ces organismes de sécurité sociale sont-ils aujourd’hui armés pour lutter efficacement contre les réseaux de fraudeurs ? Les premières auditions montrent des propos très élogieux concernant Tracfin. Ils le sont un peu moins pour les organismes de sécurité sociale et, manifestement, on constate des « trous dans la raquette ». Quelle est, en tant que directrice de Tracfin, votre perception ? Quels sont les éléments qui permettraient d’améliorer la liaison, même si celle-ci est fluide aujourd’hui ? Que faudrait-il faire pour que cela fonctionne dans tous nos organismes de la même manière qu’à Tracfin ?

Mme Maryvonne Le Brignonen. Vous avez vu nos chiffres de transmission. Même s’ils sont en croissance et que nous sommes un fournisseur d’information – je le conçois – précieux pour les organismes de sécurité sociale, ce n’est pas massif. Nous faisons 263 transmissions par an. Je serais mal placée pour avoir un jugement général sur la manière dont ces organismes sont armés, mais nous avons quelques propositions. En tout cas, quand nous leur faisons des transmissions, nous savons qu’ils travaillent et que cela aboutit à des recouvrements. C’est déjà très satisfaisant – cela pourrait ne pas être le cas.

Notre point de vue à Tracfin est limité. Mais quand des prestations sociales sont perçues par 10, 15, 20 personnes et encaissées par une seule sur un compte bancaire en France, et que cet argent est tout de suite retiré en espèces ou viré sur un compte bancaire à l’étranger, du moment qu’il existe un compte bancaire en France au départ, nous avons un premier point d’accroche.

Beaucoup de travaux ont été faits sur le phénomène de fraude aux prestations sociales et sur les collecteurs en 2013, 2014 et 2015. Aujourd’hui, nous travaillons moins sur le sujet parce que nous pensons que les prestations ne sont plus versées sur un compte bancaire français, mais directement sur un compte bancaire étranger. Et là, évidemment, c’est beaucoup plus difficile, parce que nous devons actionner une cellule de renseignement financier à l’étranger.

Le fait que les prestations sociales soient obligatoirement versées sur un compte bancaire en France serait pour nous très efficace. J’ai tout à fait conscience que cela pose certainement un problème au niveau de la législation européenne. Mais en tout cas, l’obligation de versement sur un compte bancaire au sein de l’Union européenne nous permettrait de travailler plus facilement.

Ensuite, mais cela dépasse largement les organismes de protection sociale, se posent les questions d’entrée en contact à distance. Il n’y a plus aujourd’hui de rencontre physique : là vont se développer tous les phénomènes de fraude documentaire, d’identité falsifiée, d’identité volée. La réponse dépasse largement les organismes de protection sociale. Cela relève de réflexions sur l’identité numérique menées actuellement au niveau du Gouvernement, et sur le niveau de sécurité que l’on impose à cette identité numérique. Quand nous fournissons par mail ou scannons une pièce d’identité, va-t-on exiger que la personne se prenne en photo à ce moment-là ? Cela va-t-il être un niveau de sécurité supplémentaire, la personne devra-t-elle se filmer et bouger pour que le système vérifie que c’est la même personne ? Cela concerne l’ouverture des comptes bancaires en ligne mais c’est un sujet qui est plus général et plus on sécurise les entrées en relation et les contacts à distance, plus on sécurise la question des usurpations ou des vols d’identité en matière de prestations sociales.

Concernant la fraude à la résidence – sur laquelle Tracfin est amené à faire de plus en plus de transmissions – c’est-à-dire des personnes qui ne respectent pas les conditions de résidence pour toucher certaines prestations sociales ou des allocations-chômage, nous pouvons être amenés à faire des transmissions, puisque nos travaux nous permettent de voir que la personne vit à l’étranger et que tous les flux bancaires qui la concernent sont à l’étranger, qu’il n’y a aucun flux bancaire en France. On peut assez raisonnablement conclure qu’elle ne réside pas trois ou six mois par an en France.

Au-delà des flux bancaires, se pose aussi la question des connexions informatiques, quand les personnes se connectent sur le compte de Pôle emploi ou sur le compte de la CNAF. Il est vrai que si ces organismes étaient autorisés à contrôler et à collecter la localisation des adresses « Internet Protocol » (IP) de connexion, cela pourrait être un élément supplémentaire pour travailler sur les sujets de résidence. Cela pose d’énormes problèmes techniques, que je ne connais pas, mais cela pourrait être une piste.

Le dernier point d’amélioration concerne le droit de communication. Les organismes de protection sociale bénéficient d’un droit de communication bancaire, à l’exception de Pôle emploi, pour une raison que nous avons rationnellement du mal à nous expliquer. Je ne sais pas si vous avez reçu Pôle emploi et s’ils se sont exprimés sur ce sujet, mais nous avons l’impression qu’un tel droit de communication pourrait les aider.

Une question portait sur nos relations avec les cellules de renseignement financier étrangères, présentes dans quasiment chaque pays. Elles peuvent avoir des statuts assez divers : elles peuvent être administratives, comme c’est le cas en France, intégrées à l’intérieur de la banque centrale ou encore incluses dans les services de police. Ces statuts peuvent influer sur la qualité des relations que nous avons avec elles. Elles n’ont ainsi pas toutes les mêmes pouvoirs, et comparativement, Tracfin en a énormément. Toutes n’ont pas un pouvoir d’enquête comme nous, certaines n’ont pas de droit de communication. C’est assez divers, et cette organisation ne recoupe pas forcément la carte des pays occidentaux. Par exemple, la cellule de renseignement financier britannique a beaucoup moins de pouvoir que Tracfin et, naturellement, nous n’allons peut-être pas aussi bien travailler avec elle qu’avec des cellules de renseignement financier africaines ou du Golfe, dont les pouvoirs sont assez étendus.

Le domaine des fraudes aux prestations sociales et aux cotisations sociales n’est pas celui sur lequel nous travaillons le plus avec elles. Aujourd’hui, c’est davantage sur des sujets de blanchiment ou de terrorisme. Cela ne s’explique pas par des obstacles philosophiques ou juridiques, mais simplement, ce n’est pas le sujet sur lequel nous avons le plus travaillé. Cela peut le devenir, mais par rapport aux bases auxquelles nous avons accès, au droit de communication, etc., nous avons un certain nombre de moyens de travailler avec elles.

Mme Valérie Boyer. Vous venez de dire que ce n’est pas le sujet sur lequel vous avez le plus travaillé avec les organismes de sécurité sociale. Pouvez-vous nous dire pourquoi ? Est-ce un problème philosophique d’accès aux données par rapport aux préconisations de la Commission nationale de l’informatique et des libertés (CNIL) ? Est-ce un problème de volonté ? Quelles sont les raisons particulières ?

Mme Maryvonne Le Brignonen. Je parlais de nos relations avec nos homologues étrangers sur la question de la fraude aux prestations sociales. Ce sont les cellules de renseignement financier étrangères ; ce ne sont pas des organismes de protection sociale, qu’ils soient français ou étrangers. Il n’y a pas d’obstacle juridique ou philosophique au fait que nous ne travaillons pas beaucoup sur la fraude aux prestations sociales avec elles, mais je voulais dire que Tracfin le faisait depuis moins longtemps sur ce type de fraude que sur le blanchiment ou sur le financement du terrorisme. Les cellules de renseignement financier étrangères ayant elles-mêmes des missions ou des organisations différentes, elles ne travaillent pas toutes sur la fraude, alors qu’elles vont toutes travailler sur le blanchiment et le financement du terrorisme.

On peut imaginer que si la décision était prise de travailler plus précisément sur la fraude aux prestations sociales en direction de tel pays, dans l’ensemble des actions Tracfin, nous pourrions solliciter la cellule de renseignement financier étrangère.

M. Stéphane Demessemacker. Nous le faisons quand nous en avons besoin, au gré des dossiers, de manière très opérationnelle, mais rien ne s’y oppose. Il nous arrive d’avoir des renseignements venant d’un pays européen ou extra-européen, selon leurs pouvoirs bien sûr.

Mme Maryvonne Le Brignonen. Les néobanques, les comptes Nickel en ligne, etc., dès lors qu’ils sont établis en France, sont soumis à la même réglementation. Ils sont assujettis et nous disposons, à ce titre, de droits de communication. Il n’y a absolument plus aucun contact physique : afin de les sécuriser, la question est vraiment celle du niveau de sécurité de l’entrée en relation, donc du type de document que l’on demande et du type de contrôle qui est fait sur l’identité. Il s’agit d’une question beaucoup plus large, liée à l’identité numérique, qui est en train d’être traitée et instruite par le Gouvernement et par l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Le niveau de déclarations de soupçon de ces banques n’est pas encore celui des banques traditionnelles, mais nous constatons depuis trois ans une évolution plutôt positive.

Effectivement, dans le cadre de notre droit de communication, nous pouvons avoir accès à l’information sur des comptes d’épargne.

M. le président Patrick Hetzel. Vous l’avez vu, à la DNLF, un intérim est assuré, mais il n’y a pas de délégué national pour le moment. Nous nous interrogions sur la gouvernance de la DNLF. Comment réagiriez-vous si l’on vous proposait que la DNLF soit placée auprès de Tracfin, quelle serait votre position par rapport à une telle évolution organisationnelle ?

Mme Maryvonne Le Brignonen. Étant assez récente dans mes fonctions, je n’ai, sauf erreur, jamais travaillé avec une DNLF pleinement opérationnelle. Donc je me sens un peu désarmée pour répondre à cette question.

M. Stéphane Demessemacker. C’est vrai qu’au début, notamment en matière sociale, nous étions très en cheville avec la DNLF, puisqu’ils avaient l’initiative en la matière, notamment sur la signature du protocole en 2012. Les années passant, nous avons noué des relations solides en bilatéral : par exemple, l’agent de liaison ACOSS est arrivé chez nous en 2016. Nous avons construit des relations, qui se sont consolidées, avec chacun des organismes. La DNLF, pour nous, joue toujours un rôle de coordination, au moins jusqu’à l’année dernière – la situation est un peu particulière à l’heure actuelle. La DNLF, de ce que j’en connais, a joué un grand rôle depuis 2008 dans le développement des échanges de fichiers, d’ouverture des fichiers à d’autres partenaires, du partage d’informations entre différents organismes, différentes administrations. Ils ont également participé à l’évolution des textes portant sur la lutte contre la fraude : de notre point de vue, c’est leur grand apport en la matière. Je ne sais pas si prendre en main cet aspect des choses serait vraiment dans le champ d’intervention de Tracfin.

M. le président Patrick Hetzel. Il ne s’agit pas forcément d’incorporer la DNLF. Aujourd’hui, se pose la question du pilotage national de la lutte contre la fraude. Historiquement, cette mission a été confiée à la DNLF, or, nous avons l’impression aujourd’hui que ce n’est pas au point. Pour le dire autrement, si nous disions aujourd’hui que le coordonnateur national sur les questions de lutte contre la fraude était Tracfin, l’hypothèse vous paraitrait-elle crédible ? Sur certains sujets, c’est à Matignon de jouer un rôle interministériel, mais là, nous voyons bien qu’il existe une dimension opérationnelle. Ce qui nous pousse à raisonner ainsi, c’est que vous avez, au fil du temps, élaboré des relations bilatérales. Néanmoins, à un moment donné, qui coordonne le tout ? Nous voyons bien que la DNLF se trouve un peu en situation de faiblesse, ne serait-ce qu’en termes de ressources. Il ne s’agit pas de faire une critique, elle fait aussi en fonction des moyens dont elle dispose. Avec potentiellement des moyens renforcés à Tracfin, pourriez-vous jouer ce rôle ou pas ?

Mme Maryvonne Le Brignonen. Honnêtement, je ne le pense pas, parce que Tracfin est vraiment un service très opérationnel. Sur toutes les questions institutionnelles, interministérielles et de rédaction de textes législatifs, nous nous appuyons beaucoup sur la direction générale du Trésor sur les sujets de blanchiment, et sur la Coordination nationale du renseignement et de la lutte contre le terrorisme sur les sujets de sécurité intérieure. Ce sont des compétences qu’il n’y a pas du tout à Tracfin, et je ne suis pas sûre que le service ait vraiment vocation à les recevoir. Le fait que nous soyons vraiment des spécialistes, des experts, nous met un peu à l’abri des enjeux interministériels. J’ai l’impression que cela changerait beaucoup la nature de Tracfin.

En tant qu’ancienne de la DGFiP, je peux m’essayer un petit peu à la fiction, mais c’est vraiment à titre personnel, et non comme directrice de Tracfin. Pour avoir connu la DGFiP et l’ACOSS quand j’ai travaillé sur le prélèvement à la source, il me semble que ces structures sont suffisamment importantes et structurées, d’autant qu’elles collaborent de plus en plus aujourd’hui, pour pouvoir, au sein d’un objet peut-être à imaginer, fournir des ressources en équivalent temps plein (ETP), en matière grise, en expérience, pour, à elles deux, concevoir un dispositif. Mais en revanche, impliquer Tracfin remettrait vraiment trop en cause ce que nous sommes aujourd’hui.

M. Pascal Brindeau, rapporteur. Nous parlions des flux financiers issus de prestations ou de cotisations frauduleuses sur des comptes français, qui ensuite se retrouvent très vite sur des comptes étrangers, ou même de prestations versées directement sur des comptes étrangers. Dans les dossiers que vous avez eu à traiter, y a-t-il une géographie de l’évasion de la fraude aux cotisations et aux prestations ? Avez-vous pu faire un lien avec des réseaux organisés d’une autre forme de criminalité ? Peut-on déceler une ou plusieurs organisations qui récupèrent de l’argent par la fraude aux prestations et aux cotisations sociales à des fins de criminalité, et le cas échéant, en direction de quel pays ou de quelle zone géographique ?

Mme Maryvonne Le Brignonen. Le nombre de notes que nous transmettons est faible. Je ne pense pas qu’il faille en tirer des généralités. Un travail a été fait par Tracfin à partir de 2013 et est en train de se terminer. Lancé à l’initiative de la CNAV, il portait sur le Maghreb, et plus particulièrement sur l’Algérie, où nous avions pu constater des phénomènes de collecteur, c’est-à-dire des pensions de retraite de la CNAV avec des bénéficiaires identifiés, mais versées sur le compte de la même personne ou d’un nombre assez restreint de personnes, avec des fonds qui partaient très rapidement en Algérie. Nous avons beaucoup travaillé sur ce sujet à l’époque.

De manière plus récente, la fraude organisée en réseau que nous avons pu constater était à destination de la Roumanie. Cette fraude en réseau comporte deux niveaux. Au premier niveau, on trouve des personnes allocataires de la CNAF, mais dont les prestations sont versées sur les comptes bancaires de tierces personnes. Ces tierces personnes ont des comptes bancaires où elles vont recevoir 5, 10, 15, 20 prestations sociales de même nature. Nous avons pu constater, dans le cadre de nos enquêtes, que ces personnes sont souvent logées aux mêmes adresses, ce qui nous a permis de supposer qu’elles étaient liées. Ensuite, ces sommes font très rapidement l’objet soit d’un retrait en espèces, soit d’un virement à l’étranger. Dans le cadre d’une note de renseignement, nous avons pu voir 29 allocataires concernés avec un seul collecteur. Nous avons également une note portant sur 225 allocataires et un seul compte bancaire à l’arrivée. Nous restons néanmoins sur un nombre restreint de notes et je ne pense pas qu’il faille en tirer des conclusions sur un phénomène généralisé. En l’occurrence, la Roumanie était systématiquement le point d’arrivée.

M. Pascal Brindeau, rapporteur. Une généralisation, non, mais il y a bien l’existence d’un phénomène de manière avérée ?

Mme Maryvonne Le Brignonen. Oui, de manière avérée.

Mme Valérie Boyer. Combien d’argent cela représente-t-il ?

Mme Maryvonne Le Brignonen. En 2017, nous avions un dossier avec 225 allocataires. Comme Tracfin regarde d’une date à une autre, nous n’avons pas forcément une vision exhaustive, mais là, cela représentait en l’espèce 674 000 euros. Sur l’autre dossier concernant 29 allocataires, les enjeux financiers étaient de 265 000 euros.

À Tracfin, nous travaillons sur le soupçon. Une note de transmission, pour schématiser, indiquera que tel ou tel fait « nous laisse penser que ». Mais ce n’est jamais Tracfin qui établit la fraude. Dans ces cas-là, nous voyons que des comptes bancaires réceptionnent des prestations sociales au nom d’un certain nombre d’allocataires, mais n’avons pas les moyens d’établir que, au départ, ces prestations sociales ne sont pas dues – cet aspect nous échappe largement. Le fait que les sommes soient versées sur les comptes de tierces personnes qui reçoivent plusieurs allocations et que cela parte rapidement à l’étranger peut laisser soupçonner une démarche frauduleuse. Néanmoins, ce n’est pas Tracfin qui établit la fraude, mais bien la CNAF.

Mme Nicole Trisse. À partir de quel montant ces procédures se mettent-elles en branle ? Est-ce un montant estimé par l’organisme qui vous contacte ou est-ce vous qui commencez à travailler, parce que vous pensez que le montant est assez important ? Dans ce cas-là, quel est le plancher ?

Mme Maryvonne Le Brignonen. Il n’y a pas vraiment de plancher systématique. Comme vous le disiez, nous allons commencer à creuser. Par exemple, nous pouvons avoir des déclarations de soupçon de faible montant, mais notre système identifie un certain nombre de déclarations de soupçon de même nature ou concernant la même personne ou le même nom. C’est cela qui nous décide à lancer une enquête. On ne peut pas parler de seuil mécanique.

M. Michel Lauzzana. Devant la complexité et la masse d’informations à traiter, vos outils sont-ils suffisants ? Quand vous interrogez les autres administrations ou autres opérateurs, voyez-vous si leurs systèmes se parlent suffisamment, si les informations peuvent être recroisées de manière facile et importante et si cela vous facilite le travail ? Y a-t-il encore beaucoup de travail à faire sur ce sujet ?

Mme Valérie Boyer. La CAF a réformé son système en un système national à la suite des découvertes de fraudes considérables sur les allocations familiales. Une fois que vous avez mis à jour les fraudes, comme celles que vous venez d’évoquer avec la Roumanie, la CNAF, par exemple, en tire-t-elle des conclusions ? Modifie-t-elle son système de contrôle ou met-elle en place des contrôles techniques avec des systèmes d’information qui lui permettent de détecter ces cas de fraude avérée ?

Mme Maryvonne Le Brignonen. En termes de numérique, notre système d’information est en évolution et s’adapte, notamment via le recours au data mining et à toutes les possibilités offertes aujourd’hui. Bien sûr, ce sont des sujets où nous sommes en progrès permanent. Dans le cadre de nos relations avec d’autres organismes, nous n’avons pas constaté de retard particulier en matière numérique qui nous empêche d’accéder à l’information. Il me semble que le cap a été passé à peu près partout.

M. Stéphane Demessemacker. Sur ce thème, nous avons une très bonne collaboration avec la CNAM, qui dispose d’un système informatique assez poussé pour faire remonter des phénomènes atypiques ou des situations anormales. Nous échangeons parfois sur certains dossiers : quand nous voyons quelque chose, par le biais d’un droit de communication, nous allons leur poser une question, et à travers leurs réponses, nous savons ce qu’ils ont aussi détecté. Parfois le périmètre est identique, parfois il est différent. Les deux peuvent se compléter. Nous pouvons aussi venir en complément d’un élément détecté par un organisme, car il leur manque en général la traçabilité des flux et c’est là-dessus que nous allons apporter quelque chose. Je pense à la CNAM, parce que j’ai travaillé sur plusieurs dossiers avec eux.

Mme Maryvonne Le Brignonen. Madame Boyer, quand nous faisons une transmission, l’information que nous recevons en retour porte sur le contrôle qui a été lancé et le cas échéant, sur les montants mis en recouvrement et ceux recouvrés. Nous n’avons pas une approche systémique de la question, mais dossier par dossier. Ce n’est pas quelque chose que nous allons chercher à savoir, ce n’est pas dans nos compétences. Nous n’allons pas vraiment essayer de savoir les leçons qu’ils ont pu en tirer.

Mme Valérie Boyer. N’y a-t-il pas de bilan ?

Mme Maryvonne Le Brignonen. Le bilan qui est fait – c’est ce qui est prévu dans les textes – consiste dans les retours sur les contrôles lancés et les recouvrements faits. C’est certainement un axe d’amélioration, mais aujourd’hui, nous ne le faisons pas et nous ne nous y intéressons pas. Cela ne veut absolument pas dire qu’ils n’en tirent pas les conséquences.

M. le président Patrick Hetzel. Merci infiniment à vous, madame la directrice, et à vous, monsieur, à la fois pour votre présence, pour la qualité de l’échange que nous avons pu avoir ainsi que pour la précision de vos réponses. Ce n’est pas toujours le cas, hélas. Au cours de certaines auditions, nous avons parfois un peu moins de précisions dans les réponses.

7. Audition de M. Charles Prats, magistrat au Tribunal de grande instance de Paris, ancien magistrat au sein de la délégation nationale à la lutte contre la fraude (mardi 3 mars 2020)

M. le président Patrick Hetzel. Mes chers collègues, nous recevons aujourd’hui M. Charles Prats, magistrat au tribunal de grande instance de Paris, à qui je souhaite la bienvenue.

Vous avez exercé des fonctions au sein de la délégation nationale de lutte contre la fraude (DNLF) entre 2008 et 2012, fonction que vous pourrez d’ailleurs nous présenter. Vous intervenez régulièrement sur le sujet de la fraude aux prestations sociales. Vous aviez notamment estimé la fraude liée aux faux numéros de sécurité sociale attribués à des personnes nées à l’étranger à 14 milliards d’euros, chiffre contesté par le récent rapport du sénateur Vanlerenberghe, que nous avons auditionné la semaine dernière. Nous souhaiterions avoir votre éclairage sur cette question de la fraude sociale, sur vos méthodes d’évaluation, ainsi que sur vos propositions pour améliorer la politique de lutte contre la fraude, puisque l’objectif que nous poursuivons est de travailler sur un diagnostic, mais aussi d’aller plus loin que ce qui se pratique aujourd’hui.

Je vous rappelle que l’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires impose aux personnes auditionnées par une commission d’enquête de prêter serment, de dire la vérité, toute la vérité, rien que la vérité. Je vous invite donc à lever la main droite et à dire : « Je le jure. »

(M. Prats prête serment.)

M. Charles Prats, magistrat au Tribunal de grande instance de Paris. Effectivement, je suis magistrat et non pas à la retraite, comme semble le croire le sénateur Vanlerenberghe dans son rapport. J’ai commencé comme inspecteur des douanes, j’étais enquêteur spécialisé sur les trafics de métaux précieux, les fraudes à la taxe sur la valeur ajoutée (TVA), les jeux clandestins. Je travaillais à la direction nationale du renseignement et des enquêtes douanières (DNRED), notamment. Ensuite, je suis devenu magistrat, après avoir passé le concours de l’École nationale de magistrature. J’ai été juge d’instruction.

En 2008, à la création de la DNLF à l’initiative de Nicolas Sarkozy et François Fillon – qui avaient demandé à Éric Woerth de créer cette délégation – Bercy m’a rappelé. C’est un ministère que je connaissais assez bien, puisque j’étais à la tête du syndicat des cadres de tout le ministère avant de basculer dans la magistrature. Je suis revenu à Bercy pour coordonner la lutte contre la fraude, et notamment pour piloter la création puis l’action des comités opérationnels départementaux anti-fraude (CODAF). J’ai quitté la délégation en 2012, où j’ai été remplacé par Éric Belfayol, que vous avez entendu, qui a à peu près le même profil que moi. C’est un ancien inspecteur des douanes devenu magistrat, ayant quitté la magistrature dernièrement, à qui j’ai donné mon poste.

Je suis redevenu magistrat en cour d’appel. J’ai exercé toutes les fonctions du pénal, en particulier à l’instruction. Depuis maintenant trois ou quatre ans, je suis juge des libertés et de la détention, avec encore un certain nombre de compétences en matière de droit pénal fiscal, un peu moins en matière de fraude sociale puisque nous voyons passer moins de dossiers. J’ai, par contre, eu l’occasion de revoir passer – je crois que vous êtes intéressés par tout ce qui relève de la fraude organisée – les fraudes aux prestations sociales. Nous pourrons en reparler, le sujet est intéressant.

Toute cette histoire sur le service administratif national d’identification des assurés (SANDIA), sur les numéros de sécurité sociale attribués sur la base de faux documents à des personnes nées à l’étranger, pour nous, au niveau de Bercy, a commencé en 2010. Vous connaissez le système : si vous êtes né en France, votre numéro de sécurité sociale vous est attribué par l’Institut national de la statistique et des études économiques (INSEE) qui a un registre des communes : « 1 » si vous êtes un homme, « 2 » si vous êtes une femme, votre année de naissance, mois de naissance, département de naissance, numéro de la commune, numéro d’ordre d’état civil, donc le mois de naissance dans cette commune. Cela se fait de manière « automatique ». Si vous êtes né à l’étranger, que vous soyez français ou étranger, c’est la même chose, mais comme l’INSEE n’a pas de registre de toutes les communes de la planète, votre numéro de sécurité sociale doit vous être attribué « manuellement » avec un code pays. L’INSEE a délégué cette immatriculation à la Caisse nationale d’assurance vieillesse (CNAV), dans un service basé à Tours, qui s’appelle le SANDIA.

En 2000, Lionel Jospin, Premier ministre, avait publié un décret de simplification administrative qui admettait notamment des photocopies de documents de manière assez généralisée pour un certain nombre de démarches administratives – cela étant maintenant réglementé dans le code des relations entre le public et l’administration, à l’article R. 113-5.

En 2010, une information arrive à Bercy et à la DNLF, que reçoit mon collègue de bureau, le commissaire divisionnaire Fougeray. On lui dit qu’il devrait regarder ce qui se passe au SANDIA, à Tours. Nous apprenons alors l’existence de SANDIA, alors que nous avions beaucoup d’autres dossiers en cours. On nous dit qu’il existe un énorme « trou dans la raquette », un problème de fraude documentaire massive. Forcément, cela intéresse un ancien douanier, un ancien policier, etc. Nous regardons ce qu’il se passe. Le commissaire divisionnaire s'y rend, avec le groupe interministériel d'expertise de la lutte contre la fraude à l'identité (GIELFI). Tout ce que je vous dis est sourcé. Le GIELFI se déplace au SANDIA avec des spécialistes de la police de l’air et des frontières (PAF). Le rapport qui sera fait après indique que « selon la direction centrale de la police aux frontières (DCPAF), cette immatriculation s’effectue dans des conditions très favorables à la fraude, puisque le SANDIA immatricule à la vue d’un simple extrait d’acte de naissance. » Cela figure dans le rapport officiel annuel sur la lutte contre la fraude de la DNLF de 2010, publié en mai 2011. « Les quelques exemples de documents montrés lors du déplacement du GIELFI au SANDIA étaient tous des faux, permettant à des personnes d’être immatriculées sous des identités fictives. À la suite de ce déplacement, 26 agents du SANDIA ont été formés en octobre 2010. » Quand nous y allons en 2010, nous découvrons la catastrophe. Les spécialistes de la fraude documentaire qui vont à Tours regardent tous les dossiers qui leur sont présentés et ne voient que des faux. C’est la panique, nous nous disons qu’il y a un vrai problème.

Ce problème, à l’époque, entre même dans vos murs à l’Assemblée nationale, puisque nous étions en 2010-2011 et la Mission d’évaluation et de contrôle des lois de financement de la sécurité sociale (MECSS) travaillait sur la fraude sociale. La MECSS, qui était coprésidée par Jean Mallot et Pierre Morange, auditionne un certain nombre de personnes. Nous sommes le 27 janvier 2011 : tout cela est également sourcé, c’est sur les procès-verbaux de l’Assemblée nationale.

Le 27 janvier 2011, donc, la MECSS auditionne M. Michel Bergue, qui était à l’époque sous-préfet à la direction de la modernisation de l’administration territoriale (DMAT) du ministère de l’Intérieur, et le préfet Raphaël Bartolt, le directeur de l’agence nationale des titres sécurisés (ANTS). Le rapporteur pose des questions sur le SANDIA et demande donc à ces fonctionnaires s’ils pourraient accompagner la mission à Tours avec des magistrats de la Cour des comptes pour visiter le service, parce qu’a priori, il y aurait des problématiques de sécurité. Le préfet Bartolt répond : « Nous nous sommes déjà rendus voici quelques mois dans les locaux du service national d’identification des assurés avec des représentants de tous les organes engagés dans la lutte contre la fraude, y compris le groupe interministériel d’expertise de la lutte contre la fraude à l’identité et la DNLF. Cette dernière a relayé nos observations, sous forme de propositions au Gouvernement. » Le rapporteur de la MECSS, qui avait eu des informations – parce que cela commençait à se savoir –, pose la question : « Il y avait là-bas de réelles difficultés, n’est-ce pas ? » Le préfet Bartolt répond, ce qui est quand même hallucinant, alors qu’il se trouve devant une commission parlementaire : « Oui, mais ces observations sont internes à l’administration » et il refuse d’expliquer aux parlementaires de la MECSS ce qu’il se passe exactement. Il ne va pas leur dire, sur procès-verbal, qu’il n’y avait que des faux.

Ensuite, forcément, tout se sait. Nous arrivons à la présentation de la loi de financement de la sécurité sociale (LFSS), comme tous les automnes, en octobre 2011. Nous nous étions, nous-mêmes, rendu compte de ce problème et avions donc commencé à travailler. Vous savez comment se passe le travail gouvernemental, l’administration prépare des mesures, et j’avais rédigé la mesure législative pour essayer de traiter le problème, qui consistait à « fermer le robinet », en introduisant dans le code de la sécurité sociale le fait que l’obtention indue, sur la base de faux documents, d’un numéro d’inscription au répertoire national d’identification (NIR) entraînait la fin du paiement des prestations. On est venu vous dire que le NIR ne suffisait pas pour avoir des prestations, mais juridiquement parlant, la simple constatation de l’obtention frauduleuse d’un NIR entraîne le fait que tout paiement est frauduleux, donc qu’il doit être interrompu. C’est encore le droit positif aujourd’hui. Je dis cela en réaction à un certain nombre de choses que l’on entend un peu partout et de gens qui ont quelques problèmes d’analyse avec les éléments constitutifs des infractions.

Quoi qu’il en soit, nous avons proposé cette modification législative, dont la direction de la sécurité sociale (DSS) ne voulait pas. Je ne vous cache pas que c’est habituel. Vous savez comment cela se passe : vous étayez une proposition au niveau du ministère, interdirectionnelle, puis elle est soumise aux positions et aux arbitrages interministériels. Soit vous gagnez les arbitrages, soit vous ne les gagnez pas. Très clairement, à l’époque, nous n’avions pas gagné. La DSS ne voulait pas de cette mesure, mais elle était quand même là, il fallait quand même la prendre. Je vous rappelle que nous étions dans un contexte préélectoral, juste avant les élections de 2012 – cela a son importance relativement à ce qu’a pu écrire le sénateur Vanlerenberghe de manière assez scandaleuse dans son rapport. Cela représentait un enjeu politique énorme pour le Gouvernement. Ce type d’information était susceptible de barrer la route du deuxième tour à Nicolas Sarkozy, qui était le Président de la République en titre et qui se représentait. Apprendre que vous aviez des centaines de milliers de numéros de sécurité sociale et des milliards d’euros de fraude sociale qui partent dans la nature posait un problème.

Politiquement, il fallait absolument faire passer cette mesure, qui en plus était d’intérêt général. Mais pour une raison que j’ignore – il faudrait demander aux responsables de la sécurité sociale de l’époque –, la DSS n’en voulait pas. Cette mesure se retrouve donc non pas dans le projet de loi – ce n’est pas une disposition du Gouvernement –, mais, comme cela se fait souvent, sous forme d’amendement parlementaire. Des parlementaires très inspirés déposent des amendements très techniques. Cet amendement est présenté par M. Bur, qui était le rapporteur de la commission des affaires sociales – et cela devient un amendement de la commission –, ainsi que par MM. Tian, Door, Morange, président de la MECSS – c’était une mesure que celle-ci avait proposée –, M. Aboud et Mme Boyer, qui était déjà là et qui était cosignataire de cet amendement SANDIA. Celui-ci, d’ailleurs, expliquait tout : que le GIELFI s’était présenté, que tous les dossiers qui avaient été découverts, présentés au hasard, reposaient sur de faux documents et qu’il fallait traiter le problème, que s’il y avait 1 % de fraude, cela faisait 200 000 cas de fraude, etc.

Nous étions au mois d’octobre et le rapport de 2012 dont je vous ai parlé tout à l’heure avait été publié au mois de mai. Après le rapport sur la fraude de la MECSS, les parlementaires s’étaient rendu compte qu’il y avait un problème. Cet amendement est voté, avec un certain nombre de vicissitudes, mais il est quand même voté.

Derrière cet amendement – nous sommes au mois d’octobre –, l’évaluation était en cours, nous savions qu’il y avait un problème, et nous avions réussi à imposer l’idée de mener un travail d’évaluation statistique du nombre de faux documents dans ce fichier SANDIA, donc du nombre de NIR attribués sur la base de faux. C’est un travail qui a été fait de manière très sérieuse, à la fois par la PAF, la CNAV et la DNLF. J’ai lu dans le rapport de M. Vanlerenberghe que tout cela n’était pas sourcé et qu’il n’y avait pas d’étude sérieuse. Je vous laisserai les vingt et une pages de conclusions de l’étude. Celle-ci a conclu de manière très claire à un taux de fraude documentaire de 10,4 %, sur un stock de 17,6 millions de dossiers. Pour les faux sûrs, on devait être à 6,3 %. Sur les indéterminés, un système de reprise statistique avait été fait par l’INSEE sur l’analyse globale, et on était arrivé à 10,4 %, l’intervalle de confiance étant situé entre 9,1 et 11,7. C’étaient des conclusions très claires, sur en-tête de la CNAV, d’ailleurs, et non de la DNLF. Quand on vient vous dire que cela provient de Charles Prats, non, c’est une étude très officielle qui a été analysée, et qui a fait l’objet d’une réunion au niveau du cabinet du ministre et des directions le 12 décembre 2011. Je vous laisserai aussi le relevé de conclusions. Les noms y figurent, c’est très intéressant.

Participaient à cette réunion M. Bergue, qui était donc au ministère de l’Intérieur (DMAT), M. Chemla, le chef de cabinet du ministre du Budget, M. Emmanuel Dellacherie, le responsable anti-fraude à la DSS, le colonel Daniel Hestault, de la direction de l’immigration du ministère de l’Intérieur, la commissaire Emmanuelle Joubert, la chef du service de la fraude documentaire à la PAF, M. Philippe Louviau, de la DNLF, un ingénieur, Benoît Parlos, délégué national à la lutte contre la fraude, M. Regnault de la Mothe, qui était au cabinet du ministre de l’Intérieur, qui est au cabinet du Premier ministre encore aujourd’hui, et M. Rubler, un douanier qui était le conseiller fraude au cabinet du ministre du Budget.

Cette réunion du 12 décembre prend acte : « Une évaluation du taux de fraude documentaire à l’immatriculation SANDIA des personnes nées à l’étranger a été réalisée conjointement par la CNAV et par la DCPAF pendant la semaine du 10 au 14 octobre 2011. Le taux global de fraude documentaire – on ne parle pas d’erreur, de photocopie, de cachets de travers – est estimé à 10,4 %. Tous les participants s’accordent sur la sensibilité élevée du sujet ». On m’a reproché ce 1,8 million de NIR, mais ce n’est pas moi qui l’ai inventé, c’est dans le document du cabinet « Mesures à prendre relatives aux stocks des personnes immatriculées : sur la base du taux de fraude constaté en octobre 2011, on pourrait estimer que 1 800 000 NIR ont été attribués sur la base de faux documents. » « Faux documents » : ce ne sont pas des photocopies, ce n’est pas un système de contrôle de gestion des risques, comme j’ai entendu Mme Buzyn le dire il y a un peu plus d’un an à l’Assemblée nationale.

C’est moi qui ai récupéré les archives sur ces dossiers-là, quand il y a eu le changement de Gouvernement. Vous savez comment cela se passe. Les archives partent et repartent. C’étaient mes archives personnelles. En amont de cette réunion, il y avait des mails de préparation. Par exemple, le mail du patron de l’antifraude à la DSS nous explique ses éléments d’analyse et de langage sur ce sujet : « Cette étude d’évaluation a été demandée par la DSS à la CNAV en avril 2011 suite à des constats effectués en 2010 par des experts du GIELFI. Par ailleurs, des parlementaires de la MECSS se sont rendus au SANDIA au printemps dernier, d’où les offensives du rapporteur sur l’obtention frauduleuse du NIR que nous avons eu beaucoup de mal à canaliser lors de la discussion du PLFSS. » Vous, parlementaires, dans une mission de contrôle, avez découvert qu’il y avait un problème, et les hauts fonctionnaires vous disent : « Nous avons eu du mal à canaliser les offensives des parlementaires sur le sujet ». D’un point de vue citoyen, cela laisse un peu songeur.

Après, il explique les enjeux du SANDIA, etc. « L’étude d’évaluation a porté sur un échantillon représentatif. Le pourcentage de faux documents avérés détectés est de 6,3 %. En soi, ce chiffre est sensiblement élevé, mais ne permet pas de savoir à quel type de fraude on est confronté (fraude documentaire simple, identité fictive, usurpation de l’identité) ni quels sont les enjeux pour les prestations servies. En outre, on est sur un échantillon NIR attribué depuis 1988 », etc. Puis il parle des indéterminés et conclut en disant : « C’est pourquoi, au plan statistique, il convient d’appliquer le même taux de fraude sur ces cas. Dès lors, le taux de faux documents sur l’ensemble de l’échantillon peut être évalué à 10 % ». Il s’agit donc du mail de présentation pour préparer cette fameuse réunion dont je vous parle.

Quelque temps après, le 17 janvier, la CNAV nous a redonné une analyse des cas de fraudes détectées par rapport à l’échantillon avec trois observations. Première observation, il y avait 133 cas de faux avérés dans l’échantillon des deux mille et quelques documents. Ces documents sont des faux détectés comme tels par la DCPAF et le SANDIA, le résidu étant de l’indéterminé. Sur ces faux documents, vous aviez 50 % d’actes étrangers, 11 % d’actes établis par le Service central de l’état civil de Nantes, 10 % étaient des actes de naissance français dont plus de la moitié provenait de Mayotte, à l’époque, 5 % étaient des titres de séjour. Sur les faux actes étrangers (sur les 50 %), 47 % étaient des actes prétendument algériens, 27 % prétendument marocains, 6 % du Congo, 3 % du Mali. J’insiste sur le « prétendument » : ce n’est pas parce que le document est d’une nationalité prétendue qu’il vient vraiment de ce pays-là ou que le fraudeur est de ce pays-là. Nous en avons eu l’exemple il y a un an ou deux à Strasbourg, où un Algérien en situation irrégulière s’était fait une fausse identité irakienne. C’était manifestement plus facile de faire des faux irakiens, parce que cela passait mieux. Beaucoup de faux documents proviennent de pays où l’état civil n’est pas très rigoureux, évidemment, voire de pays où il n’y a pas d’état civil. C’est quelque chose que vous avez déjà relevé.

Deuxième observation qui est intéressante : sur les 124 consultations sur le Registre national commun de la protection sociale (RNCPS), 30 % n’ont pas pu aboutir parce qu’elles n’étaient pas consultables et surtout, 17 % des cas n’avaient aucun rattachement. À l’époque, vous aviez 83 % des dossiers qui touchaient, qui étaient connus au RNCPS et 17 % qui n’étaient pas connus. 40 % ne pouvaient pas faire l’objet de signalements parce que le RNCPS ne marchait pas encore très bien. J’y reviendrai, je vous ai ressorti des documents qui vont vous montrer à quel point, là aussi, la volonté du Parlement est parfois battue en brèche, dans ce cas sur le RNCPS.

En 2012, suite à tout cela, la loi est votée, et nous continuons à travailler. S’agissant d’un problème de sécurisation, nous avions travaillé sur un guide pour que les agents puissent certifier ou pas les identités. Surtout, comme il y avait ce problème des photocopies, nous avions préparé un décret en Conseil d’État modificatif, qui prévoyait qu’une personne qui était de nationalité étrangère, pour s’immatriculer, devait présenter un document d’identité original, et pas simplement des photocopies.

Vous savez comment cela se passe quand on élabore un décret en Conseil d’État : vous préparez un texte, vous le négociez en interministériel et après, vous l’envoyez au Conseil d’État ; mais avant, vous devez rédiger un rapport pour le Premier ministre. C’est pour M. Vanlerenberghe, je le lui dédicace, puisqu’il paraît qu’il n’y avait rien du tout dans cette affaire-là. Dans ce rapport, on indique que : « Une évaluation du taux de fraude documentaire sur le stock du SANDIA a été réalisée conjointement par la CNAV et par la DCPAF en octobre 2011. Portant sur un échantillon de 1 100 dossiers, elle fait ressortir un taux de fraude documentaire estimé à 10,4 % ». Ce n’est pas Charles Prats qui l’a inventé. À l’époque, nous avions quand même fait un rapport au Premier ministre sur ce sujet, pour justifier d’un décret qui est passé en Conseil d’État à la section sociale le 9 mai 2012.

Après, l’alternance est intervenue et le décret n’est jamais paru, mais tout cela a quand même été examiné. Je vous invite, si vous voulez avoir plus d’éléments, à faire ressortir les archives des réunions interministérielles (RIM) de l’époque, parce que cela a dû être bleui, et à demander au Conseil d’État qu’il ressorte les archives de la séance du 9 mai 2012 de la section sociale, pour savoir un peu de quoi on parlait. Cela peut être intéressant et je suis sûr que cela participerait à l’édification de votre collègue sénateur Jean-Marie Vanlerenberghe. Il pouvait le faire lui-même, mais je crois qu’il ne les a jamais demandés. Je ne sais pas pourquoi.

En 2013, à la DNLF, le travail a continué après mon départ. Un nouvel exercice d’évaluation est réalisé avec la DCPAF ; cela figure dans le rapport de la DNLF de 2013. J’ouvre une parenthèse : si vous allez sur le site internet du ministère des finances, les rapports où figure ce chiffre de « 10,4 % » n’y sont plus. Le ministère les a retirés depuis un an, depuis qu’il y a eu toute cette polémique fin 2018. Vous avez tous les rapports d’après, mais les rapports où l’on parle de la fraude SANDIA n’y sont plus. C’est intéressant, cela aussi : nous pourrions demander à Bercy pourquoi ils n’y sont plus. Ce n’est pas grave, il y a des archives internet, c’est très bien pour cela.

En 2013, les taux sont identiques, supérieurs à 10 %, se décomposant pour l’évaluation en un taux de faux documents de 5,44 % et un taux de documents défavorables de 5,01 %, c’est-à-dire les documents qui sont évalués statistiquement pour compléter. C’est comme cela que l’on passait de 6,3 % en 2011 à 10,4 %. Là, on passe de 5,44 à 10,45 %. C’est intéressant, parce que toute la communication de la sécurité sociale depuis ces quelques années, c’est justement de minimiser, de ne pas partir sur ce taux de 10 %, mais sur le 6 ou le 5 % en disant : « Mais non, il n’y a pas de fraude ». C’est le #YaPasDeFraude. Quoi qu’il en soit, nous étions exactement sur les mêmes taux de fraudes en 2013.

En 2011, nous avions fait cette demande d’évaluation financière ; vous l’avez dans le rapport, c’est marqué noir sur blanc. Cela n’avait pas pu être fait, parce que le RNCPS ne fonctionnait pas bien. Le montant des prestations n’y figurait pas. C’est un sujet récurrent. Je crois avoir entendu dans les auditions précédentes que vous y êtes déjà revenus.

Le 9 octobre 2012, Pierre Morange, qui est en fait l’initiateur du RNCPS, s’en étonnait. Il a interrogé le ministre du budget en expliquant que la MECSS avait fait 50 propositions, et que l’une d’entre elles insistait sur la finalisation rapide du RNCPS, et notamment sur le fait d’avoir les montants des prestations. Le ministère lui répond assez rapidement : la réponse date du 25 mars 2014, soit un an et demi pour répondre à une question écrite. Il répond que le RNCPS visait à renforcer, etc., vous connaissez les réponses aux questions écrites, qui rappellent un peu l’historique. « Concernant le dispositif de gestion des échanges associé au répertoire, la loi de financement de la sécurité sociale pour 2012 a confirmé que les échanges de données sur cette plate-forme peuvent notamment porter sur les montants des prestations en espèces. Le dispositif est aujourd’hui opérationnel et permet ces échanges autant que de besoin. »

Monsieur Zumkeller, vous avez posé cette question à la directrice de la sécurité sociale. Sur le RNCPS, la question des montants des prestations date quasiment de sa création. Cela avait été rappelé par le Parlement dans la LFSS de fin 2011. En mars 2014, les parlementaires reposent la question, et le ministère du budget dit : « C’est bon, cela marche, c’est opérationnel et permet ces échanges autant que de besoin ».

Le 10 octobre 2014, M. Morange fait adopter un amendement, et c’est là qu’est introduite dans le code de la sécurité sociale cette fameuse date : « Au 1er janvier 2016, il contient également le montant des prestations en espèces servies par les organismes mentionnés au premier alinéa. » Le député Morange – et le Parlement – tire des conclusions dans la loi de la réponse ministérielle. J’ai cru comprendre en réécoutant les vidéos des quelques semaines précédentes que l’on vous a annoncé que ce n’était toujours pas vraiment en application et que cela le serait bientôt. Or, le ministère avait dit en 2014 que le dispositif était entré en application.

Il se trouve que j’ai quelques fonctions universitaires. J’écris chez Dalloz, notamment. Je ne ferai l’injure à personne de dire que c’est Yann Galut et moi-même qui sommes à l’origine de la loi sur la grande fraude fiscale suite aux problématiques de l’affaire Cahuzac, intervenue en 2012-2013. J’ai beaucoup travaillé sur la fraude à la TVA avec certains de vos anciens collègues depuis 2013 parce que c’est la principale fraude fiscale. Des milliards d’argent public sont perdus.

Derrière, existait toujours ce problème de la fraude aux prestations sociales, qui est totalement sous-évaluée et qui est un véritable tabou dans notre pays. Quand on vous parle de fraude, on pense à la fraude fiscale, et on vous sort des milliards d’euros alors qu’en réalité, quand vous regardez les indicateurs de la direction générale des finances publiques (DGFiP), ce qui est considéré comme frauduleux globalement représente un petit quart du montant des redressements. On vous parle de la fraude « des patrons », aux cotisations sociales, en oubliant allègrement qu’un tiers des cotisations sociales sont des cotisations salariées. Les chiffres sont assez divergents : jusqu’à 25 milliards sur certaines évaluations de la Cour des comptes, 7 à 9 milliards pour d’autres évaluations. Des prestations sociales, on ne parle jamais. On vous dit qu’il n’y a pas de fraude, que ce n’est rien, que c’est la fraude des pauvres. Gérard Filoche à la télévision évoque « la météorite, la fraude fiscale », et « la noisette de la fraude aux prestations sociales ».

En réalité, au regard des chiffres de fraude détectée, aujourd’hui, on détecte plus de fraudes aux prestations sociales que de travail au noir, avec beaucoup moins de contrôleurs. Il y a beaucoup plus de contrôleurs à l’Union de recouvrement des cotisations de sécurité sociale et d’allocations familiales (URSSAF) que dans les caisses de sécurité sociale. En toute logique, si vous en détectez plus dans un sous-ensemble, si un sous-ensemble est plus grand, cela veut dire que son ensemble est lui-même plus grand que le sous-ensemble et que l’ensemble comparatif. On est sur des ordres de grandeur de milliards, voire de dizaines de milliards en fraude aux prestations sociales, si on est sur des ordres de grandeur de dizaines de milliards en fraude aux cotisations.

Quoi qu’il en soit, depuis toutes ces années, j’expliquais le problème du SANDIA et des NIR, simplement parce que tout cela était public. Il suffisait aux journalistes de savoir chercher sur Google, d’aller voir les rapports de Bercy et n’importe quel internaute pouvait trouver les informations. Il suffisait de savoir où aller chercher et de savoir lire ou de vouloir le faire.

Il ne vous a pas échappé que la fin de l’année 2018 a été marquée dans notre pays par la crise des « gilets jaunes », posant une problématique de financement des dépenses proposées par le Gouvernement et de manière générale, une problématique budgétaire et de financement des dépenses publiques. À ce moment-là, j’ai expliqué : « Si vous voulez trouver de l’argent, la lutte contre la fraude est un moyen de le faire, et l’immatriculation sociale pose un gros problème. » Cette fois, il y a eu un véritable matraquage médiatique, alors que, jusqu’alors, personne ne s’y intéressait. Votre collègue Nathalie Goulet, que j’avais informée de cette problématique-là puisque nous avions beaucoup travaillé sur les commissions d’enquête de fraude fiscale, avait posé la question au gouvernement en 2016. La ministre Mme Ségolène Neuville lui avait répondu au Sénat : « Oui, c’est vrai, il y a de la fraude, mais nous avons traité 500 cas » sur 18 millions dans le stock. Vous voyez Mme Goulet sur la vidéo du Sénat, les bras lui en tombent. 500 sur 18 millions : ce n’est pas possible. Mais le ministère n’avait pas nié le problème

En 2018, le sujet ressort suite à une interview que j’avais donnée chez Europe 1, où j’expliquais la situation et effectivement, j’évoque le chiffre de 14 milliards d’euros. Pourquoi 14 milliards d’euros ? Parce qu’initialement, nous devions disposer d’une évaluation financière, sauf qu’elle n’avait pas pu être faite à cause du RNCPS qui ne fonctionnait pas. Le seul moyen d’avoir une évaluation non pas du montant de la fraude, mais de l’enjeu de fraude, était de faire une dépense moyenne de sécurité sociale par individu. En plus, j’avais essayé d’être relativement raisonnable, parce que j’avais pris les dépenses de sécurité sociale, alors qu'il faudrait prendre les dépenses de protection sociale notamment, puisque l’attribution frauduleuse du NIR entraîne la suspension du paiement des dépenses de protection sociale, y compris Pôle emploi, etc. Ces dépenses de protection sociale représentent 787 milliards d’euros par an, y compris les frais de gestion en France, pour l’année dernière. Cela représente 11 800 euros par personne à peu près. J’étais pour ma part resté sur 7 700 euros, ce qui est très raisonnable. Cela faisait donc une évaluation de 14 milliards d’euros. Les années précédentes, j’évoquais le chiffre de 12 milliards, parce que les dépenses étaient un peu moins importantes., mais les dépenses de sécurité sociale augmentent chaque année.

Fin 2018, Nathalie Goulet, sénatrice, qui est rapporteure spéciale de la commission des finances, décide d’utiliser ses pouvoirs de rapporteure spéciale – qui sont les mêmes pouvoirs que ceux d’une commission d’enquête en permanence, chaque année – pour m’interroger et pour que je lui donne mes documents de service que je n’avais jamais diffusés. Le rapport sur le SANDIA, le rapport de la CNAV, le rapport des réunions de cabinets ministériels, etc., je ne les ai jamais diffusés. Ce sont des documents couverts par la discrétion professionnelle, donc je n’en parlais pas. Elle m’auditionne et là, vous le savez, dans ce cas, vous êtes délié du secret professionnel et devez donner les documents. C’est ce que je fais. Elle communique en disant : « Voilà, il y a un vrai problème », puisque cela répondait aux articles de presse. À ce moment-là, Mme Buzyn, qui était ministre de la Santé, la traite de tous les noms dans l’hémicycle, de suppôt du Front national, et lui dit qu’elle répand des « fake news ». Certaines vidéos sont hallucinantes, surtout quand on connaît la suite. Là-dessus, Nathalie Goulet se vexe et diffuse sur Twitter un certain nombre de documents en enlevant les noms. C’est ainsi que les documents commencent à circuler à partir de fin décembre 2018.

Elle auditionne le patron de la CNAV, qui, plus ou moins, ne répond pas. À un moment donné, ses investigations vont être bloquées. C’est M. Vanlerenberghe, rapporteur général du budget de la sécurité sociale au Sénat, qui dit : « Je reprends à mon compte les investigations ». Mme Goulet me présente M. Vanlerenberghe, que je rencontre en dehors de sa mission. À la buvette du Sénat, nous sommes tous les trois, et je lui donne tous les rapports (de la CNAV, de la DNLF, etc.). Ils les regardent avec moi. Et là, je le vois blêmir : « Ah oui quand même, mince, ce n’est pas des conneries. C’est l’INSEE, c’est la CNAV, c’est sérieux ». Je dis : « Oui, bien sûr, cela vient du cabinet de Bercy ». Il voit les choses. Et après, il mène sa mission et me convoque au mois de mars. Je lui explique comment j’ai estimé le coût moyen et ce qu'il devrait faire s'il veut aller jusqu’au bout de l’évaluation financière. On reprend les 133 ou 124 cas de fraude de 2011. Dans les archives, on doit pouvoir retrouver les NIR, puis consulter le RNCPS. On identifie le montant des prestations de ces personnes-là, et ensuite, on calcule un montant moyen de prestations par personne qui étaient considérées comme frauduleuses, on multiplie par 1,8 million et on a une évaluation beaucoup plus fine que les 14 milliards d’euros. D’ailleurs, nous serions peut-être à plus de 14 milliards d’euros. Il me répond par l’affirmative, mais je ne vois rien venir.

Puis je vois des communications dans la presse du sénateur Vanlerenberghe, assez peu amènes à mon endroit. Pour être clair, il me traite de menteur. Moi aussi, je suis un suppôt du fascisme, etc. Au mois de juin, son rapport sort en deux temps. Il est daté du 5 juin, mais en réalité, deux versions sortiront : un rapport provisoire qui était sur Internet, et un rapport définitif. Il est toujours intéressant de comparer les deux et de se demander pourquoi il y a eu des modifications.

Dans le rapport provisoire, il était indiqué qu’il y a eu des contrôles. Ils ont refait un échantillon sur le SANDIA, sur les numéros de sécurité attribués à l’étranger. Une petite note de bas de page, qui a dû être rédigée par M. Bonnet, dit : « Soit 56,4 % du stock, ce qui est en soi une donnée intéressante. » Nous étions sur un stock de 21,1 millions de dossiers. Immédiatement, je fais deux ou trois tweets en disant : « Mais c’est formidable, nous avons enfin cette fameuse information ». Mme Goulet et deux parlementaires avaient posé à six ou sept reprises des questions écrites au Gouvernement pour savoir combien il y avait de NIR actifs, c’est-à-dire combien de personnes qui touchent des prestations sociales dans le pays, pour faire un contrôle de cohérence assez classique entre le nombre de gens qui existent et le nombre de gens qui perçoivent des prestations. N’importe quel auditeur fait cela. J’ose espérer que la Cour des comptes le fait.

Le soir même du 5 juin, je donne une interview au Figaro. J’explique que 56,4 % des 21 017 718 NIR du stock auraient perçu des prestations sociales. Faisons le calcul : cela fait 11,85 millions de NIR. À l’époque, je me dis : « Cela fait du monde ». Donc je vais voir l’INSEE. Selon eux, il y avait 7,9 millions de personnes nées à l’étranger qui vivaient en France. C’est un peu gênant, parce que même si vous rajoutez les retraités repartis par exemple vivre dans leur pays d’origine et les personnes qui relevaient à l’époque du SANDIA, c’est-à-dire de Nouvelle-Calédonie et de Polynésie française, cela nous laissait quand même un petit trou de 2,35 millions de personnes qui touchaient des prestations alors qu’elles n’existaient pas. Nous avons un vrai sujet, qui est même au-delà du chiffre de 1,8 million.

Sur Internet, j’ai vu que le rapport a été modifié dans la foulée. Quand M. Vanlerenberghe vous a dit l’autre jour avec son conseiller du Sénat : « Nous étions en fin de processus. J’ai fait une note de bas de page, mais en fait, ce n’était pas vraiment cela. Ce n’était pas utile. C’était une initiative malheureuse. » L’initiative était malheureuse, parce qu’un article de presse tirait les conclusions et les conséquences de ce qu’il avait publié et montrait qu’il avait juste mis la lumière sur pratiquement 2,5 millions de numéros frauduleux. Ce sont des gens qui n’existent pas et qui touchent des prestations. Cela s’est transformé en 56,4 % des stocks, ce qui est en soi une donnée intéressante, l’échantillonnage ayant été réalisé à partir d’une requête se limitant aux assurés nés à l’étranger non enregistrés comme décédés. Là arrive ce chiffre de 17,2 millions, que l’on ne voyait nulle part ailleurs. Puis « une extrapolation de ce pourcentage à l’ensemble du stock du SANDIA laisse supposer un nombre de dossiers aux prestations de l’ordre de 9,7 millions. À titre de comparaison, selon les dernières données encore provisoires d’Eurostat, environ 8 177 millions de personnes nées à l’étranger vivaient en France au 1er janvier 2018. »

Ils se rendent compte que ce qu’ils ont écrit les met en difficulté et démontre que le rapport est « bidon ». Parce qu’il l’est – j’enfonce une porte ouverte. Ils se demandent alors comment faire et décident de multiplier 17,2 par 56,2 – on fait une cote mal taillée –, ce qui fait 9,7 millions. C’est toujours pareil. Quand j’étais juge d’instruction, les gens font toujours cela quand vous les avez pris la main dans le sac. Ils vont continuer à parler et il suffit de les laisser venir. Ils s’enferrent tout seuls. Là, ils écrivent 9,7, et de l’autre côté, 8,2 millions et eux-mêmes ne se rendent pas compte qu’ils ont un gap de 1,5 million et ne l’expliquent pas.

L’autre jour, j’ai regardé l’audition avec gourmandise. J’ai vu que vous aviez posé la question au sénateur qui a courageusement fait porter le chapeau à M. Bonnet : « Ce n’est pas moi qui ai fait les notes de bas de page ». Et l’autre rit nerveusement et est incapable d’expliquer. Il est incapable de se demander comment il va l’expliquer, alors que vos administrateurs avaient fait ce calcul, quand ils m’ont envoyé la question. En fait, cela ne ferait un gap que de 200 000 si l’on compte les retraités à l’étranger, les gens de Polynésie, etc. Vous l’avez vu, le conseiller qui a soi-disant rédigé la note de bas de page ne l’a tellement pas rédigée qu’il n’a pas ce réflexe. Il n’est même pas capable d’expliquer le travail qu’il n’a pas fait.

Le sénateur dit : « Oui, mais ce n’est pas nous. On nous a donné des taux. » Et derrière, il vient reprendre la parole en disant : « Oui, mais en fait, nous sommes partis sur 21 millions et quelques, sur l’ensemble du stock ». Mais, 56 % de 21 millions, cela fait 11,85. La scène est surréaliste, puisque vous voyez que le sénateur Vanlerenberghe lui-même se remet dedans, parce qu’il est incapable d’expliquer son propre rapport. Il est incapable de le défendre, à tel point que, comme il me mettait en cause nommément dans ce rapport à plusieurs reprises, je lui ai proposé des débats publics. Une radio avait proposé de l’organiser, il a toujours refusé. Il s’est « dégonflé ». Il n’a jamais voulu discuter de manière contradictoire de son rapport. On comprend pourquoi.

Vous me demandiez ce que je pensais de ce rapport. J’en pense un peu la même chose que votre collègue sénateur M. Savary, qui est président du Conseil général ou qui l’a été. Dans la discussion sur le rapport de M. Vanlerenberghe, il demande quelle est la part du revenu de solidarité active (RSA) et quelle est la part de l’allocation aux adultes handicapés (AAH). M. Vanlerenberghe lui dit, sur l’évaluation financière : « Le RSA représentait 2 447 euros sur les montants frauduleux et l’AAH, 4 956. » Il ne se rend même pas compte qu’il donne un montant très inférieur au montant plancher du RSA sur une évaluation annuelle. M. Savary dit que cela paraît impossible parce que lui sait à combien s’élèvent une AAH et un RSA. Et tout était à l’avenant.

M. Vanlerenberghe invite également à éviter toute interprétation abusive du rapport et dit : « J’insisterai sur le fait que des tribunes de presse ou des journalistes, par exemple M. Charles Prats, pourtant ancien magistrat, ont diffusé des chiffres faux, établis sur une base insuffisamment documentée, et ce sans aucune vérification : de tels procédés sont inacceptables ». Moi je veux bien, mais quatre rapports de Bercy, un rapport au Premier ministre, les réunions interministérielles, le passage au Conseil d’État, tout le travail qui a été fait par tous les fonctionnaires pendant toutes ces années, je n’appelle pas cela « une base insuffisamment documentée, et ce sans aucune vérification ».

En revanche, que le rapport de M. Vanlerenberghe soit insuffisamment documenté et qu’il n’ait procédé à aucune vérification, oui. Je vous en donne un seul exemple, parce que je lui ai donné le document « Réunion de conclusions au cabinet » à l’époque au ministère du Budget. De nombreuses personnes étaient là ; je les ai citées. Regardez la liste des personnes entendues dans le rapport Vanlerenberghe. Jean-Marie Vanlerenberghe s’est bien gardé d’entendre un seul des fonctionnaires qui ont travaillé sur le dossier à l’époque. Aucun des fonctionnaires qui étaient là, qui ont participé à ces réunions, aucune des personnes qui ont fait l’étude n’a été entendue par Jean-Marie Vanlerenberghe. Il a fait un rapport pour conclure à l’absence de fraude, en se gardant d’entendre toutes les personnes qui avaient travaillé sur le sujet.

Aucun journaliste ne l’a relevé. Nous nous sommes retrouvés avec une presse qui n’a pas fait son travail, qui a pris pour argent comptant ce que lui racontait le rapporteur, parce que cela intéressait aussi la DSS de s’appuyer sur ce qu’il avait fait, peut-être parce qu’il travaillait indirectement avec leurs services. Finalement, il se contentait de mettre sa signature sur un travail qui avait été fait pour son compte.

En même temps, une mission gouvernementale avait été confiée à Carole Grandjean et à Nathalie Goulet par le Premier ministre, dans le cadre de laquelle elles faisaient partie de l’exécutif, elles avaient « rang de ministre », et à qui on a mis des bâtons dans les roues de façon incroyable. Parlez-en en aparté avec elles. En septembre, elles ont fait une conférence de presse pour présenter les données que l’INSEE leur avait fournies – elles ne les avaient pas inventées –, les histoires des centenaires, des 84 millions de personnes réputées vivantes, etc. Il se trouve que je connaissais ces données, parce qu’elles les ont reçues le jour où elles m’ont auditionné. Je m’étais dit que cela allait faire un peu de bruit. C’est la première fois – nous sommes quand même en France – que des administrations centrales et des organismes produisent un communiqué de presse pour critiquer de manière véhémente des parlementaires en mission, c’est-à-dire, en gros, des ministres. Je sais bien que nous sommes dans le monde d’après. Enfin, dans le monde d’avant, au Conseil des ministres de la semaine suivante, tout le monde aurait sauté.

La Caisse nationale d’assurance-maladie (CNAM) a expliqué que 59,4 millions de cartes vitales étaient actives. Il suffisait de faire le petit calcul initié par l’Inspection générale des finances (IGF) et l’Inspection générale des affaires sociales (IGAF), selon la méthode 2013 du rapport de Boris Ravignon, que je vous invite à entendre. C’est une méthode intéressante qui consiste à comparer le majorant théorique des cartes Vitale avec le nombre de cartes Vitale actives en surnombre, c’est-à-dire avec des droits ouverts, contrairement à ce que l’on vient de vous dire. C’est un NIR actif. En faisant ce calcul, on obtient 5,2 millions de cartes vitales en surnombre. Il y avait du progrès, parce qu’en 2013, le chiffre atteignait 8 millions, plus 7 millions de personnes prises en charge par les assurances maladie obligatoires en plus des gens qui existaient.

Quand vous avez entendu la directrice de la sécurité sociale, elle n’a pas parlé de 5,2 millions mais de 2,6 millions. Il y a quand même du progrès : elle vous a avoué 2,6 millions de cartes vitales actives en surnombre. J’ai cru comprendre que deux jours après, un communiqué de presse disait 609 000. Cela rabote, et cela descend, c’est assez intéressant.

Quoi qu’il en soit, je vous renvoie au rapport Goulet-Grandjean. Une contribution date de l’été 2019, émanant du ministère de l’Intérieur, d'un dénommé M. Galland – je ne le connais pas – à la mission « délivrance sécurisée des titres ». Il fait référence à un rapport de l’Inspection générale d’administration (IGA) de février 2019 sur la fraude documentaire à l’identité, qu’il serait intéressant de vous procurer. Il y est dit : « Trois évaluations ont été réalisées par les organismes sociaux avec le concours de la DCPAF sur le taux de faux documents produits dans des dossiers ayant abouti à immatriculation : évaluée à environ 10 % des dossiers, cette fraude a été évaluée à 5,44 % en 2013, et à 3,5 % en 2018. Ce résultat ne tient pas compte du volume des dossiers rejetés préalablement à l’immatriculation sur la base d’une suspicion de fraude aux documents d’identité. Taux de rejet évalué en 2013 : 12,5 %. » C’est un document de 2019 du ministère de l’Intérieur. Peut-être M. Vanlerenberghe ne l’a-t-il pas eu, mais cela ne dit pas tout à fait la même chose que son rapport, qui nous explique que la fraude, c’est 0,7 % des dossiers et seulement 100 millions d’euros. J’ai cru comprendre qu’il avait répété que maintenant que nous étions au mois de février et de mars, ce serait encore moins, parce que les faux documents deviennent de moins en moins faux.

À force de poser les bonnes questions, on finit par obtenir les bonnes réponses. Mme Goulet et Mme Grandjean ne le savent même pas puisque la réponse ministérielle a été apportée avec une très grande discrétion. Sinon, Mme Goulet l’aurait dit partout. Je pense que l’on s’est bien gardé de lui donner. Mme Goulet avait posé au mois de juin une question. Elle avait attiré l’attention de la ministre des Solidarités sur la délivrance et le suivi des NIR aux personnes étrangères et aux Français nés à l’étranger. Or il n’a pas été répondu à la question orale numéro 666 qui demandait, en séance plénière, combien de NIR sont actifs, c’est-à-dire combien de personnes nées à l'étranger touchaient des prestations, compte tenu des chiffres publiés, et combien de NIR sont attribués en France au 1er juin 2019 par le service SANDIA.

Nous pourrions poser la question aux honorables parlementaires ici présents : d’après eux, combien y a-t-il de NIR actifs pour des personnes nées à l’étranger et qui touchent des prestations sociales en France Je vous donne un indice. Pour l’INSEE, cela a été un peu réévalué : le dernier chiffre d’octobre 2019 est 8,2 millions, pour 2020. 8,2 millions de personnes nées à l’étranger vivent en France et existent réellement. Combien touchent des prestations sociales ? « Au 1er juin 2019 […], le RNCPS recense 12 392 865 personnes disposant d’un droit “ouvert” à recevoir au moins une prestation sociale. »

Une intervenante. Nées à l’étranger ?

M. Charles Prats. Oui. Aujourd’hui, on paye des prestations sociales à 12 400 000 personnes alors qu’elles sont 8,2 millions sur le territoire. Ce n’est pas Charles Prats qui l’invente, ce sont les données du gouvernement, publiées au Journal officiel de la République française, en réponse à une question écrite : « En analysant les données du RNCPS, il a pu être observé qu’en moyenne, une personne dispose d’un droit “ouvert” pour deux types de prestations : 86 % de ces personnes ont un droit “ouvert” pour des prestations maladie. » Cela fait 10,6 millions de personnes. Comme il y a une condition de résidence sur ces prestations, il faut comparer ce chiffre aux 8,2 millions. Vous avez donc 2,4 millions de fantômes qui ont des droits ouverts à l’assurance-maladie et qui sont des numéros de sécurité nés à l’étranger.

Mme Valérie Boyer. Avons-nous les montants, ou pas ?

M. Charles Prats. Non, nous ne les avons pas. Il faut bien que vous ayez du travail à faire à la commission d’enquête, madame Boyer.

Par ailleurs, « 43 % de ces personnes ont un droit “ouvert” pour des prestations familiales. » Ce qui est intéressant, c’est de faire les calculs soi-même. 43 % de 12,4 millions, cela fait 5,3 millions. Cela veut dire que 5,3 millions d’allocataires de la branche famille sont des gens nés à l’étranger. Sur les 12,7 millions d’allocataires au total sur la branche famille, 41 à 42 % des allocataires de la branche famille sont donc nés à l’étranger. Soit c’est vrai, soit c’est faux. Si c’est vrai, c’est une information intéressante pour le public de savoir que quasiment la moitié des allocataires de la branche famille sont des gens nés à l’étranger dans notre pays. On peut se dire que cela fait quand même une surreprésentation importante, donc que nous avons un petit problème, qui révélerait un vrai souci.

Ce chiffre est très intéressant : « 33 % de personnes ont un droit “ouvert” pour des prestations de retraite. » Cela fait 4,1 millions de retraités nés à l’étranger. On peut faire un petit calcul. On enlève le 1,1 million de gens qui sont vraiment à la retraite à l’étranger, si tant est qu’ils ne soient pas morts - c’est un autre sujet. Cela nous laisse 3 millions sur le territoire, sur les 8,2 millions. Cela veut dire que sur les gens nés à l’étranger en France, nous avons 37 % de retraités. Ce n’est pas tout à fait le taux moyen des retraités en France, mais les gens nés à l’étranger sont beaucoup à la retraite. On se demande pourquoi il y a un « 49-3 » et pourquoi vous allez voter une motion de censure tout à l’heure, ou pas d’ailleurs.

Bien sûr, la sécurité sociale dit : « Ce droit ouvert ne signifie pas nécessairement qu’un paiement de prestations ait d’ores et déjà été versé à l’ensemble de ces personnes. Par exemple, une personne peut disposer de droits ouverts à la couverture maladie universelle (CMU) mais n’avoir bénéficié d’aucun remboursement de soins de santé. » D’accord, sauf que, quand on est inscrit à la branche famille et à la branche vieillesse, c’est que l’on touche tous les mois. Et quand on a un droit ouvert à la sécurité sociale, c’est qu’on a un droit ouvert à la sécurité sociale. Là, vous avez un problème d’existence.

Reprenons le petit calcul : 12,4 millions d’un côté, 8,2 millions de l’autre. Vous rajoutez vos 1,1 ou 1,2 million de retraités à l’étranger, vous rajoutez les Polynésiens et les Calédoniens, il reste 2,4 ou 2,5 millions de fantômes, de zombies. Mais ils ne sont pas des fantômes pour passer à la caisse parce que là par contre, ils touchent les prestations. Ou alors c’est que le RNCPS nous raconte n’importe quoi. Comme cela sort ce soir, j’attends avec gourmandise de savoir dans les 48 heures quelles explications nous seront données pour nous dire qu’en fait, il n’y en a pas 12,4 millions : « Vous n’avez rien compris. En fait, cela ne marche pas ainsi. » Moi, je lis : « Le RNCPS recense 12 392 865 personnes disposant d’un droit “ouvert” à recevoir au moins une prestation sociale. » Il n’y en a que 8,2 millions sur le territoire national, 1,1 million de retraités à l’étranger. Si tant est que les Polynésiens ou les Calédoniens soient encore dans le SANDIA, vous en rajoutez 500 000 ou 600 000 de plus. Donc cela vous laisse un gap de 2,4 millions, 2,5 millions de personnes qui touchent réellement.

Le sénateur Vanlerenberghe dit que son échantillon permet d’extrapoler que 9,7 millions de personnes touchent, mais celui-ci n’est pas bon, parce qu’en fait, elles sont 12,4 millions. S’il était représentatif, il n’y aurait pas un écart de 28 %. Cela vous démontre que l’échantillon qu’a utilisé le rapport Vanlerenberghe est totalement bidon. L’écart par rapport à la réalité est de 2,7 millions d’individus. L’échantillon n’est pas représentatif du tout. Cela veut dire qu’il a été construit pour ne pas l’être. Posez-vous la question de comment cet échantillon dont il parle dans le rapport a été construit et s’il n’a pas été construit pour ne pas être représentatif. De toute manière, on démontre qu’il ne l’est pas. Avec un tel écart, les statisticiens de l’INSEE ne peuvent pas se tromper dans de telles proportions, ce qui pose une vraie question.

Quand M. Vanlerenberghe vous dit que le taux de fraude est de 0,7 %, cela veut dire que cela représente 150 000 dossiers environ. Je lui poserais bien la question, mais aussi à la DSS, au ministre de la Santé, au Gouvernement, à beaucoup de gens : qui sont les 2,5 millions au minimum de personnes qui sont là et qui touchent des prestations sociales dans notre pays ? Si ce n’est pas de la fraude, d’où sortent-ils ?

Derrière, vous pouvez faire la même chose, pas simplement sur les NIR du SANDIA. Nous avons vu ce qu’il en était sur la carte Vitale, sur le Répertoire national d’identification des personnes physiques (RNIPP), avec le nombre de gens réputés en vie, etc. Amusez-vous à faire les mêmes requêtes RNCPS sur l’ensemble de la population. Je suis sûr que nous allons avoir un certain nombre de problématiques et peut-être de surprises sur le nombre de gens qui touchent des prestations sociales et qui ont des droits ouverts dans ce pays, par rapport aux gens qui existent. Il n’y a pas de raison qu’il n’y en ait que sur les gens nés à l’étranger.

C’est une donnée qui fera un peu de bruit, qui intéressera nos concitoyens et la représentation nationale. Moi, j’ai l’esprit tranquille. J’ai fait mon travail, j’ai expliqué les choses. Vous savez ce que disait Chirac : « C’est à la fin de la foire que l’on compte les bouses. » Nous sommes en train de compter les bouses. Il y en a 12,4 millions versus 8,2 millions. Nous avons un vrai souci : je crois qu’il appartient à votre commission d’enquête de savoir pourquoi il existe et comment le régler.

M. le président Patrick Hetzel. J’ai une question sur un sujet qui revient dès que l’on aborde ces questions. Dès lors que l’on parle de droits ouverts – d’ailleurs, vous voyez comment la réponse à la question est formulée –, on nous dit que cela ne donne pas systématiquement lieu à prestation, que tout le monde n’en perçoit pas. Savez-vous comment nous pouvons arriver à fiabiliser ces données ? Toute la question est là. Vous qui connaissez maintenant très bien le sujet, comment pouvons-nous nous assurer que lorsque nous avons des chiffres, ils sont sécurisés, par rapport aux droits versés cette fois-ci ?

M. Charles Prats. En fait, c’est assez simple. Si vous avez un droit ouvert, potentiellement, vous pouvez tirer dessus. Un droit ouvert aux prestations familiales signifie que tous les mois, vous touchez une allocation. Pour les prestations vieillesse, ce sont des gens qui touchent tous les mois soit une retraite, soit le minimum vieillesse, l’allocation de solidarité aux personnes âgées (ASPA), etc. C’est sur l’assurance-maladie que la question se pose. Avec un droit ouvert à l’assurance-maladie, vous, comme moi, comme tout un chacun, tirez si vous êtes malades. Peut-être, dans les jours qui viennent, allons-nous avoir une augmentation de dépenses de l’assurance-maladie, mais globalement, c’est quand vous avez des prestations en espèces ou des prestations en nature qu’il y a une dépense d’assurance-maladie à votre bénéfice.

Cela, dans le RNCPS, est compliqué à obtenir. Ce répertoire recense 10,6 millions de personnes qui ont des droits ouverts. Cela ne veut pas dire que tous les mois, elles dépensent avec leur carte Vitale. Vous-même, vous avez des droits ouverts, mais heureusement, vous n’êtes pas tout le temps chez le pharmacien ou chez le médecin. La CNAM, qui a un système d’information beaucoup plus perfectionné que ce que l’on pourrait croire, sait au jour le jour très exactement quelle est la dépense chez tel et tel professionnel de santé et donc, a contrario, par assuré social. Là-dessus, il n’y a pas de sujet. Si vous allez à la CNAM avec des informaticiens un peu experts, ils vont vous sortir très exactement combien de NIR bénéficient de prestations maladie. Ils vont vous sortir les droits ouverts, mais aussi ceux qui consomment. Allez voir une caisse primaire d’assurance-maladie (CPAM) pour voir comment cela se passe. Là-dessus, c’est finalement assez simple. Vous ne pouvez pas fiabiliser les données en tant que telles, puisque nous ne pouvons pas savoir si M. Dupont sera malade au mois de mars et ira quatre fois chez le médecin et cinq fois chez le pharmacien. Il a des droits ouverts. Après, va-t-il dépenser plus ou moins ? C’est aussi pour cela que vous votez tous les ans un objectif national de dépenses d’assurance-maladie.

Nous avons vu des graphiques intéressants. Même si les chiffres sont repartis un peu à la hausse, il faut quand même remarquer que vous avez eu, notamment sur l’assurance-maladie, une baisse du déficit. La courbe du déficit de l’assurance-maladie était assez intéressante. Là, c’est 2013. On pourrait quasiment se dire : « Tiens, cela ne correspond-il pas au nombre de cartes vitales en surnombre qui baisse ? » En 2013, dans le rapport de l’IGF et de l’IGAS, il y en avait 8 millions et, dans le rapport Goulet-Grandjean, il n’y en avait plus que 5,2 millions, peut-être même 2,6 millions, voire plus que 600 000.

Comme je le dis toujours, il ne faut pas confondre causalité et corrélation. Je ne dis pas qu’il y a un lien de causalité entre la baisse du nombre de cartes Vitale en surnombre et la baisse du déficit de l’assurance-maladie, mais en tout cas il y a une corrélation, modulo les dernières dépenses suite aux « gilets jaunes » qui ont fait repartir à la hausse le déficit. C’est une courbe intéressante. N’y a-t-il pas un travail souterrain fait avec sérieux par l’Assurance-maladie pour essayer de fiabiliser les chiffres et réduire cette distorsion ? On passe d’une distorsion de 8 millions en 2013 à 5 millions en 2019. Un travail a quand même été fait. Ce chiffre atteignait 10 millions avant, puisque cette histoire des cartes vitales remonte à une intervention de Philippe Douste-Blazy en 2004 quand il était ministre de la Santé. C’est de là qu’est partie la légende des fausses cartes Vitale. En fait, ce sont de vraies cartes Vitale qui sont actives, en surnombre, avec des droits ouverts alors qu’elles ne devraient pas en avoir. Fiabiliser cela est un gros travail. Nous ne savons pas déterminer si cela donne lieu à des dépenses ou pas puisque les dépenses d’assurance-maladie sont très conjoncturelles.

M. Pascal Brindeau, rapporteur. Vous avez expliqué l’ensemble de la méthodologie qui a été adoptée à l’époque par la DNLF et par les autres organismes qui ont commencé à étudier et à chiffrer la réalité de la fraude documentaire. On nous dit qu’elle est la base de la fraude aux cotisations et aux prestations sociales, pouvez-vous le confirmer ?

Nous voyons bien une controverse avec le rapport sénatorial et les méthodes de chiffrage qui sont utilisées. Je reviens sur la problématique d’évaluation de ce que seraient les dépenses des prestations acquises par des dossiers frauduleux. Vous faites des règles de moyenne. Dans les exemples utilisés par le sénateur Vanlerenberghe, il s’appuie sur des dossiers qui ont été identifiés comme frauduleux avec des montants précis. Il fait lui aussi une règle de trois pour dire que cela correspond à guère plus de 1 000 euros par an sur un dossier. Nous avons aussi des chiffres qui proviennent d’autres organismes de contrôle, comme la Cour des comptes. Nous voyons que sur des dossiers qui ont été extraits, poursuivis, nous pouvons avoir des moyennes beaucoup plus importantes. Effectivement, la règle de trois est compliquée à utiliser pour dire, surtout en matière d’assurance-maladie, quelle est la réalité de la fraude et son montant. Nous voyons bien que cette fraude, au vu des chiffres qui sont fournis dans la réponse ministérielle, n’a pas l’air en décroissance. Pourtant, dans nos auditions diverses et variées, on nous dit que grâce à l'amélioration de la formation des agents du SANDIA, a priori, moins de documents problématiques arrivent, qu’un certain nombre d’orientations des différentes administrations publiques visent à lutter contre la fraude aux cotisations et aux prestations et que la situation s’améliore. Pour vous, les choses s’améliorent-elles ? Au contraire, parce que nous avons une connaissance des choses plus fines, peut-on présupposer que la fraude ne diminue pas ?

Deuxième question, nous voyons bien que dans certains cas, comme la problématique des cartes Vitale ou le rapport sénatorial, on tente de minimiser une réalité. À qui profite le crime ? Pourquoi et qui a intérêt à ce que ces chiffres soient minimisés, qu’une réalité qui peut être démontrable, même si elle n’est pas chiffrable de manière très précise, soit minimisée, voire occultée ?

M. Charles Prats. Je vais devoir donner des noms. Traditionnellement, on dit que la fraude documentaire est la mère de toutes les fraudes. Quand vous faites une fraude aux ressources, vous allez produire de fausses fiches de paie, de faux documents, etc. Pour la fraude à l’existence, il y a les faux certificats de vie. J’ai remarqué en faisant mes recherches pour venir ici aujourd’hui que l’on a progressé : on recourt maintenant à la dématérialisation des certificats de vie pour simplifier le travail des gens à l’étranger ; c’est bien, cela simplifie vraiment le travail des gens à l’étranger. Il y a la fraude à la résidence, etc. À chaque fois, vous avez des faux. Cela peut être des faux documents d’identité, mais globalement, la fraude documentaire est très répandue. Cela se fait pour les faux crédits, pour un grand nombre de choses.

Sur l’évaluation et l’utilisation des règles de trois, j’avais proposé à M. Vanlerenberghe une méthode qu’il a suivie, mais sur une base très réduite. Il a réalisé des extrapolations à partir de quelques dossiers, alors qu’il fallait le faire sur les 133 dossiers de 2011. Vous pouvez vous-mêmes le faire. Cela peut être intéressant. Demandez-leur de vous ressortir les NIR et les dépenses de l’époque et depuis cette année, si tant est qu’elles existent dans les archives. Cela vous permettrait de refaire un balayage.

Vous avez vu le problème des échantillons ; avec la réponse ministérielle, cela devient criant. On vous dit que l’échantillon est représentatif, mais en fait, pas du tout. Quand vous faites l’extrapolation sur l’ensemble, on constate un écart de 28 %. C’est pour cela que depuis un certain temps, je ne parle pas d’évaluation de la fraude, mais d’enjeux de fraude et d’enjeux moyens. C’est pour cela que je travaille sur la dépense moyenne de protection sociale par rapport au nombre de cas. Si nous prenons ces documents officiels, cette réponse du Gouvernement au Journal officiel du Sénat et que l’on calcule ce minimum de gens qui touchent par rapport aux gens qui existent, ce sont 2,4 ou 2,5 millions de personnes. Si vous le rapportez à la dépense moyenne de protection sociale (11 800 euros), vous êtes à 30 milliards. Nous n’en sommes même plus à 14 milliards, comme je le disais il y a un an. Nous avons doublé la mise. Nous sommes à 30 milliards d’euros d’enjeux de fraude, rien que sur l’immatriculation des personnes nées à l’étranger, sur des dossiers frauduleux de NIR du SANDIA, auxquels il faut rajouter tout le reste : la fraude à l’assurance-maladie classique, la fraude à la branche famille, la fraude à Pôle emploi, etc. Nous sommes en face de chiffres tellement astronomiques qu’en réalité, vous ne pouvez même plus faire de l’échantillonnage et vous ne pouvez plus travailler par sondage. Vous n’aurez jamais une approche statistique fine en disant : « En fait, on travaille sur tant. » Ce n’est pas vrai. Nous ne pouvons plus faire que de l’évaluation d’enjeux parce que l’on vous parle de 2,5 millions de dossiers sur un stock de 12 millions. Le montant est tellement élevé que vous ne pouvez pas faire un échantillonnage.

C’est très bien de dire qu’il y a un problème, mais comment fait-on pour le traiter ? À l’époque, sur le SANDIA, je me disais que comme nous connaissions les pays d’origine des faux documents prétendus, nous pouvions essayer de cibler. Mais quand vous en avez manifestement au moins 2 ou 2,5 millions à aller chercher, ce n’est même plus la peine. C’est pour cela que depuis un certain temps je dis qu’il faut réenrôler toute la population, en faisant une biométrisation du numéro de sécurité sociale et une recertification du NIR par la biométrie, avec des empreintes digitales. Là, on réglera le problème, parce qu’on aura sorti les gens qui n’existent pas, on évitera les doublons et les utilisations multiples d’un même NIR. Et cela ne coûte pas très cher : pour les cartes d’identité biométriques algériennes, je crois que Gemalto a vendu 36 millions de cartes pour 17 millions d’euros. Cela représente 50 centimes par carte, plus le coût d’enrôlement en vis-à-vis qu’il faut faire, mais ce n’est pas un coût très important.

Dans le système actuel, nous ne sortirons jamais de l’évaluation. Vous pourrez faire une règle de trois en disant : « On est en face de x % de dossiers frauduleux par rapport au nombre de dossiers qui existent. Cela fait à peu près tant ». Face à une dépense de 787 milliards d’euros annuels, cela fait une certaine somme, effectivement.

Après, vous me dites que la fraude semble augmenter alors qu’on nous dit que la situation s’améliore. Je ne sais pas si elle augmente ou si la situation était déjà aussi catastrophique. Le problème est qu’on ne nous donnait pas les données. Regardez les dates, la réponse est publiée le 7 novembre, alors que le rapport Goulet-Grandjean date du 5 ou du 6 novembre. Cela veut dire que le Gouvernement avait la réponse avant et répond discrètement après la publication du rapport. Cela évite que dans le rapport, cette donnée figure, parce que sinon cela lui aurait fait de la publicité. Vous imaginez bien que ce type de publicité n’est pas bonne.

Ce qui me permet de faire le lien avec votre autre question sur les raisons de cette situation et qui a intérêt à ce que tout cela ne se voie pas. En réalité, ce ne sont pas les parlementaires, quel que soit leur bord d’ailleurs, parce que, globalement, on constate un consensus de l’extrême gauche à l’extrême droite sur le fait que nous avons un problème de finances publiques dans ce pays et qu’il vaut mieux aller chercher l’argent dans la poche des fraudeurs plutôt que dans celle des contribuables. Le sujet peut être électoral. C’était très clairement le cas de M. Vanlerenberghe. Sa mission n’était pas de faire la lumière sur la fraude. D’ailleurs, vous avez bien vu, il a dit que « c’était une initiative malheureuse » de faire la lumière sur des cas de fraude. « Ce n’était pas le sens de la mission. » Si, pourtant, sa mission portait sur les conséquences de la fraude documentaire sur la fraude sociale. C’est pour cela que je vous ai lu les débats qui avaient eu lieu au moment de l’adoption de son rapport, puis ce qu’il a pu dire : sa mission était d’éteindre l’incendie avant les élections européennes, parce que certains se sont imaginé que cette histoire-là allait faire monter Marine Le Pen. Ce n’est que cela, la réalité.

Je vous le dis d’autant plus librement que c’est le discours que l’on nous a tenu en 2011-2012. À l’époque, au ministère de l’Intérieur, rappelez-vous qui dirigeait la campagne de Nicolas Sarkozy. C’était la grande panique, il ne fallait pas que cela se sache, il ne fallait pas trop en faire là-dessus, au motif que cela ferait monter le Front national. Sauf que les gens n’ont pas compris que ce qui fait monter le Front national, c’est de ne pas traiter les problèmes, c’est de les leur cacher. Ce n’est pourtant pas très compliqué de dire qu’il existe un problème de sécurisation des documents, un trou dans la raquette, depuis le décret Jospin de 2000, que nous le savons, que nous allons le traiter, que nous le prenons à bras-le-corps et que nous nous donnons deux ans pour régler le sujet et pour nettoyer notre système social. Le politique qui fait cela gagne 15 % dans les sondages, s’il le fait réellement ensuite – il ne suffit pas de le dire.

Ensuite, cela pose quand même un autre point, plus juridique et pénal. Vous connaissez la jurisprudence Christine Lagarde. Deux délits existent en France : le détournement de fonds publics, mais aussi le détournement de fonds publics par négligence. Celui-là vise très explicitement les fonctionnaires ou les ministres qui ont laissé de l’argent public être dépensé alors qu’ils savaient qu’il y avait un problème, qui n’ont pas fait leur travail et qui n’ont pas pris les mesures nécessaires pour endiguer ce problème. Là, vous n’êtes pas à l’abri que des personnes dans la technostructure, à tous les échelons, craignent que l'information ne sorte. Sur le SANDIA, à la rigueur encore, cela peut passer, mais pour les cartes Vitale, c’est beaucoup plus gênant pour eux. Toutes les missions ont fait ressortir le rapport conjoint de 2013 de l’IGF et de l’IGAS, où il est écrit noir sur blanc que 8 millions de cartes Vitale sont en surnombre et que 7 millions de personnes sont prises en charge par les assurances maladie obligatoires en surnombre. On va peut-être aller poser la question à certaines personnes – vous, peut-être, allez le faire – pour savoir ce qu’ils ont fait depuis toutes ces années, alors que l’IGF et l’IGAS ont mis le doigt, dès les premières pages, sur un vrai problème. Qu’ont-ils fait depuis pour traiter cela ? Parce que derrière, des sommes importantes sont en jeu.

Vous allez peut-être demander comment cela se fait que l’on paye des prestations sociales à 12,4 millions de personnes, alors qu’elles sont censées ne pas être si nombreuses. On va peut-être vous expliquer qu’on ne verse pas des sommes à 12,4 millions. Oui, mais on l'a écrit. Devant votre commission, ce qui est dit ou ce qui est écrit dure le temps que cela dure, c’est-à-dire en général 24 ou 48 heures. Après, l’administration change de position.

Qui a intérêt à ce que cela ne sache pas ? Ce ne sont pas les fraudeurs, parce qu’ils ne sont pas dans ce débat-là. C’est davantage au niveau de la technostructure, de l’administration que se trouve le blocage. Il n’est pas au niveau politique.

Mme Valérie Boyer. (Hors micro) Il est culturel aussi.

M. Charles Prats. Oui, mais là, on est davantage sur un blocage presque juridique, parce que derrière, le risque pénal n’est pas neutre. Vous allez peut-être découvrir que tout cela était très connu des administrations depuis très longtemps et que votre rapport, potentiellement, peut mettre le feu aux poudres et entraîner des demandes de comptes à certains.

Je crois que dans votre programme de travail, vous entendrez la sixième chambre de la Cour des comptes. Vous pouvez aussi lui poser quelques questions. Amusez-vous à aller sur les rapports de certification de la Cour des comptes, laquelle certifie les comptes de la sécurité sociale tous les ans. Cherchez si elle parle du SANDIA et des NIR frauduleux. La question de la fraude à l’immatriculation a quand même fait l’objet de quatre rapports du ministère des Finances et quatre rapports publics de la DLNF. Cela a été repris dans des rapports de l’IGF. Même le ministère de l’Intérieur en reparle. J’ai peut-être mal cherché, mais je n’ai jamais vu une seule phrase de la Cour des comptes sur cette problématique. Elle n’en a jamais parlé. D’ailleurs, je n’ai pas entendu parler du sujet des cartes Vitale surnuméraires non plus.

Si vous avez une entreprise dans laquelle 10 % des fournisseurs ou des clients n’existent pas et que l’argent est versé, normalement, le commissaire aux comptes (CAC) ne certifie pas les comptes, pas même avec des réserves. S’il le fait et que cela part en déconfiture, je peux vous assurer que le procureur va dire : « Monsieur le commissaire aux comptes, venez voir par là. Nous allons discuter deux minutes. »

Je ne comprends pas comment la sixième chambre de la Cour des comptes a pu certifier les comptes de la Sécurité sociale alors que nous avons cette problématique de fraude documentaire, alors que vous avez 12,4 millions de personnes nées à l’étranger qui touchent des prestations chaque année alors qu’elles sont censées être 8,2 millions. Je ne comprends pas comment la Cour des comptes peut certifier les comptes de la Sécurité sociale quand l’IGF et l’IGAS disent que 7 millions de personnes à l’assurance-maladie obligatoire sont prises en charge, en plus de celles qui existent, et que vous avez 8 millions de cartes Vitale actives en surnombre. Je comprends encore moins que la Cour des comptes n’en parle même pas. C’est une question grave que je pose ; je pense qu’il va falloir la leur poser. Leur mission est de certifier les comptes, de travailler. Le public et la Constitution d’ailleurs leur donnent ce rôle-là. Qu’ils travaillent et que l’on ait confiance dans leurs rapports ! De cette problématique de la fraude documentaire et du SANDIA – un « point de niche » qui concerne quand même 2,5 millions de numéros de sécurité sociale qui touchent tous les mois des prestations avec des droits ouverts –, la Cour des comptes n’a jamais parlé. Soit elle n’a jamais posé la question – il faut leur demander – soit elle n’a jamais fait ce simple contrôle de cohérence qu’un enfant de CM1 est capable de comprendre, à savoir comparer le nombre de gens qui existent avec le nombre de gens qui touchent de l’argent. Si l’on a plus de gens qui touchent de l’argent que de gens qui existent, c’est que l’on a un problème. Manifestement, la Cour des comptes n’a jamais posé la question. Peut-être l’a-t-elle et n’a pas voulu donner la réponse, mais à mon avis, c’est une bonne question à leur poser.

Mme Valérie Boyer. Je vous assure qu’à chaque fois que l’on pose des questions sur ce type de sujet, on se fait critiquer par la presse. J’ai posé la question sur les retraités à l’étranger et un article du Parisien m’a traitée d’idiote parce que je posais la question. On me disait que c’était faux, que je disais n’importe quoi, quasiment que j’étais « facho ». J’espère que la journaliste qui l’a écrit écoute cette audition et qu’elle aura des réponses concrètes.

Mes questions s’adressent à vous, monsieur Prats ; nous pourrons aussi les poser aux organismes de sécurité sociale. À combien évalue-t-on la fraude par branche ? Vous avez parlé de la Sécurité sociale, des branches CAF, URSSAF, maladie et vieillesse, mais on ne parle pas des collectivités locales, qui fournissent aussi beaucoup de prestations sociales, y compris avec des cartes d’identité frauduleuses.

Deuxièmement, pourquoi ne rendrions-nous pas le RNCPS obligatoire ? Il ne l’est pas aujourd’hui. J’avais déposé une proposition de loi dans le mandat précédent, justement pour que l’on puisse utiliser le RNCPS à chaque fois que l’on paye une prestation sociale et que l’on ait une déclaration universelle de revenu social sur laquelle on pourrait tout mettre, par exemple des allocations familiales, la gratuité de la cantine, le paiement du permis de conduire, le centre aéré pris en charge, etc. On ne sait pas aujourd’hui combien on verse de prestations sociales par personne.

Ensuite, vous avez mentionné brièvement comment nous pourrions éviter la fraude documentaire. C’est une plaie qui gangrène, pas simplement les prestations sociales, mais tout, y compris la fraude à l’identité. Dans le chaos migratoire que nous avons vécu et que nous pourrions peut-être vivre encore étant donné ce qu’il se passe en ce moment aux frontières de la Grèce, les problèmes de fraude documentaire sont immenses. J’ai produit un rapport pour la commission des affaires étrangères sur toutes les fraudes, notamment sur les identités. C’est quand même quelque chose de terrible.

Enfin, vous avez évoqué les NIR qui touchent et ceux qui ne touchent pas. Il serait très intéressant de demander aux organismes de sécurité sociale qu’ils fassent branche par branche une requête, parce qu’ils sont tout à fait en capacité de le faire, par exemple en se basant sur une année. Combien, sur une année ou sur six mois, avez-vous de NIR existants et de NIR existants actifs ?

Tout à l’heure, monsieur Prats, vous parliez des échantillons et des sondages qui effectivement ne peuvent pas donner de résultat. En vous écoutant, je regardais sur Internet les affaires que la presse relate sur les fraudes à la sécurité sociale, notamment les fraudes à la CAF qui sont les plus spectaculaires, mais l’on recense aussi des fraudes à l’URSSAF avec de fausses identités, des faux comptes et des fausses prestations chômage. Il y a quelques années, une filière turque avait été identifiée. Il suffit de faire quelques clics et vous tombez sur ce type d’articles. Quand vous lisez les affaires de fraudes à la CAF relatées par la presse, les sommes sont absolument monstrueuses, nous nous trouvons devant un gouffre. Ce sont des choses incroyablement importantes. Et pourtant, non seulement les condamnations sont extrêmement faibles, mais nous ne savons pas du tout comment ces sommes sont recouvrées. Moralement, c’est insupportable. À l’heure où nous sommes à 100 % d’endettement, 57 % de taux de prélèvements obligatoires, où nous diminuons les prestations pour les personnes les plus fragiles parce que nous n’avons pas d’argent et parce que c’est une volonté politique, imaginer que l’on puisse frauder à ce point l’argent de la solidarité est absolument inconcevable.

Enfin, pour les personnes qui touchent des prestations à l’étranger, quelles sont, à votre avis, les mesures à prendre ? En France, effectivement, je pense qu’il faut faire ce que vous dites concernant la biométrie, le coût est vraiment minime par rapport à la fraude sociale. Ce serait un investissement très lucratif et nous verrions dans deux ans de combien les dépenses diminueraient si nous arrivions tous à nous réidentifier avec de la biométrie. Mais pour l’étranger, comment pouvons-nous avoir des preuves de vie ? Comment pouvons-nous aussi avoir des certitudes sur l’existence des prestations que l’on touche à l’étranger ? Avez-vous des exemples d’autres pays qui arrivent à avoir ce type d’information ? Je pense que notre tâche est très grande.

Mme Sarah El Haïry. Un constat : il est quand même assez incroyable que l’on ne puisse pas savoir qui est vivant, qui est mort et qu’il y ait des écarts de plusieurs millions de personnes. La manière dont on lutte est une chose. Que l’on évalue si c’est efficace ou pas, suffisamment volontaire ou pas, ce sont des qualificatifs, mais le fait que l’on ne soit même pas sur la même ligne de départ de manière factuelle me pose question. Vous l’avez suffisamment mis en évidence pour le réitérer. Notre mission s’honorera au moins à poser des chiffres incontestables.

Vous avez mis en évidence la possibilité de développer la biométrie. C’est ce qui paraît le plus rationnel. Il y a un autre exemple, c’est ce qu’a fait la Belgique avec le carrefour unique de données, qui intègre toutes les prestations sociales. C’est une sorte de RNCPS amélioré, où on fait intervenir non pas seulement les administrations, mais également des acteurs privés et les employeurs. Un modèle comme cela est-il possible chez nous ou pas ?

En faisant quelques recherches, on voit que la Belgique a réussi – on ne compare même pas avec notre système social – à faire une économie de plus de 1,7 milliard, juste en croisant des informations des acteurs privés et des acteurs publics. Je n’ai pas l’impression que cela coûte une fortune de croiser des informations qui existent déjà, parce qu’elles existent dans des bases différentes. Quel est votre avis sur le modèle belge ?

Sur la question de la courbe qui se corrèle ou des courbes de causalité, évidemment, les mots ont du sens. J’aime bien votre règle de trois. Quelle serait la règle d’évaluation la plus basique et incontestable pour voir si oui ou non les chiffres sont fiables ?

M. Michel Zumkeller. Ce qui me frappe dans nos auditions, c’est que nous avons reçu des administrations, des gens très importants, et que l’on sent bien qu’à chaque fois que nous posons des questions sur les chiffres, cela suscite un vrai malaise. Ils ne sont pas très sûrs d’eux, ils reviennent. Cette commission était très utile, elle a permis à la sécurité sociale de trouver 2 millions de faux comptes en une seule nuit. Ce qui est le plus le plus gênant – c’est ce que j’ai dit d’ailleurs –, c’est le flou. Quand il y a un flou, il y a fatalement un loup quelque part. C’est cela qui nous perturbe.

C’est vraiment le sujet, comme assez souvent dans ce pays, d’une haute administration qui ne veut simplement pas reconnaître ses erreurs, ce qui est quand même dramatique. Nous parlons de milliards à un moment où les hôpitaux français en auraient bien besoin. En plus, nous ne sommes pas sur de la petite arnaque : il s’agit de fraudes souvent très organisées, et nous ne comprenons pas très bien pourquoi nous ne mobilisons pas les moyens nécessaires, parce que cela permettrait de récupérer beaucoup d’argent.

Je partage toutes les analyses. J’avais fait des rapports sur d’autres sujets. Nous avons dans ce pays un problème aussi pour croiser des fichiers. Quand on dit que l’on veut croiser des fichiers, c’est toujours impossible pour une question de liberté individuelle. Celui qui ne fait rien n’a pas de problème de liberté individuelle. J’avais rencontré M. Bartolt sur des sujets de permis de conduire, de fichiers, etc., donc je connais bien le personnage. Cela aussi me semble important.

Une fois que nous aurons fait ce calcul, que fait-on pour que cela ne se reproduise plus ? Effectivement, il y a sûrement la carte biométrique. Il y a peut-être le réencodage permanent. Que pouvons-nous faire au sortir de cette commission pour dire : « Nous allons nous mettre d’accord sur un chiffre et allons essayer de proposer quelque chose pour faire faire un petit peu d’économies à la sécurité sociale » ? Ce serait assez agréable pour tout le monde.

M. le président Patrick Hetzel. La Belgique et un certain nombre de pays membres de l’OCDE sont dans une logique où ils reconnaissent que la fraude est vraisemblable et conviennent qu’il faut prendre le problème à bras-le-corps. En fait, ce qui est très frappant au cours de nos auditions, c’est qu’une sorte de politique de l’autruche semble dominer. On met la tête dans le sable : évidemment, le problème n’existe plus, alors qu’il semble être quand même assez conséquent. À un moment où l’on constate un certain nombre de sujets dans nos hôpitaux, etc., il faut bien dégager les moyens pour que l’on puisse allouer les moyens de manière efficace.

Mme Blandine Brocard. Quand j’ai commencé à m’intéresser à ce sujet, je me suis dit que le document que j’avais était faux, ou que je ne comprenais pas bien, ou qu’il me manquait certains éléments. Hélas, c’est de pire en pire. Quand on commence à creuser, on se demande jusqu’où cela va aller. Je n’ai pas l’expertise d’un certain nombre de mes collègues ici. J’en suis pour l’instant à la phase de grand étonnement. Je suis donc vraiment ravie d’examiner ces questions avec vous, en espérant que cela aboutisse à quelque chose.

La Sécurité sociale, l’administration, ont-elles les moyens de lutter ? Cela fait-il partie de la culture des personnes qui y travaillent, des missions de la Sécurité sociale et de tous ces organismes ? Est-ce quelque chose qu’il faut inculquer, au-delà de tout ce que vous avez évoqué tout à l’heure, que certains ne souhaitaient pas, etc. ? En ce qui concerne le travail au noir, nous avons un certain nombre de contrôleurs, et cela fonctionne. Il y a toujours des sommes à récupérer, mais vraisemblablement, en ce qui nous concerne, nous n’avons vraiment rien du tout.

M. Charles Prats. À combien s’élève la fraude par branche ? C’est une bonne question. Je vous renvoie aux travaux d’évaluation de la branche famille, qui sortent tous les ans et estiment la fraude à 2 ou 3 milliards d’euros. Nous n’avons pas d’estimation de la branche vieillesse et surtout, pas d’estimation de la branche maladie.

Mme Valérie Boyer. (Hors micro) Il y a les abus de soins.

M. Charles Prats. Oui, à l’époque, c’étaient les grandes batailles, avec M. Van Roekeghem, le docteur Fender, etc. : c’est un milieu où tout le monde se connaît et traite de ces sujets depuis des années. Mais sur la branche maladie, je vous renvoie aux travaux de l’European Healthcare Fraud and Corruption Network (EHFCN), qui en 2009-2010 avait chiffré la fraude à l’assurance-maladie en France à 10,5 milliards par an, alors que la CNAM avait indiqué un chiffre de 1 % à la Cour des comptes. Cela avait donné lieu à un article dans Le Télégramme, un journal de Brest qui avait fait sa une là-dessus. La CNAM avait contesté en disant : « Ce sont des millions, pas des milliards. Ils disent des bêtises. » Le journaliste avait dit : « C’est quand même étonnant, parce que le directeur général de cet organisme est l’agent comptable de la CNAM française ». Il s’agissait d’un taux de fraude de 5,59 %, que l’EHFCN avait réévalué à 7,29 %. Il semblerait que dans le cadre du rapport Goulet-Grandjean, la Cour des comptes ait transmis des documents : c’est toujours cette étude annuelle qui est faite par les Anglais. Ils travaillent sur l’ensemble des pays et sont sur une fourchette de 3 à 10 % de taux de fraude.

La commission pourrait entendre utilement Jim Gee, professeur associé à l’Université de Portsmouth, qui fait ces exercices d’évaluation de la fraude en matière de branche maladie. Jim Gee a cette particularité d’être l’ancien patron de l’antifraude britannique. Pour la mission Goulet-Grandjean, j’avais négocié avec lui – puisque nous travaillions avec le Conseil de régulation financière et du risque systémique (CRFRS) à l’appui de la mission – qu’il fasse une étude très précise sur la fraude française. Cela coûtait 80 000 euros, parce qu’ils font travailler des chercheurs. Si vous disposez d’un budget pour faire réaliser une étude indépendante, vous pouvez aller les voir. Si vous n’avez pas les moyens nécessaires, vous pouvez au moins l’entendre. Il avait fait une étude sur la fraude aux indemnités journalières (IJ) en France, qu’il avait chiffrée à 6,6 % sur les exercices français, il me semble. La CNAM avait tout de suite dit : « Non, on arrête tout ». Il ne fallait surtout pas en parler.

À combien s’élève la fraude par branche, pour les collectivités locales ? Nous ne le savons pas. Le taux de fraude naturel, en général, c’est 6 à 7 %. Si vous appliquez un taux de six points à 787 milliards d’euros de prestations sociales, plus les coûts de gestion par an, cela vous fait 45 milliards. C’est une estimation, on peut se dire : « Tiens, on a un sujet à 45 milliards potentiellement ».

Rendre le RNCPS obligatoire, oui, pourquoi pas ? De même pour la déclaration sociale unique, parce qu’effectivement, nous avons un trou noir par rapport à ce que touchent les gens un peu partout, bien que les présidents de conseils généraux aient accès au RNCPS, étant donné qu’ils payent le RSA.

Mme Valérie Boyer. (Hors micro) Ils ne le savent pas.

M. Charles Prats. Ils ne le savent pas, mais normalement, ils peuvent le faire.

Comment éviter la fraude documentaire, y compris la fraude à l'identité ? Comme dirait le général : « vaste programme ».

Mme Valérie Boyer. (Hors micro) Quel type de document ?

M. Charles Prats. Tous les documents font l’objet de fraudes. Si vous voulez les sécuriser, un travail se fait au niveau de l’Union européenne en ce moment. Il faudrait interroger la représentation permanente de la France à Bruxelles, ce serait assez intéressant. La biométrie est le point commun de tous les travaux qui se font à l’heure actuelle. Dans de nombreux pays, on ne se pose pas cette question comme le fait la Commission nationale de l’informatique et des libertés (CNIL) chez nous, avec la loi de 1978, le règlement général sur la protection des données (RGPD), etc., parce que l’on considère que la fraude aux finances publiques est un intérêt supérieur et tout à fait légitime pour utiliser par exemple la biométrie.

« Combien de NIR existants actifs et inactifs ? » C’est une bonne question à poser, mais pas simplement sur le SANDIA. Là, nous étions sur le principe des numéros attribués à des personnes nées à l’étranger parce que nous avons un problème de fraude documentaire, parce que les gens peuvent passer au travers en produisant des documents falsifiés de manière plus facile ou viennent de pays dépourvus d’état civil. Or, nous pouvons avoir un problème, même sur les autres types de NIR. Posez la question organisme par organisme, et je vais même plus loin, par tranche d’âge. Parce que si vous demandez les NIR par année de naissance, vous pouvez effectuer des comparaisons avec le recensement de l’INSEE. Par exemple, vous verrez s’il y a vraiment des cartes Vitale attribuées à tous les enfants de 12 ans à 16 ans. Il paraît que tous les enfants de ce pays ont des cartes Vitale ; c’est ce que j’ai cru comprendre la dernière fois. Ce sont des questions intéressantes, parce que vous faites du contrôle de cohérence, et cela vous permet d’avoir des bases de comparaison indépendantes et que vous mettez en contradiction ; c’est le juge d’instruction qui vous parle.

« Les prestations à l’étranger, comment faire ? » Je suis pour la biométrisation des personnes nées à l’étranger, parce qu’il n’y a pas de raison. Ils vont au consulat et s’ils n’ont pas fait leur biométrisation dans un délai d’un an, on coupe les prestations. Vous savez ce que nous avions fait à la DNLF, à Marseille, quand nous soupçonnions des fraudes à l’existence ? Nous avions interrompu les versements ; cela avait créé un scandale, nous avions été traités de tous les noms. Je suis habitué, cela fait quelques mois que je suis traité de tous les noms. Quand je communiquais beaucoup sur la fraude fiscale, vous voyiez des vidéos où M. Mélenchon m’applaudissait. Maintenant, je parle de la fraude sociale et je suis quasiment présenté comme un nazi.

Vous parliez des journalistes. Je dédicace cette audition à Géraldine Woessner qui est maintenant au Point, qui a passé des heures et des heures à expliquer que tout cela était des fake news. Je vais lui envoyer le JO du Sénat dédicacé, ainsi qu’à la Cour des comptes.

Sur la question des millions de personnes dont on ne sait pas si elles sont décédées ou pas, Carole Grandjean avait eu l’idée de poser la question des centenaires. Comme souvent quand on fait de l’audit ou du contrôle, ou une enquête, elle a eu cette curiosité. Elle reçoit une réponse : 3,1 millions de centenaires alors qu’il y en a 21 000 recensés. Honnêtement, j’ai éclaté de rire. C’est tellement hallucinant que c’en est drôle. Le directeur général de l’INSEE vous dit que 84 millions de personnes sont réputées en vie, dont 3,1 millions de centenaires : 1,6 million est né à l’étranger – donc on peut comprendre que nous n’ayons pas les certificats de décès – et 1,5 million de centenaires sont nés en France – et ils vous disent dans le même mail que les données sont mises à jour toutes les semaines !

Évidemment, il n’y a pas 1,5 million de centenaires dans le pays, ou 3 millions qui perçoivent des prestations, parce que la CNAV le verrait, et dirait que nous avons un souci, enfin, je l’espère. C’est pour cela que le RNCPS par tranches d’âge peut être assez intéressant, mais cela pose quand même une vraie question.

Ils ont traité les deux parlementaires de tous les noms et les ont ridiculisées dans la presse, etc. Il n’empêche qu’elles ont posé une vraie question. C’est du bon sens et tout le monde peut se dire : comment a-t-on un fichier avec 84 millions de personnes réputées en vie ? Comment sécurise-t-on ce fichier ? Cela ne veut pas dire qu’il y a 84 millions de personnes qui touchent, mais cela veut dire qu’il faut voir quel est le problème. Quand on voit que l’on parle de 12,4 millions de personnes alors qu’il ne devrait y en avoir que 10 millions, on peut quand même se poser des questions. C’est à vous de le faire.

S’agissant des moyens de lutte, les Belges sont très bons sur un grand nombre de sujets, tels que la biométrie, le carrefour de données et globalement les croisements de données. Ils étaient très bons sur la fraude à la TVA aussi. Yannick Hulot, l’ancien patron d’Eurofisc, m’avait présenté son dispositif en 2011 portant sur les logiciels de détection précoce des fraudes à la TVA. J’étais revenu à Bercy en disant : « Voilà un dispositif génial, ils ont éradiqué 90 % des escroqueries à la TVA ». La DGFiP n’en a jamais voulu. Aujourd’hui, je ne sais pas où nous en sommes. Ils me disent qu’ils font du data mining, etc., mais cela fait quasiment dix ans qu’un logiciel existe ; les Belges utilisent, comme beaucoup d’autres pays, mais l’administration française n’a jamais voulu l’utiliser. Cela pour des raisons évidentes : en fait, vous détectiez très vite, à moins de 15 jours, les opérations frauduleuses, ce qui voulait dire qu’il fallait basculer dans une procédure judiciaire pénale, parce que le livre des procédures fiscales n’est pas calibré pour travailler sur les escroqueries à la TVA. Le délai d’intervention, que la Cour des comptes avait calculé est de 18 mois. Dans ce cas, il faut intervenir tout de suite, cela voulait dire judiciariser la procédure. À cette époque-là, ils n’avaient pas d’enquêteurs avec une compétence judiciaire, donc il fallait transmettre le dossier à la douane judiciaire. La douane judiciaire et la direction générale des douanes et droits indirects (DGDDI) auraient montré qu’elles faisaient plus de chiffre en fraude détectée que la DGFiP et cela ne correspondait pas à un type de stratégie administrative qui consiste à grossir, grossir, grossir et à manger tout le monde.

La DGFiP est issue de la fusion de la direction générale des impôts (DGI) et de la direction générale de la comptabilité publique (DGCP). En fait, c’est l’absorption de la DGCP par la DGI ; la prochaine victime sera la DGDDI. Cela a commencé : vous avez malheureusement voté un certain nombre de dispositions dans la loi de finances l’année dernière où vous déshabillez la perception par la douane de ces taxes. Dans les années qui viennent, vous allez constater un démembrement de la douane, par la DGFiP qui va récupérer la mission fiscale et par l’Intérieur qui va récupérer la mission sécuritaire. C’est une erreur phénoménale, fondamentale, un contresens historique, mais ce n’est pas grave, c’est ce vers quoi nous sommes en train de nous acheminer.

Quoi qu’il en soit, en matière sociale ou en matière fiscale, les Belges sont très bons. En plus, ils ont eu cette qualité que pendant très longtemps, ils n’ont pas eu de gouvernement. C’était l’administration qui faisait tourner le pays : ils se sont rendu compte qu’ils pouvaient très bien tourner sans les politiques et sans le gouvernement.

Sur les règles d’évaluation basiques, nous sommes à de tels niveaux de distorsion que ce n’est même plus la peine de jouer à faire de l’évaluation. Maintenant, nous savons qu’il y a un problème, il faut le traiter. Vouloir faire des évaluations, c’est aussi toujours la même chose : « On va regarder si les choses ne seraient pas mieux comme ci ou comme cela ». Non : à un moment donné, il faut y aller. Napoléon avait un principe stratégique fondamental : « On s’engage et on voit ».

Monsieur Zumkeller, c’est en effet un sujet de haute administration ; vous vous rendez compte que vous croisez encore aujourd’hui les mêmes décideurs qu’avant. C’est un très petit milieu.

Les croisements de fichiers, évidemment, sont un levier qui fonctionne. La DNLF, en 2008, avait d’ailleurs été créée pour cela. Le premier croisement de fichiers que nous avions fait était assez simple, il intervenait entre le revenu minimum d’insertion (RMI) et le chômage. Nous avions sorti 100 000 cas d’un coup, à l’issue du premier croisement de fichiers. La CNAF avait dit : « Nous n’allons pas dire que c’est de la fraude ». 100 000 personnes cumulaient le RMI et le chômage, mais nous n’allions pas dire que c’est de la fraude. Effectivement, sur les croisements de données et de fichiers, nous pouvons faire beaucoup mieux. Nous pouvons aller plus loin. Vous parliez de fraude organisée : là, nous sommes à la fois face à des petites fraudes, une espèce de fraude de masse, mais oui, nous sommes aussi sur une organisation, notamment sur la problématique de l’existence à l’étranger. Vous voyez bien qu’avec 4,1 millions de bénéficiaires de prestations retraite en France, nous avons un vrai problème d’existence.

Comment agir à l’égard des gens qui fraudent à l’étranger sur les retraites ? Vous allez voir qu’une fois que vous allez contrôler l’existence des gens, pour voir s’ils sont morts, on va vous dire : « il vient de mourir, mais nous voulons une pension réversion ».

Sur les fraudes organisées, on est confronté à des situations qui peuvent être impressionnantes, communautarisées. J’étais le juge d’instruction d’un dossier assez intéressant, sur lequel la préfecture et le parquet avaient communiqué. C’était une fraude globale : escroquerie des personnes privées, fraude fiscale, fraude aux prestations sociales, fraude aux cotisations sociales. C’était en fait du blanchiment de travail au noir. Je vous explique rapidement ce principe de fraude organisée, parce qu’elle se pratique toujours aujourd’hui et constitue certainement une des principales fraudes sociales organisées à laquelle nous sommes confrontés.

Les gens qui travaillent notamment dans le secteur du BTP au noir vont blanchir leur salaire dans des acquisitions immobilières. Les salariés, qui sont évidemment complices – ce ne sont pas du tout des victimes –, sont payés au noir. Ils mettent l’argent sur leur compte bancaire et vont gonfler leurs revenus, pour avoir des prêts immobiliers, en recourant à de la fraude documentaire, de fausses fiches de paie. Les banques vont leur octroyer des prêts, souvent avec des complicités internes pour qu’il n’y ait pas de sûreté et que cela se passe relativement facilement, et sur des biens immobiliers peu coûteux. Ces acquisitions immobilières vont être en partie financées par des prestations sociales, parce que par contre, auprès des organismes sociaux, ils vont fournir une déclaration de revenus « néant » ou très réduite, qui ne correspond pas à leurs revenus réels. Là, vous avez une prise en charge par la branche famille, par l’équivalent d’une allocation logement, d’une partie du prêt. L’argent qui vient du travail au noir est bien sûr versé sur le compte bancaire. Les clients ne sont pas défaillants, ils remboursent leurs prêts. Vous avez donc un mécanisme de blanchiment du travail au noir, du travail dissimulé par ce système-là, qui en même temps blanchit la fraude aux prestations sociales. Comme ces gens-là ne déclarent pas de revenus aux impôts, vous avez une petite fraude à l’impôt sur le revenu (IR) au passage. Cela fonctionne sur des réseaux très communautaires, et chaque communauté le fait dans son coin, mais en utilisant la même technique.

J’avais travaillé sur un dossier concernant des Kurdes. Je leur avais coûté un peu cher, puisqu’en deux semaines, j’en avais mis 58 en examen et j’avais saisi 41 biens immobiliers. Je m’étais arrêté à 58, parce que je n’avais que deux semaines, mais j’aurais pu faire cela toutes les semaines, toute l’année. Des cas comme cela, vous en avez sur tout le territoire, ce sont des systèmes organisés. Là, nous ne sommes pas sur des fraudes au NIR ou du SANDIA, mais sur de la fraude aux prestations sociales, autre. C’est de la fraude croisée. Vous pourriez passer votre vie au service enquêteurs à ne faire que ce type de dossier ; et cela ferait rentrer de l’argent d’ailleurs.

Après, que fait-on ? Déjà, on constate que les organismes de sécurité sociale n’ont pas cette culture du contrôle. Ce n’est pas leur métier de lutter contre la fraude. Leur métier est de payer des prestations. Le travail de l’antifraude est d’être un chasseur et de considérer que la personne en face de vous est un fraudeur ; après on regarde s’il n’est pas honnête. Le principe des organismes sociaux est de prendre en charge les gens, de les aider, etc.

Dès que vous parlez de la fraude aux prestations sociales, les gens évoquent le non-recours aux droits. Nous n’en avons rien à faire, ce n’est pas du tout le sujet. Le sujet du non-recours aux droits est un sujet de protection sociale pour un organisme de protection sociale dont le travail est de payer des prestations. Le sujet de l’antifraude est de détecter des bandits qui sont en train de voler l’argent public, d’où ma position depuis très longtemps, qui est de dire qu’il faut sortir la mission de lutte contre la fraude des organismes de protection sociale et la mettre dans un service de l’État.

À l’époque, nous avions appelé cela « le FBI de lutte contre la fraude sociale », cela remonte à quasiment dix ans. C’était une image un peu parlante. Globalement, l’idée était de transformer la DNLF, qui est moribonde maintenant depuis plusieurs années, alors qu’elle marchait bien jusqu’en 2012-2013. Nous avions une véritable impulsion, notamment législative et via les CODAF. Maintenant, j’ai l’impression que la DNLF est tombée dans l’oubli. D’ailleurs, il n’y a même pas eu de nomination de délégué national après la mutation de l’ancienne déléguée nationale. Vous transformez cette délégation – vous pouvez changer son nom si vous voulez – en un service opérationnel qui aurait comme compétence de traiter la problématique de la biométrisation, éventuellement, et de gérer les contrôleurs, les services d’enquête des organismes, et donc de mettre la lutte contre la fraude sous la tutelle de l’État ; inutile de changer les statuts des agents.

En face, on vous dit : « Mais non, nous avons des conventions d’objectifs et de gestion (COG) » – on a déjà dû vous en parler. J’étais enquêteur sur le terrain : j’ai attrapé des fraudeurs et toute la journée, je vois des bandits, des terroristes, des voleurs, des violeurs… Cela fait 25 ans que je fais cela. Nous n’avons jamais attrapé un bandit avec une COG. Il faut des gens sur le terrain, des outils, des moyens informatiques, etc. Il faut aussi des enquêteurs. Les inspecteurs de l’URSSAF sont au maximum de ce qu’ils peuvent faire. Si vous ne mettez pas de personnel pour aller attraper les gens, vous ne les attraperez pas plus. On peut nettoyer, les fichiers faire de la biométrie, avoir de grands projets. Plus ils seront simples, mieux c’est, parce que l’on sait ce que donnent les grands projets informatiques en France. Regardez le RNCPS : cela fait bientôt 15 ans que nous y sommes. Il faut des hommes ou des femmes avec une culture, avec une volonté, c’est tout. Peut-être faut-il aussi sortir d’un certain angélisme, voulu par certains, et de la négation. Il y a de la fraude aux prestations sociales – il n’y a pas que cela : il y a de la fraude fiscale, de la fraude aux cotisations –, mais elle est évidemment massive dans notre pays. Soit l’administration, le Gouvernement, vous, les politiques, prenez le dossier à bras-le-corps et le traitez, soit il ne faudra pas s’étonner qu’il y ait de gros sujets.

Tout à l’heure, vous allez aller voter une motion de censure, il y a un débat sur les retraites, etc. Je profite d’être ici pour vous redire ce que j’ai dit dans la presse. Toute réforme des retraites qui aboutira à une baisse des prestations – parce que l’objectif est quand même de baisser le montant des retraites – sera scandaleusement injuste si vous ne traitez pas avant tous ces problèmes de fraude aux finances publiques, de fraude aux prestations sociales, de fraude fiscale, etc. Les gens ne peuvent pas comprendre – et ils ont raison – que vous leur demandiez plus et que vous réduisiez les prestations, alors qu’à côté, on sait pertinemment que l’argent s’en va, qu’on le laisse partir et qu’en plus, on met le couvercle sur la marmite et la poussière sous le tapis. Ce n’est pas possible. Ce soir, on découvre que l’on a des millions de gens nés à l’étranger qui touchent des prestations sociales, alors qu’ils sont censés ne pas exister. Dans une demi-heure, on va expliquer : « Non, pas de problème, on va réformer les retraites, puis on va fermer le robinet sur les retraites ». Comment voulez-vous que la population réagisse ? Vous-mêmes, vous êtes contribuables. Vous n’êtes pas que députés. Comment réagissez-vous par rapport à cela ? Ma démarche est citoyenne. Je fais mon travail de magistrat, il n’y a pas de problème. Cela étant, mon travail constitutionnel est de garantir les libertés individuelles et dans la protection des libertés individuelles, figure aussi la protection des biens communs, des personnes, de leurs propriétés. Nous contribuons par l’impôt et par les cotisations. Quand on sait tout cela, on ne peut plus se taire. Maintenant, la balle est dans votre camp, vous, la représentation nationale.

M. le président Patrick Hetzel. Merci beaucoup pour cette audition. Je pense que nous aurons l’occasion, avant la fin de nos travaux, d’échanger à nouveau avec vous.

8. Audition, en visioconférence, de M. Jean-Pierre Viola, conseiller maître à la Cour des comptes, président de section au sein de la sixième chambre de la Cour des comptes (mardi 26 mai 2020)

M. le président Patrick Hetzel. Nous reprenons nos travaux après une interruption de plus de trois mois, pour les raisons que l’on sait. La loi du 23 mars 2020 d’urgence pour faire face à l’épidémie de covid-19 ayant porté de six à huit mois le délai d’achèvement des travaux des commissions d’enquête en cours, nous devrons terminer nos travaux avant le 13 septembre. Le rapporteur et moi-même vous proposons de tenir nos auditions par visioconférence jusqu’à la semaine du 8 juin, à partir de laquelle nous reprendrons nos réunions à l’Assemblée.

Nous recevons M. Jean-Pierre Viola, conseiller maître à la Cour des comptes et président de section au sein de la sixième chambre, afin qu’il nous présente les observations définitives de la Cour sur la lutte contre la fraude aux prestations d’assurance maladie, aux prestations de retraite et à celles versées par la branche famille. Ces observations, délibérées entre juin et novembre 2019, nous ont été transmises en février dernier. Elles sont extrêmement précieuses, en ce qu’elles dressent un bilan détaillé de la lutte engagée par les différentes caisses contre la fraude, sachant que les problématiques, les acteurs et les enjeux financiers peuvent être très différents d’une branche à l’autre.

La Cour souligne le défaut d’évaluation des enjeux financiers de la fraude aux prestations sociales, en tout cas dans les branches maladie et retraite ; elle signale l’insuffisante prise en compte du caractère urgent et prioritaire de la lutte contre la fraude, et regrette une « culture interne » traditionnellement rétive à la prise en compte de ce risque. La Cour met également en exergue l’insuffisance des contrôles exercés sur les professionnels de santé au regard de l’ampleur des dérives, et formule des préconisations sur l’organisation des services et les moyens à consacrer à la lutte contre la fraude, ainsi que sur les sanctions applicables.

Avant de vous laisser la parole pour nous présenter les principales conclusions de ces rapports, je vous rappelle que l’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires impose aux personnes auditionnées par une commission d’enquête de prêter le serment de dire la vérité, toute la vérité, rien que la vérité. Je vous invite donc, monsieur, à lever la main droite et à dire : « Je le jure. »

(M. Jean-Pierre Viola prête serment.)

M. Jean-Pierre Viola, conseiller maître à la Cour des comptes, président de section au sein de la sixième chambre de la Cour des comptes. Nos observations définitives, qui résultent de travaux réalisés depuis 2017, portent sur les objectifs, l’organisation et les résultats de la lutte contre les fraudes dans les trois branches du régime général assurant des prestations – assurance maladie – maternité — accidents du travail et maladies professionnelles, famille et vieillesse. Elles n’ont pas vocation à donner lieu à publication, en tout cas sous cette forme ; précisons toutefois que la Cour travaille également sur ce sujet à la demande de la commission des affaires sociales du Sénat, et l’aborde systématiquement dans la certification des comptes annuelle des branches du régime général de la sécurité sociale – elle vient d’ailleurs de rendre public son rapport de certification sur les comptes 2019. Conformément aux normes internationales d’audit, nous examinons les dispositifs visant à prévenir, détecter et réprimer les fraudes, en tenant compte de l’énorme masse financière et des flux de données d’origine déclarative qui caractérisent la sécurité sociale.

Le fait que les données soient déclarées par le bénéficiaire de la prestation – l’assuré, l’allocataire, le professionnel ou l’établissement de santé en tiers payant – induit un risque d’erreur et, parfois, de fraude, lorsque l’erreur est commise volontairement pour bénéficier d’un avantage non justifié. Mais fondamentalement, qu’elles soient volontaires ou non, les erreurs ont des conséquences identiques ; un enjeu déterminant s’attache au paiement à bon droit des prestations, autrement dit à leur attribution aux personnes qui en remplissent les conditions, et pour un montant exact. N’occultons pas non plus le fait que les organismes de sécurité sociale commettent eux aussi de nombreuses erreurs, notamment dans le traitement des données.

Notre premier constat est que la connaissance de l’ampleur du problème diffère sensiblement selon les branches. La branche famille l’apprécie plutôt bien, et de mieux en mieux, grâce à une enquête annuelle d’évaluation du paiement à bon droit et de la fraude, qui mobilise un large panel de contrôles sur place, de plus en plus normés, ce qui permet une exhaustivité croissante dans la détection des anomalies. La forte augmentation du montant estimé de la fraude dans cette branche ne traduit pas nécessairement une aggravation du phénomène ; c’est aussi le fruit d’une appréciation de plus en plus juste. Elle s’explique également par l’évolution de la composition des prestations versées par les caisses d’allocations familiales, où la place des prestations versées pour le compte de tiers, État et départements, devient prépondérante – en termes de flux financiers comme de charge de travail.

En 2010, une étude préparatoire à une évaluation qui n’a finalement pas été menée à bien avait révélé des anomalies au sein de la branche vieillesse, liées à des inexactitudes ou des omissions dans les déclarations, sans que l’on puisse nécessairement les imputer à une forme d’intentionnalité.

En revanche, aucune évaluation de la fraude n’a été conduite dans la branche maladie, ce qui est problématique. Dans le cadre de la certification, nous auditons le risque financier final une fois les contrôles effectués. Or si ceux-ci sont pertinents et fiables dans les branches famille et vieillesse, grâce à l’enquête annuelle d’évaluation du paiement à bon droit et de la fraude, il en va différemment dans la branche maladie, où les indicateurs sont peu sûrs, en raison de la taille limitée des échantillons et de problèmes méthodologiques, et où il manque un outil d’évaluation de la qualité de la production : il est difficile de savoir dans quel sens évolue la situation d’une année à l’autre.

Ce premier constat amène à un deuxième : dans quelle mesure la hausse des fraudes et des montants concernés dans les trois branches traduit-elle un accroissement du phénomène ou une capacité accrue de détection et de répression ? Quelle en est la conséquence sur la situation financière globale des branches ? En l’absence d’évaluation de la fraude dans les branches maladie et vieillesse, on ne peut tirer de conclusion claire. S’agissant de la famille, on assiste à un double phénomène : d’un côté, des montants croissants d’indus qualifiés de frauduleux sont détectés, mais de l’autre, la non-détection d’indus tout court, frauduleux ou non, augmente également. Du coup, si la lutte contre la fraude produit des résultats croissants, ceux-ci ne permettent pas pour autant de réduire les pertes de ressources liées aux indus non prévenus et non détectés. Le risque financier résiduel s’en trouve accru – c’est le cas, pour 2019, en raison notamment d’erreurs déclaratives affectant la prime d’activité.

Troisième constat : toutes les branches s’attachent à détecter un nombre croissant de fraudes, qui représentent des montants de plus en plus élevés, en mobilisant le plus efficacement possible au fil des conventions d’objectifs et de gestion, des effectifs en diminution : cela passe par une programmation réaliste, un ciblage des contrôles, une simplification des circuits internes et le recueil et un filtrage des signalements venant d’autres branches ou administrations. La Caisse nationale d’assurance maladie (CNAM) – qui y consacre au total près de 1 300 équivalents temps plein, dont une direction dédiée et une cinquantaine de collaborateurs au titre de l’audit interne – dispose pour ce faire de moyens nettement supérieurs à ceux de la Caisse nationale des allocations familiales (CNAF) et de la Caisse nationale d’assurance vieillesse (CNAV), qui ne disposent que de structures légères de cinq ou six personnes, qui doivent parfois faire face à d’autres responsabilités. Au demeurant, l’objectif principal pour ces structures n’est pas tant en soi de réduire les risques que d’employer le plus efficacement possible leurs moyens et ceux des caisses.

Notre quatrième observation porte sur les résultats de la lutte contre les fraudes. S’agissant de la branche famille, la typologie des fraudes détectées coïncide assez bien avec les évaluations puisqu’elles concernent principalement le revenu de solidarité active (RSA), la prime d’activité et les aides au logement.

En matière de vieillesse, trois types de prestations sont principalement concernés : celles versées à des résidents à l’étranger, le décès du bénéficiaire n’étant pas toujours signalé, les prestations non exportables – essentiellement le minimum vieillesse, devenu allocation de solidarité aux personnes âgées (ASPA) – soumises à une condition de résidence stable en France et les prestations soumises à des conditions de ressources – ASPA et pensions de réversion.

L’assurance maladie se caractérise par un éventail beaucoup plus large de droits – protection de base, complémentaire santé solidaire, aide médicale d’État – et de prestations, en nature et en espèces, où interviennent des considérations non seulement administratives, mais également médicales pour apprécier le bien-fondé de la facturation d’un acte ou d’un séjour. Si les assurés commettent de nombreuses fraudes aux droits, le principal enjeu financier, au regard des finances publiques comme de l’équité de traitement des professionnels et des établissements de santé, concerne la facturation d’actes, de prestations et de séjours fictifs ou surcotés. Bien que la fraude ne soit pas évaluée par la CNAM, les masses financières en jeu sont autrement plus considérables que celles versées par les CAF : tout porte à croire que c’est un enjeu majeur en termes de finances publiques comme en termes d’équité de traitement des professionnels et des établissements de santé, dans la mesure où l’enveloppe de ses dépenses étant normée, les prestations indûment versées limitent d’autant la capacité de l’assurance maladie à accorder des revalorisations.

Pour ce qui est des actions à mener, nous avons insisté sur la nécessité de mieux détecter la fraude, de la réprimer plus efficacement et, surtout de sécuriser la dépense à la source, c’est-à-dire de prévenir l’ensemble des irrégularités, que l’on puisse ou non démontrer l’intentionnalité. À côté de notions très intelligibles – état civil, adresse, nombre d’enfants, etc. –, d’autres éléments, comme les ressources, peuvent être variables selon les prestations et difficiles à comprendre pour les allocataires. Sans oublier, du point de vue social, des situations de vie parfois très complexes, voire très dégradées. Il faut impérativement fiabiliser les données à la source et les obtenir de tiers de confiance. C’est tout l’enjeu, fondamental, du dispositif des ressources mutualisées (DRM), dénommé également « base des ressources mensuelles », qui concerne les prestations versées par la branche famille, mais aussi les droits et une partie des prestations de l’assurance maladie.

La prévention des irrégularités passe également, c’est une évidence, par une simplification de la norme. Les cotations possibles sont très nombreuses et abondent de raffinements, d’exceptions et d’exceptions à l’exception… La grande complexité des nomenclatures médicales n’excuse pas tout, notamment pas la facturation d’actes fictifs ou la surfacturation intentionnelle, mais cela explique qu’il y ait beaucoup d’anomalies. Le développement de la prescription électronique, ne serait-ce que parce qu’elle empêche la réutilisation d’une ordonnance, constitue également une évolution importante. Enfin, une action beaucoup plus forte doit être menée à l’endroit des professionnels libéraux de santé dont le volume anormalement élevé d’activités facturées prête à interrogations, ne serait-ce que sur leur capacité physique à les assurer…

M. le président Patrick Hetzel. Nous avons été plusieurs à nous inquiéter d’un fait qui pourrait être considéré comme un angle mort dans les analyses effectuées. La Cour des comptes certifie depuis plusieurs années les comptes de l’assurance maladie. Ne devrait-elle pas prendre en considération le surnombre de cartes Vitale, estimé, dans un rapport de septembre 2013 de l’inspection générale des finances et de l’inspection générale des affaires sociales, à environ 8 millions, soit 13 % des cartes actives ? Selon le même rapport, le nombre de personnes prises en charge par l’assurance maladie en France serait supérieur de 6,7 millions au nombre de personnes résidant sur notre territoire : comment la Cour des comptes analyse-t-elle ce point ?

M. Jean-Pierre Viola. Nous sommes en train d’y travailler dans le cadre de la commande qui nous a été faite par la commission des affaires sociales du Sénat. Ce double sujet – le surnombre des cartes Vitale et la population des bénéficiaires de l’assurance maladie – retient toute notre attention.

Rappelons que notre système de protection sociale a été conçu à une époque où les déplacements de populations étaient très importants mais, d’une certaine façon, stables : quand on immigrait, c’était pour s’implanter définitivement dans un nouveau pays, et de leur côté, les Français émigraient peu. Tout cela a bien évolué, les mobilités internationales se sont considérablement accrues. Cela peut expliquer une partie significative des écarts constatés.

L’assurance maladie exerce un contrôle lorsque les justificatifs de présence effective en France manquent. Toutefois, notre dernier rapport de certification démontre clairement que le périmètre de ces contrôles est beaucoup plus étroit que celui de la population concernée, elle-même affinée à partir des fichiers de la direction générale des finances publiques.

M. le président Patrick Hetzel. Vous êtes en train d’y travailler à la demande du Sénat : quand les données de la Cour des comptes seront-elles disponibles ?

M. Jean-Pierre Viola. Nos travaux ayant pris du retard à la suite des événements que vous connaissez, nous avons été amenés à décaler le calendrier, mais il serait prématuré de fixer une échéance.

M. Pascal Brindeau, rapporteur. Les cartes Vitale en surnombre relèvent de la fraude documentaire. La difficulté tient à l’évaluation du nombre de Français résidant à l’étranger et bénéficiant d’une carte Vitale, ainsi qu’à l’attribution d’un numéro d’inscription au répertoire national d’identification des personnes physiques (NIR) par le Service administratif national d’immatriculation des assurés (SANDIA) pour les étrangers résidant en France, source d’irrégularités importantes. Confirmez-vous que le périmètre de vos contrôles comprend l’attribution du NIR par le SANDIA ?

Par ailleurs, selon vous, le recouvrement des fraudes devrait être optimisé car il serait très en deçà du montant des fraudes constatées. Le rapport estime que la fraude représenterait 15 % du montant des prestations versées par la CNAF en 2018 : pouvez-vous préciser s’il s’agit de l’estimation de la Cour ou de la CNAF ?

M. Jean-Pierre Viola. Dès le début des années 2010, la Cour avait constaté que la procédure d’attribution des NIR par le SANDIA présentait des insuffisances ; nous avons poussé à la rédaction de guides pour la détection d’anomalies dans les justificatifs. Cet effort a concerné tant la CNAV que les deux principaux points d’entrée aux demandes d’immatriculation que sont les CAF et les CPAM – il est rare qu’une caisse de retraite soit directement saisie par une personne souhaitant être immatriculée.

L’évaluation de la fraude par la CNAF tend à augmenter, de même que la part des indus frauduleux rapportée à cette évaluation, même si celle-ci reste minoritaire. La disproportion entre ces deux chiffres tient au grand nombre d’indus qui n’ont pas été détectés : l’enjeu pour la CNAF est donc de réduire cet écart.

Le pourcentage de fraudes estimé à 15 % est un chiffre CNAF, mais il est audité par la Cour, dont le rôle est triple : vérifier que les contrôles effectués dans les CAF prennent bien en compte de l’ensemble des facteurs d’anomalies possibles – c’est le cas –, s’assurer de la méthodologie statistique, puis vérifier les résultats. Si les divergences entre les pratiques des contrôleurs dans les CAF peuvent entraîner une sous-détection, il faut globalement reconnaître à la CNAF un effort de structuration du processus et d’objectivation de la situation, effort dans lequel ses homologues de la maladie et de la retraite ne se sont pas lancés.

Mme Valérie Boyer. Votre rapport évoque les travaux menés sous l’égide du European Healthcare Fraud and Corruption Network (EHFCN), dont l’IGAS comme la CNAM sont membres, qui font état d’un taux moyen de fraude aux prestations sociales de 6,19 %, quelles que soient les branches, alors que la CNAF l’évalue à 15 %… Confirmez-vous ce chiffre ?

Est-il possible de comparer le nombre réel des bénéficiaires de prestations sociales à celui des personnes existantes ? Pourquoi ces données ne sont-elles pas publiées ? Je propose que notre commission d’enquête se rende dans les caisses d’assurance maladie pour les vérifier : j’aimerais en effet savoir comment la Cour des comptes peut certifier les comptes de la sécurité sociale sachant que plusieurs millions de personnes bénéficient de prestations sociales alors qu’elles ne sont pas censées exister. En effet, selon les données communiquées par le Gouvernement le 7 novembre 2019, plus de 5,1 millions des 12,7 millions d’allocataires de la branche famille seraient nés à l’étranger, soit un taux de 42 % : cela vous semble-t-il cohérent avec le taux de personnes nées à l’étranger et résidant en France qui, selon l’INSEE, est de 12,3 % ? Sinon, que faut-il en conclure ?

De même, 3 millions de retraités nés à l’étranger et résidant sur le territoire national bénéficieraient d’une prestation de retraite, soit près de 37 % des personnes nées à l’étranger : ce taux vous semble-t-il cohérent avec la pyramide des âges de cette population, ainsi qu’avec la moyenne de la population générale ?

Enfin, si l’on prend les données publiées par le Gouvernement, 10,6 millions de personnes dotées d’un NIR par le SANDIA bénéficieraient de l’assurance maladie, alors que le nombre de personnes nées à l’étranger résidant en France serait seulement de 8,2 millions : cela vous paraît-il cohérent ?

Mme Carole Grandjean. Pouvez-vous nous décrire le mécanisme de recouvrement des indus – taux, moyens, objectifs, délai de carence, recouvrement sur les prestations sociales ultérieures ? Comment analysez-vous l’organisation des moyens de contrôle externe et interne, très disparates selon les branches, certains étant exercés au premier niveau par le gestionnaire du dossier et d’autres par des experts de la lutte contre les fraudes ?

M. Alain Ramadier. Vous avez indiqué qu’il fallait privilégier les données certifiées fournies par des tiers de confiance : pouvez-vous développer ce point ? Avez-vous un chiffrage des erreurs commises par les caisses elles-mêmes ? Qu’attend-on pour les rectifier et éviter qu’elles ne se reproduisent ? Que devons-nous faire pour réduire au maximum ces fraudes, qui portent fortement atteinte à la solidarité nationale ?

M. le président Patrick Hetzel. Selon la Cour des comptes, il y aurait 42,6 millions de cartes Vitale actives. Or un communiqué de presse émanant des organismes de sécurité sociale et de l’INSEE, en date du 4 septembre 2019, fait état de 59,4 millions de cartes actives : le delta est substantiel… Pourriez-vous nous éclairer sur l’écart entre ces deux chiffres ?

M. Jean-Pierre Viola. La Cour ne décompte pas l’ensemble des cartes Vitale en circulation : elle n’en a pas les moyens. Ce chiffre de 42,6 millions provient nécessairement de la CNAM. Cette information était manifestement erronée, ou bien elle s’appliquait peut-être aux assurés du seul régime général. Je me garderai donc bien de m’engager sur ce sujet car nous-mêmes nous efforçons d’y voir plus clair.

Notre rapport de certification souligne à nouveau la fréquence particulièrement élevée des erreurs commises par les caisses, qui affectent la fiabilité des comptes : environ une pension de retraite sur sept nouvellement liquidées et mises en paiement est affectée par au moins une erreur financière, en faveur ou au détriment de l’assuré. Ces erreurs peuvent avoir un effet ponctuel quand elles portent sur la date d’entrée en jouissance du droit, mais parfois un effet pérenne quand elles affectent le montant mensuel de la prestation.

Ce niveau extrêmement élevé a augmenté d’un tiers depuis 2016. Il traduit une situation hétérogène en France : trois organismes – la CNAV en tant que caisse régionale d’Île-de-France, la caisse de retraite et de santé au travail (CARSAT) Provence-Alpes-Côte d’Azur et la CARSAT Nord-Picardie – mettent en paiement chaque année une pension de retraite sur cinq comportant une erreur financière. Ces erreurs sont d’importance très variable, la prise en compte de la carrière étant lissée sur un grand nombre d’années ; elles n’en sont pas moins choquantes. Certes, les erreurs sont inévitables dans un processus qui se veut tout à la fois industriel et dépendant du traitement de données déclaratives ; mais cela ne saurait excuser un tel niveau, de telles disparités, une telle aggravation. Au moins une indemnité journalière sur dix nouvellement attribuées est affectée d’une erreur financière. La réglementation est incontestablement compliquée ; qui plus est, le système d’information comporte des fonctionnalités insuffisantes. Des progrès sont à venir avec le chaînage par l’identifiant NIR de l’ensemble des données salariales d’un même assuré.

Sur la question du recouvrement des indus, on peut observer une mise sous tension assez différente des caisses nationales et des branches. Pendant un temps, les conventions d’objectifs et de gestion (COG) de la CNAV avaient intégré des objectifs de recouvrement des indus. Toutefois, les systèmes d’information n’ayant pas été adaptés et la CNAV n’ayant pas réalisé l’investissement nécessaire, la COG 2018-2022 a purement et simplement renoncé à la définition d’objectifs de recouvrement des indus, frauduleux ou non.

L’assurance maladie a mis en place un processus de gestion des créances, mais son efficacité est affectée par l’obsolescence et la disparité des outils de gestion dans les caisses primaires d’assurance maladie (CPAM), qui les empêchent d’être suffisamment réactives : dans nombre de fonctions considérées comme périphérique, le travail des organismes de sécurité social repose majoritairement sur des tableurs Excel, dans lesquels sont importées ou ressaisies des données de gestion. C’est particulièrement préjudiciable à une action efficace.

Les caisses d’allocations familiales (CAF) sont dans une situation différente : la majorité des créances, qu’il s’agisse d’indus frauduleux ou non, est récupérée sur les prestations versées, dont beaucoup s’adaptent à l’évolution de la situation de l’allocataire – RSA, prime d’activité, allocation adulte handicapée (AAH) et, à compter du 1er janvier 2021, aides au logement. Reste qu’une part des indus ne peuvent être récupérés ; s’ils concernent le RSA, ils sont transférés aux départements, qui se retrouvent à devoir engager les actions de recouvrement, ou bien les CAF doivent mettre en œuvre pour le compte de ces derniers des actions supplémentaires de recouvrement amiable, puis de recouvrement forcé.

Certes, les indus sur prestations sont structurellement plus importants au sein de la branche famille que dans les deux autres branches, du fait des changements de situation des allocataires et du mode de calcul des prestations : pour schématiser, on verse d’abord et on corrige ensuite. Mais pour les autres branches, les moyens de contrôle sont très archaïques.

Le versement de la plupart des prestations ne donne pas lieu à des contrôles a priori destinés à vérifier la complétude et l’exactitude des données et à les rapprocher d’autres informations. Une part majoritaire, mais déclinante, des prestations de la branche retraites est contrôlée par les agences comptables entre leur liquidation par les services ordonnateurs et leur mise en paiement. Les indemnités journalières, particulièrement les plus longues, sont également contrôlées, tout comme les rentes d’accident du travail ou de maladie professionnelle (AT-MP). Les contrôles a priori des agences comptables sur les autres prestations, y compris celles versées par les CAF, sont faibles.

Du côté des services ordonnateurs, les contrôles reposent sur la détection automatisée d’incohérences de situations pour la branche famille. C’est de moins en moins le cas pour la branche maladie, les contrôles étant le plus souvent des requêtes a posteriori sur des échantillons étroits, et calibrés en fonction de la capacité estimée à les traiter, car certains contrôles automatisés – sur des situations incompatibles avec la réglementation, comme les cumuls d’actes facturés – ont été démantelés ou n’ont jamais été mis en place, afin d’accueillir la garantie de paiement accordée aux professionnels de santé. En outre, la conception même de la nomenclature générale des actes professionnels qui s’applique aux auxiliaires médicaux – infirmiers, masseurs-kinésithérapeutes – gêne ces contrôles car plusieurs types d’actes se cachent derrière une même lettre ou un même coefficient, et ils sont compatibles, ou pas, selon les cas, avec la réglementation.

Madame Boyer, la Cour cite, mais ne reprend pas à son compte l’estimation de l’étude de l’EHFCN. Le chiffre que vous évoquez est un pourcentage global qui s’applique à un panel de pays, dont la France. Il porte sur les fraudes, mais aussi sur les erreurs. Or les prises en charge des frais de santé donnent lieu à bon nombre d’erreurs – au moins 7 %, c’est beaucoup. Nous avons essayé d’en savoir plus auprès des auteurs de cette estimation, mais n’avons pu obtenir d’explications. Je préfère donc prendre mes distances.

J’ai tout dit dans mon propos liminaire s’agissant des écarts entre la population qui bénéficie de prestations et celle estimée comme vivant en France. Nous tentons d’obtenir des éléments, afin notamment de comprendre les écarts.

Mme Valérie Boyer. J’ai bien noté qu’il ne s’agissait que d’une estimation. Pour diminuer l’écart entre la population visée par l’INSEE et le nombre de cartes Vitale, et mettre fin à la suspicion, ne pensez-vous pas qu’il serait nécessaire de recourir à la biométrie ? Si oui, sous quelle forme ? Avez-vous une idée du coût de ces cartes surnuméraires ? Pourriez-vous nous transmettre le nombre de ces cartes par tranche d’âge ? Sont-elles actives ? Nous posons les mêmes questions depuis des années et, compte tenu de la crise que nous traversons et de notre taux d’endettement, il serait bon d’y répondre.

M. Jean-Pierre Viola. Malheureusement, je n’ai pas pour l’heure d’autres éléments de réponse que ceux que je vous ai apportés… L’assurance maladie s’est déjà un peu engagée dans la biométrie en apposant une photographie sur les cartes Vitale, qui n’en comportaient initialement pas. On peut se poser la question de la convergence des documents d’identification des personnes résidant en France, qui leur ouvrirait ainsi certains droits, dont la prise en charge des frais de santé.

Mme Valérie Boyer. Mais le Conseil d’État n’a-t-il pas jugé que la photographie n’est pas un élément constitutif de l’identité sur les cartes Vitale ? En outre, ses dimensions très réduites ne permettent pas de valider l’identité. Pourtant, les difficultés de rapprochement entre l’identité et la carte Vitale – et donc d’accès aux données de santé – sont une perte de chance pour les malades. Il est très surprenant que la France, à la pointe des techniques biométriques pour les documents de l’État, se pose toujours les mêmes questions depuis dix ans. Cela ne devrait-il constituer un élément de certification des comptes de la sécurité sociale ?

Mme Carole Grandjean. Depuis quelques années, les évolutions législatives autorisent certains partages de données au bénéfice des organismes de protection sociale, mais la mise en œuvre est lente. Comment les organismes de protection sociale l’expliquent-ils ? À quelles difficultés se heurtent-ils ?

Une carte Vitale version 3, capitalisant sur ce partage de données, avec un serveur centralisé, ne serait-elle pas une solution efficace de lutte contre les fraudes ?

Mme Jeanine Dubié. Votre rapport souligne qu’un quart des fraudeurs à l’assurance maladie sont des professionnels de santé, mais que ces fraudes représentent trois quarts des montants fraudés. Je suis stupéfaite… Quels moyens l’assurance maladie met-elle en œuvre pour lutter contre ce phénomène, relativement bien cerné ? Cela a-t-il un lien avec la surabondance de cartes Vitale ? Ou s’agit-il de soins non réalisés et anormalement facturés ?

M. Jean-Pierre Viola. Les proportions que vous citez correspondent uniquement à la fraude détectée : il s’agit soit d’actes facturés mais non réalisés, soit d’actes surfacturés. Les situations anormales sont détectées lorsque les niveaux de rémunération des professionnels de santé excèdent un certain seuil ou lorsque le nombre d’actes réalisés dépasse manifestement les capacités physiques d’un professionnel. Mais il faut également prendre en compte le fait que, derrière un professionnel qui facture, plusieurs personnes peuvent parfois avoir exercé, par exemple lors d’un remplacement. On croise souvent ce type de situation dans les zones géographiques surdotées en auxiliaires médicaux : des infirmiers vont travailler pour un autre infirmier et seront, en pratique, son salarié. Pourtant, l’assurance maladie ne verra qu’un seul nom sur la facture. Cela explique parfois des montants astronomiques d’honoraires – pouvant aller jusqu’à 2 millions d’euros –, parfaitement inconcevables. C’est une difficulté pour l’assurance maladie dans la mesure où elle n’a pas connaissance de ces faits – remplacement, salariat, etc. – en temps réel.

À l’inverse, dans d’autres cas, des individus tentent leur chance et surfacturent systématiquement, jusqu’à ce que l’assurance maladie réagisse. Le nombre de contrôles de ces situations, qu’elles soient frauduleuses ou non, est insuffisant. En outre, quand les contrôles aboutissent et que le professionnel reconnaît les faits ou que ces derniers sont démontrés, notamment par dénonciation de tiers – des familles de personnes grabataires, par exemple –, l’assurance maladie constate les indus. Mais si le professionnel de santé en question continue à travailler, pour rembourser ces sommes, il se peut très bien qu’il continue à surfacturer afin de conserver son niveau de vie… On pourrait s’interroger sur le déconventionnement de ces professionnels qui ont délibérément franchi la ligne rouge, et quelquefois à plusieurs reprises,

Madame Grandjean, le répertoire national commun de la protection sociale (RNCPS) créé en 2006 visait à transcender les divisions institutionnelles de la protection sociale en rassemblant toutes les données sociales des assurés. Le projet a pris énormément de retard et n’a pas vraiment abouti car le montant des prestations versées n’a jamais été intégré, malgré des obligations législatives récurrentes. Il va finalement l’être, mais seulement par une forme de détour de l’histoire, grâce au dispositif des ressources mutualisées lié à la réforme des aides au logement. Il est frappant que l’on n’ait jamais cherché à sécuriser et mutualiser les données permettant le calcul des prestations pour tous les organismes sociaux.

Seules les données d’identification sont totalement partagées : le système national de gestion des identifiants (SNGI) de la Caisse nationale d’assurance vieillesse (CNAV) irrigue toute la sphère de la protection sociale. Il est le miroir des données de l’INSEE et donc des états civils municipaux, ainsi que des informations issues des consulats pour les décès à l’étranger.

Ces constats posent certes la question de l’inertie administrative, mais aussi celle de la capacité à faire, et donc du budget… Au regard de la complexité des prestations qu’elles doivent gérer, les caisses nationales du régime général, mais également l’Agence centrale des organismes de sécurité sociale (ACOSS), ne disposent sans doute pas de budgets informatiques suffisants. J’ai déjà évoqué les applications informatiques datées ou le pilotage d’activité sur tableur Excel. On pourrait aussi mentionner le fait que le salaire pris en compte pour calculer la rente d’accidents du travail est déterminé par des agents également sur tableur Excel. Cela contribue à la lourdeur, à l’opacité, induit un manque de traçabilité de la gestion, mais favorise également les erreurs et les fraudes. La sécurité sociale gère plusieurs centaines de milliards d’euros de prestations, mais à partir de budgets informatiques qui ne dépassent pas quelques centaines de millions d’euros tout compris…

Certains projets prennent du retard, d’autres sont abandonnés. Exemple symptomatique : certains actes ou séjours dans le champ de l’assurance maladie doivent faire l’objet de l’autorisation préalable du service médical. Or le système de liquidation des prestations validera le remboursement, quand bien même la prise en charge aura été refusée ou plafonnée, tout simplement parce que la base informatique de gestion des ententes préalables n’est pas connectée à la chaîne de liquidation des prestations, très ancienne. L’assurance maladie ne sait pas évaluer la portée financière de ce type d’anomalie, mais nous les relevons.

Madame Grandjean, vous avez raison, c’est l’une des difficultés à laquelle nous sommes confrontés : les droits figurent sur la carte Vitale, et non sur un serveur centralisé. Pendant un certain temps, cela permet à celui qui utilise la carte de bénéficier de droits, même s’ils ont par ailleurs été révoqués. Un changement de portage des droits permettrait effectivement d’interrompre les versements indus plus tôt.

M. le président Patrick Hetzel. L’an dernier, vous aviez été auditionné par Mmes Goulet et Grandjean dans le cadre de leur mission. À cette occasion, vous aviez évoqué la qualité des documents nécessaires à une immatriculation – et donc au versement de prestations – qui sont d’abord traités par la CPAM ou la CAF avant que le SANDIA n’intervienne, sur des documents souvent de piètre qualité.

Comment fiabiliser ces documents ? C’est important afin que les fraudeurs n’entrent pas dans le système.

M. Jean-Pierre Viola. Les personnes nées à l’étranger, de nationalité étrangère, demandant à être immatriculés à la sécurité sociale, doivent disposer d’un titre de séjour, qu’elles n’ont pu l’obtenir qu’en se présentant en préfecture. Les organismes travaillent ensuite depuis cette base : ils vérifient dans l’application de gestion des dossiers des ressortissants étrangers en France (AGDREF) l’existence du titre de séjour. Bien sûr, il peut y avoir confusion ou dissimulation d’identité, mais ce n’est en général pas pour des raisons liées à l’ouverture de droits à la sécurité sociale.

Pour sécuriser les immatriculations de sécurité sociale, il faudrait développer le présentiel dans les caisses, afin de s’assurer de l’existence de l’assuré et de vérifier que ses caractéristiques physiques correspondent aux éléments d’identité produits. Mais ce n’est la tendance ni dans les organismes de sécurité sociale ni dans les administrations publiques, qui cherchent tout au contraire à réduire au maximum les échanges physiques avec les allocataires ou les demandeurs. Cela impliquerait de nouveaux frais de gestion.

En principe, les CAF ou les CPAM devraient systématiquement convoquer le demandeur lorsque le SANDIA refuse de procéder à l’immatriculation sur la base de documents qu’elles lui ont transmis, mais elles ne le font pas systématiquement. Dans les faits, beaucoup de pratiques de gestion sont déterminées par des considérations liées à la charge de travail.

M. le président Patrick Hetzel. Comment expliquer la différence entre les 12,4 millions de numéros d’inscription au répertoire des personnes physiques (NIR), et donc d’assurés qui perçoivent des prestations au 1er juin 2019, et les 8,2 millions de personnes nées à l’étranger recensées par l’INSEE ? Le delta est tout de même de plus de quatre millions…

M. Jean-Pierre Viola. Cela doit tenir essentiellement au fait qu’il s’agit de personnes dûment immatriculées, mais qui ne résident pas de manière stable en France.

M. le président Patrick Hetzel. Il faudrait donc s’assurer que ces personnes perçoivent toujours à bon droit les prestations ?

M. Jean-Pierre Viola. Oui, à ceci près que la situation peut différer sensiblement selon la nature de la prestation. Les conditions de durée du séjour en France sont extrêmement variables. Par ailleurs, certaines personnes quittent la France tout en gardant le bénéfice de droits sociaux dans notre pays, tout simplement parce qu’elles n’ont pas signalé leur départ, dont on ne s’aperçoit que beaucoup plus tard. Du fait de cette latence, plus les flux internationaux s’accroissent, plus le nombre de personnes se trouvant dans un entre-deux augmente. Il est fondamental d’accélérer la clôture des droits quand la situation des assurés et des allocataires a changé.

M. le président Patrick Hetzel. Si les organismes ne mettent pas fin aux droits assez rapidement, cela débouche bien, d’une certaine manière, sur un phénomène de fraude.

M. Jean-Pierre Viola. Oui, si les personnes sont conscientes qu’elles doivent signaler leur départ, mais les situations sont très hétérogènes. Dans certaines circonstances, l’enrichissement est manifeste, dans d’autres, des comportements objectivement frauduleux peuvent traduire une forme de misère sociale – des personnes âgées résidant dans des foyers et qui d’année en année partagent plus ou moins leur temps entre la France et leur famille dans le pays d’origine, par exemple.

M. le président Patrick Hetzel. C’est un sujet particulièrement sensible : s’il s’agit de la misère sociale sur le sol français, il y a des raisons de la prendre en compte. S’agissant notamment de la branche famille ou du minimum vieillesse, les textes sont très clairs : le versement des prestations est conditionné à la résidence en France ; si l’on ne réside pas en France, on en est ipso facto exclu. La Cour a-t-elle investigué sur ces sujets ?

M. Jean-Pierre Viola. La lutte contre les fraudes de la branche vieillesse vise particulièrement ce type de populations. La durée de résidence d’une personne en France peut varier d’une année sur l’autre, ce qui explique les écarts que vous avez relevés dans les chiffres des immatriculations. Il est évidemment souhaitable d’en finir avec ce type de situation et de détecter les indus ; je ne cherchais qu’à vous fournir des éléments explicatifs.

M. le président Patrick Hetzel. Ces écarts sont substantiels : le delta est de l’ordre d’un tiers… La Cour continuera-t-elle à se pencher sur ces sujets ? Certes, les organismes sont, ou plutôt se sont sous-dotés en moyens informatiques, mais on a le sentiment que, malgré la succession des rapports et des recommandations du Parlement et de la Cour, ils ne prennent pas le taureau par les cornes. Partagez-vous cette impression ?

M. Jean-Pierre Viola. Les organismes ne déterminent pas eux-mêmes leurs moyens ni leurs effectifs : leurs enveloppes de dépenses au titre des prestations informatiques externes sont arrêtées dans le cadre des conventions d’objectifs et de gestion – en l’occurrence, les COG 2018-2022. Je vous rejoins sur le fait que certains investissements auraient un retour très rapide, en ce qu’ils permettraient de réduire le nombre d’erreurs, à caractère frauduleux ou non. Or, de manière assez incompréhensible, ils ne sont pas effectués. Sans doute est-ce révélateur de l’importance réelle qu’on accorde à l’objet sécurité sociale. Son organisation – formée de plusieurs régimes et d’un grand nombre de caisses locales – est certes très lourde et absorbe, un peu pour elle-même, beaucoup de moyens administratifs ; reste que le déséquilibre est flagrant entre les ressources dédiées à la gestion du quotidien et celles qui sont consacrées à investir pour l’avenir. À titre de comparaison, la direction générale des finances publiques (DGFIP) est dotée d’un service à compétence nationale – Cap numérique – qui travaille sur les projets informatiques de l’avenir. À la sécurité sociale, les mêmes personnes-ressources et équipes techniques se retrouvent à travailler tout à la fois à la maintenance du quotidien – intégration des évolutions législatives et réglementaires, ergonomie des outils, adaptation d’architecture – et à la prise en compte des chantiers du futur. Ce qui limite nécessairement l’ouverture vers l’avenir, et explique probablement pour une grande part le problème des pertes financières liées aux fraudes.

M. le président Patrick Hetzel. Vous faites la comparaison avec le service à compétence nationale de la DGFIP, Cap numérique : ce service, tout comme TRACFIN, a sans doute une autre culture de la lutte contre la fraude.

M. Pascal Brindeau, rapporteur. L’enjeu porte sur les moyens. La charge administrative pour éviter 118 millions de préjudices est de l’ordre de 6 millions : on voit bien l’efficacité de moyens supplémentaires dans la détection de la fraude ou de l’erreur, sans parler du calcul de l’indu – j’ai lu dans un autre rapport qu’il était effectué sur vingt-quatre mois, sinon trente-six, alors que le code civil prévoit cinq ans. La Cour est-elle en mesure de chiffrer les moyens supplémentaires nécessaires à un bon traitement de la fraude, ou bien est-ce impossible ?

Par ailleurs, ces organismes ont une notion de la fraude un peu différente : ainsi, le calcul de l’indu se fait sur vingt-quatre, voire trente-six mois, alors que le code civil le définit sur cinq ans. Confirmez-vous qu’il existe un problème de culture dans la lutte contre la fraude ?

M. Jean-Pierre Viola. La lutte contre les fraudes ne s’est vraiment imposée dans la sécurité sociale qu’à partir de la loi réformant l’assurance maladie en 2004. Certaines branches ont été prises par surprise, y compris en interne, par la fraude : la branche retraite notamment a très mal vécu, faute de l’avoir anticipé et d’avoir été vigilante, l’épisode des régularisations de cotisations prescrites après la réforme Fillon des retraites de 2004, un certain nombre d’assurés – parmi lesquels des agents de caisses de sécurité sociale – ayant fait valoir des périodes d’activités à des âges très jeunes, à une époque où la réglementation ne prévoyait pas la production de justificatifs suffisants.

Les choses ont néanmoins beaucoup évolué grâce aux objectifs fixés dans les COG, mais également grâce à la formation des agents. L’investissement dans la lutte contre les fraudes est incontestable dans les trois branches, mais il prend place lui-même dans un environnement très fragile et sous-outillé. Il y aurait moins à lutter contre les fraudes si les règles étaient plus simplement définies, si les outils informatiques étaient plus performants, si on allait puiser les informations dans les mêmes bases de données, provenant de tiers de confiance, plutôt que dans les seules déclarations des assurés, s’il y avait des mécanismes de coupure automatique au-delà d’un certain montant de frais de santé facturés, si des contrôles automatisés bloquaient un peu plus les incohérences manifestes… C’est là, pour moi, que réside la principale difficulté : elle ne tient pas tant aux moyens des branches, même s’ils sont perfectibles, mais à l’environnement général, qui conduit à des pertes financières, mais également à ce dévoiement de l’intention du législateur lorsqu’il a défini des règles d’attribution et de calcul des prestations, ou investi l’autorité réglementaire du pouvoir de passer convention avec telle ou telle profession de santé.

M. le président Patrick Hetzel. Merci beaucoup, monsieur Viola. Nous serons extrêmement attentifs au travail que la Cour réalisera, même si j’ai bien noté qu’il était prématuré de fixer une date de remise.

9. Audition, en visioconférence, de M. Renaud Villard, directeur général de la Caisse nationale d’assurance vieillesse (CNAV), de M. Patrice Costes, directeur juridique et réglementation nationale, de M. Frédéric Fraudeau, directeur des assurés de l’étranger, et de Mme Véronique Puche, directrice des systèmes d’information (mardi 2 juin 2020)

M. le président Patrick Hetzel. Nous entendons cet après-midi M. Renaud Villard, directeur général de la Caisse nationale d’assurance vieillesse (CNAV).

Vous nous avez adressé, en amont de l’audition, un document complet et approfondi comportant des éléments chiffrés sur les fraudes aux prestations retraite qui seront fort utiles pour nos débats, et je vous en remercie. L’ensemble des membres de la commission d’enquête en ont été destinataires.

Dans le cadre de nos travaux, nous avons souhaité entendre les responsables des organismes de protection sociale. Parmi ces organismes, vous êtes le premier à venir vous exprimer devant la commission d’enquête. Nous avons auditionné, la semaine dernière, M. Jean-Pierre Viola, président de section au sein de la sixième chambre de la Cour des comptes, qui a précisément travaillé sur plusieurs rapports relatifs à la lutte contre les fraudes aux prestations sociales dans les trois branches. Lors de cette audition, il a souligné que le sujet de la lutte contre la fraude n’était pas suffisamment pris en compte par les principales caisses, d’autant que les enjeux financiers afférents ne font pas l’objet d’une évaluation, sauf dans la branche famille.

Toutefois, comme les éléments que vous avez transmis le montrent, de nouveaux outils ont été mis en place récemment et des coopérations se développent.

L’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires impose aux personnes auditionnées par une commission d’enquête de prêter serment de dire la vérité, toute la vérité, rien que la vérité.

Je vous invite donc à lever la main droite et à dire : « Je le jure. »

(M. Renaud Villard prête serment.)

M. Renaud Villard, directeur général de la Caisse nationale d’assurance vieillesse. C’est un honneur pour moi d’être le premier directeur général de Caisse nationale entendu sur cet enjeu majeur. Le questionnaire que vous m’avez envoyé est extrêmement riche, je me permettrai donc de vous présenter un propos liminaire relativement court, les éléments de réponse ayant été développés dans le document que je vous ai retourné.

S’agissant de la lutte contre la fraude dans la branche retraite, le premier constat est un satisfecit, puisque la performance en termes de fraudes détectées est en hausse rapide : 11 millions d’euros de fraudes détectées en 2014, 23 millions en 2019, soit deux fois plus. En volume de fraudes évitées, nous passons de 81 millions à 167 millions annuels. Ces résultats ont demandé une mobilisation de l’ensemble du réseau de la branche retraite, alors même que les moyens humains ont progressé de manière modeste.

Ce succès résulte également du recours croissant à des croisements de données qui permettent des contrôles beaucoup plus efficaces, car plus ciblés. Plus les contrôles sont ciblés en fonction de risques croisés sur des comportements potentiellement frauduleux, plus les équipes de lutte contre la fraude sont performantes. Au sein de la branche retraite, la lutte contre la fraude s’affirme grâce à une performance croissante liée aux croisements de données et à la possibilité d’attaquer des référentiels de plus en plus nombreux. Cela permet de croiser non seulement avec des partenaires mais également au sein de nos propres données afin de repérer des atypies. Plus il est possible de croiser des données « client » – adresse, numéro de téléphone – avec des données sur les prestations, plus il est facile d’identifier les comportements potentiellement à risque.

Le périmètre de la lutte contre la fraude est un point sur lequel nous avons, non pas un désaccord, mais une interprétation plus nuancée que la Cour des comptes. Les effectifs dédiés à cette lutte sont effectivement limités ; toutefois, une bonne partie des investigations ne repose pas sur des équipes spécialisées.

À titre d’exemple, nous versons des prestations à des retraités vivant à l’étranger. Il nous appartient ainsi de vérifier que les gens sont vivants : or, cette opération massive de vérification régulière des certificats d’existence n’est pas réalisée par des agents de lutte contre la fraude. Ces derniers ne sont saisis que si le certificat est non conforme – la prestation est alors suspendue. Le dossier est uniquement transféré aux agents de lutte contre la fraude s’il apparaît qu’il est non conforme et qu’il y a un risque d’escroquerie ou de bande organisée. La cinquantaine d’agents assermentés et la petite centaine d’agents dévolus à la lutte contre la fraude s’appuient en réalité sur un écosystème de contrôles beaucoup plus large. C’est la raison pour laquelle les chiffres doivent être nuancés : les contrôles en amont réduisent déjà sensiblement le périmètre possible de la fraude.

Le deuxième point qui peut être nuancé par rapport aux conclusions de la Cour des comptes est que le périmètre de lutte contre la fraude dans la branche retraite est, en théorie, celui de l’ensemble des prestations versées par la CNAV, soit quelque 140 milliards d’euros. Or, en réalité, 90 % des fraudes portent sur les ressources, la résidence et ce qu’on appelle les paiements – pour l’essentiel, quand, à l’occasion d’une fraude au décès, une personne reçoit les prestations d’une personne décédée. Le risque de fraude se concentre donc non pas sur 140 milliards d’euros mais sur une petite dizaine de milliards. Le ratio entre fraudes détectées et arrêtées et l’assiette de la lutte contre la fraude doit être mesuré à cet égard.

La Cour des comptes regrette que la branche retraite ne mette pas tout en place pour recouvrer tous les indus, en l’absence notamment d’un indicateur de pilotage opposable par la tutelle. En réalité, s’il ne s’agit pas d’un indicateur opposable à la CNAV, c’est parce qu’il n’est pas redoutable pour la branche retraite, qui bénéficie du temps long pour recouvrer les indus.

En effet, comme nous versons des prestations viagères, nous pouvons étaler le remboursement sur 50 ou 100 mensualités. Je vous l’ai indiqué dans le document envoyé : le recouvrement des indus de la part d’une personne vivante est de 74 % ; il est de 85 % pour les personnes décédées. Certes, nous pouvons toujours faire mieux, mais, même avec une obligation de résultat, nous ne pourrons que difficilement aller au-delà de ce taux. Il ne s’agit donc pas d’une fin de non-recevoir opposée à la Cour.

Monsieur le président, vous avez souligné que l’évaluation globale du risque de fraude était relativement fragile comparativement, par exemple, à la branche famille. Nous avons procédé à deux évaluations successives en 2010 et en 2011, avec un échantillon particulièrement significatif de 12 000 dossiers pour l’année 2011 – ce qui représente une mobilisation de ressources extrêmement conséquente. Le taux de fraude apparu sur cet échantillon se situait autour de 0,2 %, ce qui, en prenant une fourchette large, représente une fraude entre 0 % et 0,03 %. Les chiffres de 2010 et de 2011 étaient cohérents sur ce point. Or, nous avons dû mobiliser beaucoup de ressources pour faire cette évaluation, ce qui, au regard de la faiblesse du taux, ne me paraît pas pertinent du point de vue des dépenses publiques. D’autant que ce chiffre ne veut rien dire : il n’est pas significatif d’extrapoler à partir d’un taux de fraude aussi faible. Nous avions essayé à l’époque, et aboutissions à un maximum autour de 30 millions, ce qui représente entre 40 et 50 millions d’euros aujourd’hui. Je ne pense pas qu’une telle estimation puisse guider une politique publique ou un opérateur. À l’inverse, nous pourrions considérer que détecter 14 millions d’euros de fraude sur un total estimé entre 40 et 50 millions est une performance honorable.

Cependant, je ne dis pas que nous devons nous satisfaire de ce taux. Le risque de fraude, par construction, est profondément glissant. Les nouveaux outils, les nouvelles technologies, les néobanques nous exposent à de nouveaux risques de fraude.

La vraie stratégie de lutte contre la fraude doit donc être adaptable. Je vous ai livré un certain nombre d’exemples dans le document que je vous ai envoyé. L’actualité souligne cette nécessaire adaptation aux nouvelles technologies, cette captation des signaux faibles. Mais nous inscrire dans une évaluation lourde et répétée ne me semble pas la bonne stratégie. Nous l’avions fait en 2010 et en 2011, nous pourrions le faire de nouveau, mais cela mobilise beaucoup d’énergie et représente un coût que je pourrai vous faire parvenir.

Vous soulignez également le montant des pénalités administratives, prononcées librement par le directeur après une étape juridictionnelle pour sanctionner les cas de fraude. Nous pénalisons, grosso modo, trois quarts des fraudeurs avec une gamme de sanctions qui permet d’utiliser une palette monétaire relativement importante. Certes, vous pouvez juger ce chiffre trop faible et suggérer que 90 % des fraudeurs soient pénalisés, ce qui équivaudrait à n’écarter que les cas pour lesquels, de façon certaine, nous serions incapables de recouvrer la pénalité. Mais nous sommes passés, en quelques années, de 50 % à 75 %, et je souhaite que nous continuions cette progression.

Concernant le contrôle de l’existence des retraités installés à l’étranger, nous avons développé deux mécanismes.

Le premier, le plus sécurisé, que malheureusement nous n’avons développé qu’avec certains partenaires européens – dont l’Allemagne – est un mécanisme d’échanges de données d’état civil, au même titre que nous sommes abonnés aux données d’état civil de l’INSEE. L’objectif est d’étendre la démarche auprès d’autres pays, notamment ceux dont l’état civil est suffisamment robuste. La progression est encourageante dans les pays européens, mais plutôt modeste dans les pays non européens. Pour instaurer ce mécanisme au-delà des frontières européennes, la CNAV, seule, a sollicité et obtenu un financement et un appui d’ingénierie de la Commission européenne. Cette mission d’appui est en cours, même si elle a été ralentie par la crise sanitaire.

Le second mécanisme que nous activons, quand nous ne pouvons disposer de données d’état civil, sont les certificats d’existence qui doivent nous être envoyés annuellement. Depuis le mois de novembre 2019, les certificats sont envoyés, non plus par régime de retraite, mais pour l’ensemble des régimes. Leur validité est vérifiée, non seulement par l’ordinateur, mais également par des agents, sur un échantillon pris au hasard ainsi que sur un échantillon sélectionné au regard des enjeux de fraude.

Nous essayons sans cesse d’améliorer le modèle, car il s’agit d’une fragilité consubstantielle de la branche retraite. Si la non-réponse au certificat d’existence nous conduit à suspendre la prestation, elle continue parfois d’être versée durant quelques mois, parce que le certificat de décès n’est pas envoyé dès la disparition du prestataire. Comme je vous l’ai indiqué, les indus liés aux décès sont recouvrés à 85 %, ce qui veut dire que nous ne recouvrons pas 15 % des sommes. C’est un enjeu financier sur lequel nous tentons de nous améliorer : nous expérimentons ainsi des dispositifs, notamment par des contrôles opérés par le réseau bancaire, avec notre opérateur de paiement à l’étranger.

Vous m’avez également interrogé sur les audits de fiabilité menés sur le service administratif national d’immatriculation des assurés (SANDIA), qui est chargé de l’immatriculation à la Sécurité sociale des assurés qui ne sont pas nés en France. Le dernier audit, le plus complet car il portait sur le stock et non sur le flux, a été mené sur un échantillon représentatif du stock du SANDIA à la demande du Sénat en 2019. Les contrôleurs ont traité 1 575 dossiers, parmi lesquels 1 127 correspondaient à des assurés ayant perçu des prestations sur les douze mois glissants précédant l’enquête.

Seules 47 anomalies critiques ont été identifiées, concernant des assurés qui n’auraient pas dû percevoir de prestations. La totalité de ces dossiers a été réexaminée et les assurés interrogés. Trente-quatre se sont présentés et ont fourni des certificats d’état civil recevables. Treize ont reçu par le SANDIA, à tort, un numéro de sécurité sociale : sept cas étaient liés à des non-réponses et six concernaient des assurés qui n’étaient pas ceux prétendus, dont deux ont été convaincus de fraude à l’identité.

Je rappelle enfin que l’attribution d’une immatriculation au SANDIA n’ouvre pas un droit automatique au versement d’une prestation.

M. le président Patrick Hetzel. Selon une réponse gouvernementale en date du 7 novembre 2019, au 1er janvier 2019, près de 4,1 millions d’individus détenant un numéro attribué par le SANDIA disposaient d’un droit ouvert à une prestation retraite, soit 33 % des 12,4 millions de bénéficiaires recensés.

Aujourd’hui, combien de personnes immatriculées par le SANDIA perçoivent une prestation retraite et habitent à l’étranger ?

M. Renaud Villard. Tout d’abord, le chiffre de 4,1 millions de personnes regroupe sans doute des doubles comptes, à savoir des retraités qui sont affiliés à la fois à la CNAV et à l’AGIRC-ARRCO. Ensuite, le chiffre de 12,4 millions de bénéficiaires n’est pas exact, puisqu’il y a 16 millions de retraités en France.

Enfin, vous évoquez la réponse à une question écrite de la sénatrice Nathalie Goulet publiée au Journal officiel du 7 novembre 2019, dans laquelle les pouvoirs publics ont cité les chiffres du répertoire national commun de la protection sociale (RNCPS). Mais peu importe, je souhaite surtout vous rappeler qu’un droit ouvert ne signifie pas nécessairement le paiement d’une prestation. Toutes les retraites suspendues sont aussi des droits ouverts – juridiquement, le droit est ouvert.

Or cette nuance, précisée dans la réponse, est importante : l’ouverture d’un droit à la sécurité sociale ne signifie pas une mise en paiement automatique. Si une personne ne justifie pas son existence par un certificat durant, par exemple, trois ans, le paiement est suspendu. Et si, disons quatre ans après, il se présente au consulat pour présenter son passeport et un certificat de naissance, après vérification, s’il s’agit bien de l’assuré, sa retraite est remise en paiement avec effet rétroactif.

Le RNCPS regroupe l’ensemble des prestations. Elles ne disparaissent, une fois clôturées, qu’au bout de cinq ans, justement, parce que le RNCPS a été conçu dans un objectif de lutte contre la fraude. Il sert aussi, de façon incidente, à la détection du non-recours. Concernant les décomptes qui peuvent être faits, il faut parfois rentrer dans le référentiel – je suis prêt à vous communiquer le guide utilisateur du RNCPS, qui explique ce qu’il y a, et ce qu’il n’y a pas, dans le répertoire.

M. le président Patrick Hetzel. J’étais persuadé que, dans le RNCPS, chaque numéro d’inscription au répertoire (NIR) correspondait à une personne. Or vous nous dites que le bénéficiaire qui perçoit des prestations du régime général et de l’AGIRC-ARRCO est compté deux fois dans le RNCPS. Confirmez-vous que chaque bénéficiaire ne dispose que d’un NIR ? Et que le SANDIA attribue un numéro à des personnes qui sont nées à l’étranger ou dans un territoire d’outre-mer – elles seraient 4,1 millions ?

M. Renaud Villard. Le NIR est attribué aux Français nés en France, et le SANDIA, ou NIR 99, aux Français nés dans un territoire d’outre-mer ou à l’étranger. Cependant, je suis persuadé qu’un retraité qui perçoit une prestation de la CNAV et une de l’AGIRC-ARRCO est compté deux fois dans le RNCPS. Bien sûr qu’ils sont comptés par NIR, qui sert de base à l’interrogation du RNCPS. Ce répertoire regroupe les bénéficiaires régime par régime et, j’insiste sur ce point, ce n’est pas parce qu’une personne bénéficie d’un droit ouvert qu’elle touche une prestation. Droit ouvert ne veut pas dire « mis en paiement ». C’est un problème sémantique.

C’est la raison pour laquelle la réponse à la question de Mme Nathalie Goulet n’est pas correcte et ne répond d’ailleurs pas totalement à la question. La sénatrice demande combien de NIR sont actifs. Or, un NIR actif est une personne qui bénéficie d’un droit ouvert et non pas une personne qui touche une prestation. Le RNCPS n’est pas un répertoire statistique mais un outil de contrôle, de lutte contre la fraude qui permet de répondre à des requêtes individuelles pour tracer telle personne ou tel numéro de sécurité sociale. Il permet l’identification d’assurés qui soit toucheraient indûment des prestations, soit ne toucheraient pas des prestations auxquels ils ont droit. Ce n’est pas du tout un outil statistique.

Le nombre de personnes avec un NIR 99 touchant des prestations de la part de la CNAV est de 1,2 million et non de 4,1 millions.

M. le président Patrick Hetzel. Nous voudrions savoir combien de bénéficiaires perçoivent une prestation de la CNAV ? Et, parmi ces bénéficiaires, combien habitent à l’étranger ?

M. Renaud Villard. Au 31 août 2019, 14 462 709 retraités perçoivent une prestation du régime général, dont 3 007 261 sont des NIR 99 et 29 656 habitent dans les territoires d’outre-mer.

M. le président Patrick Hetzel. Parmi ces 3 007 261 de NIR 99, combien habitent en France et combien à l’étranger ?

M. Renaud Villard. Nous pourrions croiser ces données. Cela prendra un peu de temps, mais nous le ferons et vous enverrons les chiffres.

M. le président Patrick Hetzel. Ces chiffres nous intéressent, car selon l’INSEE, plus de 8 millions de personnes nées à l’étranger sont présentes sur le territoire français. Combien, parmi elles, perçoivent une retraite ?

M. Renaud Villard. Nous vous transmettrons les chiffres dès qu’ils seront finalisés, ce qui nous permettra de les réactualiser.

M. le président Patrick Hetzel. Je vous remercie. Par ailleurs, comment expliquez-vous le décalage entre le chiffre de 4,1 millions de personnes, présenté par le Gouvernement et les 3 millions que vous évoquez ?

M. Renaud Villard. Je vérifierai, mais je suis quasiment certain qu’il s’agit de doubles comptes avec l’AGIRC-ARRCO, ce qui est un grand classique. Le Gouvernement a repris les chiffres du RNCPS qui, je le répète, n’est pas un outil statistique. En France, à peu près tout le monde a deux régimes de retraite. De la même manière, les chiffres donnés pour la branche famille sont nécessairement faux : dans cette branche, il y a un nombre d’allocataires qui ne correspond pas forcément au nombre de NIR.

Pour faire des requêtes, il convient, d’une part, de posséder un outil statistique et d’autre part, d’effectuer une requête précise. Dans sa réponse, il me semble que le Gouvernement a essayé de déterminer ce que pouvait être un NIR « actif », ce qui n’est pas une donnée statistique, une donnée qui a du sens. La CNAV est l’opérateur informatique du RNCPS – je connais donc assez bien la manière dont il est conçu, ce qu’il peut faire et ce qu’il ne peut pas faire.

M. le président Patrick Hetzel. Vous comprendrez que les parlementaires sont un peu perdus avec tous ces chiffres, d’autant que, vous venez de le dire, des doubles comptes sont possibles et que certains chiffres sont « nécessairement faux ». Chaque organisme nous donne ses chiffres, souvent différents de ceux qui nous sont communiqués par ailleurs. Vous avouerez que le Gouvernement devrait se pencher sur ces écarts – nous le faisons en tant que parlementaire. Cela mériterait un travail de clarification afin d’éviter ce genre de choses. Nous comprenons les arguments que vous avancez, mais c’est particulièrement difficile pour nous.

M. Pascal Brindeau, rapporteur. Monsieur, je vous remercie d’avoir répondu de manière précise à notre questionnaire dans des délais assez courts.

Je souhaiterais revenir sur ce qui vient d’être dit, afin de bien comprendre. Les NIR à droits ouverts sont des NIR dont les droits sont « actifs », par opposition à des NIR qui sont « désactivés ». Je prends l’exemple d’un NIR associé à une carte Vitale désactivée, qui ne permet pas le remboursement. La notion dont nous parlons est bien celle de droit « ouvert », qui fait l’objet de prestations – pas nécessairement de prestations retraite. J’ai entendu vos arguments, mais je suis très surpris qu’il y ait un tel écart entre les chiffres indiqués par le Gouvernement au sein d’une réponse officielle et ceux que vous avez. De mon point de vue, la question des doubles comptes ne peut à elle seule expliquer cette différence, en particulier parce que les requêtes au RNCPS permettent d’obtenir le détail des prestations versées : il est donc possible de savoir ce qui relève de l’AGIRC-ARRCO et du régime général. C’est bien cela ?

Nous sommes également surpris par l’écart qui existe entre la proportion du nombre de personnes nées à l’étranger résidant en France, de 8 millions selon l’INSEE, et la population française totale (67 millions) et la proportion entre le nombre de personnes nées à l’étranger, présentes ou non sur le territoire, percevant une retraite – quelque 3 millions – et le total des allocataires des prestations de retraite versées par le régime général (14 millions). D’un côté, nous avons un rapport de 8 à 67 (soit 12 %) alors que vous nous présentez un rapport de 1 à 5 (soit 20 %). Je ne vous demande pas de justifier ces chiffres, simplement ils nous interpellent.

Vous avez par ailleurs indiqué que les fraudes liées aux décès à l’étranger sont recouvrées à 85 % ; c’est effectivement un taux élevé. Pouvez-vous nous décrire le mécanisme de recouvrement de ces sommes ? Il s’agit de personnes ayant travaillé en France qui sont allées vivre dans un pays étranger et qui perçoivent une pension de retraite, au titre du régime général notamment. Leur décès peut passer à travers les mailles des certificats d’existence pendant un certain temps puis, par contrôle opéré par exemple par les autorités consulaires françaises, ce décès est repéré. Il y a donc eu un trop-perçu au bénéfice d’un tiers : vous récupérez donc 85 % de ces trop-perçus au bénéfice de tiers ? Quelle est la méthode de récupération ?

M. Renaud Villard. Vous soulevez deux ou trois points qui montrent que l’enjeu est sémantique. Par souci de précision, vous me dites vouloir connaître le nombre de NIR « actifs », c’est-à-dire de NIR avec droits actifs. Or, un NIR n’est pas actif, c’est un numéro de sécurité sociale. Quand une carte Vitale d’une personne est bloquée parce qu’elle n’a plus de droits ouverts au titre de l’assurance maladie, le NIR ne change pas. Le NIR est un numéro qui nous a été attribué à vie, voire au-delà de la vie : le numéro de sécurité sociale de quelqu’un qui meurt à l’étranger et ne touche plus aucun droit en France reste présent dans le référentiel mais n’ouvre aucun droit. De sorte que la notion de NIR actif ou inactif n’a pas de sens dans une approche statistique.

M. Pascal Brindeau, rapporteur. Je me suis fait mal comprendre. Nous connaissons la différence entre le nombre de NIR attribués, notamment depuis le début la création du SANDIA, et les NIR qui font l’objet d’un versement de prestation. Aucune confusion n’a été faite par nos collèges Nathalie Goulet et Carole Grandjean ou par nous-mêmes.

L’écart entre les chiffres donnés fait débat entre différentes autorités publiques, s’agissant notamment du nombre de NIR qui seraient encore actifs alors qu’ils ne devraient plus l’être, qui font l’objet d’un versement de prestation alors que cela ne devrait plus être le cas. Ou encore, s’agissant des cartes vitales, les chiffres annoncés par la direction sécurité sociale (DSS) ne sont pas corroborés par ceux de l’INSEE.

M. Renaud Villard. Je suis désolé d’insister, mais il s’agit d’une question de vocabulaire. Et nous devons, pour avancer, parler des mêmes chiffres, notamment s’agissant des NIR actifs et inactifs. Je ne parviens pas, en ce qui me concerne, à comprendre ce que sont un NIR « actif » et un NIR « inactif ». À aucun moment, dans un répertoire des numéros de sécurité sociale, il n’y aura la mention d’une activité ou d’une non-activité. Seule la mention du décès peut parfois apparaître, car un répertoire, c’est binaire : vous êtes vivant ou mort.

Lorsque nous parlons de droits ouverts, nous devons différencier deux catégories de droits : les droits ouverts qui donnent lieu à paiement et les droits ouverts qui sont des droits potentiels. Un droit ouvert à la retraite ne signifie pas que la retraite est mise en paiement. Je prenais l’exemple de la personne qui, depuis quatre ans, n’a pas renvoyé ses certificats d’existence.

Votre souhait, monsieur le rapporteur, serait donc d’identifier, au sein de la branche retraite, l’ensemble des NIR 99 vivant à l’étranger ayant un droit ouvert et mis en paiement ? Je vous prie de m’excuser si je parais presque scolaire mais je crois que beaucoup de choses ont été dites, notamment par voie de presse, qui reposaient sur des incompréhensions et des écarts de périmètres.

M. Pascal Brindeau, rapporteur. Oui, ce chiffre serait pour nous très éclairant.

M. Renaud Villard. Je l’ajouterai donc aux chiffres demandés par M. le président.

La récupération des indus après décès repose sur la coopération avec nos opérateurs bancaires de paiement à l’étranger – la Bred, principalement – qui ont l’obligation de faire diligence pour récupérer les montants sur les comptes des prestataires décédés. Leur capacité opérationnelle leur permet de sécuriser une bonne partie de la somme à récupérer. En outre, dans le cadre contractuel qui nous lie à la Bred, cette dernière a une obligation de résultat.

M. Pascal Brindeau, rapporteur. Il vous est donc aisé d’avoir une vision géographique du recouvrement des indus, donc de la fraude ?

M. Renaud Villard. Vous allez me trouver excessivement tatillon, mais un indu n’est pas nécessairement une fraude. Nous recouvrons 100 millions d’indus par an, et la plupart ne sont pas liés à la fraude. La CNAV peut, par exemple, durant un ou deux mois, continuer à verser une prestation indûment – cela peut d’ailleurs être une erreur de la caisse. L’indu peut être lié au fait que le questionnaire ressources nous arrive en juillet et que l’on constate qu’à partir de mai les ressources ont changé. La personne sera alors en indu de mai à juillet, sans aucune fraude : nous faisons juste rétroagir la situation à la date à laquelle nous notifions les droits. Il n’y a par exemple pas d’obligation légale de nous signaler un mariage le jour même.

En revanche, le cas que vous évoquez ne recouvre pas, le plus souvent, de fraude. Nul ne peut attendre d’un pensionné du régime général qu’il nous signale son propre décès. Par conséquent, si la famille, qui n’est pas en obligation de le faire, ne le fait pas, les virements continuent à arriver sur le compte bancaire. On peut considérer que, si la famille reçoit l’argent régulièrement, pendant plusieurs mois, et a réglé la succession, alors on s’approche de la fraude : lors de la succession, la famille a vu le compte bancaire. Tant que la famille n’a pas vu le compte bancaire et n’a pas réglé la succession, il n’y a pas de faute ni de fraude. Le virement est effectué tant que la personne n’a pas été constatée comme décédée.

C’est la raison pour laquelle l’intervalle est parfois long – six mois en moyenne, parfois onze – entre le décès qui intervient à l’étranger et le constat que nous pouvons en faire par les mécanismes de maîtrise des risques. Quand les familles ne nous signalent pas le décès, c’est souvent au moment du règlement de la succession que nous recouvrons les indus, par l’intermédiaire des opérateurs bancaires, sans qu’il y ait fraude. La grande majorité des indus ne repose donc absolument pas sur des fautes ou des fraudes.

M. Pascal Brindeau, rapporteur. Je vous prie de m’excuser : je n’avais pas noté que les 85 % de recouvrement que vous évoquiez concernaient les indus et non la fraude. Pour autant, le mécanisme et la question de la géographie restent les mêmes.

M. Renaud Villard. Sur ce sujet, je pourrai adjoindre aux réponses que je vous dois une géographie du recouvrement des indus au décès à l’étranger, qu’ils soient frauduleux ou non. Encore une fois, je m’excuse de paraître scolaire, presque notarial, mais je veux être sûr de bien comprendre vos demandes.

Mme Valérie Boyer. Monsieur le directeur général, je vous remercie pour vos explications, même si je ne suis pas certaine d’avoir tout compris. J’espère que les éléments que vous nous fournirez pourront nous éclairer.

La semaine dernière, nous avons interrogé M. Jean-Pierre Viola, conseiller maître à la Cour des comptes, au sujet des incohérences quant au nombre de cartes Vitale en circulation en France, ainsi qu’au nombre de cartes Vitale actives en surnombre. Malheureusement, de nombreuses questions restent en suspens – ou alors nous ne comprenons pas tout, parce que nous ne sommes pas assez « scolaires », pour reprendre votre expression.

Je souhaiterais revenir sur l’attribution des numéros de sécurité sociale aux personnes nées à l’étranger et des fonds de prestations sociales touchées, notamment en matière de retraites. J’ai abordé cette question en juillet dernier, lors de la mission d’évaluation des coûts et des bénéfices de l’immigration en matière économique et sociale, où il a été fait état de « retraités fantômes ». J’avais alors adressé un courrier à la CNAV. Or, presque un an plus tard, force est de constater que nous éprouvons toujours des difficultés à obtenir des données cohérentes.

Je voudrais également revenir sur la réponse du Gouvernement à la question écrite, publiée au Journal officiel le 7 novembre 2019, où nous apprenions qu’il y avait 12 392 865 personnes disposant d’un NIR attribué par le SANDIA et bénéficiant, au 1er juin 2019, d’un droit ouvert, alors que, selon l’INSEE, il n’y aurait que 8,2 millions d’étrangers en France.

En retranchant les retraités vivant à l’étranger, soit 1,1 million, et les régimes spécifiques de la Polynésie et de la Nouvelle-Calédonie, cela laisse apparaître une différence massive de 2,5 millions de personnes ayant des droits ouverts et percevant des prestations – il s’agit bien, ici, des deux.

Si nous considérons que la dépense moyenne nationale par NIR est de 11 800 euros par personne et par an, alors ces 2,5 millions de numéros fantômes pourraient représenter 30 milliards d’euros de fraude potentielle.

Telles sont nos interrogations, mais peut-être faisons-nous fausse route.

Je souhaiterais, par ailleurs, connaître le nombre de bénéficiaires de prestations sociales en France qui sont nés à l’étranger et leur ventilation par nationalité et par âge. Peut-être que l’espérance de vie est supérieure ailleurs qu’en France ?

En outre, si nous suivons les données fournies par le Gouvernement le 7 novembre 2019, 5,3 millions des 12,7 millions d’allocataires de la branche famille seraient nés à l’étranger, soit 42 % des bénéficiaires d’allocations familiales. Et s’agissant uniquement de la branche retraite, 4,1 millions de retraités nés à l’étranger seraient pris en charge, dont 3 millions résident en France. Cela signifierait que 37 % des personnes nées à l’étranger bénéficieraient d’une prestation, par rapport aux 8,2 millions de l’INSEE.

Ce taux de 37 % de retraités vous semble-t-il cohérent avec la pyramide des âges de cette population, ainsi qu’avec la moyenne d’âge de la population en général ? Pourrions-nous avoir confirmation de ces données concernant les personnes nées à l’étranger et percevant une prestation sociale, notamment une prestation retraite, ainsi que des précisions sur le lieu de résidence de ces individus ?

Vous faisiez la différence entre fraude et indus, ce qui n’est pas du tout la même chose, nous sommes bien d’accord, et vous évoquiez le fait que votre taux de recouvrement des indus est de 85 %. Comment procédez-vous, en cas de fraude constatée, pour récupérer les prestations indûment versées ? Par ailleurs, dans le cas de fraudes constatées à la retraite, c’est-à-dire des personnes qui n’ont pas déclaré qu’elles sont décédées, comment recouvrez-vous les indus ? En France, quand un membre de votre famille décède, cela me semble absolument impossible de ne pas le déclarer dans les deux mois qui suivent. Je ne sais pas comment cela se passe à l’étranger mais, pour l’avoir vécu dans ma propre famille, ces choses sont faites extrêmement rapidement, une fois que l’on a signalé le décès. Les caisses de retraite sont à l’affût, au jour près, pour ne pas payer des pensions de retraite indues.

Concernant les ayants droit de ces retraités, comment cela se passe-t-il pour les pensions de réversion ?

Mme Carole Grandjean. Je crois que chacun comprend bien cette notion de NIR actif : le prestataire a non seulement ouvert des droits, mais perçoit des prestations. Nous parlons bien de la même chose.

S’agissant des certificats d’existence, pouvez-vous revenir sur l’évolution des contrôles et sur l’utilisation des nouveaux outils pour contrôler les déclarations de vie ? En outre, quels mécanismes de contrôle sur la base d’échantillons pouvez-vous effectuer ?

De même, pour les pensions de réversion, quels sont les mécanismes de contrôle dont vous vous servez quand vous entrez un bénéficiaire dans votre système et quels sont les nouveaux outils pour prolonger le contrôle dans le temps ?

La représentation parlementaire attend des données statistiques sur le nombre de bénéficiaires, par âge et par pays, afin d’avoir une visibilité sur les versements effectués à l’étranger – les mécanismes de déclarations de décès étant très rigoureux en France.

En ce qui concerne vos partenaires, il me semble qu’un test a été engagé au printemps 2019 avec une société de conseil privée qui se rendait dans les pays tiers pour vérifier les déclarations de vie. Cette expérience se serait arrêtée très rapidement, après quelques semaines. Pourquoi cette expérience a-t-elle pris fin ? N’est-il pas opportun de s’associer avec des sociétés qui pourraient vous accompagner pour vérifier la véracité des déclarations de vie qui vous sont remontées ?

M. Renaud Villard. Madame Boyer, je ne me serais pas permis – par conviction et par correction – de traiter la représentation nationale de « scolaire ». Je me suis qualifié moi-même de scolaire, parce que je souhaitais être certain de bien comprendre les questions posées.

Mme Valérie Boyer. C’était une boutade, monsieur le directeur général !

M. Renaud Villard. Je vous remercie de cette précision, mais je préfère être clair : je ne me permettrais pas d’être désobligeant vis-à-vis de la représentation nationale.

Vous m’avez interrogé sur le courrier que vous m’avez envoyé il y a un an. Je crois y avoir répondu dans un délai raisonnable. Je mets un point d’honneur à répondre à l’ensemble des courriers des parlementaires – j’en reçois beaucoup – dans des délais les plus raisonnables possible.

Vous évoquez des retraités fantômes et, effectivement, j’ai lu des propos sur ce thème, notamment qu’il y aurait 3 millions de retraités centenaires au régime général ; or, ils sont 14 859, dont 3 211 NIR 99 et environ 1 500 qui vivent à l’étranger. Parmi ces centenaires, notamment les 1 500 qui vivent à l’étranger, certains sont-ils morts ? Sans doute. Et c’est bien la tâche de la politique de la lutte contre la fraude de les identifier.

Nous suivons les atypies que vous évoquez sur les centenaires et leur ventilation. Il y a une atypie forte sur les centenaires actuels nés en Europe par rapport à ceux nés hors du continent : ils sont nés pendant ou après le conflit de la Première Guerre mondiale, période durant laquelle les pays européens ont connu un déficit de naissance. Cela donne lieu, évidemment, à correction et analyse statistique.

Je vous remercie, enfin, de souligner la diligence des caisses de retraite dans l’authentification de l’état civil français. Nous recevons effectivement les notifications de décès chaque nuit et procédons à la suspension des versements le lendemain : il s’agit en effet de ne pas créer d’indus.

Les indus liés aux décès frauduleux sont rarissimes – peut-être trois par an. Ces fraudes sont commises, il est vrai, plus facilement lorsque le prestataire vivait à l’étranger car il y est plus facile de cacher un décès. La famille a pu dissimuler sciemment le décès, pendant longtemps. Dans ces cas-là, nous appliquons la même procédure – avec notre opérateur bancaire –, avec la même rigueur en termes d’obligation de résultat.

Si le montant de la fraude est extrêmement important, parce que, par exemple, le décès aura été caché pendant cinq ans, il est vrai que l’impossibilité juridique d’agir à l’étranger peut être bloquante.

Madame Grandjean, nous essayons d’appliquer le plus possible de nouvelles techniques dans le but de vérifier les certificats de vie des prestataires résidant à l’étranger, d’autant que nous bénéficions dorénavant d’un processus de gestion mutualisée : les décédés de la CNAV sont les mêmes que ceux de l’AGIRC-ARRCO, tout comme les personnes en vie, ce qui n’était pas le cas jusqu’à présent.

Nous traitons également des échantillons en fonction de la maîtrise des risques, liée notamment à l’âge de l’assuré et à son pays de résidence, c’est vrai. Parce que dans certains pays, l’état civil est plus ou moins fiable et que nous sommes obligés d’en tenir compte dans notre approche de maîtrise des risques.

Outre l’expérimentation qui est en cours avec la Bred, nous expérimentons également la possibilité de faire appel à du personnel sur place. Nous l’avons déjà fait, mais pas dans le cadre que vous évoquez, madame la députée, qui concernait, me semble-t-il, l’AGIRC-ARRCO. La société privée dont vous parlez nous avait également présenté son offre, que nous avons jugée relativement coûteuse pour un rendement incertain.

En revanche, il y a environ quatre ans, nous avons envoyé un agent assermenté de la sécurité sociale dans un pays proche de la France. Il s’est rendu au consulat et a convoqué les retraités « à risque », c’est-à-dire identifiés après une requête comme potentiellement fraudogènes. Quelques fraudes ont été détectées, mais très peu. L’expérience a été positive.

J’avais donc proposé, à l’époque, que nous puissions mettre à disposition des consulats des personnels de la branche retraite, payés par nous et sous notre propre plafond d’emploi, évidemment. Il n’était en effet pas question de faire usage du réseau consulaire, qui a l’obligation de rendre compte de ses emplois, mais plutôt que le consulat accueille des personnes recrutées localement, chargées de vérifier, d’après les listes que nous leur enverrions, l’existence de tel ou tel prestataire dont le profil est « risqué ». Je suis persuadé que le système en serait amélioré. Malheureusement, cette idée n’a pas prospéré. Je profite de cette audition pour appeler l’attention de la représentation nationale sur cette question, l’expérimentation ayant été très intéressante.

Vous souhaitez que je vous transmette une ventilation des bénéficiaires d’une prestation retraite à l’étranger par âge et par pays de résidence. Cela sera fait.

Enfin, madame Grandjean, je me permets de revenir sur cette question de sémantique car vous avez indiqué qu’un NIR actif était une personne qui touchait une prestation. Non, un NIR actif est un prestataire dont les droits sont ouverts, mais qui ne touche pas nécessaire une prestation. C’est bien tout le débat autour de la réponse publiée au JO le 7 novembre 2019. Les équipes du ministère n’avaient pas compris ce qu’est un NIR actif et ne répondent donc pas à la question posée. Encore une fois, la notion de NIR actif n’existe pas, du point de vue des organismes de sécurité sociale. En revanche, sur le nombre de personnes qui touchent de l’argent de la sécurité sociale, les résultats seraient, je pense, différents. À supposer que le RNCPS, qui n’est pas fait pour cela, puisse faire cette requête – ce que je ne saurais pas vous dire exactement sans consulter les équipes.

M. le président Patrick Hetzel. La biométrie et l’utilisation des empreintes digitales sont-elles une solution pour lutter contre la fraude aux prestations sociales ? Comment concevriez-vous un système de ce type pour les prestations sociales ?

M. Renaud Villard. La biométrie et les empreintes sont massivement utilisées pour l’identité des ressortissants français et des personnes de nationalité étrangère résidant en France, avec un titre de séjour régulier.

Mon intuition, qui devrait être expertisée, bien entendu, est qu’il existe un moyen très simple pour épargner aux pensionnés vivant à l’étranger, dans des pays avec lesquels nous n’avons pas d’échange d’état civil, le pensum qu’est le certificat d’existence : le développement par la CNAV d’une application – mes équipes en sont tout à fait capables – par laquelle le retraité qui vit à l’étranger nous confie sa biométrie. Les retraités qui accepteraient de jouer le jeu seraient alors exonérés de certificats d’existence. Il s’agirait d’un système gagnant-gagnant, car le système serait infiniment plus fiable que celui du certificat d’existence.

Pour autant, je ne crois pas à l’usage universel, permanent, de la biométrie. Nous ne pouvons demander à nos concitoyens, chaque fois qu’ils vont chez le médecin, de présenter leur carte Vitale et leurs empreintes – cela ne servirait à rien. En revanche, pour des retraités à l’étranger, dont on peut craindre que le décès ne soit pas déclaré, cela aurait du sens. Si, deux à trois fois par an, nous demandons à ces retraités de se connecter à un téléservice et de s’identifier, cela permettrait de les sortir du champ du contrôle, qui serait beaucoup plus léger. Au total, avec 500 000 à 600 000 personnes sorties de ce champ grâce à l’échange de données d’état civil, 300 000 à 400 000 personnes qui acceptent de s’abonner à ce service, cela laisse, sur un total de 1,2 million de retraités à l’étranger, environ 200 000 personnes, qui seront soumis à un contrôle plus attentionné sans les forcer à la biométrie.

M. le président Patrick Hetzel. Parmi les sujets qui nous préoccupent, la question du taux de fraude revient fréquemment. Des travaux ont été menés par la délégation nationale à la lutte contre la fraude (DNLF), et nous possédons des données pour 2011, 2012 et 2014. À ces occasions, il avait été démontré qu’un certain nombre de NIR avaient été attribués à des personnes nées à l’étranger sur la base de faux documents. L’estimation était de l’ordre de 10 % de fraude. Or, depuis, un rapport du sénateur Vanlerenberghe a été rendu public, qui fait état d’un taux de fraude de l’ordre de 1 %. Comment expliquez-vous cet écart ? Où se situe le « vrai » chiffre ? Avons-nous les moyens d’approcher la réalité ?

M. Renaud Villard. Il s’agit d’un sujet que je connais bien, puisque les audits ont été menés par la CNAV en lien avec la direction centrale avec la police aux frontières (DCPAF). Le chiffre de 10 % que vous évoquez – qui est au demeurant un chiffre de 6,4 % approximé afin d’embarquer les documents pour lesquels les pièces ne pouvaient être fournies – n’est pas un chiffre de fraude, et tout le sujet est là. Le rapporteur général Jean-Marie Vanlerenberghe l’établit bien : ce sont des documents non conformes. Ces audits, que nous avons continués avec la DCPAF, sont des audits de non-conformité.

Détecter la fraude revient à trouver la personne qui n’est pas celle qu’elle dit être, qui dispose d’un numéro de sécurité sociale – avec un nom, un prénom et une date de naissance – qui n’est pas le sien. Pour cela, il faut partir d’un échantillon, vérifier tous les non-conformes – dont le chiffre a tendance à baisser – un par un, avec convocation de l’assuré. Si l’assuré est bien celui qu’il prétend être, cela veut dire que la non-conformité résulte non pas d’une fraude, mais d’un mauvais document ou d’une imprécision de gestion. C’est la raison pour laquelle, après vérification, ce taux a été ramené de 6,4 % en 2011 à 1 % aujourd’hui.

Depuis cet audit, la CNAV exige la remise de deux documents par les assurés, ce qui réduit le risque de recevoir un document de mauvaise qualité, a formé son personnel et croise ses données avec la DCPAF.

Mais il est bien évidemment normal de réagir quand vous déterminez 6,4 %, ou 10 %, de non-qualité dans un processus. Vous trouverez tous les détails dans le document que je vous ai envoyé. Aujourd’hui, non estimons que cette non-qualité se situe autour de 3 %.

Pour voir si un numéro de sécurité sociale a été attribué à une personne qui a présenté une fausse identité, il suffit de prendre un échantillon de 1 575 personnes, comme cela a été fait pour l’audit de 2019, de vérifier la non-conformité, qui touchait une cinquantaine de dossiers et de convoquer les assurés potentiellement fraudeurs. L’identité d’environ deux tiers des auditionnés est confirmée et relève donc d’une non-conformité non fraudogène. Il reste douze ou treize personnes dont une partie n’ont pas répondu et « n’habitent plus à l’adresse indiquée » et une partie qui, effectivement, n’était pas celles qu’elles prétendaient être. Ce sont eux les fraudeurs, et c’est comme cela que nous atteignons 1 % de fraude si vous considérez que les 13 étaient fraudeurs et moins si vous considérez que les seuls vrais fraudeurs sont ceux que vous avez identifiés comme tels. Cela explique l’écart entre les moins de 1 % dans le rapport de M. Vanlerenberghe et l’évaluation que je vous ai donnée, qui concerne uniquement les fraudeurs que nous avons identifiés – deux personnes. Je ne conteste pas, évidemment l’analyse réalisée par M. Vanlerenberghe. Ce mécanisme fonctionne en entonnoir.

J’ai lu qu’il y aurait des millions de « fantômes », mais quand vous une demandez n’importe quelle prestation, quand vous renouvelez n’importe quel document, on vous demande votre carte d’identité. Si, vraiment, nous avions 10 % de personnes qui ne sont pas celles qu’elles disent être, c’est qu’ils ont nécessairement fraudé, également, l’état civil et que leur document d’identité est un faux. À supposer, ce qui est une absurdité, qu’il y ait 10 % de personnes ayant fraudé pour s’immatriculer à la sécurité sociale, quel serait l’intérêt de faire cela ? Pourquoi s’amuser à détenir un faux numéro de sécurité sociale ? Si vous voulez toucher le revenu de solidarité active (RSA) ou être couvert au titre du risque maladie, il faut montrer patte blanche, à savoir un document d’identité ! Il faut d’ailleurs la montrer régulièrement : c’est une blague récurrente de dire que, à la Sécurité sociale, nous aimons demander les papiers plusieurs fois. L’écart entre les 10 et 1 % est donc celui qui existe entre la non-conformité détectée dans le cadre d’un processus industriel et la fraude en elle-même.

Voilà, monsieur le président, j’espère avoir pu vous éclairer sur l’écart de pourcentage.

M. le président Patrick Hetzel. Non, pas totalement, car le document que j’ai en ma possession mentionne bien « le taux de faux documents sur l’ensemble de l’échantillon ». Je ne suis bien évidemment pas le plus qualifié pour définir ce qu’est un faux document, mais ce sont les équipes de Bercy qui ont avancé ce taux de 10 % de faux documents. Alors comment ces faux deviennent-ils authentiques dans un autre rapport ?

M. Renaud Villard. Non, les faux documents ne sont pas devenus authentiques.

L’audit que vous évoquez a été demandé par la DNLF, il a bien été diligenté par la CNAV et pas par la DCPAF, de même que pour les audits suivants. Or la CNAV ne peut qualifier des documents de faux dans un rapport et d’authentiques dans un autre. Nous n’avons aucune réticence à identifier de la non-qualité.

Un document peut être qualifié de faux s’il n’est pas conforme. Par exemple, l’état civil algérien continue d’utiliser un formulaire – parce qu’il a un stock à épuiser – qui n’est plus le formulaire conforme de l’état civil. Normalement, nous devrions le rejeter ; c’est un faux. Nous avons d’ailleurs eu un échange de courriers avec le consulat d’Algérie qui a confirmé qu’il s’agissait d’un usage bien ancré que de continuer à utiliser ces formulaires non conformes et nous a conseillé de continuer à les accepter. Lorsque nous faisons un audit sur le stock avec un échantillon de 1 575 personnes immatriculées par le SANDIA, nous vérifions tous les dossiers de personnes qui ne seraient pas celles qu’elles prétendent être, qui sont au maximum treize – six « suspects » et sept qui n’étaient plus là – et au minimum deux. Tous les autres étaient eux-mêmes, et ceux qui étaient suspects, en raison de la non-qualité de leurs documents, ont été convoqués. La non-qualité d’un processus de gestion industrielle ne veut pas dire fraude et ne veut pas dire « fantômes » !

J’ai lu, ici ou là, qu’une bataille homérique aurait été livrée afin que le Gouvernement, à la suite de cet audit, soit forcé à déposer un amendement consistant à dire que la fraude au SANDIA ou au NIR emporte la suspension des prestations. Je me suis alors dit : « allons voir cette bataille homérique », qui aurait été menée contre l’avis du Gouvernement, puisque le Président de la République de l’époque n’en voulait pas, que la direction de la sécurité sociale (DSS) n’en voulait pas et que la terre entière n’en voulait pas. Eh bien, il s’agit en réalité d’un amendement déposé par le Gouvernement qui a donné lieu à trois lignes, peut-être dix, de débat parlementaire ! L’amendement avait, il me semble, été déposé par Mme Valérie Pécresse, ministre du budget, au nom du Gouvernement – et non contre son avis. La réalité des chiffres permet de repartir sur des bases sans récit.

M. le président Patrick Hetzel. Vous avez raison, le rapport d’études qui nous a été communiqué émanait bien de la CNAV et est intitulé Évaluation de la fraude à l’identité dans le processus d’immatriculation des personnes nées hors de France par le SANDIA. Or, dans ce travail, c’est bien le terme de « faux documents » qui est utilisé.

M. Renaud Villard. J’en conviens volontiers. Quand le risque a été identifié en 2010 et 2011, c’était panique à bord ! La liste de mesures que j’ai indiquée – demande de deux documents, formation des agents de la CNAV, etc. – découle de ce rapport, dans lequel il est dit que notre processus génère une non-qualité massive de 6,4 %. Je rappelle, simplement, qu’il s’agissait parfois d’une absence de traduction du document, une autre fois d’une absence de cachet, ou encore d’un formulaire trop ancien. Dans le cadre d’un audit, la non-qualité est un faux. Un audit, c’est binaire : un document est faux ou authentique – heureusement que la maîtrise des risques ne supporte pas la complaisance ! Lorsque l’audit croisé avec la DCPAF, sous le patronage de la DNLF, souligne qu’il y a 6,4 % de non-qualité, c’est inacceptable, et nous décidons une série de mesures pour rétablir le tir. En parallèle, nous approfondissons le sujet et continuons à améliorer la qualité, parce que c’est un devoir.

Qu’est devenu l’échantillon de 2011 ? Il a été tracé et les prestataires sont bien vivants et bien ceux qu’ils prétendaient être – y compris les 10 % de faux. C’est la raison pour laquelle, en 2019, nous avons réalisé le même exercice, en prenant un échantillon dans le stock. La non-qualité d’un processus industriel est insupportable mais, par exemple, vous n’avez pas le droit d’utiliser un document non traduit, donc vous ne pouvez pas l’accepter. Vous imaginez la réaction des équipes du SANDIA lorsque nous découvrons qu’il y a de la non-qualité de masse dans le travail qui est fait, que des documents ont été acceptés alors qu’il n’y avait pas le cachet, qu’ils n’étaient pas assez lisibles ou qu’ils n’étaient pas traduits : c’est une gifle pour une administration ou un opérateur. Dans ce cas-là, nous nous retroussons les manches et améliorons le processus.

Par ailleurs, est-ce que ces 6,4 % portent en eux-mêmes un risque financier ? La réponse est non : le risque porte sur les deux cas sur 1 575 que nous évoquions représentant un enjeu financier mineur d’environ 15 000 à 20 000 euros. Je ne nie pas les conclusions de cet audit ou le chiffre des 6,4 % : la CNAV a réalisé elle-même cet audit.

M. le président Patrick Hetzel. Ma dernière est question est simple. Vous dites que les données de 2011 ont donné lieu à des investigations – 124 NIR étaient concernés par cette mission. Pourrions-nous récupérer un travail de votre part sur ces 124 NIR – nous n’avons pas besoin de connaître leur identité – pour voir ce qui, en 2011, a déterminé la qualification de faux documents alors qu’aujourd’hui il n’y a plus lieu de considérer que ce sont des fausses personnes ? Ainsi, nous pourrons indiquer qu’il n’y a plus lieu de considérer ces documents comme faux, ou de manière très marginale.

M. Renaud Villard. Je ne sais pas si nous avons gardé la liste des 124 NIR : si oui, je pourrai vous faire une réponse dans les prochains jours. La réponse que je vais vous faire me met mal à l’aise, car normalement nous ne devrions plus les avoir – nous ne devons pas garder les résultats de ces audits plus de cinq ans. Cependant, au regard du choc que celui-ci a provoqué, je ne m’interdis pas de penser que nous avons gardé les 124 NIR. Si nous les avons, nous pouvons faire cette étude, en réinterrogeant, organisme par organisme, chacun des assurés, ce qui peut prendre un peu de temps. Très rapidement, nous pourrons déjà interroger le RNCPS, afin de voir si des prestations ont été versées, puis nous enverrons à chaque CPAM et chaque CAF sa liste de bénéficiaires. J’espère donc que nous avons conservé ces numéros, pour vous être utile, monsieur le président, mais j’espère que non au regard du RGPD. Dans le premier cas, je vous ferai parvenir cette étude en même temps que les réponses aux autres demandes que vous avez formulées.

M. le président Patrick Hetzel. Je vous remercie. Vous faites référence au RGPD : rassurez-vous, en 2011, je ne suis pas sûr qu’il s’appliquait de la même manière. Les éléments complémentaires que vous nous fournirez nous seront fort utiles.

10. Audition, en visioconférence, de M. Jacques Toubon, Défenseur des droits (jeudi 4 juin 2020)

M. le président Patrick Hetzel. Monsieur le Défenseur, dans votre rapport Lutte contre la fraude aux prestations sociales : à quel prix pour les droits des usagers ? publié en septembre 2017, vous observiez que le durcissement de la politique de lutte contre la fraude sociale peut conduire à des atteintes aux droits des usagers et aux principes qui les garantissent, tels que l’égalité devant les services publics, la dignité de la personne ou les droits de la défense.

En mars 2019, vous abordiez à nouveau cette question dans votre rapport intitulé Le droit à l’erreur, et après ? soulignant les avancées de la loi pour un État au service d’une société de confiance (ESSOC) du 10 août 2018, notamment l’introduction de la notion de droit à l’erreur pour les demandeurs et les bénéficiaires de prestations sociales, tout en estimant nécessaire de renforcer les garanties qui leur sont offertes.

Avant de vous laisser la parole, je vous invite, conformément aux dispositions de l’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires, à prêter le serment, de dire la vérité, toute la vérité, rien que la vérité. Je vous invite donc à lever la main droite et à dire : « Je le jure. »

(M. Jacques Toubon prête serment.)

M. Jacques Toubon, Défenseur des droits. Les désaccords entre affiliés et organismes de protection sociale représentent 40 % des 103 000 réclamations que nous avons traitées en 2019. Dans 70 % des cas, notre travail de médiation aboutit à ce que les droits de la personne réclamante soient redressés en sa faveur, l’erreur étant souvent à l’origine de la fraude reprochée.

Depuis la réforme de l’assurance maladie de 2004, les pouvoirs publics ont étoffé leur dispositif de lutte contre la fraude avec une procédure de répression des abus de droit en matière sociale, la création d’une délégation nationale et des comités départementaux de lutte contre la fraude sociale dont l’action est inscrite dans un plan national triennal de lutte contre la fraude. Deux rapports parlementaires, l’un de 2017 par les députées Agnès Canayer et Anne Émery-Dumas, l’autre de novembre 2019 par la députée Carole Grandjean et la sénatrice Nathalie Goulet, montrent que les modalités de la lutte contre la fraude se sont durcies et que les organismes ont mis en place des mécanismes de contrôle particulièrement vigoureux.

Dans le même temps, avec le travail de simplification à l’œuvre depuis plusieurs années, le législateur a institué, pour plusieurs procédures, le déclenchement des prestations sur la base des déclarations des usagers. Nous soutenons ce système en ce qu’il favorise l’accès aux droits sociaux. Toutefois, il ne permet pas la sécurisation de la demande des prestations, car, souvent, les organismes ne vérifient les déclarations des demandeurs que plusieurs mois, voire plusieurs années après le versement des premières prestations. C’est ainsi que nous avons constaté, à partir de 2014, une progression des réclamations portant sur la fraude aux prestations sociales. Plusieurs centaines de celles que nous avons reçues laissent à penser que la politique mise en œuvre en la matière était la source d’atteinte aux droits des usagers des services de la protection sociale, d’où notre rapport de septembre 2017 que vous avez cité. C’est une activité très importante de nos services : nous disposons, au niveau central, d’un pôle spécialisé sur la protection sociale, au sein de notre direction des affaires publiques.

Nous y observons que l’usager est pris en tenaille entre, d’une part, une procédure d’accès aux prestations simplifiée mais naturellement propice aux erreurs, en particulier lorsqu’il s’agit de remplir des formulaires dématérialisés qui ne permettent pas toujours de revenir sur une déclaration erronée, et, d’autre part, un dispositif de lutte contre la fraude toujours plus étoffé, qui donne lieu à des excès.

Le premier de ces excès est la définition trop extensible de la notion de fraude, à laquelle sont assimilés l’erreur et l’oubli, alors même que l’information délivrée par les organismes est souvent insuffisante. Je prends un exemple typique : la caisse de retraite a refusé à une dame – appelons-la « Carmen » – le droit à l’allocation de solidarité aux personnes âgées (ASPA) sur le fondement d’une suspicion de fraude parce que celle-ci n’avait pas déclaré son Codevi, aujourd’hui livret de développement durable et solidaire (LDDS), créditeur de 27,78 euros, et dont elle avait oublié l’existence même. Les services du Défenseur, lorsqu’ils sont intervenus, ont rappelé à la caisse que le montant de son Codevi ne changeait rien à ses droits à l’ASPA et que cet oubli ne pouvait constituer à lui seul une fraude. Carmen a pu finalement bénéficier des prestations auxquelles elle avait droit. C’est là un exemple topique des difficultés auxquelles se heurtent les affiliés.

Le deuxième excès est le ciblage des populations suspectes, qui repose sur la mutualisation des données et le data mining, un procédé désormais utilisé de manière prédictive pour déterminer la probabilité d’une fraude, qui s’appuie sur des algorithmes, en s’efforçant de cibler les catégories de dossiers les plus susceptibles de conduire à l’identification d’une anomalie. J’ai d’ailleurs tenu, il y a quelques jours, un séminaire de recherche sur la question des algorithmes et les biais discriminatoires qu’ils peuvent introduire. Certains critères retenus pour sélectionner les populations à contrôler peuvent s’avérer discriminatoires. Disant cela, je me fonde sur la lettre circulaire de la caisse nationale des allocations familiales (CNAF) du 31 août 2012, qui recommande « de cibler les personnes nées hors de l’Union européenne lors des contrôles ».

La CNAF a précisé que cette lettre circulaire n’était plus appliquée, que les contrôles à réaliser étaient sélectionnés par un algorithme neutre – elle a néanmoins refusé de nous le communiquer. Que fait la CNAF, sinon passer d’une instruction « papier » explicite à l’utilisation d’une technique informatique dont nous ignorons si elle est susceptible d’avoir les mêmes résultats discriminatoires ? L’absence de transparence s’ajoute ici à l’infraction qui serait faite aux lois contre la discrimination, lesquelles prohibent la référence, entre autres critères, à la nationalité.

Le système d’exploitation des données est également déclenché par un critère de vulnérabilité économique. En 2014, parmi la population contrôlée, la proportion d’allocataires percevant le RSA était de 40 % supérieure à celle de l’ensemble des allocataires de la branche « famille ». Autrement dit, non seulement on vise la nationalité mais on suspecte les plus précaires d’être les plus portés à frauder.

Les ciblages discriminatoires, quelle que soit la technologie employée, ne font que relayer préjugés et stéréotypes, conduisant à une surreprésentation de ces populations parmi les fraudeurs. Autrement dit, on finit par démontrer ce que l’on voulait démontrer ! Or les réalités statistiques ne démontrent pas ces préjugés. Si l’on identifie un nombre d’indus plus élevé parmi les bénéficiaires des minimas sociaux, c’est précisément parce qu’ils font l’objet de contrôles plus nombreux. Sur le plan de la cohésion sociale, le fait est extrêmement préjudiciable, sans compter qu’il est directement contraire à l’article 14 de la Convention européenne des droits de l’homme ou encore à la loi française du 24 juin 2016, qui a introduit un nouveau critère de discrimination : la particulière vulnérabilité résultant de la situation économique des personnes concernées.

Cette pratique, qui finit par désigner des populations à risques, par instiller l’idée que ces catégories d’usagers seraient plus enclines à frauder, est absolument contraire à l’esprit de la protection sociale, et plus largement de la République.

Le troisième excès tient à ce que l’enquête menée par l’organisme est souvent à charge. Nous avons constaté que des conseils départementaux ont demandé à leurs agents, habilités mais non assermentés ni agréés, d’effectuer des contrôles à grande échelle, directement auprès des bénéficiaires, en laissant peser un soupçon de fraude généralisée de la part des allocataires des minimas sociaux. Nous avons reçu une lettre d’un affilié qui indiquait que, dans le cadre d’un contrôle, il lui a été demandé d’envoyer, sous menace de suspension du versement du RSA, l’intégralité de ses relevés de compte des dix-huit derniers mois, ainsi que d’autres justificatifs, dans un délai inférieur à un mois. Nous nous interrogeons donc sur les contrôles menés par certaines collectivités, qui exigent parfois la production des attestations d’assurance auto, moto ou des assurances habitation des bénéficiaires alors que ces pièces n’ont aucune utilité pour contrôler les conditions d’ouverture du RSA ou le calcul de son montant, si ce n’est d’apprécier le train de vie de l’allocataire. Or la vérification du train de vie obéit à un cadre juridique précis – qui n’est pas du tout celui indiqué – et doit répondre à des conditions procédurales énoncées à l’article R. 262-78 du code de l’action sociale et des familles. Elle n’est envisageable que s’il est constaté une disproportion marquée entre le train de vie et les ressources déclarées. La vérification ne peut donc être effectuée automatiquement auprès de n’importe quelle personne.

Le quatrième excès porte sur la qualification de la fraude en faisant usage d’un pouvoir d’appréciation peu encadré et sans recours au principe du contradictoire. La personne considérée comme fraudeuse par l’organisme fait l’objet de mesures vexatoires : recouvrement des indus, pénalités financières, refus du droit effectif au juge. Notre rapport relève que les pouvoirs discrétionnaires accordés aux CAF, aux caisses d’assurance retraite et de la santé au travail (CARSAT), au Régime social des indépendants, aux caisses primaires d’assurance maladie, à la Mutuelle sociale agricole ou aux agences Pôle emploi, ont engendré des dérives dans les procédures de contrôle, de qualification ou de sanctions de la fraude. Les effets en sont dévastateurs, en particulier lorsque les remboursements d’indus entraînent une véritable rupture de ressources du foyer et qu’ils s’appliquent à des populations fragilisées ou qui ignorent leurs droits.

À l’issue de ce rapport, nous avons recommandé seize mesures qui ont pour objectif de mieux informer, de renforcer les droits de la défense et de préserver la dignité des personnes. J’insiste particulièrement sur la nécessité de revoir la définition de la fraude pour qu’elle intègre une dimension intentionnelle afin qu’« erreur » ne soit plus assimilée à « fraude » ; de diffuser des instructions détaillées concernant la notion de concubinage qui fait bien souvent l’objet d’une interprétation erronée par les agents de contrôle ; de simplifier les obligations déclaratives des usagers ; de revoir les notifications d’indus afin que l’usager soit informé des motivations de la décision et de garantir un reste à vivre quand on recouvre la dette.

En 2019, nous avons procédé à un nouvel examen de la situation pour voir quelles étaient les évolutions, à la fois positives et négatives.

Dans un sens positif, la loi ESSOC reconnaît le droit à l’erreur et introduit la nécessité d’une intention frauduleuse pour que la fraude soit qualifiée. Les recommandations que j’avais faites ont donc été retenues. Les articles L. 123-1 et L. 123-2 du code des relations entre le public et l’administration reconnaissent une première erreur matérielle, une méconnaissance involontaire, de sorte que la bonne foi est protégée. De la même façon, l’article L. 114-17 du code de la sécurité sociale prévoit que l’intention frauduleuse est un élément constitutif de la fraude sans lequel aucune pénalité financière ne peut être infligée. A également été introduite la notion de bonne foi, qui fait obstacle au prononcé d’une pénalité financière.

En nous en 2019 interrogeant sur la portée effective des dispositions de la loi ESSOC, nous avons constaté que les réclamations relatives à la fraude aux prestations sociales adressées à nos services avaient doublé entre 2016 et 2019. Cela reflète-t-il l’impact de notre rapport – je n’ai pas la prétention de le croire – ou les difficultés de mise en œuvre du droit à l’erreur reconnues dans la loi ESSOC ? Peut-être votre commission devra-t-elle chercher à répondre à cette question. La direction de la sécurité sociale n’a pas élaboré les instructions nécessaires au déploiement du dispositif et peut-être cela le rend-il inopérant ou, en tout cas, inégalement appliqué sur le territoire. Dans le cadre de la médiation préalable obligatoire, nous avons également relevé que ce droit à l’erreur ne joue pas, ou pas encore, le rôle attendu.

Autre évolution favorable : le droit à l’information des bénéficiaires. En octobre 2018, la CNAF a mis à jour une instruction relative au concubinage. Par ailleurs, plusieurs organismes ont instauré des mesures en faveur de l’harmonisation et de la simplification des obligations déclaratives des usagers et des initiatives ont été prises pour renforcer les droits de la défense. Enfin, un nouveau module de formation des agents chargés des contrôles, notamment à domicile, a été instauré.

En revanche, des recommandations n’ont pas été suivies. Premièrement, la qualité de l’information délivrée aux demandeurs et aux bénéficiaires des prestations ne s’est pas améliorée : il en résulte de nombreuses erreurs. Soulignons, à cet égard, que le langage administratif n’est pas compris par tout le monde comme il peut l’être par les parlementaires ou les agents du Défenseur des droits. Le langage administratif est éloigné du langage utilisé par la majorité de la population. Par ailleurs, les bénéficiaires doivent être informés que les différents organismes communiquent entre eux dès l’attribution d’une prestation.

Deuxième difficulté non encore résolue : la qualification de la vie maritale. En dépit de l’instruction de la CNAF relative au concubinage, les organismes sociaux continuent à interpréter le concubinage de manière très variée, avec pour conséquence un refus d’octroi de certaines prestations sociales ou bien la diminution du montant des prestations servies, voire une qualification frauduleuse d’indus réclamés au prestataire. Nous avons beaucoup de réclamations venant de cas de collocation : lorsque les concubins se séparent et qu’ils n’ont pas entrepris les démarches administratives pour être domicilié à une autre adresse, les caisses ont tendance à considérer la persistance de la situation de concubinage. Or le concubinage est une situation de fait, difficile à apprécier, dont la charge de la preuve incombe non au demandeur mais à la caisse. J’ai donc recommandé aux pouvoirs publics de diffuser des instructions détaillées sur la notion de concubinage et invité le ministère des solidarités et de la santé à publier une circulaire, à l’instar de celle de 2000 relative aux personnes pacsées, qui soit applicable à toutes les branches – retraite, maladie, allocations familiales. Si la caisse considère que la déclaration d’isolement est mensongère, elle doit apporter les éléments probants relatifs à chacun des critères de concubinage : communauté de vie, stabilité et continuité des relations, vie de couple. Nous avons également recommandé de former les agents en charge du contrôle aux particularités de l’enquête visant à établir un concubinage.

Nous n’avons pas non plus eu satisfaction sur l’encadrement juridique de la fonction de contrôleur assermenté ni sur le déroulement de l’enquête. Les agents des conseils départementaux ne sont pas assermentés : c’est un véritable problème. Il faut que soit diffusé auprès des usagers un guide énonçant les droits et les devoirs de l’usager et du contrôleur, que les garanties soient augmentées afin d’assurer le principe du contradictoire tout au long de la procédure, y compris lors du prononcé de la pénalité.

Enfin, quand bien même des personnes seraient-elles fraudeuses, elles conservent certains droits, dont celui de vivre dans la dignité. Aussi préconisons-nous que soit fixé, par voie réglementaire, un délai maximum de suspension du versement des prestations lors d’une enquête pour suspicion de fraude, pour éviter, en cas d’enquête très longue, des situations catastrophiques.

Par ailleurs, nous voudrions que soient appliqués exactement les dispositifs existants qui encadrent le recouvrement des indus frauduleux, comme les plans de remboursement. Il s’agit d’éviter une atteinte aux droits des personnes comme celle qu’une mère de quatre enfants a pu subir, obligée par la CAF, qui s’était contentée d’appliquer une lettre réseau de la CNAF et de diviser un indu par quarante-huit mois, à verser des mensualités de 795 euros, qu’elle était dans l’incapacité de payer. Nous pensons que cela est constitutif d’une discrimination indirecte en raison de la situation de la famille.

Nous souhaiterions, en outre, que les organismes diffusent des instructions à valeur nationale, qui rappellent l’autorité conférée à une décision de justice, civile ou pénale, devenue définitive en matière de fraude. Nous avons fait des observations, notamment en 2017, devant le tribunal de sécurité sociale de Saint-Quentin et démontré que l’indu frauduleux n’était pas opposable en cas de relaxe par le tribunal correctionnel.

Nous avons adressé aux organismes sociaux plusieurs recommandations visant à renforcer la protection du droit à un recours effectif, qui est souvent atténué par des pratiques administratives instaurées dans le cadre du renforcement de la lutte contre la fraude. Nous souhaiterions que soient revus les modèles de notification d’indus, que soit distinguée la contestation, qui est exprimée dans le cadre du recours, de la possibilité de solliciter une remise de dette, ouverte uniquement pour les indus non frauduleux, et que les usagers soient informés des conséquences de cette distinction sur la reconnaissance du principe même de l’indu.

Enfin, nous avons recommandé à la direction de la sécurité sociale d’instituer un recours administratif préalable en cas de contestation de la pénalité administrative infligée dans les branches famille et retraite, qui pourrait intervenir devant une commission spéciale constituée auprès du conseil d’administration de la caisse et non plus auprès de l’autorité décisionnaire.

Pendant la crise sanitaire, nous nous sommes inquiétés de la situation des personnes vulnérables, en difficulté financière, parfois sans ressources, face aux modalités de récupération d’indus de prestations antérieurs au 12 mars 2020, date fixée par l’ordonnance du 25 mars 2020 relative à la prolongation des droits sociaux. Au mois d’avril, nous avons appelé la vigilance de la direction générale de la cohésion sociale, de l’Assemblée des départements de France, de la CNAF et de la CNAM sur les diminutions de ressources susceptibles de leur être signalées par les prestataires et sur la nécessité d’accueillir favorablement les demandes de révision des plans de recouvrement des indus en cours à la date de l’ordonnance. Les assurés sociaux affectés par la crise sanitaire, en situation de chômage partiel pendant le confinement généralisé, qui ont perdu 20 % de leur rémunération, et les travailleurs indépendants, qui ont connu une baisse drastique de leur activité, doivent tous continuer à bénéficier du reste à vivre juridiquement applicable.

À la fin du mois d’avril, le directeur général de la CNAF m’a fait savoir que le recouvrement des indus antérieurs à la crise sanitaire s’est poursuivi dans le cadre des plans personnalisés de remboursement. Il a rappelé aux CAF départementales la nécessité de faire preuve d’une largeur de vue et de réagir de façon appropriée dans les circonstances actuelles. Je ne suis pas certain que cela évitera des drames et je crois qu’il est encore temps de remédier à ces difficultés.

M. Pascal Brindeau, rapporteur. Notre commission d’enquête a pour but d’objectiver les chiffres de la fraude sociale évalués d’année en année, qui sont parfois divergents, voire contradictoires, et les polémiques qui en découlent. Cette fraude sociale, nous l’entendons au sens large, puisque nous nous intéressons tant à la fraude aux prestations qu’à celle aux cotisations sociales. Il ne s’agit pas de cibler les pauvres et les personnes vulnérables, mais de démontrer que la fraude sociale, lorsqu’elle est avérée, est une atteinte au pacte républicain, dont pâtissent également les personnes les plus vulnérables puisque nous sommes tous amenés à contribuer par cotisations au versement des prestations sociales.

Quel serait l’avis du Défenseur des droits sur des mesures visant à substituer aux procédures déclaratives des procédures faisant appel à des croisements de données ou à des informations de tiers de confiance pour l’attribution des droits aux prestations sociales ?

Le data mining aurait, selon vous, pour conséquence négative de cibler la lutte contre la fraude sur des populations à risque. Il ressort de différents rapports, dont celui de la Cour des comptes, et des premières auditions des représentants des caisses qu’il existe plutôt des prestations à risque, du fait de leurs critères d’attribution combinés à la procédure déclarative et des conditions de ressources, de résidence ou d’état civil dont la preuve est parfois compliquée à établir, en matière de concubinage par exemple.

Enfin, dans votre exemple, je n’ai pas saisi si le remboursement de 795 euros par mois durant quarante-huit mois – soit un montant global de 38 160 euros – était réclamé dans le cadre d’un indu ou d’une fraude.

M. Jacques Toubon. La personne était accusée de fraude.

M. Pascal Brindeau, rapporteur. Cela soulève tout de même une interrogation quant au fait que l’organisme de prestation ne se soit pas rendu compte plus tôt de la réalité des droits.

M. Jacques Toubon. Il nous paraît inacceptable que la lutte contre la fraude, aux cotisations ou aux prestations, aboutisse, de droit ou de fait, à la stigmatisation d’une partie de la population. C’est malheureusement le pain quotidien du Défenseur des droits et de ses délégués territoriaux que de constater la manière inégale et hétérogène dont sont traités les droits, que nous nous efforçons de réparer, de nombreuses personnes. En plus de cela, si, en ne retenant pas la nécessité de l’intentionnalité et en travaillant sur le fondement d’approximations statistiques, de bases de données et d’algorithmes, on aboutit à pourchasser la fraude et à prononcer des indus auprès d’une partie de la population qui est déjà celle qui connaît le plus de difficultés, à mon avis, on sort totalement de l’épure de ce que doit être un système de protection sociale tel que le nôtre.

C’est une des raisons pour lesquelles ma réponse à votre question sera très prudente. L’utilisation de données extérieures obtenues dans différents fichiers, qui seraient concentrées afin que les demandes s’effectuent automatiquement à partir de la situation traduite dans les fichiers, aboutirait à une surveillance globale, notamment de tous les bénéficiaires d’allocations non contributives et donc d’une partie de la population qui est le plus en difficulté. Un tel dispositif irait à l’encontre de l’objectif recherché qui est de se mettre au service de l’accès aux droits de ceux qui connaissent les plus grandes difficultés à y accéder.

À cet égard, une contestation a émergé entre les caisses et la commission nationale de l’informatique et des libertés (CNIL) à propos de croisements de fichiers sur lesquels la CNIL a émis un certain nombre d’observations et de recommandations qui, à ce jour, n’ont pas été suivies par les caisses. Votre proposition suscite une très grande réticence et méfiance de ma part. Je le dis et le répète depuis des années, et c’est particulièrement valable pour la protection sociale, tous les systèmes qui évacuent l’humain, que ce soit du côté du demandeur ou de l’organisme, sont lourds de risques individuels, humains, mais aussi pour la société.

M. Pascal Brindeau, rapporteur. Si je vous suis sur la philosophie pour dire que l’on entre dans une zone de risque dès lors que l’humain disparaît au profit de la machine, en revanche, je ne vous suis pas sur la notion d’intentionnalité.

Dans votre démonstration, vous laissez entendre que, dans certaines situations, la fraude serait retenue alors qu’il n’y aurait pas d’intentionnalité. De telles situations existent sans doute, je ne le nie pas. Toutefois, pour que des poursuites soient engagées et aboutissent, l’intentionnalité doit être démontrée par l’organisme qui poursuit et, dans le principe de lutte contre la fraude, je ne vois pas d’atteinte à des droits fondamentaux des personnes.

La commission ne tient pas à se pencher sur les situations individuelles de fraude à la prestation, qu’elle soit familiale ou sociale, liée au revenu, qui représentent des sommes anecdotiques. Son propos est plutôt de démontrer des schémas de fraude organisée, dont nous savons par expérience qu’ils existent, et d’en mesurer le volume parmi les centaines de milliards d’euros de prestations versées chaque année. Ce qui nous intéresse, c’est de savoir comment des comptes en France reçoivent des prestations de plusieurs organismes pour plusieurs assurés sociaux, et comment ces sommes transitent ensuite vers des comptes à l’étranger.

J’entends le problème des mécaniques algorithmiques, mais si nous pouvons aussi trouver des systèmes qui permettent d’éviter une erreur déclarative et donc un indu nécessitant un remboursement susceptible de mettre des personnes en difficulté, nous aurons fait œuvre utile.

M. Jacques Toubon. La fraude organisée n’est pas dans le champ du Défenseur des droits ; je n’ai pas d’éléments à vous apporter sur ce sujet.

S’agissant des systèmes informatiques, je ne voudrais pas que, fouillant dans les données de l’ensemble de la population, ils aboutissent à renforcer les contrôles à l’encontre d’une partie de celle-ci et qu’à l’issue du processus, les redressements soient plus nombreux pour les plus précaires qui, contrairement aux préjugés, ne sont pas plus fraudeurs que d’autres. Or, des systèmes automatiques risquent de créer une sorte de vérité algorithmique n’ayant rien à avoir avec la vérité sociale, et cela vaut pour bien des sujets. C’est l’un des dangers de ces méthodes utilisées dans le secteur de la santé. Nous y avons échappé pendant la crise sanitaire, mais il faut continuer à éviter cet écueil, qui serait terrible pour la cohésion sociale.

M. le président Patrick Hetzel. Cette question des algorithmes est également très sensible dans le domaine judiciaire.

M. Jacques Toubon. Bien entendu !

M. le président Patrick Hetzel. L’humain doit avoir le dernier mot. Disposer d’aides à la décision, oui, mais vous avez raison d’inviter à la prudence car ces algorithmes sont toujours développés sur des critères. Ces critères, s’ils permettent de mener des investigations, ne doivent en aucun cas se révéler discriminatoires. Ce serait évidemment contraire à notre droit.

M. Jacques Toubon. J’ouvre une parenthèse sur la procédure Parcoursup, qui souffre encore de zones d’incertitude concernant certains critères retenus dans les algorithmes locaux utilisés par les universités accueillantes. Le Conseil constitutionnel a pris, le 3 avril dernier, une décision intéressante qui prévoit que, malgré le secret des délibérations des jurys introduit dans la loi, il y a une possibilité de rendre transparents a posteriori les critères retenus, non seulement pour les requérants mécontents de la procédure, mais également pour tout un chacun. N’est‑ce pas une manière d’introduire l’idée que les critères de l’algorithme local pourraient être connus avant sa mise en œuvre ?

Ces questions concernent beaucoup de domaines de notre vie publique. Chaque fois, on constate les biais discriminatoires des algorithmes : le mécanisme mathématique qui semble initialement garantir la neutralité aboutit à un résultat biaisé, toujours au détriment des mêmes populations. On a l’impression que, dans la réalité, les algorithmes sous-représentent une partie de la population. Ce n’est probablement pas le cas – on ne sait pas « ce qu’ils ont dans le ventre » –, mais l’effet reste le même. C’est une question classique en droit de la discrimination : un critère neutre peut conduire à une situation de discrimination. C’est ce que l’on appelle une discrimination indirecte.

M. le président Patrick Hetzel. Il est vrai que le sujet de Parcoursup est très intéressant. La décision du Conseil d’État et celle, plus récente, du Conseil constitutionnel ont apporté des précisions juridiques intéressantes.

M. Alain Ramadier. Dans votre rapport de septembre 2017, vous attirez l’attention sur la complexité qui existe entre la fraude intentionnelle, délibérée et connue de l’allocataire, et la fraude suscitée par un oubli ou une absence de connaissance du système d’attribution. Dans ces deux cas, la distinction n’est pas opérée et la qualification de fraude est toujours retenue. Or, la densité, la complexité et le manque de transparence de la réglementation engendrent des fraudes involontaires. Les conséquences peuvent être très préjudiciables pour les allocataires, ces deniers pouvant se retrouver dans une situation financière précaire. Comment clarifier la définition de la fraude, afin de distinguer une fraude délibérée et intentionnelle de l’oubli ou de l’incompréhension du système de versement ? Quels mécanismes préventifs pouvons-nous élaborer pour limiter au maximum la multiplication des fraudes, qu’elles soient intentionnelles ou non ?

Dans son rapport d’avril 2010, la Cour des comptes avait souligné que l’accroissement des fraudes est conforté par une réglementation confuse et complexe. À l’heure de la numérisation et de l’informatisation de nos données, quelles mesures de simplification et d’harmonisation rendraient plus efficiente l’attribution des prestations sociales ? Quel est votre avis sur la création d’une plateforme qui mutualiserait l’ensemble des informations ?

La recommandation n° 16 de votre rapport consiste faire en sorte que les recours administratifs préalables puissent être discutés devant une commission constituée au sein du conseil d’administration de l’organisme plutôt que par l’autorité décisionnaire, comme c’est le cas actuellement. En quoi cela permettrait-il un meilleur respect des droits des allocataires ?

M. Jacques Toubon. L’idée est que cette commission soit plus indépendante que l’autorité qui a pris la décision. Pour prendre un exemple, dans la médiation préalable obligatoire prononcée par les présidents des tribunaux administratifs, nos délégués se voient souvent opposer par les autorités des caisses que les décisions prises sont conformes à ce qu’il fallait décider. Autrement dit, elles ne veulent même pas entrer en médiation ! L’idée est donc d’avoir un interlocuteur indépendant.

S’agissant de votre proposition de plateforme, j’avoue ne pas y avoir réfléchi. Je n’ai pas de réponse à apporter, ni dans un sens ni l’autre.

Quant au premier sujet, je considère qu’il faut utiliser pleinement la loi d’août 2018, voire la préciser si nécessaire. Rendre plus effective la prise en compte de l’élément intentionnel, à la fois dans le code des relations entre le public et l’administration et dans le code de la sécurité sociale, pourrait être une des recommandations de la commission d’enquête.

J’ai également souligné que la direction de la sécurité sociale doit donner une instruction générale à l’ensemble des organismes. Contrairement à ce que beaucoup pensent, il s’agit d’une administration puissante, qui peut beaucoup contribuer à une mise en œuvre juste de notre système de protection sociale. Sans ce travail, il y a un risque d’inégalité ou d’hétérogénéité dans l’application des dispositions de la loi de 2018.

M. le président Patrick Hetzel. Nous vous remercions pour votre intervention claire et précise. Elle nous sera extrêmement utile.

M. Jacques Toubon. Je présenterai prochainement mon rapport d’activité de l’année 2019 devant les présidents et les commissions des lois de l’Assemblée nationale et du Sénat. À cette occasion, je traiterai à nouveau de ces questions mais, naturellement, mes services et moi-même restons à la disposition de la commission d’enquête pour tout élément d’information complémentaire.

11. Audition de M. Fernand Gontier, directeur central de la police aux frontières (DCPAF), et de M. Didier Martin, responsable de la division de l’expertise en fraude documentaire et à l’identité (mardi 9 juin 2020)

M. le président Patrick Hetzel. Nous poursuivons les travaux de notre commission d’enquête, en nous réunissant à nouveau à l’Assemblée nationale.

Nous avons souhaité entendre M. Fernand Gontier, directeur central de la police aux frontières (DCPAF), et M. Didier Martin, responsable de la division de l’expertise en fraude documentaire et à l’identité (DEFDI), au titre de leur expertise en matière de fraude documentaire. La DCPAF a notamment participé aux contrôles effectués en 2011, 2018 et 2019 sur les dossiers du service administratif national d’identification des assurés (SANDIA), afin d’évaluer l’impact financier de cette fraude documentaire sur la fraude sociale.

Ils nous feront part de leur appréciation des modalités de contrôle de la régularité des dossiers d’immatriculation des personnes nées à l’étranger. Plus largement, ils nous apporteront leur éclairage sur les enjeux de la lutte contre la fraude documentaire et surtout sur les moyens qui pourraient être mis en œuvre pour améliorer la coopération entre les acteurs concernés et, éventuellement, les États.

Messieurs, avant de vous laisser la parole, je vous invite, conformément à l’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires, à prêter serment de dire la vérité, toute la vérité, rien que la vérité, en levant la main droite et en disant : « Je le jure. »

(M. Fernand Gontier et M. Didier Martin prêtent successivement serment.)

M. Fernand Gontier, directeur central de la police aux frontières (DCPAF). La police aux frontières a trois missions principales : le contrôle des documents de voyage et d’identité ; la lutte contre l’immigration irrégulière et les trafics de migrants, dont la fraude documentaire et le démantèlement des officines de fabrication de faux documents ; la mise en œuvre des mesures d’éloignement des étrangers en situation irrégulière.

Notre direction centrale travaille depuis longtemps sur la question de la fraude documentaire. Le 31 juillet 2019, elle a donné à la division de l’expertise en fraude documentaire et à l’identité (DEFDI) une place éminente dans sa nouvelle organisation. Cette division est organisée en strates de compétences : du sommet vers la base, 35 experts de la PAF, 315 analystes en fraude documentaire et à l’identité, et 764 analystes en fraude documentaire. Nous coopérons avec l’ensemble des centres d’expertise et des ressources titres (CERT) et avons deux antennes chargées des documents liés à l’échange des permis de conduire étrangers en permis français, l’une à Nantes, l’autre, depuis peu, à la préfecture de police (PP).

En matière de fraude documentaire, la police aux frontières intervient à deux niveaux. D’abord, celui de l’expertise administrative et judiciaire. Ayant pour mission principale d’examiner des documents administratifs français et étrangers, la DEFDI produit des rapports d’analyse qui caractérisent, ou non, la fraude documentaire. En 2019, plus de 48 000 documents ont été examinés pour des magistrats et des administrations. La PAF est également associée à l’élaboration de documents sécurisés français, mais également européens – l’Europe s’organise contre ce type de fraude.

Dans le domaine judiciaire, la PAF a pour mission de démanteler les structures criminelles, les organisations de trafiquants de migrants ou d’emploi d’étrangers sans titre, qui utilisent la fraude documentaire comme support de leur activité criminelle. Pour ce faire, nous disposons de l’office central pour la répression de l’immigration irrégulière et de l’emploi d’étrangers sans titre (OCRIEST), créé en 1996 et qui compte une centaine d’enquêteurs. Cet office bénéficie aussi d’un réseau territorial de plus de 600 enquêteurs spécialisés dans le démantèlement des filières d’immigration irrégulière et des réseaux de trafic de documents d’identité et de voyage.

Nous avons affaire à des réseaux très organisés. En 2019, sur 328 filières d’immigration démantelées, 22 % étaient des officines de fabrication ou de distribution de faux documents, et, pour 40 % d’entre elles, la fraude documentaire était une activité annexe.

L’ampleur de cette fraude sur le territoire ne peut être révélée que par l’activité des services anti-fraude, cette activité étant proportionnelle aux moyens dont ils disposent.

Nous disposons d’outils statistiques, pour certains encore relativement imparfaits ou partiels. Le programme d’analyse des flux et indicateurs statistiques d’activité (PAFISA) fournit des statistiques et des analyses sur la fraude documentaire. En 2019, 8 881 porteurs de faux ont été interpellés par la PAF pour 16 194 faux documents. Nous connaissons, grâce au PAFISA, le type des documents et leur nationalité, la nationalité des porteurs et le type de fraude : contrefaçon, falsification, usage frauduleux, obtention indue.

Cet outil n’est pas totalement partagé par l’ensemble des services de police et de gendarmerie, il est donc difficile de trouver d’autres indicateurs, d’autres tableaux de bord de la détection de la fraude documentaire. L’outil de requête des univers statistiques (ORUS), outil d’activité judiciaire des services de police et de gendarmerie, peut nous fournir certains éléments, mais le niveau de la fraude est souvent dissimulé par des infractions plus importantes.

La police aux frontières a également une activité de formation : environ 10 000 personnes sont formées annuellement par nos services, qui partagent leurs informations sur les modes opératoires et présentent des faux documents types. En 2019, 891 personnels des organismes de protection sociale – caisse primaire d’assurance maladie (CPAM), URSSAF, caisse d’allocations familiales (CAF), Pôle emploi, caisse nationale d’assurance vieillesse (CNAV), mutualité sociale agricole (MSA) – ont été formés, ainsi que les personnels de certains ministères, dont celui des affaires étrangères.

Par définition, un faux document ne se détecte pas facilement ; des outils et du matériel ainsi qu’une formation sont nécessaires. Nous sommes la direction de référence pour la police nationale, en matière de doctrine, de formation et de documentation.

M. Didier Martin, responsable de la division de l’expertise en fraude documentaire et à l’identité (DEFDI). La DEFDI, que je dirige depuis près de douze mois, a vocation à travailler avec ses partenaires européens. Elle assure actuellement la direction de plusieurs groupes de travail et d’un groupe d’experts, ce qui nous permet de suivre les tendances au niveau européen. Ce groupe est financé par deux agences européennes, l’agence européenne de garde-frontières et de garde-côtes (Frontex) et l’agence européenne de police criminelle (Europol). Et grâce aux fonds européens, nous sommes en mesure de mener des actions opérationnelles sur les territoires des États membres. Cette activité permet à la France de connaître les dernières tendances et d’influencer le travail européen en la matière. La fraude à l’identité, c’est-à-dire l’usurpation ou l’obtention indue, commence à prendre le pas sur l’usage de faux documents. Nous adaptons donc nos formations et nos réponses.

La DEFDI et l’OCRIEST, dont la mission est de lutter contre les grands réseaux et les organisations criminelles, procèdent à des recoupements et des échanges d’informations avec les autres États membres de l’Union européenne. Des protocoles d’échanges d’informations ont été mis en place. Le fichier européen Faux documents et documents authentiques en ligne (FADO) est alimenté, pour la France, par mon service, et par les services équivalents de tous les pays membres. Il est géré par Frontex, qui n’est pas en droit d’utiliser des données nominatives. C’est la raison pour laquelle, parallèlement, nous développons un logiciel de recoupement à vocation européenne opérationnelle. Il sera géré par Europol, et vise à identifier les caractéristiques communes des faux documents afin de monter des opérations à plusieurs États membres et de démanteler les officines présentes dans l’Union européenne. Nous allons d’ailleurs, dans les jours qui viennent, intervenir en région parisienne.

Nous formons également nos policiers présents aux frontières extérieures, dont la mission est de stopper les migrants et les terroristes utilisant des documents falsifiés ou volés, sur lesquels ils apposent un film extrêmement fin et difficile à détecter. En outre, nous assistons les organismes de protection sociale et les autres policiers dans leur formation. Nous proposons, avec la délégation nationale à la lutte contre la fraude (DNLF), un catalogue de formations, sur trois niveaux. Nous formons, au sein des organismes de protection sociale, des référents qui sensibiliseront le personnel. Lorsqu’il a connaissance de fraudes aux prestations sociales, l’OCRIEST contacte l’organisme concerné pour que celui-ci puisse recouvrir les sommes indûment versées.

Évaluer le volume de fraudes aux prestations sociales me paraît difficile puisque nous ne disposons que de nos propres statistiques. En revanche, nous notons des insuffisances depuis quelques années. C’est la raison pour laquelle, dans le cadre de la DNLF, des groupes de travail sont organisés avec les partenaires sociaux pour améliorer l’échange d’informations, car ils détiennent des informations nécessaires à nos enquêtes. Depuis quelques semaines, nous développons également des protocoles locaux avec les préfectures pour accélérer la circulation de l’information concernant les faux documents et l’obtention indue grâce à de faux documents. Il s’agit d’éviter des situations où une personne parvient à se faire délivrer frauduleusement un document dans une préfecture, après plusieurs tentatives infructueuses dans d’autres préfectures avec les mêmes documents, car il n’existe pas d’échanges d’informations entre les préfectures. Grâce au regroupement de ces informations et de celles obtenues avec les partenaires sociaux, nous pourrons identifier des réseaux utilisant les mêmes méthodes pour se voir délivrer indûment des titres permettant la délivrance de prestations sociales.

La PAF a vocation, non pas à traiter un contentieux de masse, mais à récolter des informations remontant de nos différents partenaires pour lutter contre les réseaux organisés. Le traitement du contentieux de masse doit être réalisé sous la forme d’un travail de dissuasion, de prévention et de formation des personnels des organismes de prestations sociales, pour qu’ils puissent être à même de détecter les tentatives de délivrance indue de droits. À cet effet, nous sommes en train de rédiger des fiches mémo – je vous ai apporté une fiche relative aux documents d’état civil du Mali – qui puissent servir de support pour l’instruction des dossiers aux personnes habilitées.

S’il faut faire des préconisations, un guichet unique où officieraient des personnels formés, à la fois de l’inspection du travail, de la CAF, de la CPAM ou autres, faciliterait le travail et serait une solution plus efficiente.

S’agissant du SANDIA, la DEFDI a effectué quatre contrôles, dont deux en 2011 et 2013, selon une méthodologie « oui-non » qui a permis de détecter près de 6 % de fraudes. En 2018 et 2019, avec l’amélioration de nos compétences, le taux de détection de faux a baissé, mais le nombre de dossiers que nous aurions rejetés en appliquant nos propres critères a augmenté.

Nos critères sont ceux du droit civil : l’article 47 du code civil dispose que la France reconnaît les documents d’état civil usités au sein des pays émetteurs, ce qui n’est pas sans difficulté. D’abord, même si les États tiers nous fournissent des modèles de documents, ils ne respectent pas forcément leur propre législation. Ensuite, l’état civil d’un certain nombre de pays d’Afrique subsaharienne, de manière notoire, n’est pas tenu de façon aussi rigoureuse qu’en France. Enfin, même si la personne s’est vu délivrer un document civil authentique, celui-ci peut être un authentique faux, obtenu grâce à la corruption.

Lorsque nous délivrons un avis défavorable, nous le faisons au regard d’un document dématérialisé et d’après nos guides. Cela ne garantit pas une pertinence à 100 %, mais nous sommes certainement plus prudents qu’un organisme de protection sociale qui ne dispose pas de toutes les connaissances techniques.

Nous rejetterions un tiers des dossiers d’un échantillon donné, sans forcément considérer que les documents sont faux ; simplement, ils ne seraient pas en cohérence avec la législation. Il s’agit d’une problématique réellement complexe, et l’on ne peut pas exiger des organismes sociaux qu’ils possèdent le même niveau de compétence sur les actes civils étrangers que le personnel de ma division.

M. Pascal Brindeau, rapporteur. Le périmètre d’étude de notre commission d’enquête n’est pas limité à la fraude documentaire mais il ressort de différentes auditions et différents rapports que celle-ci est l’un des éléments nécessaires à la fraude aux prestations sociales.

Cette question fait également polémique en raison des divergences d’appréciation sur les méthodologies appliquées, notamment au regard des échantillons sélectionnés pour les contrôles.

L’usurpation d’identité, dont vous avez indiqué qu’elle prend aujourd’hui le pas sur la simple fraude documentaire, entraîne-t-elle, selon vous, une augmentation des fraudes aux prestations sociales ?

Au niveau européen, disposez-vous d’éléments comparatifs entre les États membres sur la question spécifique de la fraude aux prestations sociales commises grâce à l’usurpation d’identité ?

Selon vous, la différence entre les 30 % de documents que vous auriez rejetés en vous référant à l’article 47 du code civil et les 6 % obtenus avec une précédente méthodologie marque-t-elle la nécessité de modifier les critères législatifs ou réglementaires, ou les protocoles de gestion de ces documents ? Une meilleure formation des personnels des organismes sociaux aurait-elle un effet à court ou moyen terme sur les chiffres ? Voyez-vous d’autres pistes d’amélioration ?

M. Fernand Gontier. Le premier type de fraude à l’identité est l’usage frauduleux d’un document. Il s’agit du moyen de fraude le plus basique, pratiqué par des personnes de diverses nationalités. Également appelé le « look alike », il consiste à jouer sur la ressemblance avec une connaissance pour se servir, par exemple, de sa carte de séjour. En 2019, cette fraude a connu une augmentation notable de 27 %, portant le nombre de cas recensés à 3 510.

Le deuxième type de fraude vise les documents sources – faux acte de naissance, fausse carte d’identité ou carte Vitale – qui permettent d’obtenir un document légal ou un droit. Une fois délivré, il est très difficile de détecter la fraude. De fait, les supports français, notamment les documents d’état civil, ne sont pas suffisamment sécurisés, voire pas du tout. On trouve dans le commerce tout le matériel utile à la fabrication de fausses attestations de domicile ou de fausses factures, mais on peut aussi faire appel à des réseaux très organisés qui vendent des kits de faux documents ou de documents sources. Depuis quelques années, on peut également s’en procurer sur le darknet, et nous avons des enquêteurs spécialisés en cybercriminalité.

De notre point de vue, le point faible est la chaîne de délivrance du document. La personne qui instruit le dossier n’a pas forcément la formation ni le matériel lui permettant de détecter la fraude. Des documents biométriques seraient une solution efficace pour lutter contre l’usurpation d’identité. Toutefois, ces phénomènes de fraude aux documents sources ont encore beaucoup d’avenir. Du fait de la forte sécurisation des documents, tel le passeport français qui est très difficile à contrefaire, comme le sera la future carte d’identité, l’attaque se porte plutôt sur l’amont de la chaîne et sur l’usage qui peut être fait du document.

M. Didier Martin. Des documents français volés et proposés à la vente sur le darknet ou les réseaux sociaux, proprement falsifiés par l’apposition d’un simple film, sont beaucoup moins détectables par les personnels en première ligne, même chez nous, que des faux documents. C’est une tendance européenne qui va au-delà de 50 %. En France, la baisse de 10 % de faux documents détectés en 2019 n’est pas due à la modification de nos méthodes, ce sont les fraudeurs qui évoluent vers des pratiques plus sûres. Ainsi, il est plus sûr de falsifier légèrement la photo sur un passeport volé que d’en fabriquer un biométrique avec de fausses puces pour rentrer dans l’espace Schengen

Nous travaillons à mettre fin à cette technique de fraude. Parmi les choses à faire, une campagne de communication invitant le public à protéger davantage ses papiers et son identité même serait bien utile. Certains de nos concitoyens se montrent trop désinvoltes en ne déclarant pas la perte de leur carte d’identité ou de leur passeport, d’autres donnent sur les réseaux sociaux des informations qui facilitent considérablement le travail des réseaux organisés. Un passeport volé le mardi à Francfort peut ainsi être livré le jeudi, par Chronopost ou DHL, à un migrant dans un camp en Grèce.

Au niveau européen, la tendance est la même. Il y a des réseaux organisés ; sur le marché, le passeport américain vaut quelque 650 euros, le passeport français se négocie entre 300 et 450 euros. Nous essayons de lutter avec nos collègues de l’OCRIEST, mais aussi au niveau européen en organisant des équipes communes d’enquête financées par Europol. En matière de cybercriminalité, les patrouilles cyber de l’OCRIEST investiguent sur les réseaux sociaux et effectuent un travail considérable pour faire fermer les sites.

Pour répondre à votre question, monsieur le rapporteur, ces fraudes ont forcément des conséquences sur la délivrance de prestations sociales indues, mais c’est sur l’immigration qu’elles se font sentir dans un premier temps. Nous fournissons des chiffres pour les statistiques publiées par Frontex.

Quant au protocole de gestion, nous pouvons, effectivement, présenter un certain nombre de suggestions, à commencer par la sécurisation de la photographie, en prenant les photos devant l’autorité de délivrance ou l’organisme pouvant confirmer l’identité de la personne, et en la faisant figurer sur toutes les cartes d’organismes sociaux. Peut-être aussi conviendrait-il de passer à la biométrie.

Il y a deux ou trois ans, les Allemands ont émis l’idée d’une base commune d’identité européenne biométrique. La présidence allemande de l’Union européenne, qui s’installera dans quelques jours, proposera des mesures pour lutter contre l’usurpation d’identité. C’est au niveau européen que doivent être élaborés les processus de sécurisation des données d’identité, appuyés sur une base d’état civil biométrique. Déjà, le Portugal, les Pays-Bas et la Belgique ont mis en place des numéros uniques rattachés à une base d’état civil. Toutes ne sont pas biométriques, mais c’est par là qu’il faudra en passer pour sécuriser les transactions dématérialisées et le versement des prestations sociales.

M. Alain Ramadier. Existe-t-il un classement des fraudes par documents sources et par nationalités ?

Assurez-vous un suivi auprès des personnels que vous avez formés, notamment au sein des organismes sociaux ? Constatez-vous des résultats positifs après les formations ?

Vous êtes des experts, mais tous les policiers bénéficient-ils d’une formation de base ?

Vos effectifs vous paraissent-ils suffisants ?

Pouvez-vous revenir sur les protocoles locaux que vous avez évoqués ?

M. Fernand Gontier. La principale fraude est celle aux cartes d’identité : plus 32 % en 2018 et 2019, avec 4 059 fausses cartes d’identité françaises ou européennes. Les documents français, faux ou volés, sont très recherchés et sont majoritairement retrouvés en Grèce ou en Turquie. Il est difficile de détecter les faux documents, car les numéros des vrais ne sont pas enregistrés – les Français ne connaissent pas le numéro de leur carte d’identité ou de leur passeport. Viennent ensuite les passeports, avec 3 032 faux détectés, puis les actes d’état civil. Nous interceptons également de faux permis de conduire français, détenus parfois par des personnes qui ne l’ont pas obtenu, ce qui est dangereux.

Parmi les plus grands utilisateurs de faux documents sur notre territoire, on trouve principalement des ressortissants de nationalité albanaise, iranienne, algérienne, malienne, guinéenne, ivoirienne, afghane, sénégalaise, marocaine. Nous sommes très attentifs aux vols qui arrivent de Grèce et de Turquie, ces deux pays étant de véritables plaques tournantes du recyclage de documents d’identité français.

La fraude documentaire, très peu sanctionnée pénalement pour elle-même, est un support de la délinquance, de la fraude aux organismes sociaux aux crimes plus graves comme le terrorisme, en passant par l’escroquerie ; elle est la clé qui permet d’obtenir des droits ou des titres d’identité et de voyage.

Avec un bon millier de policiers dédiés à la lutte contre la fraude documentaire, nous parvenons à couvrir l’ensemble du territoire national, grâce également à une bonne répartition des compétences avec la gendarmerie nationale. Celle-ci assure des formations auprès des mairies qui délivrent les titres, tandis que nous formons plutôt les personnels des préfectures. À cet effet, nous avons élaboré un protocole avec la gendarmerie nationale, et un autre avec la direction de la modernisation et de l’administration territoriale (DEMAT). Quant à savoir si nous avons assez de personnel… Il n’y en a jamais assez !

Les policiers, comme les gendarmes, devraient tous être formés à la détection de la fraude documentaire. C’est la raison pour laquelle nous avons intégré un module de sensibilisation dans la formation initiale : connaître le cadre juridique du contrôle d’identité, c’est bien, encore faut-il savoir quoi contrôler.

M. Didier Martin. Un officier et un gradé de la sécurité publique de mon service sont en train de déployer un réseau sur l’ensemble du territoire. Nous espérons, d’ici à la fin de l’année, qu’au moins les commissariats les plus importants de France disposeront d’un correspondant spécialiste en fraude documentaire. Cela dit, les personnes qui se voient refuser des titres ont tendance à retenter leur chance dans des départements plus ruraux, moins au fait de la fraude.

Le suivi des personnels formés pour les maintenir opérationnels est un réel challenge, les techniques évoluant rapidement. Par ailleurs, si les notes de synthèse élaborées à partir des informations de Frontex ou d’Europol, doivent être communiquées, elles doivent l’être aux personnes appropriées. C’est la raison pour laquelle un protocole est nécessaire.

Concernant les protocoles locaux, le directeur central en a élaboré un avec le directeur de la DEMAT, qui vise à inviter les directeurs zonaux et départementaux à discuter, avec les CERT et les procureurs de la République, de la circulation de l’information. Ce protocole précise que les informations doivent directement remonter à mon service ou au service territorialement compétent, afin de réagir le plus rapidement possible.

S’agissant des organismes sociaux, on ne peut blâmer personne au regard des volumes qu’ils ont à traiter. Pour repérer les fraudeurs, il leur faudrait détenir une connaissance encyclopédique.

M. le président Patrick Hetzel. Nous sommes conscients du niveau de connaissance que devraient posséder ces personnels. D’autant que, parfois, vous l’avez indiqué, le document source est légal mais a été obtenu de manière frauduleuse, la tendance étant à agir plus en amont de la filière. C’est ainsi qu’on se retrouve aujourd’hui avec des numéros d'inscription au répertoire (NIR) de l’INSEE attribués à des personnes nées à l’étranger.

Vous avez suggéré de changer de paradigme et de mutualiser les informations afin de faire monter en compétence les personnels chargés de délivrer des titres.

La biométrie est une voie pertinente, mais nous nous heurtons à une difficulté de nature constitutionnelle. Le Conseil constitutionnel a d’ailleurs censuré, en 2012, le développement d’un fichier centralisé de cartes d’identité avec empreintes digitales. Pour contourner cet écueil, il faudrait soit toucher à la Constitution, soit passer par un référendum, ce qui n’est vraiment pas facile.

S’agissant des réseaux criminels, diriez-vous qu’ils tendent à se développer ou, au contraire, à disparaître ?

Les règles d’immatriculation au SANDIA ont été renforcées, notamment avec l’obligation de présenter deux documents d’identité. Ces nouvelles exigences vous semblent-elles suffisantes ?

M. Fernand Gontier. Nous constatons indéniablement une augmentation des réseaux, d’une part en raison d’une forte demande et, d’autre part, parce que les modes opératoires se sont diversifiés. La vente de faux documents sur les réseaux sociaux ou le darknet est tout à fait récente et révèle l’ingéniosité des fraudeurs. Environ un quart des filières d’immigration irrégulière ont recours à la fabrication et à la distribution de faux documents, qui circulent facilement et dont la valeur marchande a baissé.

Nous souhaiterions que cette fraude documentaire soit davantage révélée. Il est dommage d’avoir fait de nous des spécialistes, alors même que nous avons l’activité la plus importante de l’ensemble des services répressifs. Ce n’est pas logique et il y aurait grand besoin de former nos collègues gendarmes et policiers. Il y a trois ans environ, la police judiciaire nous a transféré sa compétence de lutte contre les trafics de faux document, son activité en la matière n’étant pas suffisamment importante. Il est vrai que les services de police et de gendarmerie ne disposent pas des outils juridiques et techniques nécessaires. Nous sommes en train de mettre au point des logiciels qui appelleront l’attention des policiers aux frontières sur des points de fragilité des documents. Sur le territoire national, l’un des points de faiblesse que nous voyons dans la détection de la fraude documentaire est l’impossibilité – qui peut paraître incroyable – pour les services de police et de gendarmerie d’accéder au fichier des titres électroniques sécurisés (TES).

M. Didier Martin. Nous avons accès à une version extrêmement limitée de TES, dite DocVérif, qui indique uniquement l’identité et si le numéro du document est valide ou pas, sans même un accès à la photographie.

M. le président Patrick Hetzel. On voit bien qu’il y a un équilibre à trouver entre la préservation des libertés individuelles et la possibilité, pour nos services de police, de mener à bien leur travail d’investigation.

C’est également une question de culture. En Allemagne, une passerelle a été créée entre le fichier des permis de conduire et celui des assurances automobiles, de sorte que lors d’un contrôle routier, le policier sait si le chauffeur est à jour ou non de son assurance.

M. Didier Martin. Les filières ne sont pas forcément le fait d’organisations criminelles. Il peut s’agir de geeks qui fabriquent des documents sources pour un prix de revient modeste et qui inondent le marché. Nous parvenons à les stopper grâce aux cyberpatrouilles.

L'application de gestion des dossiers des ressortissants étrangers en France (AGDREF) permet d’éliminer les faux dans un premier temps, mais elle ne règle pas totalement le problème de la fraude à l’usurpation d’identité par documents authentiques ou légèrement falsifiés. Cela demandera un investissement : former à un bon niveau, c’est compliqué.

Le nouveau logiciel Fields d’aide au contrôle documentaire est mis en place dans le cadre d’une collaboration internationale. C’est Interpol qui pilote ce projet.

M. Pascal Brindeau, rapporteur. Si je vous résume, la fraude aux documents s’adapte aux outils et aux contrôles qui sont déployés, et du fait même qu’elle est en augmentation, la fraude aux prestations l’est aussi, même s’il est difficile de la chiffrer.

M. Fernand Gontier. Oui, la fraude documentaire s’adapte en permanence. Les organisations criminelles connaissent parfaitement nos mécanismes et nos faiblesses. L’examen des documents dématérialisés, par exemple, est une faiblesse supplémentaire ; clairement, la dématérialisation facilite la fraude. Il est, en effet, très compliqué de détecter un faux document sur un écran. La détection est alors davantage liée à un contrôle de cohérence, de pertinence qu’au support lui-même.

M. le président Patrick Hetzel. Il s’agit là d’un élément que nous n’avions pas nécessairement relevé. En vous écoutant, il semble évident.

Êtes-vous en contact régulier avec les organismes sociaux, après la délivrance des formations ?

M. Didier Martin. C’est la DNLF qui coordonne les actions de formation. Un catalogue est proposé chaque année et quelque 900 personnes issues de divers organismes sont formées à différents niveaux de compétence. Nous n’avons ni retour ni suivi. C’est la raison pour laquelle, nous sommes favorables à une formalisation des réunions, avec un calendrier et des échanges d’informations, ne serait-ce qu’au regard de la gestion de nos personnels et le maintien à jour de leurs compétences.

M. le président Patrick Hetzel. Nous comprenons aisément que votre mission première est la lutte contre le terrorisme.

Je souhaiterais revenir sur le cas d’une personne qui se présente au SANDIA avec de vrais documents qui ont été obtenus de manière frauduleuse. Comment luttez-vous contre ce phénomène, en amont des demandes de NIR ?

M. Didier Martin. Ma division est extrêmement sollicitée pour effectuer des missions d’audit et de formation à l’étranger, en particulier dans des pays d’Afrique subsaharienne. Nous leur livrons des pistes d’amélioration de la traçabilité de leurs documents, et leur expliquons comment instaurer un formalisme suivi, et en quoi il est aussi utile pour le contrôle démographique et la gestion de leur population.

M. Fernand Gontier. Nous aidons les États africains à se doter d’un état civil sécurisé, afin de fiabiliser la chaîne de délivrance des documents. Nous développons également des divisions spécialistes en fraude documentaire dans certains pays africains qui souhaitent notamment se protéger contre l’immigration de pays voisins.

Vous l’avez souligné, monsieur le président, c’est bien sur les documents sources qu’il convient d’agir, car ensuite les titres acquis sont légaux et il est trop tard.

Techniquement, nous avons des moyens de sécuriser les documents. La plupart des factures des grands opérateurs, par exemple, sont sécurisées avec des codes 2D.

M. le président Patrick Hetzel. Messieurs, nous vous remercions.

12. Audition de Mme Catherine Pignon, directrice des affaires criminelles et des grâces au ministère de la justice, Mme Sophie Lacote, cheffe du bureau du droit économique, financier et social, de l’environnement et de la santé publique, et M. Damien Fourn, magistrat au bureau du droit économique, financier et social, de l’environnement et de la santé publique (jeudi 11 juin 2020)

M. le président Patrick Hetzel. Mes chers collègues, nous poursuivons les travaux de notre commission d’enquête en nous réunissant à nouveau à l’Assemblée nationale, comme nous l’avons déjà fait mardi dernier, et non plus en visioconférence.

Nous auditionnons aujourd’hui plusieurs représentants de la direction des affaires criminelles et des grâces (DACG) du ministère de la justice : sa directrice, Mme Catherine Pignon, Mme Sophie Lacote, cheffe du bureau du droit économique, financier et social, de l’environnement et de la santé publique, et M. Damien Fourn, magistrat.

La DACG est notamment en charge de l’élaboration des projets de réforme législative et réglementaire en matière de droit pénal et de procédure pénale, ainsi que de leur évaluation. Elle collabore avec la délégation nationale à la lutte contre la fraude (DNLF), dont nous avons auditionné il y a quelques semaines un représentant, sur des projets de textes à dimension pénale et interministérielle, notamment en matière de simplification et de rationalisation des sanctions en matière de fraude aux prestations sociales.

Nous souhaitons aborder avec vous les enjeux ayant trait à la politique pénale au regard des évolutions de ces dernières années marquées par le développement de sanctions administratives.

Avant de vous laisser la parole, je vous rappelle que l’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires impose aux personnes auditionnées par une commission d’enquête de prêter le serment de dire la vérité, toute la vérité, rien que la vérité. Je vous invite donc, mesdames, monsieur, à lever la main droite et à dire : « Je le jure. »

(Mme Catherine Pignon, Mme Sophie Lacote et M. Damien Fourn prêtent successivement serment.)

Mme Catherine Pignon, directrice des affaires criminelles et des grâces. Monsieur le président, je vous remercie d’avoir invité la DACG, que je représente, à venir s’exprimer sur ce sujet important.

Vous avez énuméré nos missions ; à côté de l’élaboration de la norme pénale et de l’évaluation des politiques pénales, la DACG définit et anime la politique pénale dans divers domaines, dont celui de la lutte contre les fraudes aux prestations sociales. Vous nous avez fait parvenir un questionnaire ; nous sommes en train d’en achever la documentation et nous vous le retournerons dans les jours qui viennent.

Quelques constats liminaires : pour les praticiens et les magistrats, la fraude aux prestations sociales n’est pas en elle-même une notion juridique. Depuis la loi du 6 décembre 2013 relative à la lutte contre la fraude fiscale et la grande délinquance économique et financière, deux infractions pénales représentent environ 95 % des condamnations prononcées en la matière : la déclaration fausse ou incomplète et l’escroquerie aggravée au préjudice d’un organisme de protection sociale, d’une personne publique ou d’un organisme chargé d’une mission de service public. Je m’en tiendrai donc à ces deux incriminations, qui renvoient à la fraude aux prestations sociales, laissant de côté la fraude aux cotisations sociales.

Je sais votre commission particulièrement soucieuse de disposer de chiffres fiabilisés sur la fraude aux prestations sociales et sur sa répression par l’autorité judiciaire ; malheureusement, je crains, pour des raisons techniques et conjoncturelles dont je vais m’expliquer, de ne pouvoir répondre pleinement à vos attentes.

D’une part, nos données statistiques ont été affectées par la réforme des incriminations en matière de fraude aux prestations sociales qui résulte précisément de cette loi de 2013, laquelle a purement et simplement abrogé un certain nombre d’incriminations spécifiques et jusqu’alors enregistrées comme telles avec un code particulier, obligeant à revenir à des infractions génériques comme l’escroquerie, le faux et l’usage de faux. Du coup, nous avons en quelque sorte perdu la traçabilité de poursuites engagées avant l’entrée en vigueur de cette loi sur la base d’incriminations spécifiques, dans la mesure où elles ont rejoint des « enveloppes » beaucoup plus larges, telles que l’escroquerie ; or l’escroquerie peut être commise au détriment d’organismes de sécurité sociale comme une caisse primaire d’assurance maladie (CPAM), comme au préjudice de tout un chacun.

D’autre part, et nous vous fournirons des éléments par écrit à ce sujet, le fichier CASSIOPEE a évolué depuis 2016, ce qui a conduit à modifier le périmètre des enveloppes de catégories d’infractions regroupées dans des codes spécifiques, entraînant le même phénomène que l’abrogation des dispositions spécifiques : disons-le clairement, nos statistiques ne sont pas fiables. Ainsi, les affaires les plus graves en matière d’escroquerie sont généralement poursuivies sous la qualification d’escroquerie en bande organisée. Or elles peuvent avoir été commises au préjudice aux organismes sociaux, ou avoir porté sur la TVA, ou encore reposer sur de faux ordres de virement internationaux : ce champ est par conséquent beaucoup plus large.

Sous ces très importantes réserves, les dernières évaluations 2017-2018 – les données 2019-2020 n’étant pas encore consolidées – portant sur ces infractions amènent aux principaux constats suivants.

Le taux de réponse pénale – autrement dit le pourcentage d’infractions que le parquet a décidé de poursuivre ou de ne pas poursuivre – s’est élevé à 86 % en 2017 et à 85 % en 2018. Les classements dits en opportunité interviennent essentiellement pour le motif dit de recherche infructueuse : certes, l’infraction est caractérisée et le mis en cause est identifié, mais il n’a pas été possible de procéder à son interpellation, et a fortiori à son audition. Les procédures alternatives, c’est-à-dire les réponses qui ne donnent pas lieu à des poursuites devant une juridiction, représentent un peu plus de 50 % du total – précisément 56 % en 2017, et 55,9 % en 2018, soit une relative stabilité. Ces réponses alternatives recouvrent essentiellement des compositions pénales, c’est-à-dire des procédures au terme desquelles l’auteur des faits est condamné à une amende de composition, ou encore des classements sous condition, la décision de non-poursuite étant alors soumise à une obligation et à une justification d’indemnisation des préjudices causés.

Sous les mêmes réserves, nous avons dénombré en 2018 un peu plus de 800 condamnations pour des faits de fraude aux prestations sociales au sens strict : déclaration fausse ou incomplète, ou escroquerie commise au préjudice d’un organisme de protection sociale. On en dénombrait significativement plus en 2016 et 2017 : près de 2 000 condamnations par an.

L’analyse des peines prononcées fait ressortir un taux de prononcés de peines privatives de liberté moins important en matière de déclaration fausse et incomplète au préjudice d’une personne publique qu’en matière d’escroquerie aggravée : pratiquement 90 % des condamnations intervenant sur ce dernier chef sont des peines d’emprisonnement avec sursis. Le recours à l’amende est moins fréquent : il représente à peu près 44 % des condamnations prononcées suite à des déclarations fausses ou incomplètes au préjudice d’un organisme de protection sociale et 25 % des condamnations pour les mêmes faits commis au préjudice de personnes publiques.

La politique pénale en matière de fraude aux prestations sociales s’organise autour de trois axes principaux.

Le premier consiste à promouvoir une action coordonnée et transversale des administrations et organismes concernés et de l’autorité judiciaire. La raison tient d’abord au caractère pluriel de la fraude : les défaillances déclaratives ou les déclarations mensongères constatées dans l’exercice d’une activité à caractère lucratif se répercutent par définition sur les trois piliers du système de solidarité nationale : en matière fiscale, du fait des impôts éludés, en matière de cotisations sociales, du fait des cotisations non versées, et en matière de prestations sociales, du fait des prestations indûment versées.

C’est la raison pour laquelle, aux yeux de l’autorité judiciaire, les fraudes aux prestations sociales et la lutte contre celles-ci peuvent s’inscrire dans un cadre délictuel préexistant : ainsi, des enquêtes qui peuvent être menées sur des infractions totalement différentes, comme le trafic de stupéfiants, peuvent dans certains cas révéler des fraudes aux cotisations sociales, les trafiquants ou les familles concernés percevant par exemple officiellement le revenu de solidarité active (RSA) en complément de leur activité clandestine.

Le traitement judiciaire de la lutte contre cette fraude passe également par la mise en évidence d’autres infractions, à commencer par le blanchiment de fonds. En effet, les circuits occultes de profit recyclent, au moins dans le cas des infractions les plus complexes, de l’argent au travers de dispositifs sophistiqués qui constituent autant de canaux d’évasion de prestations sociales indûment perçues. Je me devais de mettre en lumière ce volet de l’action judiciaire : les parquets se montrent de plus en plus attentifs à identifier, à l’occasion de la lutte contre d’autres phénomènes délictuels, les possibles impacts, répercussions et connexions pouvant exister avec la fraude aux prestations sociales.

J’ai évoqué l’importance de la coordination de l’action publique sous l’impulsion du procureur de la République : pour l’autorité judiciaire, le niveau le plus opérationnel reste à cet égard le comité opérationnel départemental anti-fraude (CODAF).

Le deuxième axe de la politique pénale en matière de fraude aux prestations sociales vise à concentrer l’action pénale sur les faits les plus graves. Vous avez souhaité aborder la question de l’articulation entre sanctions administratives et pénales ; une dépêche de la direction des affaires criminelles datant de mai 2016 a appelé les parquets à privilégier le traitement judiciaire des affaires de fraude répondant aux critères de gravité suivants : importance du préjudice, réitération des faits et complexité de la fraude.

Quelles que soient les modalités de la réponse pénale, un recouvrement de l’indu est toujours recherché par l’ensemble des acteurs de la chaîne pénale : le procureur, au moyen des réponses alternatives que j’ai évoquées ; le tribunal correctionnel, par exemple lorsqu’il prononce des sanctions comme le sursis probatoire, les condamnés se voyant alors soumis à des obligations d’indemnisation du préjudice des parties civiles ; le juge de l’application des peines enfin, lorsqu’il examine un aménagement de peine d’un condamné pour ce type de faits, cherche également à fixer des modalités et des conditions de nature à le contraindre à poursuivre l’indemnisation des victimes, et notamment des caisses de sécurité sociale, du préjudice subi. Sans oublier un acquis important issu de divers dispositifs législatifs : l’agence de gestion et de recouvrement des avoirs saisis et confisqués (AGRASC) peut désormais aviser par circulaire un certain nombre d’organismes, dont ceux de la sécurité sociale, de la possibilité de redistribuer certains fonds confisqués en recouvrement de certaines créances.

Troisième axe, l’optimisation des moyens de l’enquête judiciaire. Un certain nombre de procédures requièrent un traitement qui peut être assez complexe et long, et pour lequel l’autorité judiciaire doit pouvoir disposer d’une ressource d’enquête spécialisée. Un des premiers leviers réside dans la possibilité pour les administrations spécialisées, comme l’inspection du travail, les unions de recouvrement des cotisations de sécurité sociale et d’allocations familiales (URSSAF) ou Pôle emploi, d’exercer les prérogatives de police judiciaire qui leur sont reconnues par la loi : à l’instar de tout officier de police judiciaire de police ou de gendarmerie, elles peuvent notamment procéder à l’audition libre de suspects. L’intérêt de ce levier est double : il permet d’une part d’assurer un meilleur traitement de la procédure par des agents qui par définition connaissent bien la fraude aux prestations de prestation sociale, et d’autre part de réduire les délais de traitement en évitant la saisine d’un service de police. La DACG a d’ailleurs, par voie de circulaire, détaillé à l’attention des juridictions les conditions de mise en œuvre de ces auditions libres par les administrations – tout cela ne saurait évidemment s’improviser.

Cependant, en l’état actuel de notre droit, seules les fraudes et fausses déclarations portant sur les allocations résultant d’une perte d’emploi prévues par des dispositions spécifiques du code du travail autorisent la mise en œuvre de ces prérogatives judiciaires par les agents habilités. Notre dispositif n’est donc à ce jour pas complet, ce qui nous empêche de puiser dans un vivier plus large, celui des agents d’autres administrations qui pourraient également exercer de telles prérogatives.

Un second levier consiste à faire appel, dans le cadre de la politique de saisine des services, aux services spécialisés adaptés aux différents types de fraude à la prestation sociale. La DACG a rappelé aux juridictions et aux parquets l’intérêt de mobiliser des services comme les groupes interministériels de recherches (GIR) spécialisés et polyvalents en matière de lutte contre l’économie souterraine dont la détection, la poursuite et la constatation de fraudes aux cotisations sociales font à son sens partie de son cœur de métier. Peut-être procéderez-vous d’ailleurs à l’audition des représentants des offices centraux, au premier rang desquels l’Office central de lutte contre le travail illégal (OCLTI) en matière de fraudes connexes aux infractions au code du travail, ou, s’agissant des fraudes adossées à la fraude documentaire, l’office central pour la répression de l’immigration irrégulière et de l’emploi d’étrangers sans titre (OCRIEST). Les instructions de saisines sont claires pour tout ce qui concerne des fraudes caractérisées par des champs territoriaux élargis ou un degré de complexité avéré justifiant le recours à des techniques spéciales d’enquête – écoutes, sonorisation, etc. – relevant de la lutte contre la criminalité organisée.

M. Pascal Brindeau, rapporteur. Madame la directrice, vous nous avez expliqué que votre propos ne concernerait que de la fraude aux prestations et non pas la fraude aux cotisations sociales, mais je rappelle que le périmètre de notre commission d’enquête englobe en revanche les deux, pour couper court à certaines appréciations erronées. On nous a parfois reproché de ne cibler qu’un type de fraude et donc qu’un type d’auteur de fraude : or notre intention est avant tout, et votre témoignage y contribue, de mettre en lumière l’évolutivité et la structuration de la délinquance liée à la fraude aux prestations sociales. Ainsi que vous l’avez relevé, elle n’est pas uniquement le fait d’individus isolés cherchant à « truander » tel ou tel organisme versant des prestations : elle met également en cause des organisations que l’on peut qualifier de criminelles, et qui peuvent d’ailleurs entretenir des liens avec d’autres, spécialisées par exemple dans le trafic de stupéfiants, tout en bénéficiant par ailleurs du revenu de solidarité active alors même que les revenus tirés de cette activité dépassent de loin les conditions d’obtention du RSA… Aussi avons-nous besoin de chiffres pour apprécier l’incidence financière de ce type de délinquance sur les comptes publics, mais également la capacité de l’autorité judiciaire à y répondre.

Vous avez décrit le mécanisme du classement en opportunité et indiqué qu’il s’expliquait principalement par l’impossibilité d’appréhender l’auteur des faits alors même qu’il a été identifié et que les faits ont été caractérisés. Pouvez-vous nous en dire plus ? Cette impossibilité s’explique-t-elle parce que l’auteur des faits ne réside pas sur le territoire français ou parce qu’il reste caché dans la nature et met en échec les capacités de recherche de nos services de police et de gendarmerie ?

Vous avez par ailleurs indiqué que les procédures alternatives, c’est-à-dire les compositions pénales ou les classements sous conditions, représentaient un peu plus de 50 % du total des affaires, et fait état de 800 condamnations pénales en 2018 contre 2 000 tant en 2016 qu’en 2017. Quelle appréciation portez-vous d’une part sur cette baisse, et d’autre part sur l’effet dissuasif de cette politique pénale sur cette délinquance ? Pour être plus clair, ne pensez-vous pas que la faible proportion de condamnations pénales comme le ratio assez important de poursuites alternatives et de classements en opportunité limitent l’effet dissuasif d’une telle politique par rapport à une orientation pénale plus répressive ?

Mme Catherine Pignon. S’agissant des classements pour recherche infructueuse, les deux types de situation peuvent effectivement se présenter : ou bien l’auteur des faits est impossible à localiser et donc à interpeller en raison de son extrême volatilité, ou bien, particulièrement dans les cas de schémas de fraude complexes, il réside à l’étranger. Auquel cas il faut faire appel à l’entraide pénale internationale afin d’obtenir la délivrance de mandats d’arrêt internationaux – qui seront ensuite exécutés ou pas.

En 2015, la DACG avait interrogé les parquets sur les résultats de la mise en œuvre de la loi de décembre 2013 : un premier constat avait mis en avant l’effet bénéfique de la simplification des incriminations d’évolution bénéfique s’agissant des poursuites, mais certains parquets, parmi les plus importants, notamment ceux de Paris et de Douai, avaient souligné que la remontée des investigations nécessitant des prolongements à l’étranger se heurtait, dans un certain nombre de pays, à de véritables difficultés d’entraide pénale internationale. Que la France conserve l’exercice des poursuites et demande une interpellation à l’étranger, ou qu’elle décide de dénoncer les faits à l’État dont l’auteur des faits est ressortissant, il n’y avait pas nécessairement de suite.

Mais, dans certains cas, elle a pu obtenir satisfaction : je pense en particulier à une affaire en cours dans le ressort de Valenciennes à l’encontre de familles roumaines mises en cause pour avoir confectionné plusieurs centaines de faux dossiers d’autoentrepreneurs afin de percevoir des indemnités de diverses natures – caisse d’allocations familiales, RSA, RSI – pour un préjudice se chiffrant à plusieurs millions d’euros. Plusieurs placements en détention provisoire ont été ordonnés et la coopération européenne a pu fonctionner : des arrestations ont eu lieu, notamment en Roumanie, sur le fondement de mandats d’arrêt européens. Mais il faut bien convenir que, dans un certain nombre de cas, ces investigations et leur réussite peuvent relever du parcours du combattant…

Pour ce qui est de la différence entre les chiffres de 2018 et les chiffres antérieurs, la diminution correspond précisément à la perte de traçabilité de procédures auparavant poursuivies du fait d’incriminations spécifiques au profit d’incriminations génériques comme l’escroquerie, le faux ou l’usage de faux. On peut très raisonnablement affirmer que le nombre de condamnations pour des faits de fraudes aux prestations sociales a été en 2018 supérieur à 800, c’est-à-dire au chiffre que je vous ai communiqué : la DACG n’est en effet plus capable d’identifier quelles infractions génériques correspondaient en réalité à des fraudes aux prestations sociales.

M. Pascal Brindeau, rapporteur. Pour bien comprendre le basculement lié à la loi de 2013, j’entends que certaines condamnations sont désormais classées dans des catégories bien plus larges. Reste que lorsqu’un individu est condamné, c’est sur la base d’un certain nombre de chefs d’accusation figurant dans le corps du jugement : pourquoi votre direction ne pourrait-elle pas identifier ceux qui sont directement liés à la fraude sociale et en dresser un état statistique ? Est-ce seulement une question de moyens ?

Mme Catherine Pignon, directrice des affaires criminelles et des grâces. L’application informatique qui enregistre les milliers de décisions et d’infractions le fait en utilisant un code correspondant au type d’infractions, chaque code étant lui-même regroupé dans une famille d’infractions selon une typologie. Son degré de sophistication actuel ne permet pas d’affiner ces informations autant que vous le souhaiteriez et d’identifier les escroqueries commises au détriment des organismes sociaux : telle est la difficulté à laquelle nous nous heurtons. Or toutes les juridictions sont équipées de cette même application.

M. le président Patrick Hetzel. Un rapport publié l’année dernière par la Cour des comptes souligne que plusieurs organismes de la branche vieillesse se plaignent de la lenteur des parquets, d’un manque de communication, voire de classements sans suite dépourvus de fondement juridique, et jugent frileuse la politique des parquets lorsque l’auteur de la fraude a commencé à rembourser l’indu ou lorsqu’il est inconnu ou difficilement identifiable. Ce même rapport indique un peu plus loin que les parquets classent souvent sans suite les plaintes qui mettent en cause les personnes résidant à l’étranger. Pouvez-vous nous apporter des éléments de réponse sur ces remarques qui mettent en cause l’activité des parquets sur ces questions ?

Mme Catherine Pignon. Le ministère de la justice a évidemment pris note de ces conclusions de la Cour des comptes, qui reposent sur les observations présentées par les organismes interrogés, mais nous n’avons pas été consultés, et les éléments sur la base desquels elles ont été formulées ne nous ont pas été communiqués. Il nous serait intéressant de connaître la méthode d’élaboration des données produites par les organismes sociaux : les nôtres sont constituées par les réponses pénales des parquets et les condamnations enregistrées par le casier judiciaire national, même si je ne peux isoler en leur sein les fraudes aux prestations de retraite. Le recueil de ces données appellerait donc un travail de rapprochement pour valablement apprécier les conclusions qui en sont tirées.

J’ai déjà évoqué le cas des personnes résidant à l’étranger, mais je souhaiterais tempérer mes propos : dans un certain nombre d’endroits, par exemple les départements frontaliers, les parquets ont conclu des protocoles de coopération, de manière à mettre en œuvre des échanges d’information permettant de mieux appréhender la fraude transfrontalière, qui peut être importante. En cette matière, les situations sont plus diverses qu’il y paraît et dépendent en particulier de la localisation et du type de fraude concerné.

M. le président Patrick Hetzel. Vous êtes experte en la matière, puisque la direction que vous occupez et, plus en amont, votre parcours professionnel vous amènent à très bien connaître l’activité des parquetiers. Avez-vous pu vous-même constater que les plaintes concernant des personnes résidant à l’étranger sont souvent classées sans suite, ou bien cette affirmation vous paraît-elle erronée ? Je comprends bien vos interrogations quant à la façon dont ces études ont été menées, mais la Cour des comptes est constituée de magistrats – certes financiers – qui travaillent de manière collégiale ; et, je peux en attester pour avoir régulièrement travaillé avec eux, ils n’affirment rien qui ne soit généralement fondé. J’entends ce que vous dites sur le fait que l’on manque d’informations détaillées à ce propos mais, à votre avis, les parquets ont-ils plutôt tendance à classer sans suite ces questions-là ou pas ?

Les autres auditions auxquelles nous avons procédé nous amènent à constater que ce type de criminalité a tendance à se développer tout simplement parce que les risques de se voir condamner sont peu élevés – c’est pour cette raison que nous souhaitions vous auditionner. Et, même lorsqu’il y a condamnation, celle-ci ne va en réalité pas très loin. En raison du dispositif pénal existant, et surtout de l’application de la loi par les parquets sur ces questions, il s’est créé une « fenêtre de tir » qui favorise un certain développement de ces affaires peu lourdement sanctionnées. Je sais qu’une politique pénale doit être considérée dans son ensemble, mais il s’agit d’un sujet non négligeable, notamment lorsque la fraude intervient en bande organisée.

Les responsables de la direction centrale de la police aux frontières (DCPAF), que nous avons auditionnés il y a deux jours, observent une tendance à la professionnalisation dans les modes opératoires. En tant que parlementaires, notre préoccupation est de faire en sorte que les prestations sociales aillent là où elles doivent aller ; certains ayants droit sont tout à fait légitimes pour en bénéficier, mais nous tenons à veiller à ce que les deniers publics n’aillent pas là où ils ne doivent pas aller.

Mme Catherine Pignon. Comme je l’ai rappelé tout à l’heure, environ 85 % des procédures transmises dans ce domaine donnent lieu à une réponse pénale. Les procédures ne donnant pas lieu à réponse pénale ne sont pas classées du fait de leur manque de gravité ou du peu d’importance du préjudice causé, mais essentiellement parce que la recherche d’auteur s’avère infructueuse. On ne saurait y voir le signe d’un désintérêt ou d’une appréciation inappropriée de l’importance de ces fraudes.

Vous évoquez à juste titre les préjudices importants auxquels ce type de fraude peut donner lieu. Nous avons affaire en la matière à des fraudeurs très divers : entre les fraudes à l’allocation parent isolé (API) et celles qui sont parfaitement organisées, par exemple avec la création de sociétés fictives éphémères, la justice est confrontée à un très grand panel de profils. Il ne paraît pas anormal que ces différents cas de figure donnent lieu à des réponses différentes.

Lorsque la loi de 2013 a été mise en œuvre, certains parquets ont fait remonter le constat selon lequel les évolutions législatives avaient notamment permis de mieux adapter les réponses données : par exemple, des infractions portant sur des sommes peu importantes, notamment sur le RSA, étaient auparavant réprimées uniquement par une peine d’amende inappropriée ; l’état de la loi ne permettait pas de prononcer des peines d’emprisonnement ou, à l’inverse, des mesures alternatives plus adaptées à la situation de prévenus indigents ou désocialisés.

Une fraude complexe et organisée, à l’origine de préjudices très importants, appelle des réponses qui exigent nécessairement plus de temps : il faut enquêter, interpeller, recueillir de la charge probatoire. Les remontées des parquets, en particulier celles transmises en 2015 et que j’évoquais précédemment, citaient, parmi les difficultés rencontrées, celles qui pouvaient tenir à la lenteur des réponses apportées à des réquisitions. C’est du reste tout l’intérêt d’une coordination plus poussée : pour être en mesure de retracer les faits financiers, il est préférable de disposer d’une dénonciation qui ne soit pas trop tardive ; plus le temps passe, plus l’identification est difficile. De nombreux parquets s’attachent à rendre plus efficaces les procédures de transmission vis-à-vis des autorités administratives, afin que les constats effectués au plan administratif puissent rapidement trouver une traduction judiciaire. Certains ont ainsi travaillé à modéliser un type de transmission qui contienne les informations les plus nécessaires, à les rendre homogènes et cohérentes de manière à mieux appréhender les fraudes et à faire face à la diversité de leurs interlocuteurs, par exemple la CPAM ou les URSSAF. Voilà un exemple d’initiative mise en œuvre par les parquets, indépendamment des lieux d’échange formels comme les CODAF.

M. le président Patrick Hetzel. En vertu de votre grande expérience – vous avez été à plusieurs reprises procureure générale –, quel regard portez-vous sur le fonctionnement de ces CODAF ? Du côté de la chancellerie, des éléments seraient pour vous susceptibles de l’améliorer ?

Mme Catherine Pignon. Le dispositif du CODAF, surtout par sa dimension opérationnelle – rappelons qu’il est présidé par le procureur de la République –, constitue un levier considéré très majoritairement comme tout à fait efficace dans la lutte contre les fraudes sociales. C’était mon sentiment lorsque j’étais moi-même en juridiction, et c’est ce qui remonte régulièrement de la part des procureurs de la République et des procureurs généraux. C’est par définition le lieu où le procureur peut porter à la connaissance des administrations partenaires les éléments laissant présumer des fraudes, à travers des procédures qui n’ont a priori pas nécessairement à voir avec de la fraude. On y définit des priorités de cible et d’attaque qui sont partagées entre toutes les administrations concernées, ainsi que les critères de judiciarisation des affaires, on y décide quelles affaires seront judiciarisées, quel type de réponse sera apporté, par exemple la fermeture ou l’interpellation, et quel service s’occupera de tel ou tel volet de l’affaire ; enfin, c’est aussi le lieu où le procureur peut informer les administrations des suites judiciaires données. Ce dispositif opérationnel représente en cela un atout incontesté aux yeux de l’ensemble des procureurs ; il a fait et continue de faire ses preuves, et doit mobiliser l’ensemble des administrations conviées à y participer.

M. Pascal Brindeau, rapporteur. Il est en effet compréhensible qu’une réponse pénale graduée soit apportée en fonction non seulement de la gravité du préjudice causé et de son montant financier, mais aussi du type de fraude – il y a une différence bien légitime de traitement entre une fraude à l’API effectuée de manière isolée, et une autre mise en œuvre en bande organisée, sur le RSA ou les cotisations sociales dues à l’URSSAF. Dans la politique pénale des parquets, cette fraude aux prestations sociales, qui est une atteinte au pacte républicain – il s’agit de léser certains au profit d’autres –, est-elle considérée comme une circonstance aggravante par rapport aux autres chefs d’accusation pour lesquels le prévenu est susceptible d’être poursuivi, ou s’agit-il simplement d’un chef d’accusation supplémentaire, qui n’aggrave pas la peine dès lors que d’autres faits constitués relèvent d’une échelle de peine plus importante ? Le cas échéant, le code pénal devrait-il de votre point de vue être adapté ?

S’agissant des coopérations internationales, vous avez évoqué une affaire pendante dans le ressort du tribunal de Valenciennes, et l’origine des accusés. Grâce aux directions comme la DCPAF, nous disposons d’une cartographie des pays les plus « à risque » pour ce qui est de la délinquance à l’identité et de la fraude documentaire, qui permettent ensuite la fraude sociale. Des coopérations renforcées sont-elles mises en œuvre avec ces pays dits à risque, comme la Roumanie que vous avez citée ? Sinon, souhaiteriez-vous que ce soit le cas ? Faites-vous une différence, en matière d’appel à la coopération internationale, entre ces zones géographiques spécifiques et les autres ?

Mme Catherine Pignon. Il m’est difficile de répondre si la prise en compte de la qualité des organismes victimes constitue une circonstance aggravante. La qualification doit normalement appeler l’attention des magistrats, et l’une des qualifications les plus utilisées est celle d’escroquerie aggravée au préjudice d’un organisme de protection sociale. Nous disposons donc déjà d’une qualification particulière. J’aurais cependant du mal à vous dire dans quelle mesure la prise en compte de cette circonstance particulière se traduit dans les faits par une aggravation de la peine, en particulier dans le cas où plusieurs infractions ont été commises, dans la mesure où une peine unique sera prononcée pour réprimer l’ensemble des agissements reprochés à la personne et donnant lieu à sa condamnation.

Il faut préciser que s’agissant des fraudes présentant des caractères avérés de complexité et causant un préjudice particulièrement important, une démarche se développe de plus en plus : celle de la sanction par la privation des avoirs illicites. Je vous parlais tout à l’heure du rôle de l’AGRASC, qui aide les créanciers sociaux à percevoir sur les sommes confisquées le recouvrement de l’indu ; mais il faut également évoquer cette politique de privation des avoirs criminels qui, sur la base d’une législation robuste, permet de saisir et de confisquer des biens y compris lorsqu’on ne peut saisir directement le produit du crime ou du délit. La loi offre en effet désormais la possibilité de saisir des équivalents produits sur le patrimoine d’une personne ; c’est un mécanisme dont s’emparent de plus en plus les parquets et les juges d’instruction, et qui constitue une sanction tout à fait adaptée.

Une procédure actuellement conduite sur le ressort de Nice concerne ainsi un réseau d’un peu moins d’une dizaine de personnes qui avaient trompé Pôle emploi en présentant des faux contrats de travail ou de faux soldes de tout compte pour bénéficier d’indemnités de chômage journalières. Le produit de ces infractions avait été transféré sur des comptes bancaires à l’étranger ou réinvesti dans des achats immobiliers. Cette affaire a donné lieu à la saisie de 150 000 euros sur des comptes bancaires ainsi que d’appartements appartenant à ces fraudeurs en bande organisée. Il s’agit donc d’un outil particulièrement efficace. Une autre affaire est en cours sur le ressort de Marseille, à l’encontre d’un médecin qui avait déclaré un nombre totalement abusif de jours d’arrêt de travail entre 2011 et 2017 – les fraudes peuvent durer longtemps avant qu’elles ne parviennent à la connaissance de l’autorité judiciaire. Il avait ainsi perçu de son organisme d’assurance 820 000 euros sur la base de faux certificats, tout en continuant son activité de consultation ; plus de 680 000 euros ont été saisis sur ses comptes bancaires et d’assurance vie. Voilà le type de réponse que la DACG s’attache à promouvoir, et que les parquets et les juges d’instruction mettent de plus en plus en œuvre.

Je réponds enfin, monsieur le rapporteur, à votre question sur la coopération : nous n’identifions pas, au sein de l’espace européen, d’enceinte de coopération spécifique dédiée à la fraude aux prestations sociales. Je prends cependant note de votre constat ; nous pourrions réfléchir à nous emparer de cette cartographie du risque pour déterminer des vulnérabilités particulières, en particulier à l’intérieur de l’Union européenne où des coopérations opérationnelles privilégiées pourraient être développées. L’activité propre de la DACG consiste à accompagner et à suivre attentivement la jurisprudence développée par la Cour de justice de l’Union européenne en ce qui concerne la fraude aux travailleurs détachés, qui constitue une fraude complexe pour laquelle des décisions importantes sont rendues ; nous nous attachons en la matière à informer les juridictions sur les conditions de répression de cette activité délictueuse tout à fait préoccupante.

La DACG a à cœur d’accompagner les parquets pour qu’ils puissent mettre en œuvre le mieux possible les dispositions légales existantes en matière de fraude aux prestations, car celles-ci peuvent être complexes ; le fait d’agir comme une tour de contrôle par rapport à l’évolution de la législation et de la jurisprudence européennes participe de cet objectif.

Nous évoquions par ailleurs des enquêtes parfois assez complexes ; nous nous sommes attachés à élaborer au profit des juridictions des canevas d’enquêtes décrivant les diligences à effectuer, et nous allons prochainement diffuser des fiches pratiques sur la question de la fraude au détachement, qui n’est pas toujours simple à appréhender.

M. le président Patrick Hetzel. Dans votre propos liminaire, vous avez indiqué que nous vous avions transmis un questionnaire en amont de cette audition. Les délais étaient courts, mais nous attendons votre retour avec impatience, d’autant que si votre intervention portait principalement sur la fraude aux prestations sociales, le périmètre de la commission d’enquête a évolué pour couvrir également les cotisations sociales. Avec cet autre volet, dont la volumétrie financière peut aussi être très importante, il s’agit non plus d’argent qui sort, mais d’argent qui ne rentre pas – des sommes dues qui ne parviennent pas aux organismes sociaux –, mais cela pose un problème du même ordre. C’est pourquoi la question n° 10 du questionnaire fait référence à la fraude aux cotisations sociales ; ce n’est d’ailleurs pas sans rapport avec ce que vous venez de dire sur la meilleure manière d’appréhender la fraude au détachement. La complexité du système ne peut qu’inciter un certain nombre de personnes mal intentionnées à se faufiler dans ses méandres pour en tirer profit.

S’agissant des rapports de la Cour des comptes, il est vrai qu’il n’y a pas eu de contradictoire avec votre ministère, puisqu’ils ont été réalisés pour analyser le travail des organismes sociaux ; votre ministère s’est trouvé quelque peu mis en cause de manière collatérale, sans que vous ayez pu vous exprimer sur le sujet. Ces éléments ont été avancés par la Cour, mais aussi par les organismes sociaux qui ont affirmé que les parquets avaient tendance à ne pas donner suite à certaines affaires. Il ne s’agit pas de polémiquer, mais de voir ce qui peut être fait pour améliorer les choses, et force est de constater un petit angle mort sur la question de la coordination interministérielle. Nous avons bien la délégation nationale à la lutte contre la fraude, mais elle est un peu sous-équipée et manque de moyens pour y faire face.

Nous nous trouvons encore dans la phase de diagnostic, mais nous tiendrons compte de cette réalité pour formuler nos préconisations dans un second temps. Il y a là un véritable sujet car, c’est bien normal, chaque département ministériel fonctionne en silo ; heureusement, les CODAF, coprésidés par le préfet et le procureur, permettent de fonctionner de manière opérationnelle sur le terrain, mais il y a sans doute des marges de progression pour faire émerger certains dossiers susceptibles de prendre de l’ampleur au fil du temps.

Mme Catherine Pignon. Nous ne nous déroberons pas à cette question n° 10 ; vous obtiendrez, comme sur les autres points, les réponses les plus complètes. Le questionnaire sera retourné prochainement, mais je perçois à la lumière de nos échanges qu’un certain nombre d’autres points pourront intéresser votre commission, notamment sur le plan très concret des pratiques ; d’où l’intérêt de cette audition, qui aura permis de mieux appréhender vos attentes en termes d’informations.

13. Audition de M. Nicolas Revel, directeur de la Caisse nationale de l’assurance maladie (CNAM), de M. Pierre Peix, directeur délégué aux opérations, de M. Marc Scholler, directeur comptable et financier, et de Mme Catherine Bismuth, directrice de l’audit, du contrôle contentieux et de la lutte contre la fraude (mardi 16 juin 2020)

M. le président Patrick Hetzel. Le rapporteur et moi-même avons reçu hier soir une réponse du GIE SESAM‑Vitale à notre courrier du 10 juin concernant le nombre de cartes Vitale en circulation. D’après ses fichiers, celui-ci s’élevait à 58,4 millions au 31 décembre 2019, un chiffre quasiment identique aux 58,3 millions annoncés par la directrice de la sécurité sociale (DSS), Mme Lignot-Leloup, lors de son audition du 11 février 2020 devant la commission d’enquête, contre 59,4 millions à la fin de 2018, d’après un communiqué de l’INSEE, la DSS et la CNAV-CNAM du 5 septembre 2019.

À nos deux autres requêtes sur le nombre de cartes Vitale réparties par année de naissance du titulaire et le nombre de cartes Vitale actives avec un NIR (numéro d'inscription au répertoire national d'identification) 99, le GIE n’a pas apporté de réponse, se déclarant dans l’incapacité de le faire. Nous le relancerons, considérant qu’il doit pouvoir disposer de ces informations, et qu’une commission d’enquête doit y avoir accès.

C’est donc avec un intérêt tout particulier que nous accueillons aujourd’hui les représentants de la Caisse nationale de l’assurance maladie (CNAM). Ils nous éclaireront sur le nombre de cartes Vitale en circulation, mais aussi sur l’ensemble des sujets de fraude auxquels la CNAM est confrontée, sur la typologie de ces fraudes et les publics concernés – assurés ou professionnels de santé –, sur les montants en jeu ainsi que sur les dispositifs de détection et de sanction que la CNAM met en œuvre.

Avant de vous céder la parole, je vous invite, conformément à l’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires, à prêter le serment de dire la vérité, toute la vérité, rien que la vérité, en levant la main droite et en disant : « Je le jure. »

(M. Nicolas Revel, M. Pierre Peix, M. Marc Scholler et Mme Catherine Bismuth prêtent serment.)

M. Nicolas Revel, directeur de la Caisse nationale de l’assurance maladie (CNAM). Le message que je souhaite porter au nom de la Caisse nationale d’assurance maladie est que la lutte contre la fraude est prise très au sérieux par notre institution. Nous ne sommes ni dans le déni ni dans la naïveté : la fraude sociale existe. Elle est même inhérente à tout système de solidarité, a fortiori lorsque celui-ci brasse 200 milliards d’euros chaque année. Je considère, en outre, que lutter contre la fraude et, plus largement, payer à bon droit les prestations constitue non seulement une obligation juridique pour tout gestionnaire public, mais une forme d’obligation morale parce que ce qui est en jeu est aussi la légitimité et la robustesse d’un système de solidarité au regard de nos concitoyens.

Sommes-nous parfaits ? Détectons-nous l’intégralité de la fraude sociale ? Non, parce que, par définition, la fraude est mouvante, évolutive, que nos moyens sont limités et que la réalité, les formes et l’ampleur de la fraude apparaissent à mesure que nous la détectons. Nous y consacrons des ressources importantes, avec 1 650 collaborateurs à plein temps, dans un contexte de réduction de nos effectifs – de COG en COG (conventions d’objectifs et de gestion), ceux-ci se réduisent d’un peu plus de 10 % sur cinq ans.

Nous avons accompli des progrès considérables ces dernières années, se traduisant par un renforcement sensible du nombre de nos contrôles a priori et a posteriori, une amélioration de nos ciblages et une très forte augmentation de nos actions contentieuses ainsi que du montant des préjudices évités. Pour vous citer quelques chiffres : en 2019, 23 000 enquêtes ont abouti à l’identification d’un préjudice suivi d’une sanction ou d’une pénalité ; 8 800 actions contentieuses ont été engagées, contre 5 500 en 2014 ; 287 millions d’euros ont été détectés et stoppés, un montant en augmentation régulière depuis dix ans. S’y ajoutent plus de 200 millions d’euros d’indus ou de dépenses évitées par des contrôles a priori sur les paiements. Ce sont 13 millions de factures qui, chaque année, sont stoppées avant d’être payées dans nos systèmes de contrôle comptable et de détection des erreurs – qu’elles soient intentionnelles ou non intentionnelles, l’erreur non intentionnelle ne devant pas être confondue avec la fraude.

Il existe encore des marges de progrès. Nous travaillons sur la cartographie des risques afin de mieux cibler nos actions, ainsi que sur l’harmonisation des pratiques au sein du réseau, car les fraudeurs peuvent avoir un fonctionnement national. Nous renforçons nos contrôles a priori et la détection des signaux faibles – nous avons engagé des chantiers sur la dématérialisation des prescriptions et l’acquisition des droits en ligne au-delà des droits apportés par la carte Vitale. Un travail, très important pour nous, porte sur la meilleure description des actes médicaux dans les nomenclatures, car nombre de nos sujets de fraude sont liés à la facturation des actes médicaux et à l’interprétation qui est faite des règles en la matière. Nous déployons de nouveaux outils informatiques : prescription électronique, acquisition des droits en ligne et carte Vitale.

La situation, pour perfectible qu’elle soit, ne doit pas pour autant se prêter à des raccourcis ou à des analyses rapides, pour ne pas dire caricaturales, comme j’ai pu en lire dans les comptes rendus des auditions que vous avez tenues, par exemple sur la fraude potentielle et les cartes Vitale.

On entend souvent que la fraude sociale à l’assurance maladie serait massive, qu’elle serait le fait de millions d’assurés sans droits réels qui consommeraient des soins, et que nous n’en détecterions qu’une infime partie. Cela me paraît tout à fait exagéré, sinon infondé.

Cette allégation nécessite de répondre à une première question, qui avait été abordée notamment par le représentant de la Cour des comptes : comment évaluer la réalité de la fraude aux prestations d’assurance maladie ? Contrairement à d’autres branches, l’assurance maladie ne procède pas à une évaluation in abstracto de ce que serait la fraude potentielle aux prestations – c’est d’ailleurs un reproche que nous adresse la Cour des comptes –, parce que ce serait extrêmement compliqué.

Alors que les branches retraite ou famille ont des processus et prestations limités en nombre, l’assurance maladie offre une très large palette de prestations en espèces et surtout en nature, qui sont les remboursements de soins, et couvre une multitude d’acteurs de santé – établissements sanitaires publics, privés, médico-sociaux, professionnels de ville –, chacun suivant des règles particulières, des nomenclatures d’actes et de prestations spécifiques qui se déclinent en d’innombrables actes. La classification commune des actes médicaux (CCAM) des médecins comporte 6 000 actes, la nomenclature infirmière en compte plusieurs dizaines. Chaque acte a ses propres règles de facturation et ses propres indications médicales. Le 1,2 milliard de feuilles de soins délivrées chaque année se répartit entre des dizaines de milliers d’actes différents, obéissant chacun à des règles particulières.

Si nous voulions procéder à une évaluation scientifique prenant en compte la réalité de l’immense diversité que nous prenons en charge, il faudrait disposer d’échantillons quasi exhaustifs et, donc, déployer des moyens de contrôle considérables en termes d’outils et de protocoles d’investigation, chacun embarquant des sujets d’interprétation médicale quand une facturation paraît abusive au regard de la situation particulière d’un patient. C’est objectivement hors de portée en termes de moyens, si nous voulons le faire de manière scientifique sérieuse, exhaustive et actualisée.

Nous préférons donc consacrer les moyens dont nous disposons à la détection de la fraude là où elle est la plus probable, dans des champs que nous connaissons et sur lesquels nous concentrons nos forces. Nous privilégions une approche à partir d’une cartographie des risques de fraude partie de prestations et de professions de santé. À l’aide de ces cartographies, nous priorisons de manière rationnelle les moyens que nous engageons.

Quand bien même nous aurions les moyens d’effectuer une cartographie exhaustive, je ne suis pas persuadé que ce serait un investissement rationnel. L’important n’est pas tant de faire une photo à un instant t que de comprendre les mécanismes de la fraude, et ceux-là évoluent en permanence. Dans l’ensemble des champs de santé, à mesure que de nouveaux actes arrivent et que de nouvelles conventions entrent en vigueur, nous constatons des mécanismes qui parfois relèvent de l’optimisation, parfois procèdent d’un détournement ou d’un manquement à des règles de facturation.

Les évaluations sur le risque de fraude sociale sont assez rares dans la littérature. L’université de Portsmouth en a établi une, qui tient en une quinzaine de pages et qui a été reprise par le European Healthcare Fraud and Corruption Network (EHFCN) : sur un échantillon d’une dizaine de pays dont les systèmes de santé, sans être exactement les mêmes, sont d’une maturité similaire – excepté l’un d’entre eux situé en Afrique –, elle mesure globalement la fraude sociale entre 3 % et 10 %. Le problème est que cette étude n’indique aucune source concernant les données retenues dans les différents pays – en tout cas, je n’en ai pas trouvé pour la France – et amalgame erreurs et fraudes. Or ces deux notions n’ont rien à voir. La fraude, qui peut présenter des niveaux de gravité différents, procède toujours d’une intention de contourner la règle ; l’erreur, non intentionnelle, peut être le fait d’un assuré, d’un professionnel de santé ou de nos propres équipes. Il importe vraiment de ne pas mélanger ces deux notions.

Je ne crois pas une seconde que la fraude à l’assurance maladie atteigne les 10 %, ni même la moitié. Sachant que les deux tiers de la dépense d’assurance maladie se concentrent sur les maladies chroniques, les pathologies lourdes et le grand âge, cela signifierait qu’un peu plus de 10 % des traitements pour cancer, diabète, des résidents en EHPAD nécessitant des soins ou des consultations médicales de médecins généralistes seraient frauduleux. Je ne vois pas comment cela pourrait correspondre à une réalité.

Je ne vois pas non plus comment ce taux de fraude qui se situerait entre 5 % et 10 % pourraient être reliés aux cartes Vitale. J’ai bien entendu un raisonnement selon lequel les 6 millions de cartes Vitale en trop, soit 10 % de la totalité des cartes, représenteraient les 10 % de fraude, mais ce n’est pas la bonne manière de poser le raisonnement. Je ne crois pas que le nombre de cartes Vitale en circulation excédant le nombre d’assurés puisse constituer un marqueur d’un phénomène fraudogène qui expliquerait ou constituerait le potentiel de fraude principal dans notre pays.

Le GIE SESAM‑Vitale vous en a communiqué le chiffre : 58,4 millions de cartes Vitale sont en circulation, pour un peu plus de 59 millions d’assurés de plus de seize ans. Il y a un peu moins de cartes Vitale que d’assurés, ce qui est parfaitement normal compte tenu des encours de fabrication des cartes pendant lesquels les personnes n’ont pas encore leur carte, et du fait que certaines ne la demandent pas.

Au 31 décembre dernier, le régime général géré par la CNAM comptait 45,1 millions d’assurés et 43,3 millions de cartes Vitale, soit 1,8 million de cartes en moins. Cette situation maîtrisée s’est construite au long cours, par des opérations régulières de suppression de cartes Vitale. En quinze ans, 44 millions de cartes ont été supprimées. Ce chiffre est d’autant plus élevé que le lancement de la carte Vitale, à la fin des années 1990, avait donné lieu à des multi-attributions de carte. Le répertoire national interrégimes des bénéficiaires de l’assurance maladie (RNIAM) n’existait pas encore, et les différents régimes avaient procuré des cartes Vitale à des assurés qui étaient successivement salariés puis travailleurs indépendants, ou étudiants puis salariés. C’est ainsi que s’est constitué le stock de cartes Vitale à l’époque.

Par la suite, il a fallu procéder à un travail progressif de « nettoyage » des cartes surnuméraires, qui s’est poursuivi jusqu’à ces toutes dernières années. Ainsi, au début de l’année 2019, le régime général a procédé à l’inscription en opposition de 2,7 millions de cartes Vitale, pour beaucoup en raison des régimes que nous avons intégrés : RSI depuis le 1er janvier 2019, régime étudiant et mutuelles de fonctionnaires.

Ce travail de nettoyage du parc avait pris un léger retard dans les autres régimes qui, au début 2019, comptabilisaient plus de 2 millions de cartes Vitale non encore traitées, puis 609 000 en fin d’année. Sans vouloir stigmatiser tel ou tel régime, les trois principaux qui, aujourd’hui encore, ont probablement plus de cartes Vitale que d’assurés sont le régime des mines, la Mutuelle générale de la police et la Caisse des cultes. Cela étant, comme ce sont des régimes auxquels l’affiliation se fonde sur critère professionnel, la possibilité de délivrer une carte frauduleuse n’est pas évidente – il faut être policier pour être affilié à la Mutuelle générale de la police. Je vous rassure, le régime de l’Assemblée nationale compte 250 cartes Vitale surnuméraires, ce qui me paraît tout à fait raisonnable.

Pour évaluer le risque financier éventuel lié au surnombre de cartes, nous avons étudié, sur les dernières années, les tentatives de facturation de soins utilisant des cartes Vitale qui ont ensuite été mises en opposition, parce que considérées en fin de vie ou présumées abusives, frauduleuses, inutilisables ou inexistantes. En 2019, 330 000 feuilles de soins ont été concernées, soit 0,023 % des feuilles de soins électroniques (FSE). Pour plus des deux tiers, le règlement a été stoppé, et nous avons réglé, à hauteur de 4 millions d’euros, 100 000 de ces feuilles de soins adressées dans le cadre d’un tiers payant réalisé par un professionnel de santé, au titre de la garantie de paiement dès lors qu’une carte Vitale est utilisée.

Nous avons également étudié plus précisément, sur un échantillon de 11 000 rejets liés à une carte non valide, si l’assuré avait encore des droits ouverts légitimement auprès de notre organisme. C’était le cas de tous. En fait, ces cartes Vitale en surnombre sont principalement utilisées par des assurés qui déclarent avoir perdu leur carte Vitale, enclenchent leur renouvellement puis retrouvent la carte prétendument perdue. C’est au moment où cette carte Vitale sert à nouveau que nous procédons à sa mise en opposition immédiate. Je ne ferai donc pas de lien entre la résorption du stock des cartes Vitale surnuméraires et la réduction du déficit de l’assurance maladie – j’ai été surpris d’entendre une telle hypothèse dans la bouche de M. Prats ; je ne la pense pas robuste. Sachant, par ailleurs, quels sont les déterminants, assez lourds, de l’évolution des déficits de la sécurité sociale en termes de recettes et de dépenses, le sujet des cartes Vitale ne me paraît pas entrer en ligne de compte.

Dès lors, l’autre question est de savoir si nous comptons, parmi nos assurés affiliés, des personnes qui ne devraient pas l’être car ne répondant pas, ou plus, aux conditions d’affiliation. Depuis la loi de financement de la sécurité sociale établissant la protection universelle maladie (PUMA), la résidence stable et régulière en France est devenue le critère d’affiliation, d’ouverture et de maintien des droits. Nous avons mis en place une politique de contrôle lourde et systématique. En 2018, nous avons contrôlé la situation de 1,149 million d’assurés inscrits au régime général pour lesquels nous ne disposions pas d’informations récentes permettant de confirmer ce critère de résidence. Par échange d’informations avec les autres branches et l’administration fiscale, nous avons pu nous assurer que 820 000 d’entre eux étaient bien résidents sur le territoire national et pouvaient légitimement être pris en charge au titre des prestations de soins ; 323 000 ont fait l’objet de contrôles approfondis, à l’issue desquels nous avons procédé à la fermeture des droits pour un peu plus de 100 000 assurés, parce que nous n’avions pas de réponse permettant de considérer qu’ils respectaient les conditions de résidence, leur consommation de soins s’étant révélée nulle.

Si donc la fraude est un sujet réel, dans le domaine des dépenses de santé, sa réalité ne me paraît pas relever d’abord des assurés fantômes ou « zombies », et ce d’autant plus que la législation française est assez ouverte en ce qui concerne l’accès aux soins. Avec la PUMA, l’aide médicale d’État (AME) et les soins urgents, il n’est pas très compliqué d’être pris en charge au titre des prestations de soins en nature. Cela l’est plus pour les prestations en espèces, parce qu’il faut alors répondre à des conditions strictes.

Nos vrais enjeux, nous les connaissons ; ils sont très importants. Pour une part, ce sont des comportements frauduleux sur les prestations en espèces, telles les fausses déclarations d’arrêts de travail, ou des problèmes de respect des plafonds de ressources pour la couverture maladie universelle complémentaire (CMU-C). Depuis quatre ans, en vertu du droit de communication bancaire, nous vérifions sur les comptes bancaires des personnes qui sont à la CMU-C qu’elles respectent les conditions de ressources. Cette investigation très lourde et très longue a été menée pour près de 120 000 personnes.

Le gros de ce que nous qualifions de fraude, qui recouvre l’abus, la faute ou la fraude caractérisée, a trait aux facturations de prestations par les professionnels de santé, puisque 90 % de nos dépenses sont des prestations de soins, et les 10 % restants des prestations en espèces. Ce sont des questions de surcotations, d’actes fictifs, que nous connaissons, que nous suivons, et qui évoluent d’ailleurs en permanence.

Les fraudes sont de mieux en mieux organisées et de plus en plus interrégionales, ce qui est parfois une difficulté car nos outils statistiques, nos bases de données nominatives, sont régionales et pas nationales. Face à de tels phénomènes de bandes organisées, l’enjeu devient de plus en plus important pour nous.

Nous constatons également l’utilisation d’outils internet ou de réseaux sociaux qui permettent de diffuser assez rapidement, et à bas bruit, des modes opératoires. Ce fut notamment le cas sur de faux arrêts de travail dont le mode opératoire s’est diffusé par Snapchat dans toute l’Île-de-France.

Nous sommes également confrontés au trafic de médicaments, donnant lieu à des recrutements par des donneurs d’ordres d’assurés qui sont rémunérés pour se faire délivrer par des médecins, qui peuvent être eux-mêmes dans une forme de complicité, des médicaments ou des produits qui sont ensuite sortis du pays et revendus ailleurs.

En dehors de ces enjeux, nous nous heurtons à deux difficultés. Premièrement, la tension constatée sur les ressources et les compétences médicales au sein de l’assurance maladie. Nous avons besoin de médecins conseil, et les postes vacants ne sont pas toujours pourvus en raison de la tension générale sur le nombre des médecins. Or la majeure partie de nos dossiers contentieux nécessite une expertise médicale. Deuxièmement, dans les cas de contentieux lourds qui font l’objet de plaintes pénales, les délais de traitement d’instruction et de jugement peuvent se révéler extrêmement longs.

M. Pascal Brindeau, rapporteur. Cette commission d’enquête couvre le champ de la fraude tant aux prestations qu’aux cotisations. Elle n’a pas pour objectif de cibler ce qui serait une « fraude des pauvres » plus que la fraude fiscale, qui serait « la fraude des riches », l’une étant plus morale à poursuivre que l’autre. Il s’agit de contribuer à une meilleure connaissance d’un phénomène qui enfonce un coin dans la légitimité du système de solidarité et du pacte républicain qui unit nos concitoyens.

Hormis le chiffrage du niveau de la fraude sociale, qui paraît indispensable pour en finir avec les polémiques et les déclarations contradictoires, nous sommes surtout intéressés par les fraudes organisées, par les failles du système, qu’elles se trouvent en amont, dans le dispositif même de versement ou dans le contrôle, dans lesquelles s’engouffrent des escrocs pour organiser des ponctions sur les prestations sociales.

Pouvez-vous apporter des précisions sur la cartographie des risques dont vous avez parlé ? Je suppose qu’elle est nationale, mais disposez-vous également d’éléments de cartographie européenne des risques ? En matière de fraude documentaire, la direction centrale de la police aux frontières (DCPAF) est capable de citer une liste de pays plus à risque que d’autres, pour des raisons propres à chacun. Nous souhaiterions pouvoir corroborer ces données.

Votre caisse se concentre plutôt sur le champ des probables, dites-vous. J’en déduis que certains champs de prestation et de cotisations sont plus sujets à fraude que d’autres. Pourriez-vous développer ce point ?

M. Nicolas Revel. La cartographie des risques doit être exhaustive. Pour l’ensemble des dépenses et des prestations, nous examinons chaque type de dépense et chacune des professions conventionnées pour lesquelles nous avons une facturation de soins. Ce travail consiste à s’interroger sur ce que peuvent être les mécanismes de fraude, que nous nuançons en les distinguant en trois grandes catégories.

La première est l’abus, qui peut prendre la forme de surprescriptions ou de surdélivrances d’actes – arrêts de travail, actions récurrentes relevant de nos dispositifs de lutte contre la fraude. La deuxième est la faute, détectée notamment par des contrôles sur la tarification à l’activité (T2A) dans les établissements hospitaliers, consistant à vérifier que les séjours hospitaliers ont été correctement codés. Nous engageons des actions contentieuses contre des établissements lorsque nous considérons que la codification du séjour a généré un indu. La troisième catégorie est la fraude, dont le cas type est l’acte fictif.

Ce travail a été mené sur deux ans afin d’actualiser notre cartographie des risques. On ne peut certes rien cacher à une commission d’enquête, mais il ne s’agirait pas de dévoiler des documents de travail internes qui sont très importants puisque c’est sur cette base que nous projetons nos futures actions. Celles-ci peuvent prendre la forme de programmes nationaux et de programmes loco-régionaux, car il peut y avoir des sujets propres à une région que l’on ne retrouve pas dans la France entière.

Nos programmes nationaux amènent chaque année des thématiques de contrôle nouvelles, qui procèdent de ce que nous considérons être une évolution des comportements ou des risques. Le volet local-régional peut tout à fait intégrer une telle action, mais nos organismes locaux procèdent également à des actions de contrôle au long cours. Certains sujets peuvent être liés à une méga-activité, qui déclenche automatiquement des actions d’investigation qu’il faut maintenir en routine pour être en permanence en capacité de réagir.

Ces programmes sont notre instrument clé. Le travail se nourrit d’une analyse des bases de données ainsi que des échanges avec les acteurs, car c’est en comprenant les modes de raisonnement dans les processus de facturation qu’il est possible d’identifier les risques. Certaines situations particulières potentiellement fraudogènes nous sont également remontées par différents canaux, à partir desquelles nous tirons un fil qui nous permet de mettre au jour un mécanisme ou une fraude réelle.

Nous ne disposons pas d’éléments qui permettraient de nous situer par rapport aux autres pays européens. Nous travaillons beaucoup avec les Belges, qui ont une dynamique et une structure proches et qui ont, comme nous, beaucoup investi dans la lutte contre la fraude. En toute honnêteté, je n’ai jamais rien lu de probant révélant des sujets particuliers à tel ou tel pays. Nous savons qu’il existe des escroqueries liées à la revente de médicaments en provenance de certains pays, mais nous n’avons pas de cartographie générique sur l’ensemble du champ de la fraude.

Mme Catherine Bismuth, directrice de l’audit, du contrôle contentieux et de la lutte contre la fraude. Ces cartographies nécessitent d’être actualisées régulièrement, parce que la situation évolue très rapidement. En 2018, nous avons traité deux gros secteurs : les établissements soumis à la T2A et la CMU-C. En 2019, nous nous sommes occupés des infirmiers, des transporteurs et des indemnités journalières. En 2020 et 2021, d’autres cartographies sont programmées.

L’objectif est de lister toutes les fraudes possibles et de juger de leur probabilité d’apparition. En fonction des évolutions, nous priorisons nos programmes nationaux, nos plans de contrôles annuels et nous orientons les axes sur lesquels le réseau doit travailler prioritairement.

M. Pascal Brindeau, rapporteur. Quelles sont les typologies de fraude les plus avérées, les plus récurrentes, les plus facilement détectables, et celles sur lesquelles des dispositifs de lutte, de recouvrement ou de non-versement d’indus sont les plus efficaces ?

M. Nicolas Revel. Nous faisons bien la distinction entre programmes au long cours et programmes ponctuels. Les programmes au long cours se déclenchent quand les niveaux d’activité nous paraissent anormalement élevés. Nous regardons systématiquement les professionnels de santé dont les facturations comportent des parts de feuilles de soins électroniques (FSE) en « flux dégradés », c’est-à-dire établies sans la carte Vitale de l’assuré, ou de feuilles de soins papier anormalement élevées.

Sur la CMU-C, en 2015, nous avons mis en place un programme au long cours de droit de communication bancaire sur des dizaines de milliers de dossiers, que nous avons perfectionné, au gré des situations abusives rencontrées, par un travail sur la typologie, les facteurs et les caractéristiques permettant de dessiner un profil d’assuré susceptible de présenter un niveau de ressources réel supérieur aux plafonds connus. Les contrôles en matière de T2A relèvent également de ce type de programme classique au long cours.

Mme Catherine Bismuth. Notre procédure comporte une phase extrêmement importante d’observation de ce qui se passe dans nos bases de données et dans le réseau de l’assurance maladie. Quand une fraude repérée en région révèle un mode opératoire, nous réalisons systématiquement une analyse au niveau national afin de vérifier si la même problématique se rencontre ailleurs. Dans l’affirmative, nous lançons un programme national visant à réguler cette fraude dans l’ensemble du territoire.

Dans cette phase d’observation, ce sont les atypies qui attirent notre attention, étant entendu qu’une seule ne suffit pas. Il faut qu’un ensemble de dossiers atypiques émerge pour engager des contrôles, loco-régionaux ou nationaux, en fonction de l’ampleur du phénomène. L’un des deux programmes que nous avons lancés à partir de fraudes repérées en région portait sur la dialyse rénale. Le balayage des bases de données nationales a permis de repérer la même typologie d’atypies, qui ont révélé des actes fictifs, dans d’autres régions, puis de lancer un programme national.

M. le président Patrick Hetzel. S’agissant de la carte Vitale, nous essayons de voir clair. Nous sommes bien d’accord qu’au 1er janvier 2020, le nombre de cartes Vitale actives en circulation était de 58,4 millions ?

M. Nicolas Revel. C’est cela.

M. le président Patrick Hetzel. Nous souhaiterions également que nous soit communiqué le nombre de cartes Vitale actives par année de naissance du titulaire. Il s’agit de pouvoir effectuer des comparaisons avec la base de données de l’INSEE. Je pense que la CNAM a l’habitude de travailler sur des données de ce type.

Nous aimerions également connaître le nombre de cartes Vitale actives en circulation avec un NIR 99, c’est‑à‑dire dont le titulaire est né à l’étranger, étant entendu que le sujet n’est pas de savoir si les personnes sont de nationalité française ou pas.

M. Nicolas Revel. Nous n’avons pas ces données tous régimes confondus. Je ne gère que le régime général.

M. le président Patrick Hetzel. Nous solliciterons le GIE pour avoir les éléments sur tous les régimes. Bien sûr, nous vous interrogeons sur la partie du régime général.

M. Nicolas Revel. Nous n’avons pas ce chiffre avec nous, ni celui relatif à l’année de naissance, mais nous pourrons les trouver, encore une fois, pour le régime général.

M. le président Patrick Hetzel. Le rapport Goulet‑Grandjean avait déjà établi la liste des régimes présentant plus particulièrement un surnombre de cartes. Nous ne partons pas de zéro.

Comment expliquez-vous le faible taux de recouvrement des indus, plus particulièrement en ce qui concerne les professionnels de santé ? S’explique-t-il par un rattrapage au niveau des versements ?

M. Nicolas Revel. Le questionnaire que nous avons reçu faisait état d’un taux de recouvrement de 35 %. Ce taux est erroné, le dernier chiffre s’établit à 59 %.

Dans le traitement des indus en facturation classique, le taux de recouvrement peut atteindre 99 % parce que la capacité à recouvrer l’indu au fil des facturations successives, notamment quand le prestataire de santé fait du tiers payant, est assez simple. S’agissant de sommes souvent modestes, la situation est régularisée facilement sur un remboursement à venir.

En revanche, dans le cadre des actions contentieuses, les sommes en jeu sont potentiellement considérables et les procédures peuvent s’inscrire sur de longues durées, car elles ont souvent un caractère pénal. Or notre taux de recouvrement se calcule sur quatre ans, et certaines affaires durent bien plus que cela. De plus, certaines sommes atteignant des dizaines, voire des centaines de milliers d’euros, concernent parfois des professionnels de santé qui ne sont pas forcément en capacité de nous les rembourser, et nous avons des difficultés à obtenir le remboursement que nous notifions.

Croyez bien que lorsqu’un organisme subit un très gros préjudice sur un dossier, son but est d’obtenir réparation. Seulement, le temps de la justice, parfois ralenti par les appels, nous échappe, et nous nous retrouvons parfois face à des personnes en faillite. Ce sont les deux principaux éléments qui expliquent que nous soyons à peine à 60 % de taux de recouvrement. Du reste, je ne pense pas que nous ayons calculé notre taux de recouvrement au long cours, plutôt que sur quatre ans.

M. Marc Scholler, directeur comptable et financier. Ce taux de 59 % correspond à celui sur lequel nous nous sommes engagés dans le cadre de la COG. Il est effectivement bien inférieur aux 99 % de recouvrement des indus classiques, en raison des conditions de récupération des indus frauduleux, qui sont plus rapides pour certains, notamment les indus T2A, et plus difficiles pour d’autres.

Vis-à-vis des professionnels de santé, en particulier, entre le moment où nous comptabilisons l’indu et celui où la créance est notifiée, il faut attendre la fin de la procédure pénale. Or celle-ci peut prendre beaucoup de temps. C’est ainsi qu’apparaissent parfois dans nos comptabilités des créances d’indus vis‑à‑vis de professionnels de santé pour lesquelles nous n’avons encore ni notifié ni mené d’actions de recouvrement. De plus, le risque d’insolvabilité du professionnel de santé, puisqu’il y a un arrêt d’activité, complique encore le recouvrement sur prestation a posteriori. C’est la raison pour laquelle la performance est moindre sur cette partie de notre indicateur de recouvrement d’indus frauduleux.

M. Nicolas Revel. Pour ces raisons, il arrive que nous nous demandions s’il faut déposer une plainte au pénal. Parfois, il faut le faire parce que le sujet ne se borne pas à un simple problème de recouvrement mais requiert la sanction d’un comportement délictueux. Il n’est pas toujours de notre intérêt financier d’aller au pénal.

M. Pascal Brindeau, rapporteur. Dans votre propos liminaire, vous faisiez état d’une évolution à la hausse des actions contentieuses, alors même que vous venez de décrire les difficultés du recours pénal. Quelle stratégie de votre caisse traduit cette évolution à la hausse ?

M. Nicolas Revel. Une action contentieuse n’est pas forcément pénale. Je ne connais pas le nombre précis d’actions pénales, mais elles ne représentent que quelques centaines sur les 8 800 actions engagées.

Mme Catherine Bismuth. En 2019, sur 7 100 procédures de pénalité financière, 1 118 étaient des saisines pénales, 157 des saisines ordinales et 34 des saisines conventionnelles.

M. Nicolas Revel. Un dispositif législatif et une commission des pénalités nous permettent de récupérer l’indu assorti de pénalités.

M. le président Patrick Hetzel. Nous nous interrogeons également sur vos échanges d’informations avec d’autres institutions publiques. À cet égard, pourquoi avez-vous abandonné le projet d’échange automatisé d’informations avec le ministère des affaires étrangères ?

M. Nicolas Revel. Un sujet est ouvert en matière d’échange d’informations sur l’accès à l’aide médicale de l’État (AME). Nous sommes en train d’établir une interconnexion pour l’accès au dispositif VISABIO afin de mieux vérifier la durée de présence de la personne concernée sur le territoire national. Je n’ai pas connaissance d’abandon d’un partenariat sur un autre sujet.

M. Pierre Peix, directeur délégué aux opérations. Nous avons un échange de données avec le ministère des finances et la direction générale des finances publiques (DGFiP) concernant les personnes quittant le territoire et n’étant plus imposables sur le territoire français. Sous réserve de vérification, il me semble que l’échange avec le ministère des affaires étrangères visant à vérifier les personnes affiliées consulairement dans les pays étrangers était redondant, d’autant que les données arrivaient avec un décalage qui les rendait superfétatoires et difficiles à exploiter. Nous avons donc pris la décision de suspendre ce projet.

M. Nicolas Revel. Le projet que nous avons porte sur le contrôle de la condition de résidence pour l’accès à l’AME. Je l’espère en bonne voie.

Mme Catherine Bismuth. Dans le bilan que nous vous remettrons figure en annexe l’intégralité des échanges que nous développons dans le cadre de la lutte de la fraude avec nos partenaires, à la fois ce que nous recevons et ce que nous adressons.

M. le président Patrick Hetzel. Un rapport de la Cour de comptes préconise un ciblage par profession et la fixation d’une sorte de seuil d’alerte, considérant qu’il faut resserrer le dispositif pour certaines professions. Sans trahir de secret, pouvez-vous nous dire si vous travaillez dans cette direction ?

Un autre point d’étonnement pour nous était le taux de fraude mentionné comme systématiquement plus élevé dans certains départements que dans l’ensemble du territoire national. Partagez-vous ce constat ?

M. Nicolas Revel. Le taux de fraude est une notion que nous ne manipulons pas globalement pour les raisons que je vous ai indiquées : il est impossible à caractériser compte tenu de l’immense diversité des situations et des actes de soins que nous sommes amenés à prendre en charge. Nous sommes bien évidemment attentifs à la suractivité dans certaines professions, qui peut révéler une mauvaise pratique professionnelle ou un acte fictif. C’est là qu’intervient l’usage nuancé des nomenclatures, qui attachent parfois une durée à un acte de façon à vérifier que les choses se font de la bonne manière. Nous savons aussi que dans des départements connaissant une surdensité médicale ou paramédicale, la tentation est grande, compte tenu de la difficulté économique pour les acteurs, de faire des séries d’actes défiant l’entendement. Hormis cette attention aux atypies de pratiques professionnelles, nous n’avons pas de déclenchement automatique qui viserait certains départements de manière générique, même si nous savons que la réalité peut se révéler plus aiguë dans certains départements du sud de la France, où la surdensité médicale est plus forte.

Reste qu’il faut toujours regarder les choses de plus près. On ne peut pas dire à un médecin généraliste qui donne cinquante consultations par jour que ce n’est pas normal. Certains professionnels travaillent énormément, ont une organisation de cabinet qui leur permet d’optimiser leur temps médical. D’ailleurs, en ce moment, nous les invitons plutôt à aller dans ce sens. Il ne faut donc pas tomber dans le piège de considérer que des médecins hyperactifs seraient forcément des fraudeurs.

Nous n’opposons jamais à un professionnel son nombre d’actes. Nous interrogeons plutôt les malades pour savoir s’ils ont été vus ou traités par lui. Cette première indication peut être le début d’une investigation possiblement extrêmement longue. Pour dénoncer l’acte fictif, il faut, en effet, avoir des témoignages assurés. C’est un travail au long cours.

M. Patrick Hetzel. Il ressort de nos auditions que les modes de fraude tendent à se sophistiquer à mesure que les actions sont menées. Comment les moyens financiers et humains que vous consacrez à la lutte contre la fraude ont-ils évolué au cours de la dernière décennie, compte tenu de votre convention d’objectifs et de gestion et de votre volonté de maîtriser vos coûts ?

M. Nicolas Revel. Nous avons 1 650 collaborateurs qui se consacrent à la lutte contre la fraude. Je ne connais pas l’évolution de ce chiffre sur dix ans. Mon intuition est qu’il a progressé au moins durant la première partie de la décennie. À partir de 2004, la branche a connu une véritable montée en puissance de la lutte contre la fraude, qui s’est considérablement développée jusqu’en 2010. Depuis, malgré des rendus d’effectifs constants chaque année, nous avons réussi à stabiliser ces forces, comme celles que nous consacrons à la gestion du risque sur toutes les actions d’accompagnement et de maîtrise de la dépense de santé. C’est à l’évidence l’une de nos priorités. Dans toutes nos COG, par exemple, nous ne supprimons pas de postes de médecin conseil, qui constituent une ressource médicale rare et qui ne sont, malheureusement, pas tous pourvus. C’est un engagement sur lequel je serais surpris d’être démenti par une chronique sur une dizaine d’années.

M. le président Patrick Hetzel. Merci, madame, messieurs. Nous attendons vos réponses aux deux questions concernant le régime général.

M. Pascal Brindeau, rapporteur. Vous avez répondu au cours de cette audition à de nombreuses questions figurent dans le questionnaire qui vous avait été transmis, mais il en reste quelques-unes sur lesquelles des précisions nous seraient fort utiles.

14. Audition de M. Ludovic Martin, directeur par intérim de l’audit et de la maîtrise des risques à la Caisse centrale de la mutualité sociale agricole (CCMSA), et de Mme Roxane Evraert, directrice adjointe de la maîtrise des risques (mardi 16 juin 2020)

M. le président Patrick Hetzel. Mes chers collègues, nous accueillons M. Ludovic Martin, directeur par intérim de l’audit et de la maîtrise des risques à la Caisse centrale de la mutualité sociale agricole (CCMSA), et Mme Roxane Evraert, directrice adjointe de la maîtrise des risques.

Après avoir auditionné les représentants de la Caisse nationale d’assurance maladie (CNAM), nous serons heureux de vous entendre également sur la question de la détermination du nombre de cartes Vitale en circulation, mais surtout sur la problématique de la fraude à laquelle la MSA est confrontée, sur les montants en jeu et sur les dispositifs de détection et de sanction que vous mettez en œuvre.

L’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires impose aux personnes auditionnées par une commission d’enquête de prêter le serment de dire la vérité, toute la vérité, rien que la vérité. Je vous invite donc à lever la main droite et à dire : « Je le jure. »

(M. Ludovic Martin et Mme Roxane Evraert prêtent successivement serment)

M. Ludovic Martin, directeur par intérim de l’audit et de la maîtrise des risques à la Caisse centrale de la mutualité sociale agricole (CCMSA). Notre directeur général, M. François-Emmanuel Blanc, n’a pu se rendre disponible aujourd’hui en raison d’engagements pris avant votre invitation. Nous le représentons mais il demeure à votre disposition pour répondre à vos questions à l’issue de cet entretien.

La politique de lutte contre la fraude de la MSA s’inscrit dans une logique de gestion responsable des fonds publics et dans le cadre des missions qui lui sont confiées en matière de protection sociale.

La singularité du régime agricole est de dispenser des prestations qui couvrent l’ensemble du périmètre de la protection sociale – le « guichet unique » – et de recouvrer les cotisations. De fait, cela nous permet d’appréhender la situation globale de nos ressortissants, tant du point de vue de leurs droits que de celui de la fraude.

Pour cela, nous nous appuyons sur une stratégie institutionnelle – adossée à un plan national annuel de lutte contre la fraude – déclinée auprès de l’ensemble des organismes du réseau.

Ce plan national de lutte contre la fraude a une dimension globale puisqu’il emporte des actions contre la fraude aux prestations et aux cotisations ainsi que de lutte contre le travail illégal et dissimulé. L’arsenal des actions nous permet de détecter des situations de fraude par l’une ou l’autre des portes d’entrée.

Notre stratégie s’appuie également sur un dispositif central d’analyse des risques. L’observation et les remontées des pratiques frauduleuses effectuées par les caisses nous permettent d’alimenter une typologie des fraudes dans l’ensemble du champ des prestations puis de gérer ces situations de fraude.

Nous nous appuyons également sur un ensemble de procédures, d’outils et de moyens que nous essayons de préserver pour garantir une capacité d’action sur le terrain, notamment grâce à nos agents et à des contrôleurs externes.

Pour éviter un traitement en silo, nous veillons, dans le cadre de la coordination des actions de lutte contre la fraude au sein des organismes, à rassembler l’ensemble des acteurs qui peuvent être associés à la détection et à la gestion d’une situation de fraude.

Bien évidemment, nous nous inscrivons dans un cadre partenarial, sans lequel nos actions perdraient en performance et en efficacité.

De fait, nous constatons une évolution satisfaisante des outils ces dernières années. Ils ont permis aux services de la MSA de disposer de données auxquelles nous n’accédons pas dans le cadre de nos missions régaliennes et de renforcer la détection mais aussi le traitement des situations de fraude.

Je pense tout particulièrement aux actions réalisées par les comités opérationnels départementaux anti-fraude (CODAF), mais aussi aux travaux que nous conduisons en interrégimes, notamment avec la Caisse nationale d’allocation familiale (CNAF).

Nous accordons une attention particulière à l’évolution des outils que nous pouvons déployer pour lutter contre la fraude. Depuis quelques années, nous nous sommes engagés dans l’élaboration d’une méthodologie de ciblage de la fraude à travers un outil de data mining, en cours de consolidation. L’analyse des comportements de nos adhérents nous permettra de sécuriser et consolider les actions de lutte contre la fraude. Ce dispositif peut aussi s’appliquer à d’autres sujets comme le non-recours aux droits, par exemple.

Nous activons certains dispositifs qui vont de la détection jusqu’à la sanction en utilisant un arsenal juridique.

Nous agissons également en amont afin de prévenir les fraudes. Nous menons ainsi des actions de sensibilisation et de communication, avec des publications sur notre site internet.

Un autre point nous singularise : nous nous appuyons sur notre réseau d’administrateurs élus. Ils représentent les professions salariées et non salariées de l’agriculture et sont un premier relais de sensibilisation de la politique de lutte contre la fraude dans les territoires. Ils nous permettent d’appréhender certains risques de fraude professionnelle.

Nous sommes sensibilisés aux situations de fraude en réseau, notamment dans le cadre du travail détaché. Certaines situations emportent des conséquences économiques et financières, telle la fraude aux prestations sociales, mais peuvent aussi renvoyer à des enjeux relatifs à la traite des êtres humains.

Nous restons mobilisés sur les axes de progrès que nous avons pu identifier en matière de lutte contre la fraude. Cela concerne le développement des outils, l’évaluation de la fraude, les actions de recouvrement et tout ce qui peut contribuer à la valorisation et au renforcement de notre logique de guichet unique.

M. Pascal Brindeau, rapporteur. Notre commission d’enquête couvre tout le champ de la fraude sociale, c’est-à-dire aussi bien la fraude aux cotisations qu’aux prestations.

Elle n’a cependant pas pour objectif de cibler la fraude des petits ou des pauvres. La fraude sociale est aussi illégitime que la fraude fiscale et elle représente aussi une atteinte au pacte républicain. Comme vous l’avez dit, il vous appartient de vous comporter en gestionnaire responsable des deniers publics qui vous sont confiés.

Notre objectif commun est de permettre une meilleure lutte contre ces phénomènes de fraude. La créativité des fraudeurs n’a pas de limites quand il s’agit de circonscrire les effets des dispositifs mis en place.

Nous souhaitons évaluer ce que représente en volume le montant de la fraude sociale dans le pays, mettre fin à des fantasmes, mais aussi nous intéresser plus précisément aux mécanismes de fraude en réseau qui touchent, dans votre caisse, au travail détaché.

Nous souhaitons aussi établir une cartographie de cette fraude. Disposez-vous d’une cartographie nationale des risques ainsi que d’une cartographie européenne ou extra-européenne des risques importés ? La fraude à l’identité peut représenter pour votre caisse une clé d’entrée. La police aux frontières nous a dit qu’il existait une liste de pays à risques majeurs concernant cette fraude à l’identité. Disposez-vous d’informations ?

Enfin, pourriez-vous nous donner des précisions sur la stratégie et la politique de votre caisse en matière de poursuites ? Le directeur de la CNAM a exprimé des doutes quant à l’utilité d’engager des démarches pour recouvrer des indus issus de la fraude et d’appliquer des pénalités.

M. Ludovic Martin. Nous disposons d’une cartographie des risques institutionnels. Elle couvre l’intégralité de notre périmètre d’action. C’est l’un des fondements de notre politique de maîtrise des risques et les activités de gestion de la fraude en sont partie intégrante. Cette cartographie des risques est actualisée tous les deux ans, avec une attention portée à la survenance de faits nouveaux.

Nous constituons également une typologie des fraudes mise à jour à un rythme bisannuel. Elle nous permet d’appeler l’attention des caisses du réseau sur l’acuité des risques identifiés par branche de prestations, en intégrant le volet cotisations et le travail illégal. Cela nous permet de concentrer notre attention sur certains risques en survenance ou sur les montants des fraudes détectées.

Concernant la cartographie européenne qui permettrait d’identifier des zones à risque, nous nous fondons sur l’observation et les retours du terrain. Il y a des points de vigilance à l’égard des pays fournisseurs de salariés qui viennent travailler en France dans le secteur de l’agriculture.

L’agriculture est le quatrième secteur concerné par ce sujet. Les statistiques sont disponibles et nous concentrons notre attention sur l’Espagne, le Portugal, la Pologne et la Roumanie. Ces populations ne sont pas « fraudogènes » mais, compte tenu de la masse de travailleurs que cela représente, nous savons qu’une attention doit être portée à ces pays.

Nous concentrons également notre attention sur les populations des pays de l’Est embauchées par des employeurs qui les mettent ensuite à disposition d’exploitants agricoles en France. Ces travailleurs peuvent se retrouver au centre de pratiques frauduleuses déployées par des employeurs peu scrupuleux. Cela peut avoir des impacts sur les prestations versées à ces populations.

En ce qui concerne la politique de poursuites, nous disposons d’un arsenal de sanctions. Une attention particulière est portée au recouvrement des indus frauduleux, mais nous sommes confrontés à un risque d’insolvabilité.

Nous distinguons cependant les grandes entreprises en mesure de s’acquitter des montants réclamés et les autres populations qui se trouvent en difficulté et dont le comportement frauduleux peut se justifier par une situation sociale très compliquée. Nous nous heurtons à ces limites et notre taux de recouvrement des indus frauduleux n’est pas à la hauteur du taux de recouvrement classique.

Ne pas prévoir de dispositif de sanction pourrait toutefois être perçu comme un signal négatif auprès des personnes tentées de frauder ou les inciter à récidiver. Le nombre de sanctions prononcé à la MSA peut sembler minime, mais il s’agit d’une question de principe.

Mme Roxane Evraert, directrice adjointe de la maîtrise des risques. Le dépôt de plainte est systématique dès que la caisse considère que le dossier est suffisamment solide et conforme aux règles de droit.

En termes de fraudes, le détournement du texte de loi et le caractère intentionnel doivent être prouvés. Ce dernier point est particulièrement délicat.

La fragilité des poursuites repose sur la capacité de la MSA à fournir à l’autorité judiciaire les pièces démontrant le constat d’intentionnalité. Néanmoins, en termes de travail illégal, la MSA se porte partie pour couvrir les charges induites par la fraude et les caisses sont de plus en plus mobilisées pour demander de dommages et intérêts.

M. Ludovic Martin. Au-delà du recouvrement qui peut donner lieu à une sanction financière, l’exemplarité peut entraîner des actions de communication de la part de nos organismes auprès du grand public et auprès de la profession agricole. Cela illustre le fait que la MSA est amenée à détecter et à sanctionner ces fraudes et joue un rôle de prévention des risques.

M. Alain Ramadier. Le rapport publié en octobre 2019 par notre collègue Carole Grandjean et par la sénatrice Nathalie Goulet mentionnait le dispositif « Halte à la fraude » (HALF) mis en place au sein des MSA.

Pouvez-vous nous en dresser un bilan ? Pensez-vous qu’il pourrait être étendu à l’ensemble des administrations versant des prestations sociales ?

M. Ludovic Martin. HALF est un outil propre à la MSA. Il vise à assurer une gestion et un suivi performants des situations de fraude au sein de notre réseau. Il est systématiquement renseigné par les caisses dans le cadre du plan national de lutte contre la fraude. Cela nous permet d’alimenter notre analyse des typologies de fraudes. À ce stade, l’ensemble des caisses utilise cet outil et nous en sommes satisfaits.

Je connais mal les outils déployés par nos collègues du régime général, mais le dispositif HALF pourrait en effet servir aux organismes qui ne disposent pas d’un outil équivalent.

Mme Roxane Evraert. Le dispositif HALF évolue en permanence. Il permet de suivre le processus d’instruction et de gestion du dossier. Il est ouvert dans les services métiers et les agents peuvent ainsi signaler un dossier suspect dans l’outil. Il entre alors dans une chaîne de traitement et d’investigations, avant de parvenir à la cellule fraudes.

Cela permet une instruction conforme, avec une enquête préalable. Elle commence par la présentation du dossier en comité de lutte contre la fraude et va jusqu’à la qualification éventuelle de la fraude et la détermination des sanctions et des pénalités. Dans quelque temps, cet outil gérera le suivi des indus. J’aimerais qu’il nous permette ensuite de suivre aussi les dépôts de plainte.

Cet outil pourrait être partagé car il n’est pas ancré dans le dispositif « dur » de la MSA. Nous nous tenons à la disposition de nos homologues du régime général pour leur présenter.

M. Pascal Brindeau, rapporteur. Lorsque nous avons auditionné la direction centrale de la police aux frontières (DCPAF), les agents ont évoqué l’évolutivité de la fraude à l’identité. Cette fraude initiale aux documents – avec notamment la falsification de documents d’identité ou d’état civil – se transforme en une acquisition frauduleuse de documents authentiques.

Ce type de fraude est beaucoup plus difficile à détecter car ce circuit ouvre des droits à la délivrance de documents, titres de séjour ou cartes Vitale par exemple, mais, selon les documents que vous nous avez fournis, il ne représente aujourd’hui que 0,14 % des fraudes.

Ce chiffre évolue-t-il régulièrement et entendez-vous concentrer des actions sur ce type de fraude ? Vous nous avez en effet expliqué que la fraude au travail détaché représente un sujet pour l’activité agricole et que la fraude identitaire par l’acquisition frauduleuse de documents authentiques d’identité pouvait être une clef d’entrée vers la fraude et la délinquance.

M. Ludovic Martin. Les exemples que vous citez renvoient à la surveillance que nous exerçons sur les fraudes qui touchent les mouvements de population.

Quand une concentration de population, avec parfois des liens de parenté, vient d’une même région géographique, il peut arriver que des pièces d’identité circulent au sein de cette communauté. Elles peuvent alors être à l’origine de demandes de droits illégales.

Nous menons depuis plusieurs années des actions de formation destinées à aider nos agents à détecter de fraudes à l’identité. Elles sont aussi mises en place par la délégation nationale à la lutte contre la fraude (DNLF) et visent à professionnaliser cette approche. Elles donnent des clefs à nos collaborateurs pour identifier des pièces d’identité qui ne correspondent pas à des pièces réglementaires ou à la personne qui se présente à l’accueil.

C’est un point de vigilance. Ces mouvements de population, amenés à fournir un « bataillon de main-d’œuvre » susceptible d’être employé pour des travaux saisonniers, pourraient entraîner des comportements déviants qui impliqueraient une consolidation de nos actions.

Mme Roxane Evraert. Le travail détaché, s’il est respectueux des règles, ne conduit pas les régimes français de protection sociale à ouvrir des droits aux travailleurs puisqu’ils sont pris en charge par le pays d’origine.

La fraude au détachement est double : d’un côté, certains organismes mal intentionnés ne traitent pas les formulaires et les personnes détachées ne sont pas prises en charge, ne sont pas soignées et ne bénéficient pas de droits qui relèvent de la dignité humaine ; de l’autre, il existe des dispositifs qui ouvrent des droits.

La situation est différente avec les travailleurs non-détachés. Il s’agit de personnes employées directement par les entrepreneurs. Les premières informations que nous recevons sur le travailleur nous proviennent par l’intermédiaire de la déclaration préalable à l’embauche (DPAE). L’employeur indique, le nom, le prénom, le lieu de résidence du salarié. Lorsque ce dernier a besoin d’une prestation, il vient à la MSA et le processus d’ouverture des droits s’engage. Pour ces personnes étrangères, le premier élément d’information qui nous provient est donc l’activité salariée déclarée en France.

M. le président Patrick Hetzel. De quelle manière les moyens affectés à la lutte contre la fraude ont-ils évolué ces dix dernières années ?

M. Ludovic Martin. Nous nous employons à les maintenir, en intégrant les enjeux d’optimisation de gestion des organismes et le non-remplacement des départs à la retraite.

Les ressources mobilisées pour lutter contre la fraude et pour le contrôle externe ont diminué ces dix dernières années. Néanmoins, nous disposons, dans l’ensemble du réseau, de 255 contrôleurs. Ce chiffre est stable depuis trois ans. Il y a beaucoup de départs à la retraite, mais nous veillons, dans le cadre de nos engagements de lutte de contre de la fraude et de notre politique de contrôle, à préserver ces effectifs pour nous permettre de remplir notre rôle et d’atteindre les objectifs qui nous sont assignés par notre convention d’objectifs et de gestion (COG).

Ces quinze dernières années, le réseau des caisses s’est resserré. Nous sommes passés de 70 caisses en 2010 à 35 aujourd’hui. Cela a conduit à restructurer les effectifs et a permis de mettre en place des dispositifs de coordination transversale dans plusieurs territoires. Les effectifs de contrôleurs ont dans un premier temps diminué, mais ils se sont stabilisés ces trois dernières années.

M. le président Patrick Hetzel. Je vous remercie.

15. Audition de Mme Cécile Moral, cheffe de la brigade de répression de la délinquance astucieuse (BRDA), et de M. Laurent Cossenet, chef de section (jeudi 18 juin 2020)

M. le président Patrick Hetzel. Nous poursuivons les travaux notre commission d’enquête par l’audition de Mme Cécile Moral, cheffe de la brigade de répression de la délinquance astucieuse (BRDA), et M. Laurent Cossenet, chef de section. Madame, monsieur, nous serons heureux que vous nous présentiez votre brigade, laquelle est une composante de la sous-direction des affaires économiques et financières de la police judiciaire. Vous nous direz quel est le périmètre de votre action et quelle place y tient la lutte contre la fraude aux prestations sociales. Nous serons également intéressés de vous entendre sur la typologie des fraudes dont vous assurez la répression, sur les profils des fraudeurs, les méthodes que vous mettez en œuvre et la coordination de votre action avec les différents organismes versant des prestations sociales.

Je vous rappelle que l’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires impose à toute personne auditionnée par une commission d’enquête de prêter serment de dire la vérité, toute la vérité, rien que la vérité. Je vous invite donc à lever la main droite et à dire : « Je le jure. »

Mme Cécile Moral et M. Laurent Cossenet prêtent successivement serment.

Mme Cécile Moral, cheffe de la brigade de répression de la délinquance astucieuse (BRDA). La brigade de répression de la délinquance astucieuse est l’une des sept brigades de la sous-direction des affaires économiques et financières de la direction régionale de la police judiciaire de la préfecture de police de Paris. Nous comptons 49 effectifs, dont 41 enquêteurs à proprement parler, répartis en 6 groupes d’enquête, eux-mêmes répartis en deux sections : celle des enquêtes générales, qui compte quatre groupes, et celle des enquêtes spécialisées, qui en comprend deux, dont le groupe de répression des fraudes sociales.

Celui-ci a été créé au sein de la BRDA en 2008, face à la recrudescence des fraudes et des escroqueries commises en ce domaine. Configuré dès l’origine à neuf enquêteurs, il n’en compte actuellement que sept.

La BRDA est un service à compétence régionale et non nationale. Ses missions consistent principalement à lutter contre les escroqueries complexes ou commises en bandes organisées et à lutter contre les abus de confiance et les abus de faiblesse à fort préjudice ou présentant une certaine sensibilité au regard de la victime notamment. Nous traitons également des dossiers de faux et usage de faux, qui sont souvent des composantes des escroqueries. Nous traitons en moyenne 600 dossiers par an, pour environ 200 gardes à vue. Nous avons également la possibilité d’entendre des mis en cause en audition libre, pour un total de 450 mis en cause par an.

Nous sommes essentiellement saisis par la section financière du parquet de Paris, mais également par les parquets du Grand Paris : Créteil, Nanterre et Bobigny. En tant que service de police judiciaire, nous avons une vocation avant tout répressive. Toutefois, dans le domaine des escroqueries qui est par essence très vaste et sans cesse renouvelé – les escrocs ont toujours énormément d’imagination –, il nous arrive d’être sollicités par certains professionnels ou certaines associations afin de participer à des actions de prévention ou de partager notre expérience.

La fraude sociale est pénalement réprimée par l’article 313-1 du code pénal, qui vise l’escroquerie, mais aussi et surtout par l’article 313-2, qui vise l’escroquerie aggravée, c’est-à-dire lorsqu’elle est commise au préjudice d’un organisme de protection sociale ou d’un organisme chargé d’une mission de service public. Dans nos dossiers de fraude aux prestations sociales, nous visons également le faux et l’usage de faux puisque les auteurs de ces fraudes usent très souvent, voire de manière permanente, de fausses attestations, par exemple, de CMU (couverture maladie universelle), ou d’attestations de CMU falsifiées, de cartes vitales volées… Nous pouvons également relever dans ces dossiers des recels d’escroquerie, du blanchiment, de l’exercice illégal de certaines professions réglementées, ou encore de l’abus de confiance.

Notre travail, évidemment, ne se fait pas de manière solitaire ; nous nous articulons avec les autres acteurs de la lutte contre la fraude sociale. En premier lieu, nous avons des contacts permanents avec les parquets et les magistrats qui nous saisissent. Nous ne travaillons pas d’initiative dans le domaine de la répression des fraudes sociales. Nous sommes saisis par les parquets ou par les magistrats sur commission rogatoire. Nos autres interlocuteurs les plus importants sont les organismes plaignants : les caisses primaires d’assurances maladie (CPAM), les caisses d’allocations familiales (CAF), la Caisse nationale d'assurance vieillesse (CNAV), Pôle emploi, les hôpitaux et les mutuelles.

Avec ces organismes plaignants, notre objectif est d’obtenir le maximum d’éléments leur ayant permis de détecter la fraude afin de pouvoir déterminer un mode opératoire, et d’évaluer le montant des prestations indues. Nous réévaluons ce montant dont nous sommes saisis dans les plaintes, parfois à la hausse et parfois à la baisse selon le cours de l’enquête. Cette évaluation est permanente jusqu’à la transmission du dossier aux autorités judiciaires.

Les CPAM sont nos principaux « pourvoyeurs » de plaintes : la fraude est massive à leur niveau. Nous leur communiquons nos besoins en termes d’enquête. Elles ont chacune leur propre service d’enquête, qui mène quelques auditions d’échantillonnage de certains patients dès lors qu’il relève ou détecte une fraude potentielle et qui monte son dossier. Chacun le fait un peu à sa façon. Il n’est donc pas toujours très évident de pouvoir exploiter tous les éléments. Nous nous sommes déjà déplacés auprès de la CNAM (Caisse nationale de l’assurance maladie) pour essayer d’harmoniser les modes opératoires, et de faciliter le travail de tout le monde. Le but évidemment est d’être efficace et de ne pas perdre de temps.

La BRDA participe également, aux côtés du directeur régional de la police judiciaire, au comité opérationnel départemental anti-fraude de l’agglomération parisienne, le CODAF 75, créé en 2010 sous la coprésidence du procureur de Paris et du préfet de police. D’autres brigades ou services peuvent être amenés à relever la fraude sociale et à la réprimer. Au sein même de la direction régionale de la police judiciaire (DRPJ) de Paris, la brigade de répression de la délinquance à la personne (BRDP) traite des dossiers de travail dissimulé qui conduisent à des escroqueries au préjudice de l’URSSAF. Cette brigade traite également des dossiers d’exercice illégal de professions réglementées, par exemple celles de médecin ou d’infirmier. Au sein de la direction de la sécurité de proximité de l’agglomération parisienne (DSPAP), une sous-direction de la lutte contre l’immigration irrégulière démantèle des filières de travailleurs non déclarés. Elle se concentre exclusivement sur les étrangers en situation irrégulière et sur leur travail dissimulé. Les commissariats peuvent aussi relever de la fraude sociale, certes à un moindre niveau de préjudice que nous, mais dans beaucoup d’enquêtes, dès lors qu’on balaie au cours des auditions le patrimoine et les allocations perçues par des mis en cause, on peut relever de la fraude.

Récemment, la BRDA, au détour d’un dossier assez important toujours en cours – je n’entrerai donc pas trop dans les détails –, a démarré une collaboration en co-saisine avec l’office central de lutte contre les atteintes à l’environnement et à la santé publique (OCLAESP). Dans une affaire complexe d’escroquerie en bande organisée, elle porte sur des obtentions frauduleuses de médicaments très onéreux – des anticancéreux principalement – destinés au trafic et à l’export. L’OCLAESP est chargé du volet trafic international de médicaments, tandis que nous nous concentrons sur la fraude aux organismes sociaux d’État.

Les moyens dont nous disposons, je l’ai dit, se composent de sept enquêteurs qui se consacrent à plein temps à cette lutte et traitent exclusivement des fraudes sociales. Évidemment, si nous étions plus nombreux, les dossiers avanceraient plus vite.

Permettez-moi de dresser un rapide bilan des affaires sur les trois dernières années, afin de vous donner un ordre de grandeur : nous avons été saisis de 35 dossiers en 2019 contre 53 en 2017, mais nos dossiers sont de plus en plus étendus et denses, parce que les magistrats veulent réprimer à un plus haut niveau. Aussi un grand nombre de dossiers sont joints à une même affaire. Le préjudice que nous avons établi après enquêtes était l’an dernier de 3 373 129 euros, pour une saisie d’avoirs criminels de près de 400 000 euros. Les résultats varient en fonction des saisines. Il y a deux ans, le préjudice était beaucoup plus important : 7 729 000 euros après enquêtes et 3 631 700 euros de saisies.

Nous avons certes un peu moins de dossiers, mais ils deviennent de plus en plus techniques, de plus en plus denses, et représentent des préjudices de plus en plus significatifs : en moyenne de près de 100 000 euros, avec d’importants écarts en fonction des dossiers.

Ces dossiers sont très chronophages pour les enquêteurs. Ils demandent de nombreuses constatations souvent très techniques pour décrypter des codifications et des facturations d’actes médicaux. Il faut procéder à beaucoup d’auditions de patients pour bien étayer la fraude.

Les organismes sociaux sont tous touchés par la fraude. Cependant, 70 % de nos saisines concernent des fraudes au préjudice des CPAM. On peut y associer les fraudes au préjudice des mutuelles, notamment dans le domaine de l’optique et des appareils auditifs. Depuis l’instauration d’une complémentaire santé obligatoire pour tous les assurés dans le secteur privé, légiférer pour déterminer que les mutuelles poursuivent une mission de service public nous permettrait de qualifier les infractions d’escroqueries aggravées et non plus simples. Les autres organismes victimes de fraude sont les CAF pour tous les types d’allocations qu’elles versent, dont le RSA (revenu de solidarité active), la CNAV et Pôle emploi.

Si l’on dresse une typologie des fraudes et des mécanismes de fraude, on peut d’abord distinguer les escroqueries à l’assurance maladie. Parmi celles qui sont le fait de professionnels de santé, les pharmaciens fraudeurs usent de la facturation fictive ou de la surfacturation à la CPAM de médicaments particulièrement coûteux destinés à traiter le sida et des cancers. Les patients étant souvent couverts à 100 %, le pharmacien utilise leur carte Vitale à leur insu d’autant que, fragiles, ils sont moins vigilants quant aux actes qui leur sont remboursés. Le pharmacien, au cours de la télétransmission, augmente artificiellement le volume des médicaments facturés, évidemment sans les délivrer au patient. Autre fraude : la facturation de faux renouvellements d’ordonnance ou de produits non conformes à la prescription.

Plusieurs dossiers concernent des infirmiers libéraux, des kinésithérapeutes, des orthoptistes, qui surfacturent ou facturent fictivement des actes, de même que des ambulanciers, qui peuvent en outre ne pas disposer des diplômes nécessaires à l’exercice de l’activité ou des agréments pour les véhicules adaptés.

La difficulté, dans ces enquêtes, tient à l’extrême complexité de la codification des actes médicaux et à la fiabilité des déclarations des patients, qui souvent sont des personnes âgées ou malades et ne peuvent pas toujours distinguer les actes qu’ils ont pu recevoir. Or, nous avons besoin d’être précis pour retenir une escroquerie et disposer des éléments constitutifs.

Les escroqueries réalisées par les assurés, aussi appelées « nomadisme médical », passent notamment par la délivrance de médicaments soit pour une consommation abusive, soit pour alimenter des trafics. Le fraudeur peut être l’assuré lui-même qui utilise abusivement sa carte Vitale, l’AME (aide médicale d'État), la CMU ou la CMU complémentaire (CMU-C), mais il s’agit très souvent d’individus qui utilisent des cartes volées ou perdues, ou qui falsifient des attestations d’affiliation. Pour leur usage personnel, mais aussi et souvent pour alimenter des trafics locaux, voire internationaux, les fraudeurs consultent plusieurs médecins afin de se faire prescrire plusieurs fois les mêmes médicaments en simulant les mêmes symptômes ; ils utilisent aussi dans différentes pharmacies de fausses ordonnances, des photocopies, des falsifications parfois grossières, voire des ordonnances vierges volées dans les hôpitaux et chez les médecins.

Les médicaments visés par ces trafics sont, historiquement et le plus souvent, liés à la toxicomanie : Subutex, Skenan, médicaments codéinés… Mais on constate également une recrudescence du trafic de médicaments extrêmement coûteux, principalement des anticancéreux et des médicaments utilisés dans le traitement des hépatites.

Les assurés commettent aussi des fraudes aux indemnités journalières : arrêts de travail de complaisance, ou encore trafics d’arrêts de travail, notamment via les réseaux sociaux. Les obtenir est facile pour le fraudeur et les enquêteurs ont du mal à lutter contre ces pratiques sur internet. Notre brigade qui traque les escroqueries sur internet est cependant remontée à un ou deux individus qui vendaient de faux arrêts de travail sur le Net.

Les escroqueries aux allocations familiales concernent toutes les prestations versées par les CAF : allocations logement, adulte handicapé, de rentrée scolaire, familiales… Le RSA est aussi concerné : le fraudeur produit de faux documents – certificats de scolarité, quittances de loyer, attestations d’hébergement, factures d’électricité – pour obtenir le versement de la prestation. Quelques dossiers concernent également des employés de la CAF, qui falsifient des dossiers d’allocataires pour obtenir le versement de prestations, généralement en ouvrant des comptes parfaitement en règle au nom de connaissances complices à qui ils rétrocèdent une partie de leur bénéfice, ou de connaissances dont ils ont usurpé l’identité.

La Caisse nationale d’assurance vieillesse est également victime de quelques escroqueries, notamment la production de fausses attestations d’existence afin que la retraite d’un assuré décédé continue à être versée. Cela se produit surtout lorsque le cotisant ne réside pas sur le territoire national. La somme est récupérée par le conjoint survivant ou par une personne ayant procuration sur les comptes de la personne décédée. Une autre fraude consiste à déclarer simultanément plusieurs employeurs avec des rémunérations très élevées. L’escroquerie porte alors sur des droits perçus des années plus tard.

Les escroqueries aux mutuelles concernent principalement les magasins d’optique et d’équipements auditifs qui facturent aux mutuelles des équipements sur la base de fausses ordonnances – volées, scannées ou falsifiées. Quelques dossiers montrent la complicité d’un médecin. Lorsque ces escroqueries aux mutuelles se font sans la complicité de l’assuré, il peut advenir qu’un opticien prenne la copie de votre carte de mutuelle au motif d’établir un devis, puis, sans même que l’assuré passe commande, l’opticien facture en tiers payant à la mutuelle des prestations non délivrées et le remboursement intervient sur le compte de l’opticien. L’assuré ne découvre la fraude que s’il examine attentivement ses décomptes de mutuelle. Dans le cas où l’assuré est complice, la fraude peut consister en un partage du forfait optique annuel sans prestation effective. Nous rencontrons aussi des cas où est facturé un équipement différent de celui qui a été acheté, par exemple des lunettes de soleil non remboursables. L’opticien peut également majorer les prix en fonction de la couverture mutuelle de l’assuré, ou facturer à l’ensemble des ayants droit de la famille un équipement onéreux dépassant le forfait de prise en charge de l’assuré afin d’obtenir de la mutuelle un remboursement très élevé.

M. Pascal Brindeau, rapporteur. Merci pour cette présentation très concrète du travail réalisé par votre brigade, qui nous a donné des exemples des fraudes et des d’organisations frauduleuses qui en sont à l’origine. Le périmètre de notre commission d’enquête est bien celui de la fraude à la fois aux cotisations et aux prestations sociales. Nous avons d’abord pour objectif d’objectiver un certain nombre de chiffres issus de rapports de missions parlementaires précédentes, qui font parfois polémique et qui diffèrent souvent selon que l’on interroge les organismes de prestations sociales, la direction centrale de la police aux frontières ou des magistrats. L’un de nos objectifs est de mettre fin à ces polémiques en ayant, si ce n’est des chiffres précis, du moins une vision assez précise de ce que représente la fraude sociale dans notre pays.

Votre compétence est régionale et non nationale puisque vous intervenez dans le ressort des tribunaux d’Île-de-France. Nous pouvons donc rapporter votre activité au volume des prestations versées dans cette région et disposer de la sorte d’éléments d’objectivation très intéressants.

La fraude dont vous avez à connaître se fait essentiellement au préjudice de la caisse primaire d’assurance maladie et est liée aux prestations qu’elle délivre, même si vous connaissez d’autres fraudes. Vous en avez décrit les mécanismes, qu’elle soit le fait des professionnels de santé ou des assurés. Comment percevez-vous l’évolution de ce type de fraudes depuis quelques années ? Lorsque vous dites que les dossiers sont de plus en plus denses, voulez-vous dire que les fraudes deviennent de plus en plus complexes et organisées ? Quelle part y prennent des bandes organisées, pour lesquelles la captation indue de prestations, donc d’argent public, peut alimenter des réseaux financiers alimentant d’autres activités criminelles. L’avez-vous déjà constaté ?

Mme Cécile Moral. Lorsque ce groupe a été créé, son activité a d’abord porté sur beaucoup de dossiers de nomadisme médical : un individu se présentait dans une pharmacie avec des attestations falsifiées pour se faire délivrer des médicaments pas forcément très onéreux qui alimentaient de petits trafics très locaux, voire sa seule consommation personnelle. Les préjudices étaient donc assez faibles, mais le nombre des dossiers a saturé notre brigade et ceux-ci sont maintenant traités par les commissariats. Nous avons ainsi rehaussé notre niveau de saisine pour nous concentrer sur des dossiers à préjudice plus important et le parquet nous adresse de plus en plus de plaintes visant toujours les mêmes équipes, ou les mêmes individus.

Nous ne rencontrons pas beaucoup de bandes organisées, si ce n’est, récemment, dans quelques dossiers – notamment deux en co-saisine avec l’OCLAESP. Un individu interpellé se faisait délivrer beaucoup de médicaments très coûteux et les investigations ont permis de remonter à un commanditaire, chez qui on a découvert une caverne d’Ali Baba : ordonnanciers vierges, plus de 500 boîtes de médicaments, des comprimés, tout cela parfaitement conditionné pour alimenter un trafic vers l’Égypte. C’était la plus grosse saisie du groupe depuis sa création. Nous ne nous occupons pas en général de ce genre de trafic international, mais, grâce à nos investigations initiales, nous avons pu aboutir et monter un dossier très intéressant.

Ce type de dossiers est toutefois très rare. Nous avons plus couramment affaire à des professionnels de santé – et il n’y a pas de bande organisée quand les fraudeurs sont médecins, pharmaciens ou exercent une autre profession libérale – et à du nomadisme médical, à un petit niveau. Dans notre répression de la fraude sociale, la bande organisée est rare et je ne puis donc en parler, pas plus que du financement d’autres réseaux criminels par le biais des fraudes aux prestations sociales.

J’ai dit que les CPAM sont les principales victimes, mais c’est aussi le cas des mutuelles, car le chiffrage monte très rapidement dans ce type de fraude, au travers notamment des magasins d’optique et d’appareils auditifs. Je ne constate pas d’évolution particulière dans les dossiers de fraudeurs ni dans la manière d’opérer.

M. Pascal Brindeau, rapporteur. Les représentants de la direction centrale de la police aux frontières (DCPAF) nous ont signalé une évolution dans l’univers de la fraude à l’identité, avec plus de subtilité dans la falsification des documents. Il s’agit non seulement d’obtenir des droits à l’aide de faux achetés sur le darknet et les marchés internationaux, mais aussi d’utiliser de manière frauduleuse des vrais papiers qui ne reflètent pas l’identité des personnes qui les utilisent. C’est évidemment plus difficile à détecter, notamment pour les organismes versant des prestations sociales. Percevez-vous cette évolution ?

Mme Cécile Moral. Cela peut advenir dans d’autres escroqueries que celles que nous traitons mais notre groupe ne l'observe pas particulièrement dans le type de fraudes auxquelles nous sommes confrontés.

M. Michel Zumkeller. Votre sous-effectif tient-il à une difficulté de recrutement ou à une question budgétaire ?

Avec une moyenne de 100 000 euros, vous traitez des dossiers très importants, mais dans un ressort régional. Or l’escroquerie prend de l’ampleur à l’échelle internationale et j’imagine les difficultés que vous rencontrez lorsque vous êtes confrontés à un trafic international. N’aurions-nous pas intérêt à créer un service en charge de la répression de la fraude sociale à compétence nationale ?

Mme Cécile Moral. S’il est insuffisant, le nombre de fonctionnaires dans ce groupe n’est pas dû à des coupes budgétaires, mais bien aux difficultés à recruter des policiers que rencontre toute la filière investigation. La brigade est bien dotée de neuf postes. Si je trouve des fonctionnaires, non seulement on ne m’interdira pas de les recruter, mais j’en serai ravie !

Je n’ai pas d’avis arrêté quant à la création d’un service national de répression des fraudes sociales. Nous avons une forte activité au sein du ressort régional de la DRPJ et j’ignore si un service national pourrait absorber l’ensemble des dossiers. En revanche, créer d’autres structures similaires au groupe des fraudes sociales de la BRDA dans les services de police judiciaire, et en assurer la coordination, permettrait une couverture nationale peut-être plus pertinente.

M. Pascal Brindeau, rapporteur. Les préjudices financiers subis par les mutuelles sont importants parce qu’on a affaire à des appareillages coûteux. Ces fraudes aux mutuelles, sont-elles plutôt le fait de professionnels ou d’adhérents ?

Vous faites état de l’impossibilité de les qualifier d’escroquerie aggravée au sens de l’article 313-2 du code pénal car les mutuelles ne sont pas reconnues comme exerçant une mission de service public. Mais quelle est l’échelle des peines entre escroquerie et escroquerie aggravée ?

Mme Cécile Moral. L’escroquerie définie par l’article 313-1 du code pénal est punie de cinq ans d’emprisonnement et de 375 000 euros d’amende ; l’escroquerie aggravée définie par l’article 313-2, de sept ans d’emprisonnement et de 750 000 euros d’amende. Et lorsque l’escroquerie est commise en bande organisée, les peines sont portées à dix ans d’emprisonnement et à 1 000 000 d’euros d’amende.

Je ne puis vous donner de chiffres exacts mais, dans le domaine de l’optique – et dans quelques cas pour les appareils auditifs –, les fraudes sont très largement le fait de professionnels et très peu celui des clients des boutiques.

M. le président Patrick Hetzel. Ce sont sans doute des professionnels isolés. L’autre question qui préoccupe notre commission est la fraude en bande organisée. Je sais qu’il est difficile d’avoir une réponse définitive, mais considérez-vous que ce phénomène est en expansion ?

Mme Cécile Moral. Très honnêtement, au travers de notre activité, je ne peux pas affirmer de manière péremptoire que le phénomène de la bande organisée se développe. Même dans le dossier que j’ai évoqué, il s’agit certes d’un trafic organisé mais, pour le moment, il n’y a pas une kyrielle d’individus mis en cause. On peut tout à fait organiser un trafic à l’échelle internationale sans être extrêmement nombreux. Dans ce cas, il y a forcément des complices à l’étranger, mais sur le ressort du territoire national nous avons pour l’heure deux à trois principaux mis en cause. L’enquête nous éclairera.

M. le président Patrick Hetzel. Vous évoquiez un problème d’ordre juridique, et plus précisément législatif : le fait que les fraudes aux mutuelles ne soient pas classées dans la même catégorie que les fraudes aux organismes sociaux, en raison de la manière dont les actes délictueux sont qualifiés. Cela nous pose en effet un problème dans la mesure où, à côté des caisses obligatoires, les complémentaires se répartissent juridiquement en deux catégories : mutuelles et compagnies d’assurances, qu’il est difficile de ranger dans une même catégorie juridique. Il y a sans doute quelque chose à faire pour les mutuelles et nous allons sans doute – je parle sous le contrôle de notre rapporteur –, émettre une préconisation allant dans le sens d’une harmonisation. Cela pourrait faire bouger les lignes mais le problème demeurera pour les assurances.

Vous pouvez être saisis par les organismes de type CNAM, CNAV, CNAF et mutuelles, par le truchement d’un juge, mais traitez-vous aussi certains dossiers au titre des compagnies d’assurances ? Ces dernières sont-elles organisées différemment que ne le sont les organismes sociaux ? Disposent-elles notamment de services d’inspection ?

Mme Cécile Moral. Les mutuelles victimes de fraudes sont notre cœur de métier et nous ne traitons pas de dossiers liés aux compagnies d’assurances. Peut-être les enquêteurs d’autres organismes d’État de protection sociale s’y intéressent-ils mais je n’ai pas d’information à ce propos. Il existe une agence dédiée, l’ALFA (agence de lutte contre la fraude à l'assurance), qui englobe évidemment les mutuelles et les compagnies d’assurances. De même, je n’ai pas connaissance de l’organisation des assurances.

M. Pascal Brindeau, rapporteur. Vous avez dit que la majeure partie des saisines proviennent des caisses primaires d’assurances maladie. Le directeur général de la CNAM nous a pour sa part expliqué que les caisses étaient prudentes au regard de la saisine pénale, pour des raisons tenant par exemple à la solvabilité du fraudeur. De votre point de vue, les caisses d’assurance maladie d’Île-de-France s’autocensurent-elles parfois en pensant que saisir votre brigade n’aboutirait pas à une réparation du préjudice ? Ou bien y a-t-il saisine quasi-systématique dès que de la fraude est suspectée, constatée ou établie ?

Mme Cécile Moral. Lorsque les CPAM ou les CAF relèvent des dossiers frauduleux, et lorsque la fraude est minime – de l’ordre de quelques milliers d’euros –, elles ont la possibilité de ne pas saisir la justice et d’appliquer des pénalités administratives. Ce pan échappe évidemment à notre connaissance et à notre activité. Mais, dès lors que la fraude commence à être étayée, établie, qu’elle entraîne un préjudice considéré comme important par les caisses, elles déposent systématiquement une plainte auprès du procureur de la République – je vous rappelle qu’elles ne nous saisissent pas directement. Je n’ai donc pas le sentiment qu’elles s’autocensurent. Je n’en ai pas encore rencontré tous les représentants, mais j’ai ressenti, par exemple lorsque je me suis déplacé à la CNAM, une vraie volonté de développer un partenariat pour connaître nos besoins en termes d’enquête, afin de nous aider dans nos investigations, et de déposer quasi systématiquement plainte. Je n’ai pas le sentiment qu’il y ait un frein de ce côté.

M. Pascal Brindeau, rapporteur. Dans votre typologie des fraudes, vous évoquiez des surfacturations, des facturations d’actes fictifs, des utilisations frauduleuses d’ordonnances, etc. J’aimerais connaître votre avis sur l’impact du tiers payant dans ces scénarios. Le voyez-vous comme un facteur aggravant, facilitant la fraude ? Quelles seraient vos préconisations pour encadrement davantage le tiers payant ?

Vous avez fait état de trafics, éventuellement internationaux, de médicaments. Les coopérations internationales en matière de police judiciaire et de justice vous paraissent-elles suffisantes pour appréhender ce type particulier de trafic, qui me semble en expansion ?

Mme Cécile Moral. Tous nos dossiers de fraude visent des assurés qui ne font aucune avance de frais, que ce soit chez le médecin, chez le pharmacien ou chez tous les autres professionnels. Que ce soient les professionnels ou les nomades qui se présentent dans les pharmacies – qui sont à l’AME et à la CMU – les fraudeurs n’avancent aucun frais. C’est le profil type des dossiers de fraude, et même, pourrait-on dire un prérequis.

En ce qui concerne des préconisations pour encadrer, sécuriser et essayer de réfréner et limiter cette fraude, nous nous en étions entretenus notamment avec la cheffe de groupe qui voit passer tous les dossiers. Vous parlez de l’essor des trafics internationaux et je ne peux pas vraiment me prononcer car je ne retrouve pas cette thématique dans nos dossiers. Mais, par exemple dans le nomadisme médical, le fraudeur qui se rend dans plusieurs pharmacies sans avancer aucun fonds, peut être apparenté à la « mule » du trafic de stupéfiants. Il ne se présente pas pour sa propre consommation mais est envoyé par un commanditaire. Il est rémunéré à la tâche – une centaine ou quelques centaines d’euros. Il récupère les médicaments et les remet à un autre. Évidemment, lorsque cet individu est intercepté, il ne court pas du tout les mêmes risques que la mule du trafic de stupéfiants, que ce soit sur le plan pénal, le préjudice étant limité, ou pour sa propre santé.

En revanche, les trafics internationaux de médicaments deviennent problématiques, car vous imaginez bien que les trafiquants ne se soucient aucunement des conditions de conservation des médicaments et que cela fait courir un risque évident aux populations destinataires.

En dehors du nomadisme médical, on pourrait essayer de limiter la fraude en sécurisant un certain nombre de documents. Je pense notamment aux ordonnances : il ne serait pas difficile que le médecin qui prescrit des médicaments très coûteux adresse directement au pharmacien habituel de l’assuré l’ordonnance numérisée, ce qui éviterait vols, falsification et présentation de fausses ordonnances. La responsabilité des pharmaciens pourrait aussi être davantage engagée, leur ordre professionnel leur rappelant que, pour certains médicaments très spécifiques, ils ne doivent pas se contenter d’une copie d’attestation de droits mais exiger la carte Vitale. Il faut qu’ils se montrent plus vigilants car certaines ordonnances sont très grossièrement falsifiées. Or cela alimente le trafic et cause aux organismes sociaux un préjudice non négligeable.

La carte Vitale pourrait aussi être plus sécurisée. Pourquoi ne pas utiliser un code, comme pour les cartes bancaires ?

M. Pascal Brindeau, rapporteur. Dans le cas des ordonnances falsifiées, le pharmacien est certes peu regardant, mais elles sont scannées et télétransmises aux CPAM, qui ne me semblent pas plus regardantes. On additionne deux faiblesses.

M. Laurent Cossenet, chef de section à la BRDA. En tant qu’enquêteur qui voit tous ces dossiers passer, je crois que la prévention est essentielle, tout simplement afin d'éviter que ces dossiers nous arrivent.

En tant que policier, je pense par ailleurs qu’on peut améliorer les modalités des enquêtes, par exemple en interconnectant certains fichiers et en nous donnant accès à ceux des assurés de la CNAM. Cela nous permettrait d’aller beaucoup plus vite dans les recherches et de savoir si l’on a affaire à une usurpation d’identité ou s’il s’agit d’un véritable assuré, alors que nous sommes parfois obligés de faire le tri parmi une centaine d’assurés qui se sont fait délivrer des médicaments anticancéreux pour des centaines de milliers d’euros. Faire le tri signifie vérifier au cas par cas qui est le véritable assuré et s’il a été réellement traité pour cette pathologie ou non. Tout cela prend un temps incroyable. Bien évidemment, l’accès aux fichiers des assurés sociaux serait entouré de toutes les garanties possibles, comme c’est le cas pour les comptes bancaires : nous avons une habilitation, tout est tracé, bref, l’enquêteur ne fait pas n’importe quoi. Cela nous éviterait de travailler en parallèle avec la CPAM, chacun attendant les résultats de l’autre, et nous épargnerait la frustration de perdre tout ce temps.

M. le président Patrick Hetzel. Le frein à cet accès est-il de nature juridique, ou cela tient-il à la différence de culture entre les organismes ?

M. Laurent Cossenet Je ne saurais vous le dire. Nous demandons régulièrement, à notre hiérarchie des accès à ces fichiers. L’accès, obtenu récemment, aux fichiers des comptes bancaires est précieux aux enquêteurs financiers, quels que soient les trafics. Pendant longtemps, on nous a dit que cela relevait de Bercy et puis tout s’est débloqué subitement et les enquêtes progressent plus vite. Tout cela, encore une fois, se fait dans un cadre légal très strict : l'accès du policier est tracé, contrôlé.

M. le président Patrick Hetzel. Merci beaucoup pour vos réponses à nos questions.

16. Audition de M. Stéphane Ducatez, adjoint au directeur général-adjoint de Pôle emploi en charge du réseau, chargé des études et de la performance, et Mme Sophie Diatloff, adjointe au directeur général adjoint en charge du réseau, chargée de la prévention des fraudes (jeudi 18 juin 2020)

M. le président Patrick Hetzel. Madame, monsieur, nous serons heureux de vous entendre à propos des fraudes auxquelles Pôle Emploi est confronté, des publics concernés et des montants en jeu, mais aussi des dispositifs de détection et de sanction.

Avant de vous laisser la parole, je vous rappelle que l’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires impose aux personnes auditionnées par une commission d’enquête de prêter le serment de dire la vérité, toute la vérité, rien que la vérité. Je vous invite donc à lever la main droite et à dire : « Je le jure. »

(M. Stéphane Ducatez et Mme Sophie Diatloff prêtent successivement serment.)

M. Stéphane Ducatez, adjoint au directeur général-adjoint de Pôle emploi en charge du réseau, chargé des études et de la performance. Pôle emploi exerce cinq grandes missions : en premier lieu l’inscription et l’accompagnement des demandeurs d’emploi ; ensuite la prospection pour le compte des entreprises, la mise en relation avec les demandeurs d’emploi, la collecte des offres d’emploi et l’accompagnement au recrutement pour celles qui le souhaitent ; l’indemnisation des demandeurs d’emploi, que nous effectuons pour le compte de l’Unédic et de l’État ; l’information sur le marché du travail ; enfin l’application de politiques publiques – par exemple le versement de l’aide à l’emploi franc aux entreprises qui embauchent des personnes relevant du dispositif des quartiers prioritaires de la politique de la ville.

Les fraudes que nous détectons concernent à 99,7 % les allocations chômage. Aussi centrerai-je mon propos sur ces dernières.

La lutte contre la fraude aux prestations est un sujet que nous prenons très au sérieux depuis des années, pour lequel nous investissons des moyens et avons défini une stratégie et une ligne directrice. En témoigne l’évolution du montant des fraudes et des préjudices détectés, qui est passé de 62 millions d’euros en 2011 à 212 millions en 2019. Dans ces montants, nous considérons à la fois le préjudice subi – les sommes indûment versées – et le préjudice évité, encore appelé fraude déjouée. Il est important de détecter la fraude le plus rapidement possible pour éviter qu’elle ne se poursuive au fil du temps.

Cette progression des montants détectés est le fruit d’une stratégie de lutte contre les fraudes articulée autour de cinq axes. Le premier est celui des moyens humains. Au sein de la direction générale, l’équipe de Mme Sophie Diatloff compte dix personnes. Rattachée à la direction du réseau, elle a en charge la définition des grandes orientations et de la stratégie, mais aussi l’animation de l’ensemble des personnes qui interviennent en matière de fraudes. Par ailleurs, Pôle emploi est organisé en réseau, constitué de directions régionales et d’agences au sein desquelles nous accueillons les demandeurs d’emploi. Dans les directions régionales, 120 auditeurs et 20 contrôleurs sont affectés à la lutte contre les fraudes. Cette organisation est également déclinée au sein des agences au travers de référents fraude chargés de sensibiliser leurs collègues et de faire le relais avec les directions régionales. Une dizaine de personnes consacrent également une partie de leur activité au croisement des données et aux algorithmes, tant à la direction générale qu’à la direction des systèmes d’information. Nous avons déjà beaucoup investi dans ce champ au cours des dernières années et nous continuons à le faire.

Le deuxième axe est celui des moyens de maîtrise qui nous permettent d’agir en amont des fraudes. Un dispositif permet d’effectuer des contrôles dans le système d’information, de croiser des données et de vérifier leur cohérence, notamment lors de l’inscription d’un demandeur d’emploi. Nous pratiquons aussi la dissociation des fonctions de validation et de paiement. Lorsqu’un paiement semble suspect, une procédure d’attente impose la validation d’une deuxième personne pour effectuer le paiement. Nous avons aussi un système de contrôle interne et d’audit qui permet d’inspecter régulièrement nos processus pour garantir leur sécurité et les améliorer. Enfin, nous menons une politique de réflexion permanente quant aux risques, dans le cadre d’échanges réguliers avec les directions régionales.

Le troisième axe est celui de nos partenariats et des échanges que nous entretenons avec la délégation nationale à la lutte contre la fraude, la DNLF, avec les comités opérationnels départementaux anti-fraude, les CODAF, avec les organismes de protection sociale, avec les chambres consulaires, ou encore avec les services publics de l’emploi de l’étranger. Cette liste n’est pas exhaustive. Nous partageons des informations et assurons une veille. Nous échangeons au sujet de certains cas, mais aussi à propos des techniques et des solutions qui existent.

Le quatrième axe concerne l’intégration de données et la consultation de portails d’information lorsque nous voulons certifier en temps réel le NIR (numéro d'inscription au répertoire des personnes physiques) d’une personne, pour vérifier une identité lors d’une inscription, valider un titre de séjour grâce à l’AGDREF, l’application de gestion des ressortissants étrangers en France, ou encore vérifier le statut d’un mandataire social.

Le cinquième axe de notre stratégie est l’exploitation de la data et l’utilisation d’algorithmes. Lorsque nous repérons des cas à risque, nous transmettons des informations à notre réseau afin qu’il vérifie et analyse la situation.

Comme je vous l’indiquais, la principale fraude concerne l’allocation chômage. Celle-ci repose à la fois sur l’acquisition d’un droit à indemnisation, qui nécessite d’avoir perdu son travail de manière involontaire après une période de travail, et sur le respect de deux conditions, être domicilié en France et ne pas avoir repris d’activité. Il existe donc deux grands types de fraude : le premier concerne la constitution du droit – exercice d’emplois fictifs ou falsification de documents pour augmenter le salaire antérieurement perçu, donc l’allocation versée – et le second la situation du demandeur d’emploi – par exemple l’oubli de déclaration d’une situation qui ne donne plus droit à indemnisation.

La principale fraude, qui représente 62 % des montants détectés, est la non-déclaration d’activité durant l’indemnisation. Évidemment, nous distinguons ce qui relève de l’erreur ou de l’oubli et ce qui relève de la fraude, laquelle doit avoir un caractère répété et intentionnel. Le deuxième cas le plus fréquent est celui de la fraude au travail à l’étranger ou à la résidence à l’étranger, qui représente 9 % des montants détectés. Le troisième motif concerne davantage la constitution du droit, qu’il s’agisse de la production de faux documents – 8 % des montants – ou d’emplois fictifs, fraude qui représente 7 % des montants.

Dans ce contexte, le premier enjeu consiste à disposer d’informations de meilleure qualité et le plus rapidement possible, notamment quant aux périodes de travail effectuées. Grâce à la DSN, la déclaration sociale nominative, nous disposerons progressivement d’une information plus fraîche. Je n’entre pas davantage dans les détails, que nous préciserons dans nos réponses au questionnaire écrit en mentionnant que ces informations sont confidentielles. Nous disposons d’autres éléments, relatifs aux pensions d’invalidité ou aux arrêts maladie par exemple.

Il y a quelques années, nous avions évalué la fraude en comparant les données provenant des DADS, les déclarations annuelles de données sociales, dont nous ne disposions pas à Pôle emploi et qui retraçaient les périodes d’activité des personnes, avec celles de notre propre système d’information. Chaque écart avait donné lieu à une analyse et cette étude nous avait permis d’estimer le niveau de fraude annuel entre 180 et 230 millions. Les travaux en cours aboutissent à des ordres de grandeur comparables, ce qui est rassurant. La DSN et les informations que nous cherchons à obtenir de manière plus fraîche et plus régulière nous permettront de tarir complètement ou en très grosse partie les fraudes de cette nature.

Le deuxième enjeu consiste à obtenir davantage de données en dehors de nos processus de gestion. Pôle emploi n’a pas le droit de communication bancaire, qui nous serait pourtant utile dans nos investigations. Nous ne pouvons pas non plus utiliser pleinement les adresses IP, alors que cela nous permettrait d’améliorer notre système de lutte contre la fraude. Le deuxième type de fraude est la non-déclaration de la résidence ou du travail à l’étranger. Or, le plus souvent, cette fraude se produit dans les zones transfrontalières. Plus nous obtiendrons d’informations de la part des pays étrangers, dans le cadre de conventions et de partenariats, plus nous serons efficaces dans la lutte contre cette fraude.

Le troisième enjeu est la poursuite du développement de l’exploitation de la data et des algorithmes. Du fait du développement de la DSN, nous aurons affaire à des fraudes de plus en plus sophistiquées, que les croisements de données simples ne permettront plus de repérer. Aussi devons-nous créer des algorithmes de plus en plus puissants, qui se fondent davantage sur le comportement des personnes. La fraude n’est pas liée à des caractéristiques individuelles, mais à des comportements – la soudaine présentation d’une attestation de période de travail par un demandeur d’emploi arrivant en fin de droits, par exemple. Nous testons des outils pour lesquels nous devons trouver un bon équilibre. En effet, pour qu’un algorithme soit efficace au plan opérationnel, il doit être très performant.

Enfin, dans un environnement très mouvant et de plus en plus dématérialisé, l’enjeu de la veille est très important. Le développement des nouvelles technologies fait apparaître de nouveaux comportements et de nouveaux risques de fraude. L’objectif est d’être en avance de phase plutôt que de courir derrière les techniques. Aussi entendons-nous investir dans ce domaine.

M. Pascal Brindeau, rapporteur. Cette commission a pour objet l’ensemble de la fraude sociale, donc la fraude aux prestations comme celle aux cotisations. Il ne s’agit pas de cibler une supposée « fraude du pauvre ». Je vous remercie pour la précision des chiffres que vous avez cités, car nous essayons d’objectiver ce que cette fraude représente comparativement à l’ensemble des prestations versées annuellement. Ce faisant, nous tentons aussi de mettre fin aux polémiques qui naissent de l’annonce d’un taux hypothétique de la fraude sociale en France, d’autant que celle-ci diffère nécessairement d’un organisme à l’autre compte tenu de la nature des prestations et des publics concernés.

Vous avez démontré que la forte augmentation du montant de la fraude détectée et des préjudices évités entre 2011 et 2019 provenait de l’intensification de vos méthodes, de vos instruments et des ressources humaines consacrées à la lutte contre la fraude, la meilleure connaissance des risques permettant une meilleure prévention. Une autre lecture pourrait consister à considérer qu’il y a aussi eu une augmentation générale du niveau de fraude aux prestations sociales. Qu’en pensez-vous ?

Par ailleurs, la production de faux documents est l’une des clés d’entrée du phénomène de fraude en général. Au sein de la fraude documentaire, savez-vous détecter la fraude organisée, ou ciblez-vous uniquement la fraude individuelle ?

M. Stéphane Ducatez. J’ai le sentiment que nous avons surtout amélioré la détection des situations de fraude. Alors que nous étions dans un système déclaratif, avoir fait évoluer les informations dont dispose Pôle Emploi a permis à la fois de diminuer le nombre de cas de fraude et d’en détecter davantage. Les périodes de travail non déclarées sont proportionnellement moins nombreuses au regard du montant global des prestations versées, grâce à de meilleurs contrôles a posteriori et à une meilleure détection.

S’agissant des fraudes en réseau, nous constatons quelques cas mais ils restent minoritaires. Les derniers chiffres font état de 17 500 cas fraudes repérés, pour 18 400 demandeurs d’emploi. Cela signifie que certaines fraudes impliquent plusieurs personnes, mais elles ne constituent pas la majorité des cas.

Mme Sophie Diatloff, adjointe au directeur général adjoint de Pôle emploi en charge du réseau, chargée de la prévention des fraudes. La fraude en réseau n’est ni une donnée d’entrée ni une donnée de traitement. Nous la constatons lorsqu’elle se produit. J’ai d’ailleurs trouvé, dans les comptes rendus des auditions précédentes, des informations que nous n’avons pas automatiquement dans nos statistiques. En cas de fraude en réseau, plusieurs demandeurs d’emploi sont concernés par une même affaire. En général, il ne s’agit pas de grosses affaires qui mêleraient des escroqueries multiples – usurpation d’identité, captation de données, escroquerie financière – ou des fraudes aux autres opérateurs.

En 2019, nous avons comptabilisé environ 170 affaires dites groupées, pour un total de 17 000 dossiers. Ces affaires ne sont pas traitées dans le réseau, mais par les auditeurs nationaux de mon équipe.

Plus le réseau est animé, plus il est volontaire, déterminé et impliqué dans la détection. Dans chacune des 900 agences Pôle emploi, au moins une personne est notre relais. Il s’agit des référents fraude. Lorsque ces relais sont animés, lorsqu’ils bénéficient d’une formation et d’une sensibilisation, le circuit de remontée d’informations vers les services régionaux de prévention des fraudes fonctionne. Il n’y a donc pas plus de fraude, mais nous nous améliorons dans sa détection. Notre système de détection automatique se déploie progressivement, et les chiffres que nous afficherons vraisemblablement en 2020 s’expliqueront par ces automatismes.

M. le président Patrick Hetzel. Manifestement, les organismes que nous auditionnons ne parviennent pas à atteindre les mêmes résultats que Pôle emploi en matière de détection des fraudes. Comment vous y prenez-vous ?

M. Stéphane Ducatez. La culture de Pôle emploi a évolué dès lors que l’on a davantage impliqué les conseillers dans les processus de lutte contre les fraudes, en faisant de la pédagogie, en formant, mais aussi en menant une politique toujours équilibrée et bienveillante. En effet, il importe de savoir reconnaître l’erreur par rapport à la fraude. Cette distinction est très importante pour les conseillers. La pédagogie permet de progresser.

En outre, depuis 2012, nous avons accès aux déclarations préalables à l’embauche, les DPAE, qui nous permettent de disposer d’un faisceau d’indices. Nous les avons d’abord exploitées pour repérer des situations atypiques, puis nous les avons intégrées dans notre système d’information et mises à disposition des conseillers, pour faciliter leur compréhension du contexte et de la situation des demandeurs d’emploi.

Nous avons également conduit un important travail de formation, de professionnalisation et de sensibilisation. Cette dynamique de fond produit des résultats sur plusieurs années.

Mme Sophie Diatloff. J’ajoute un quatrième élément : la production de chiffres, la présentation de résultats et leur explication. Parler du chiffre de la fraude en montrant les volumes traités, les typologies de fraudes et la répartition par région est récent. Le tableau de bord mensuel de la fraude permet à chacun de visualiser le fruit de ses travaux et de valoriser son activité, donc d’instaurer un cercle vertueux. En outre, nos dix-sept directeurs régionaux sont désormais informés de la fraude tous les mois et non plus une fois par an.

M. Pascal Brindeau, rapporteur. Ces tableaux de bord sont des instruments de pilotage très intéressants.

Je reviens à la fraude en réseau, bien que sa part soit assez faible dans votre organisme. Quel est le préjudice financier ?

Par ailleurs, existe-t-il une géographie de la fraude à Pôle emploi ?

M. Stéphane Ducatez. Nous n’avons jamais étudié la géographie de la fraude dans le détail. Toutefois, les éléments macro dont nous disposons montrent un taux de fraude plus élevé dans les grosses régions et les grosses agglomérations. Il peut aussi exister des systèmes de fraude spécifiques dans les zones transfrontalières. Cela étant, si nous n’avons pas le sentiment qu’il existe une géographie de la fraude, l’une des pistes de nos travaux relatifs au traitement de la data et aux algorithmes concerne la meilleure prise en compte de la dimension locale dans la détection des cas suspects.

Mme Sophie Diatloff. Le préjudice financier des 176 affaires groupées s’établit à 11 millions d’euros, dont 7,4 millions concernent de faux documents, en l’occurrence de fausses attestations employeur fournies par les réseaux.

M. Pascal Brindeau, rapporteur. Il existe donc un lien entre la fraude organisée et la fraude documentaire, ce qui n’est pas surprenant. Savez-vous si ces réseaux opèrent en même temps au préjudice d’autres organismes, ou n’avez-vous aucune visibilité en la matière ?

Mme Sophie Diatloff. Je ne peux pas vous répondre, car cette statistique n’existe pas. Je pense que nous pourrions l’obtenir par une requête, mais je n’en dispose pas parce qu’elle n’est pas tracée.

Par ailleurs, les DPAE représentent 20 % du capital total pour l’année 2019.

M. le président Patrick Hetzel. Quelle est la nature de vos liens avec Tracfin ? Quelle suite avez-vous donnée aux 17 signalements que vous avez reçus de cet organisme en 2019 ? Quels sont les montants financiers en jeu ?

M. Stéphane Ducatez. Nos échanges avec Tracfin sont principalement unilatéraux. Tous les signalements que nous avons reçus ont été pris en considération. Cinq d’entre eux ont été traités. Ils représentent un montant de 300 000 euros. Les autres dossiers sont en cours d’investigation. Le montant du préjudice est estimé à 373 000 euros. Les signalements transmis par Tracfin représentent donc un montant total potentiel de 673 000 euros

Mme Sophie Diatloff. La directrice de Tracfin, que vous avez auditionnée, a évoqué 17 notes d’information complétées par des signalements. Ainsi, en 2019, nous avons reçu 41 signalements, dont 17 notes d’information nous alertant sur une éventuelle fraude à Pôle Emploi. Dans certains cas, Tracfin nous demande de l’information que nous sommes dans l’obligation de lui fournir et dont nous ne pouvons pas nous servir puisqu’elle ne concerne pas nécessairement une fraude à l’encontre de Pôle emploi.

Les 17 notes d’information en question ont été traitées chez nous et ont donné lieu à de véritables affaires. En outre, nous pouvons confirmer le montant de 38 000 euros par dossier annoncé par la directrice de Tracfin.

M. le président Patrick Hetzel. Je vous remercie. Nous serons peut-être amenés à revenir vers vous pour obtenir des précisions sur tel ou tel point.

17. Audition de M. Vincent Mazauric, directeur général de la Caisse nationale des allocations familiales (CNAF), de M. Matthieu Arzel, responsable du département de lutte contre la fraude, de Mme Agnès Basso-Fattori, directrice du réseau, et de Mme Patricia Chantin, directrice de cabinet adjointe, responsable des relations parlementaires (mardi 23 juin 2020)

M. le président Patrick Hetzel. Nous accueillons les représentants de la Caisse nationale des allocations familiales (CNAF) : M. Vincent Mazauric, son directeur général, M. Mathieu Arzel, responsable du département de lutte contre la fraude, Mme Agnès Basso-Fattori, directrice du réseau des caisses d’allocations familiales (CAF), et Mme Patricia Chantin, directrice de cabinet adjointe, responsable des relations parlementaires.

Après avoir auditionné ce mois-ci la Caisse nationale d’assurances vieillesse (CNAV) et la Caisse nationale d’assurance maladie (CNAM), nous serons heureux de vous entendre, à votre tour, sur l'ensemble des sujets de fraude auxquels la CNAF est confrontée, la typologie des fraudes selon les prestations versées, les publics concernés, les montants en jeu et les dispositifs de détection et de sanction que vous mettez en œuvre, tant au niveau central qu’au niveau du réseau des caisses.

Je vous rappelle que l’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires impose aux personnes auditionnées par une commission d’enquête de prêter le serment de dire la vérité, toute la vérité, rien que la vérité. Je vous invite donc tous les quatre à lever la main droite et à dire : « Je le jure. »

(M. Mazauric, M. Arzel, Mme Basso-Fattori et Mme Chantin prêtent successivement serment.)

M. Vincent Mazauric, directeur général de la Caisse nationale des allocations familiales (CNAF). La lutte contre la fraude est pour nous une action importante, structurée, qui doit être cohérente avec un ensemble. Elle a ses réussites. Je soulignerai également quelques perspectives de progrès.

C’est un fait indéniable : de la fraude existe. Il ne faut pas la surestimer ni conclure que le système de prestations sociales dont la branche famille de la sécurité sociale a la charge est avant tout un champ d’abus, mais il faut la prouver.

Depuis dix ans, à l’invitation de notre certificateur, la Cour des comptes, la CNAF procède chaque année à une enquête suivant une méthode rigoureuse, notamment dans le but d’estimer le risque de fraude. Selon le dernier résultat disponible, pour l'ensemble des prestations payées par la branche, soit environ 90 milliards d’euros, la fraude est estimée entre 1,9 et 2,6 milliards d’euros. Ce montant augmente par rapport à l’enquête relative à 2018, notamment du fait de l’augmentation des montants payés au titre de la prime d’activité, à la suite de la décision prise par les pouvoirs publics fin 2018, et aussi du fait de l’affinement des méthodes d’enquête.

Disposer d’un tel chiffre est hardi, car il faut mesurer et accepter l’écart entre une estimation statistique et une action. On ne retrouvera jamais par l’action ce que donne l’estimation. Mais cela justifie la mobilisation de nos efforts pour rechercher en permanence l’équilibre entre la plus grande justice et la plus grande efficacité.

Pour l’année 2019, les résultats de la lutte contre la fraude relative aux prestations sociales délivrées par la branche révèlent environ 49 000 fraudes caractérisées à l’issue d’opérations de contrôle, en augmentation de près de 9 % par rapport à 2018, soit : 22 400 dossiers relatifs au RSA (revenu de solidarité active) ; 9 250 dossiers relatifs à la prime d’activité ; 9 000 dossiers relatifs aux allocations logement ; environ 2 000 dossiers relatifs à l’allocation de soutien familial.

De manière assez constante, les types de fraudes représentent trois situations principales : 69 % d’omissions intentionnelles ; 18 % de fraudes dites à l’isolement – selon la législation sociale, il est délicat de faire la preuve d’un état d’union ou de séparation d’un couple – ; 13 % d’emplois de faux, voire d’escroqueries.

Selon les résultats financiers de l’action de contrôle, 323,7 millions d'euros ont été identifiés comme correspondant à des montants fraudés pour 2019, contre 304,6 millions d'euros en 2018. C’est supérieur à l’objectif de 310 millions d'euros porté par la convention d’objectifs et de gestion (COG) de la branche famille pour 2019. Le préjudice moyen par dossier est légèrement supérieur à 6 500 euros, ce qui est un indicateur de ciblage. Ce montant de 323,7 millions d'euros doit être rapporté à la somme totale des indus identifiés chaque année par les CAF, légèrement inférieure à 900 millions d'euros.

L’activité de contrôle est bien sûr légitime et elle est importante en termes d’égalité devant la loi. Nous la concevons et essayons de l’organiser de façon cohérente dans un ensemble centré sur l’allocataire et la manière de délivrer les prestations. Nous ne nous excusons pas de faire du contrôle, car il s’agit de protéger à la fois les deniers publics et les allocataires qui, dans leur immense majorité, ne fraudent pas.

L’exercice effectif et public de la lutte contre la fraude en matière sociale est aussi un outil de cohésion sociale. Nous devons assurer à chacun son juste droit, voire le juste droit de l’autre. Le contrôle est en cohérence avec la délivrance des prestations sociales, dont l’objectif est avant tout de donner accès aux droits. Tout indu n’est pas frauduleux. D’ailleurs, chaque année, nous exerçons 33,4 millions d’opérations de contrôle (recoupements, contrôles approfondis, contrôles sur place ou sur pièces) qui aboutissent à la détection de 1,2 milliard d’euros d’anomalie, dont 300 millions d'euros sont des restitutions aux allocataires. Notre action de contrôle repose sur cet équilibre : nous reprenons et nous rendons de façon juste.

Le système des prestations sociales français est couvrant, et donc, complexe. Des obligations fréquentes pèsent sur les allocataires, telles que des déclarations trimestrielles de ressources. Il y a là un risque d’erreur, d’étourderie, voire de fraude et il faut surveiller la disparité entre le poids de ces obligations et l’aisance qu’ont nos concitoyens à s’en acquitter. On n’emploie pas un avocat pour demander une prestation sociale !

Dans une logique de simplicité et pour nous concentrer sur l’essentiel, notre premier travail est de prévenir, de faciliter et d’avertir.

Prévenir, c’est entretenir une relation disponible et efficace avec les allocataires qui en ont besoin, y compris en les sollicitant s’ils ne demandent rien.

Faciliter, c’est par exemple rendre plus pédagogiques d’anciennes procédures « papier » et les accompagner par des dispositifs d’accueil.

Avertir avec pédagogie est une démarche récente qui nous importe beaucoup. Toute suspicion n’aboutit pas à une qualification de fraude. Pour autant, elle ne reste pas sans suite. Depuis plusieurs années, et plus encore en 2019, nous demandons aux CAF, en cas de doute non qualifié de fraude, d’envoyer une lettre d’avertissement à l’allocataire pour le mettre en garde. Quelque 71 000 lettres ont été envoyées à ce titre l’année dernière. A posteriori, il est intéressant de constater que le taux de renouvellement de l’incident ou du comportement au bord de la fraude est quatre fois moindre chez les personnes auxquelles nous avons adressé cette lettre.

Cela nous permet de nous organiser et de concentrer nos forces sur l’essentiel. Nous comptons au total, dans les 101 CAF, un peu moins de 700 contrôleurs formés, spécialisés et assermentés. Nous disposons d’un plan pluriannuel de prévention et de lutte contre la fraude qui couvre la période 2019-2022, c'est-à-dire jusqu’à la fin de la COG. Mme Agnès Basso-Fattori en est la directrice générale déléguée et M. Matthieu Arzel dirige une équipe d’une dizaine de personnes à la CNAF.

Au-delà des organismes nationaux ou territoriaux de la branche, les comités opérationnels départementaux anti-fraude (CODAF) ont une très grande importance. Toutes nos CAF y participent. Ils sont pour nous une nécessité et présentent un immense intérêt, car les circonstances des fraudes les plus graves, dites « organisées », ne peuvent être aperçues à temps et traitées sérieusement que par notre participation à de telles instances.

Enfin, permettez-moi de présenter à votre commission quelques axes de progrès accomplis ou à accomplir.

Le premier axe est le datamining, ou fouille de données, que nous pratiquons depuis 2012. Cette pratique, qui a pris de la place dans nos méthodes au cours des dernières années, fait la preuve d’une efficacité croissante. Le taux d’impact, c'est-à-dire le résultat financier d’une opération déclenchée à partir de cette méthode, se situait à 66 % en 2014 ; il est de 97 % en 2019. L’impact de la procédure, qui se déroule dans le respect des droits de l’allocataire, n’est pas systématique, mais il est tout de même assez significatif. C’est devenu la principale source de détection des dossiers destinés au contrôle.

Cette méthode continuera à fonctionner si elle respecte le même équilibre et le même raisonnement, avec les mêmes équipes. Notre CAF de Bordeaux, notamment, qui est très férue en la matière, utilise la fouille de données aussi bien pour la lutte contre la fraude ou la détection d’anomalies que pour l’accès aux droits. Je tiens beaucoup à l’entretien de ces deux faces de notre mission.

Par exemple, à l’aide de recoupements de ce genre, nous avons procédé à des contrôles de situation où, plusieurs fois de suite, une déclaration trimestrielle de ressources nous avait été adressée à partir d’une adresse IP située hors de France. En 2019, 9 000 contrôles conduits à ce titre ont permis le rappel de 55 millions d'euros d’indus, dont un peu plus de 50 % correspondaient à des situations qualifiées de frauduleuses. Selon moi, la technique de traitement de données, qui en est à ses débuts, est une clé d’entrée indispensable sans laquelle nous n’eussions pas pu aller plus loin.

Le deuxième axe de progrès à accomplir est de nature juridique. À l’évidence, nous ne recourons pas assez largement au principe du contradictoire. Alors que nous le pratiquons depuis longtemps pour les contrôles sur place, nous l’étendrons cette année, de manière systématique, à toutes les situations de contrôle sur pièces conduisant à une qualification de fraude. C’est indispensable pour des raisons de principe juridique évidentes, mais aussi pour pouvoir mener en amont un dialogue avec l’allocataire qui le souhaite, sans attendre un éventuel recours. Sans rendre nos processus plus compliqués, nous devons mettre plus largement en pratique des principes juridiques aussi évidents que celui-ci.

Après cette période de confinement durant laquelle les contrôles sur place ont dû être interrompus, le troisième axe consiste à réfléchir aux modalités de ces contrôles. Bien que le droit nous le permette, devons-nous continuer à nous rendre de manière aussi systématique au domicile des allocataires ? Existe-t-il d’autres moyens d’apprécier et de contrôler leur situation ? Tous les contrôles administratifs ne disposent pas de telles voies de droit.

Pour savoir si des personnes cohabitent ou ne cohabitent pas, font foyer ou non, les anciens du métier évoquent volontiers la méthode dite « des brosses à dents » : qu’il y en ait une, ou deux, ou davantage dans la salle de bains peut servir d’indice ; pour autant, ce n’est pas forcément la méthode optimale pour de tels enjeux.

Enfin, nous avons amorcé à la fin de l’année dernière notre dernier axe de réflexion, qui vise à mieux structurer la lutte contre la fraude organisée. Je ne veux pas en exagérer la fréquence, mais il existe indéniablement des phénomènes organisés où quelqu'un feint une activité, y met fin aussitôt et demande le RSA, voire change de département ensuite. Il s’agit en général de pratiques transdépartementales, alors qu’une CAF a par définition une mission départementale – d’où l’importance des CODAF.

Par ailleurs, certaines fraudes présentent un degré de gravité qui va au-delà de l’atteinte portée aux deniers publics sociaux de la sécurité sociale, de l’État ou du département : c’est à la société qu’elles portent atteinte. Je pense en particulier aux fraudes qui combinent de l’habitat indigne, des aides au logement et des marchands de sommeil. Le calcul économique et financier n’est pas bien difficile : on achète bon marché des biens immobiliers en mauvais état en faisant un plan de financement reposant sur les aides au logement perçues par les locataires de ces biens, pour les revendre ensuite et en racheter davantage, sans se préoccuper des conditions de l’habitat. Dans ce cas, le dommage social est plus vaste que le dommage aux deniers.

Citons aussi le cas des pensions dites « marron » à La Réunion, qui sont des établissements ou pensions de famille pour personnes âgées ou invalides sans cadre juridique particulier et dont les conditions sanitaires ne sont pas bonnes. Le modèle économique de ces institutions repose pour une part sur des prestations d’aide au logement ou d’allocation adulte handicapé (AAH) que percevront leurs pensionnaires, sans que ces derniers en soient toujours conscients. Face à cela, il est important que les différentes composantes de la loi s’unissent.

Ayant à l’esprit ces risques qui dépassent les limites départementales, nous préparons quatre ou cinq équipes d’une dizaine de personnes réparties sur le territoire, composées de professionnels motivés, volontaires, bien formés et bien outillés, ayant une compétence au mimimun interdépartementale, voire interrégionale. Je ne donnerai pas d’objectif à ces équipes, sinon celui d’attaquer le plus difficile avec énergie et précision. Je compte beaucoup sur l’exemplarité, qui est un point essentiel en matière de contrôle et de lutte contre les fraudes. La publication d’une condamnation ou le point annuel fait par un directeur de CAF sur les actions de sa caisse en la matière sont en général assez suivis par la presse locale. Cela doit être su parce que cela compte.

M. le président Patrick Hetzel. S’agissant de la fraude en bande organisée, disposez-vous de données chiffrées ? Pouvez-vous nous donner quelques exemples marquants de fraudes que vous avez récemment détectées ?

Par ailleurs, votre expérience professionnelle antérieure à Bercy vous amène-t-elle à utiliser les nouvelles technologies en combinant notamment le datamining et le croisement systématique de fichiers, en vue d’être le plus efficace possible dans vos contrôles ?

Enfin, lors de sa récente audition par notre commission, le Défenseur des droits nous a indiqué qu’il pouvait y avoir des biais liés aux algorithmes, et que de tels biais étaient susceptibles d’exister dans votre organisme. Qu’est-ce qui se pratique aujourd'hui et comment pouvons-nous améliorer les procédures ?

M. Vincent Mazauric. Nous ne disposons pas de chiffres sur la fraude en bande organisée, même si nous pouvons décrire des exemples de ces fraudes.

Au vu de mes fonctions antérieures, la branche famille de la sécurité sociale n’a pas à rougir de son adresse, de ses procédures et de ses méthodes en matière de traitement de données. La fouille de données, qui sert aussi bien à l’accès aux droits qu’à la recherche d’anomalies, voire de fraudes, est plus outillée dans la branche famille et dans les CAF que dans le domaine des finances publiques. Ce n’est pas exactement du datamining, mais de l’emploi de données. La majorité de nos 30 millions d’opérations de contrôle provient de recoupements, en particulier avec Pôle emploi. L’autre source principale n’est autre que les réponses des allocataires à nos demandes régulières de justifications.

L’axe à privilégier, à la fois pour l’accès aux droits et pour la lutte contre la fraude, est de parvenir à savoir ce que nous ne savons pas. Le fait de travailler sur les allocataires existants ne nous fait pas découvrir d’autres allocataires, mais d’autres droits pour les personnes que nous connaissons. De la même manière, c’est le partage de données qui nous fait progresser. Dans le cas de l’habitat indigne, des services publics extrêmement compétents et dévoués s’en occupent, mais en insuffisante liaison. Si nous voulons avoir une réponse plus sérieuse, plus dissuasive et plus efficace socialement en matière de lutte contre l’habitat indigne, nous devons changer de dimension.

Le Défenseur des droits a raison de redouter un biais dans les algorithmes, car il en existe toujours. Je ne peux pas répondre de manière précise quant aux biais qu’il aurait vus dans nos traitements de données, mais il correspond régulièrement avec moi et je lui rends compte des actions entreprises à la suite de ses remarques ou saisines. En outre, il sait que chacune de nos caisses a aussi une fonction de médiation particulièrement active et produit chaque année un rapport que je juge indépendant. C’est un contre-pouvoir très important pour nous.

La meilleure manière de se protéger d’un biais dans les algorithmes, c’est d'abord de les revisiter souvent pour qu’ils restent efficaces, c’est également de les déclarer à la commission nationale de l’informatique et des libertés (CNIL) et c’est surtout de ne jamais confier une action de bout en bout à une machine, hormis le calcul d’une prestation. Un contrôleur intervient toujours après un algorithme, ce qui, me semble-t-il, représente la protection la plus sûre.

M. Matthieu Arzel, responsable du département de lutte contre la fraude. S’agissant du phénomène de fraude en bande organisée, deux exemples illustrent les méthodes sophistiquées utilisées par les fraudeurs, d’une part, et, d’autre part, notre collaboration avec différents organismes sociaux, notamment au sein des CODAF.

Dans le premier exemple, un cas de fraude repéré par la CAF de Strasbourg a été signalé par le CODAF. Il représente dix-neuf dossiers. Sous couvert de plusieurs sociétés régulièrement déclarées, un réseau organisé permettait de procurer à des ressortissants de l’Union européenne un emploi fictif et un kit documentaire composé de fiches de salaires et d’attestations de présence au travail, pour faire valoir leurs droits à la préfecture. Ces personnes bénéficiaient ainsi d’un titre de séjour et pouvaient ensuite s’affilier auprès des organismes sociaux (CAF, CPAM, Pôle emploi) et ouvrir des droits aux prestations sociales.

Le second exemple concerne la CAF de Bordeaux et le réseau des « porteurs d’affaires », soit environ cinquante dossiers d’allocataires. Ces porteurs d’affaires fournissaient des attestations fictives de logement et d’hébergement à des bénéficiaires qui se déclaraient autoentrepreneurs, ce qui leur permettait de bénéficier de prestations familiales et maladie.

Pour ces deux cas de fraude, une plainte a été déposée et une instruction est en cours.

M. Pascal Brindeau, rapporteur. Notre commission d’enquête s’intéresse à la lutte contre la fraude à la fois aux prestations et aux cotisations. Il ne s’agit pas de viser la « fraude des pauvres », mais de faire la lumière sur une réalité qui est indéniable. Comme vous l’avez dit, la lutte contre la fraude est une obligation pour garantir l’égalité des droits entre nos concitoyens. Vous n’avez pas à vous excuser de cette lutte, tout comme notre commission d’enquête n’a pas à s’excuser de vouloir faire la lumière sur cette fraude, sur sa réalité et sur ses évolutions. Il nous revient de pointer les faiblesses qui peuvent exister dans les dispositifs de lutte ainsi que les améliorations possibles pour mettre fin à certains fantasmes, polémiques ou discours qui peuvent nourrir des objectifs politiques qui ne sont pas les nôtres.

Tout d'abord, nous observons que la fraude organisée ressort assez précisément parmi les enjeux de la fraude sociale. La Cour des comptes a pointé un retard sur ce sujet au sein de la CNAF. Parmi les chiffres que vous avez évoqués, j’en ai noté deux : 18 % de fraude à l’isolement et 13 % de situations de faux, voire d’escroqueries, ce qui tend à nous ramener à la fraude en bande organisée. J’ai aussi noté les exemples de fraude organisée que vous avez cités.

Même si vous n’en êtes qu’au début d’une réflexion stratégique, qu’envisagez-vous pour mieux appréhender les conséquences de la fraude documentaire ? Lors de son audition, la direction centrale de la police aux frontières (DCPAF) a mis en exergue la tendance à passer d’une fraude au faux à une fraude au vrai document utilisé de manière frauduleuse. En d’autres termes, l’achat d’un passeport sur le darknet permet l’utilisation frauduleuse d’une identité, qui donne droit à de vrais papiers et à de vrais droits à prestations. Est-ce un sujet d’ores et déjà identifié dans votre caisse ?

S’agissant des collaborations avec d’autres administrations ou caisses dans cette lutte, quelles en sont les perspectives en matière de fraude en bande organisée ?

Enfin, vous avez mentionné une possible évolution de doctrine pour les contrôles sur place : peut-être le syndrome de la brosse à dents et du rasoir a-t-il vécu. De mon point de vue, ces contrôles peuvent avoir un effet dissuasif sur la fraude ou sur sa récidive. Ils peuvent aussi décrire par faisceau d’indices la réalité d’une situation isolée. En cas d’évolution de doctrine, comment vos contrôleurs pourraient-ils établir, par exemple, une situation de faux isolement ? J’ajoute que cela peut aussi constituer un lien vers de la fraude organisée.

M. Vincent Mazauric. Le risque de fraude documentaire ne nous échappe pas. Plus la CAF chargée de vérifier les conditions de délivrance d’une prestation et de la délivrer est en aval par rapport au fait générateur de fraude, plus il nous est difficile d’être réactifs. En revanche, des systèmes parfaitement établis existent pour vérifier l’exactitude, la validité et les termes d’un titre de séjour, par exemple. Voilà un domaine où nous devons être précis, pour écarter les fantasmes, et rigoureux dans l’application pleine et entière du droit, y compris pour l’accès aux droits.

S’agissant des perspectives de collaboration, à l’échelle départementale, le CODAF me paraît être la bonne institution opérationnelle, au-delà de la bonne relation collégiale qu’il est impératif d’entretenir avec son collègue de l’assurance maladie. Cela étant, nos moyens opérationnels étant sur le terrain, la difficulté réside dans le manque d’échanges opérationnels au niveau national. Nous avons une très bonne collaboration avec la délégation nationale à la lutte contre la fraude (DNLF), mais son rôle est moins opérationnel et plutôt dans la synthèse de résultats, dans l’identification de zones grises et dans la liaison. Lorsque nous aurons mis en place les premières équipes que je décrivais et qui imposeront une part d’animation opérationnelle nationale, je compte beaucoup sur l’établissement de liens nationaux plus opérationnels et sur le gain correspondant.

S’agissant des contrôles sur place, j’interroge leurs modalités et leur nécessité dans tous les cas. Au lieu de nous rendre chez une personne pour dialoguer avec elle, nous pouvons lui proposer un rendez-vous à la CAF. À l’inverse, si le risque et la présomption vont jusqu’à la fictivité complète – absence de logement malgré l’aide au logement, adresse fictive, fausses surfaces –, le bon sens commande de pouvoir aller sur place.

Mme Agnès Basso-Fattori, directrice du réseau des CAF. S’agissant de la fraude documentaire, plusieurs dispositifs et échanges automatisés nous permettent de contrôler directement à la source, auprès de nos partenaires, la validité de certains documents. Grâce à des outils fonctionnant en lien avec les préfectures, nous pouvons opérer de façon la plus automatisée possible pour ce qui est des titres de séjour. En revanche, le sujet sera probablement plus compliqué pour nous s’il s’agit d’une fraude à l’identité très en amont.

Concernant la collaboration avec d’autres organismes ou caisses, nos modèles reposent de plus en plus à la fois sur l’exploitation et la fouille de nos données et sur des échanges de données organisés et structurés. Des croisements de données nous permettent aussi de repérer des incohérences entre des données fournies à un organisme de sécurité sociale d’une part et à nous d’autre part. De telles incohérences peuvent provenir de simples erreurs, mais elles permettent aussi de détecter des fraudes, voire des fraudes organisées. Or, nous observons que les fraudes organisées sont assez difficiles à repérer seules. En revanche, la mobilisation des organismes partenaires est extrêmement importante pour remonter le fil d’une fraude organisée.

Ces échanges peuvent vraiment se développer à l’avenir et nous travaillons sur ce sujet dans le cadre de la prochaine mise en œuvre des équipes dédiées à la lutte contre la fraude organisée mentionnée par M. Vincent Mazauric. Au-delà des outils, nous devons développer des méthodes partagées avec les autres branches pour mobiliser pleinement non seulement les échanges de données, mais aussi la connaissance de leurs professionnels. Par exemple, il serait profitable d’organiser des échanges de pratiques entre nos professionnels et les inspecteurs de l’URSSAF qui luttent contre le travail dissimulé et qui ont une expérience, un acquis et une méthode.

Enfin, concernant le contrôle sur place, nous prenons acte de l’évolution de la nature des fraudes. À côté des fraudes de nature traditionnelle, nous commençons à constater des fraudes sous des formes plus sophistiquées. Pour être efficaces, nous devons nous adapter et disposer dans nos méthodologies, dans la formation de nos professionnels et dans le pilotage des opérations de contrôle d’une batterie de méthodes différentes pour mieux répondre à ces différents constats. Une méthode ne va pas forcément se substituer définitivement et complètement à une autre. En revanche, nous devons construire un pilotage des opérations pour trouver le bon point d’équilibre et faire face de façon adaptée et avec une méthodologie appropriée à chaque typologie de fraude constatée.

M. le président Patrick Hetzel. Le gouvernement britannique publie annuellement l’analyse détaillée de la fraude et des erreurs prestation par prestation. Ce n’est pas le cas en France. Ne pourrait-on envisager que les travaux auxquels vous faites référence puissent être systématiquement rendus publics et donnent lieu à un débat au Parlement ?

M. Vincent Mazauric. Sans doute. Chaque année, je fais un point de presse sur les résultats de la lutte contre la fraude et sur ceux de l’accès aux droits. Sans doute ne sont-ils pas aussi documentés que les résultats publiés par les services publics britanniques. Je ne verrais aucun inconvénient à des publications plus fines et se prêtant mieux à l’examen, à l’interrogation et au débat au Parlement, au-delà des documents déjà produits par la Cour des comptes. En termes de méthodologie, pour avoir une image à la fois cohérente et globale, je suggérerais de placer de telles publications sous l’égide de la délégation nationale à la lutte contre la fraude (DNLF) plutôt que de les confier à chaque organisme.

M. le président Patrick Hetzel. La DNLF a sans doute l’avantage de permettre une très bonne coordination. Néanmoins, les moyens dont elle dispose actuellement laissent à penser qu’elle a des difficultés à faire ce travail. C’est notre rôle de parlementaires de réfléchir à la manière d’agir pour être plus efficace.

M. Michel Zumkeller. Pour environ 12 millions d’allocataires, la CNAF a constaté 49 000 fraudes l’année dernière, soit un taux de 0,4 %. Nous pouvons donc estimer que toutes les fraudes ne sont pas découvertes, malgré le travail que vous réalisez. Avez-vous des comparaisons de ce taux de fraude dans les pays voisins ?

Par ailleurs, sur 49 000 fraudes, vous avez récupéré 322 millions d'euros, ce qui représente une somme très importante, avec 700 contrôleurs, soit 461 000 euros par contrôleur. Bref, embauchons des contrôleurs ! Mais ne pensez-vous pas que ce taux de 0,4 % représente seulement une partie de la fraude ? En triplant les moyens, ne pourrait-on pas atteindre 1 milliard d’euros ?

M. Vincent Mazauric. Cette démultiplication fonctionne dans les tables, mais pas toujours dans la réalité ! J’ai eu la même discussion avec ma tutelle et je partage cette conviction. Dans le projet de créer des équipes spécialisées, je ne m’inquiète pas de trouver la ressource et je m’y consacrerai sans hésiter.

Il y a deux vérités complémentaires dans le ratio que vous avez calculé. Ces 0,4 ou 0,5 % sont une vérité. Heureusement et logiquement, sur les 13 millions de bénéficiaires de prestations sociales, qui représentent 30 millions de personnes couvertes, les fraudeurs sont très minoritaires. Symétriquement, je ne vous dirai pas que nous avons fait le tour du sujet avec ces chiffres !

Je commençais d’ailleurs mon propos en disant que nous avons depuis un certain temps choisi de livrer une évaluation du risque de fraude selon une méthode établie et sérieuse. Le chiffre de 1,9 à 2,6 milliards d’euros est significatif et il reste à faire en termes de persistance pour mieux utiliser les ressources, de perfectionnement du ciblage pour les contrôles – pourquoi poursuivre les contrôles qui causeront du tracas aux allocataires si c’est en vain ? – et d’exemplarité. Aucun système, ni de prélèvements publics ni d’allocations publiques, ne garantit un zéro faute. L’exemplarité ne sert pas seulement en termes de communication, c’est aussi un outil. Il est dans nos obligations de dire que tel ou tel comportement comporte un risque. C’est la raison pour laquelle nous tenons à ce que les directeurs de CAF communiquent localement sur ces questions.

Mme Agnès Basso-Fattori. Le ratio que vous avancez porte sur les près de 700 contrôleurs sur place. Or beaucoup de personnels travaillent aussi à la réalisation de contrôles sur pièces. Ils concourent à l'ensemble des dossiers réalisés et à la détection de la fraude qualifiée. Cette double dimension de contrôle sur place mais également sur pièces est importante pour nous.

M. Pascal Brindeau. Vous avez fait état d’une évaluation de la fraude entre 1,9 et 2,6 milliards d’euros pour 2019. Je salue la philosophie de votre caisse qui consiste à accepter l’idée d’évaluer ce chiffre. J’en tire des enseignements pour nos préconisations car d’autres caisses, dont la CNAM, se refusent à ce principe.

Par ailleurs, dans des travaux menés par extrapolation par une université anglaise ou par un magistrat ayant appartenu à la DNLF, cette fraude est plutôt évaluée à 10 % environ. Diriez-vous que ce chiffre ne peut pas être une réalité, soit du fait de la méthodologie appliquée, soit parce qu’il atteint un niveau aberrant, soit du fait de la limite départementale des CODAF, soit d’un certain nomadisme frauduleux dans les prestations ? J’aimerais recueillir votre point de vue sur la méthodologie.

M. Vincent Mazauric. Faute de connaître la source que vous avez citée, je ne la conteste pas d’emblée. Peut-être est-ce une estimation non seulement de la fraude qualifiée à laquelle votre commission d’enquête s’intéresse, mais aussi de toute forme d’évasion ou d’anomalie pouvant être dite de bonne foi. Il n’y a pas un écart de dimension entre 2,5 ou 3 % et 10 %. Votre commission d’enquête recevra ces documents. Notre travail est méthodique, cadré et réalisé chaque année sur plus de 7 000 dossiers sous une supervision nationale de l’appréciation de la qualification. Le tout est aussi revu chaque année par la Cour des comptes. Il est donc fiable.

Il est clair que la limite départementale, au regard de l’action comme de la connaissance, doit pouvoir être dépassée. Dans les exemples strasbourgeois ou girondin cités par M. Arzel, je suis à peu près certain que les départements voisins avaient vu agir les mêmes personnes. Je me rappelle une affaire de faux entrepreneurs que l’on avait tracés du Pas-de-Calais au Nord, puis à la Moselle, avant qu’on ne réussisse à leur en faire passer l’envie. Rien ne doit être exagéré, mais la mobilité, l’optimisation, la recherche de toutes les occasions possibles existe, même si elle est le fait d’une extrême minorité. C’est pourquoi j’espère me doter d’équipes opérant dans un plus grand rayon d’action.

M. le président Patrick Hetzel. Les fraudes au RSA représentent près de 50 % des fraudes détectées au sein de la branche famille, voire 60 % en termes de volume. Or la branche sanctionne toutes les fraudes qualifiées à l’exception de celles au RSA, qu’elle notifie aux conseils départementaux car ces derniers n’ont pas systématiquement délégué aux CAF le pouvoir de sanctionner les fraudeurs. À l’échelle nationale, seuls 42 conseils départementaux ont délégué ce pouvoir. Selon un rapport de la Cour des comptes, les conseils départementaux restants appliquent leur propre politique de sanction aux fraudes aux RSA. De surcroît, ils n’informent généralement pas les CAF des suites données aux suspicions de fraude que celles-ci ont portées à leur connaissance. Finalement, vous ne savez pas ce qu’il advient du travail que vous avez réalisé et que vous avez relayé auprès des conseils départementaux.

Une telle situation ne permet pas de connaître avec précision le nombre et le montant des sanctions qui sont prononcées à l’encontre des fraudeurs au RSA. Nous savons que les collectivités territoriales sont très attachées à leurs prérogatives. Néanmoins, en tant que parlementaires, nous nous interrogeons sur la cohérence de l’action publique. Dans le cas de la fraude en bande organisée, à laquelle nous nous intéressons plus particulièrement, on est en train de rompre le pacte républicain, au mépris des droits de nos concitoyens. Selon vous, une évolution de la pratique consistant à laisser effectuer une sanction systématiquement par les CAF pour être plus efficace aurait-elle ou non du sens ?

M. Vincent Mazauric. Elle en aurait, monsieur le président ! Cela dit, la question est extrêmement délicate. Oui, je pense qu’une plus grande unité d’action serait opportune pour des raisons d’égalité devant la loi. Elle doit néanmoins se concilier avec le rôle de la collectivité départementale en matière de financement du RSA et avec le principe de libre administration des collectivités territoriales, qu’un directeur de CAF ne peut que respecter. La géographie, je vous le confirme, est compliquée. La direction d’une CAF peut beaucoup varier d’un département à l’autre.

Les chiffres que vous avez cités sont tout à fait exacts : c’est à peu près moitié-moitié. L’expérience montre que le choix peut refléter une intention politique de la collectivité départementale. En termes de méthode, même si la collectivité le souhaite, il peut lui être difficile d’administrer le contrôle.

Mme Agnès Basso-Fattori. Effectivement, les pratiques, qui sont issues des politiques définies par le département, peuvent vraiment varier d’un département à un autre. Il peut arriver que les départements n’informent pas les CAF des suites données, mais cela n’est pas systématique. La difficulté pour nous réside dans le fait que, lors d’un contrôle, la CAF réalise le contrôle de la situation globale d’un allocataire, qui peut bénéficier d’autres prestations. En cas de qualification de fraude, elle applique une politique homogène pour l'ensemble des allocataires sur l'ensemble des prestations, hormis sur le RSA si elle ne possède pas cette délégation. Cela pose de grandes questions de pédagogie vis-à-vis d’autres fraudeurs éventuels et vis-à-vis de la personne concernée pour éviter un renouvellement de la fraude. La situation peut être difficilement lisible ou compréhensible. Nous pouvons aussi nous trouver face aux deux extrêmes : soit la fraude au RSA n’est pas du tout sanctionnée, soit elle est plus durement sanctionnée qu’elle ne le serait selon nos propres barèmes.

Au-delà d’une disparité entre les départements, une disparité peut aussi exister au sein d’un même territoire dans le temps. Par exemple, à la faveur d’un changement de majorité, les publics d’un même département peuvent connaître des périodes avec des dispositifs de sanction plus ou moins durs, qui peuvent couvrir la qualification de la fraude seulement ou conduire à sortir certains bénéficiaires du dispositif de prestations. Cela aussi crée des difficultés de lisibilité et de compréhension pour les publics.

Par ailleurs, en cas de difficultés liées à des prestations, un allocataire se dirige logiquement vers la CAF. Or, si nous n’avons pas de délégation sur un sujet, nous pouvons seulement donner des explications théoriques, mais nous ne pouvons pas agir. C’est aussi un problème de compréhension pour les publics.

M. le président Patrick Hetzel. Dans un commentaire extrait des observations définitives du rapport de la VIe chambre de la Cour des comptes sur les fraudes aux prestations versées par la branche famille, il est indiqué, sous l’intitulé « Une politique de lutte contre les fraudes de plus en plus active et structurée » : « en 2018, les CAF ont qualifié 48 897 fraudes pour un montant agrégé d’un peu plus de 300 millions d'euros, ce qui marque un triplement par rapport à 2010 où l’on était sur 13 114 fraudes et un montant légèrement supérieur à 90 millions d'euros. Mais cela reste très en deçà du niveau estimé de la fraude (15 %). » Comment réagissez-vous à ce pourcentage ?

M. Vincent Mazauric. On ne peut jamais comparer une appréciation théorique et une réalité pratique, une méthode statistique et le résultat d’une action. Le montant estimé de la fraude, que je rapporte aux 90 milliards d’euros de prestations de toute nature, est compris – et je ne m’en réjouis pas – entre 1,9 et 2,6 milliards d’euros. Nous constatons une augmentation, mais cela ne représente pas 15 %. J’ai le rapport sous les yeux et les autres chiffres que vous avez cités, monsieur le président, sont parfaitement exacts.

M. le président Patrick Hetzel. La difficulté est que chacun – les caisses, la Cour des comptes – y va de sa méthode et nous n’y voyons pas très clair. Néanmoins, la CNAF mérite d’être saluée, car elle a effectué une estimation assortie d’un plancher, ce qui donne une base de travail et une idée des marges de progression. Vous êtes dans une démarche très sérieuse à cet égard, même si la méthodologie est perfectible. Nous espérons qu’elle puisse s’appliquer à terme dans toutes les caisses. Notre objectif était de vous entendre sur ce point et vos réponses montrent une véritable maîtrise de la question.

M. Vincent Mazauric. Au nom des agents des CAF, je suis honoré de vos propos. D’une branche à l’autre de la sécurité sociale, nous n’avons pas tous le même métier, ni les mêmes entrants, ni les mêmes activités. Cela peut justifier des estimations ou des outillages différents, mais le souci de la justice, de l’égalité et de la préservation des deniers publics est incontestablement partagé dans l'ensemble des branches de la sécurité sociale, que ce soit en matière de recouvrement, de pensions ou d’assurance maladie.

M. le Président Patrick Hetzel. La Cour des comptes mentionne également le délai de prescription, qui est un sujet un peu sensible. Pourquoi les CAF ne retiennent-elles pas le délai de cinq ans pour mettre en recouvrement les indus frauduleux, alors que c’est une disposition habituelle du code civil ?

M. Vincent Mazauric. Les prescriptions juridiques ne sont pas discutables, pas plus que l'ensemble du système technique et informatique de délivrance des prestations, de conservation de la mémoire relative à celles-ci et d’activation des données. Cette mémoire est de deux ans et non de cinq ans. Même si nous avons entrepris la reconstruction de notre système dans le cadre de la COG 2018-2022, une généralisation à cinq ans n’est pas atteignable à très brève échéance.

J’apporterai toutefois deux nuances.

D'abord, pour un dossier particulièrement frauduleux, le droit nous demande de remonter sur cinq ans. Le système technique ne permet pas de déployer systématiquement une démarche de contrôle sur une profondeur de cinq ans, mais nous sommes néanmoins capables de traiter une affaire qui le mérite.

Ensuite, en matière sociale, le temps passé ne fait pas de bien. Pour les prestations les plus sociales – en mettant de côté les prestations plus familiales – la majorité des 13 millions d’allocataires de la branche famille ne connaîtront pas une situation parfaitement stable pendant cinq ans, si bien que la profondeur d’action sur cinq années ne donnerait pas nécessairement les résultats les plus convaincants. En d’autres termes, il vaut mieux se rendre capable de récupérer plus vite un indu de prestation sociale qu’attendre trop longtemps.

M. le président Patrick Hetzel. Compte tenu de votre fonction, cet argument est entendable. Mesdames et messieurs, merci pour vos réponses. Nous reviendrons probablement vers vous sur quelques points du questionnaire que nous vous avions adressé.

18. Audition, en visioconférence, de M. Yann-Gaël Amghar, directeur de l’Agence centrale des organismes de sécurité sociale (ACOSS), et de M. Emmanuel Dellacherie, directeur de la réglementation, du recouvrement et du contrôle (mardi 23 juin 2020)

M. le président Patrick Hetzel. Nous entendons, sous forme de visioconférence, M. Yann-Gaël Amghar, directeur de l’Agence centrale des organismes de sécurité sociale (ACOSS) et M. Emmanuel Dellacherie, directeur de la réglementation, du recouvrement et du contrôle au sein de la même agence. En effet, notre commission d’enquête a souhaité inclure dans le périmètre de ses travaux le volet de la fraude aux cotisations sociales.

Messieurs, nous serons heureux de vous entendre sur l'ensemble des sujets de fraude auxquels l’ACOSS est confrontée, sur la typologie des fraudes selon les cotisations perçues, sur les publics concernés, sur les montants en jeu et sur les dispositifs d’évaluation du préjudice, de détection et de sanction que vous pouvez mettre en œuvre.

Je vous rappelle que l’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires impose aux personnes auditionnées par une commission d’enquête de prêter le serment de dire la vérité, toute la vérité, rien que la vérité. Je vous invite donc à lever la main droite et à dire : « Je le jure. »

(M. Amghar et M. Dellacherie prêtent successivement serment.)

M. Yann-Gaël Amghar, directeur de l’Agence centrale des organismes de sécurité sociale (ACOSS). S’agissant de la définition de la fraude aux cotisations sociales et des enjeux financiers associés, nous pouvons distinguer deux aspects.

D’abord la dissimulation d’activité, c'est-à-dire les travailleurs indépendants qui ne déclarent pas tout ou partie de l’activité qu’ils réalisent.

Ensuite la dissimulation d’emplois salariés : l’employeur n’établit pas de déclaration préalable à l’embauche, de bulletin de paie – ou en établit un non conforme à la réalité des heures de travail ou de la rémunération –, ou ne remplit pas auprès des organismes de recouvrement ses obligations de déclarations relatives aux salaires et aux cotisations assises sur ces salaires.

La dissimulation d’emplois salariés peut être totale ou partielle, ce dernier cas étant plus délicat à détecter. Comme toujours, la fraude est caractérisée par son caractère intentionnel, qui traduit une volonté de se soustraire aux obligations de déclaration de paiement et qui porte un préjudice aux finances sociales.

La dissimulation d’emplois salariés apparaît soit sous une forme directe – absence complète de déclaration –, soit sous des formes plus indirectes.

Il en est ainsi de la fausse sous-traitance : il s’agit du recours à un travailleur dont toute la relation d’emploi peut être analysée comme celle d’un salarié, mais qui est traité comme travailleur indépendant au travers d’une prestation commerciale. Dans ce cas, les unions de recouvrement des cotisations de sécurité sociale et d’allocations familiales (URSSAF) peuvent requalifier cette situation en travail dissimulé.

Le recours abusif ou frauduleux au détachement transfrontalier au sein de l’Espace économique européen est également une forme particulière de dissimulation de travail salarié. Le détachement peut être abusif si le salarié est détaché sur le territoire français et si les cotisations afférentes à sa rémunération sont versées dans le pays d’origine sans qu’il existe un lien réel entre le salarié en question et le marché du travail du pays d’origine. Il peut être frauduleux en cas de détachement si aucun paiement de cotisations sociales n’a lieu, ni dans le pays d’emploi ni dans le pays d’origine.

Ces situations relativement variées se traduisent toutes par une évasion de l’assiette de cotisations sociales, des rémunérations ou des gains liés à l’activité par rapport à la déclaration et au paiement de cotisations sociales.

Nous constatons des phénomènes de fraude en réseau de plus en plus diversifiés et sophistiqués. Il arrive que le travail dissimulé soit une infraction connexe dans des dossiers de fraude de plus grande ampleur relevant du blanchiment ou de la fraude fiscale, qui peuvent nous être signalés par Tracfin. Nous pouvons avoir à faire à des montages juridiques relativement complexes caractérisés par la sous-traitance en cascade et d’entreprises éphémères qui cessent immédiatement leur activité en cas de constat de fraude et de contrôle et qui organisent leur insolvabilité pour faire disparaître les gains frauduleux. Ces entreprises font ainsi écran entre l’action de contrôle et les donneurs d’ordres et bénéficiaires finaux de ces fraudes en réseau.

Nous constatons également une sophistication croissante dans le recours à la prestation de service international ou au détachement pour réaliser de la fraude, notamment dans des situations de faux détachements à grande échelle.

En termes de chiffrage, nous réalisons depuis plus de quinze ans une évaluation de la fraude aux cotisations sociales sur la base de contrôles aléatoires. Ces contrôles sont réalisés par pur tirage au sort, sans ciblage a priori, donc aux seules fins d’évaluer l’ampleur de la fraude dans tel ou tel secteur. Année après année, selon une méthode de rotation – qui peut être comparée à la méthode de recensement par rotation de l’échantillon –, ils nous donnent des éléments assez robustes pour évaluer la prévalence de la fraude dans différents secteurs. Ce type de contrôle est radicalement différent des méthodes que nous mettons en place dans le cœur de notre activité de lutte contre la fraude, lesquelles reposent sur un ciblage visant à maximiser l’efficacité de nos actions de lutte contre le travail dissimulé pour nous déplacer de manière utile.

Ces contrôles aléatoires qui visent uniquement à évaluer l’ampleur de la fraude font apparaître un chiffrage compris entre 6,8 et 8,4 milliards d’euros de pertes de recettes de cotisations sociales de toute nature – sécurité sociale, assurance chômage, régime complémentaire de retraite – liées aux erreurs déclaratives ou à la fraude. S’agissant du travail dissimulé stricto sensu, ce chiffrage se situe entre 5,2 et 6,5 milliards d’euros. La différence de 1,6 à 2 milliards d’euros résulte de contrôles qui détectent des erreurs d’entreprises donnant lieu à redressement sans traduire a priori une intention frauduleuse.

La Cour des comptes a recommandé à la direction générale des finances publiques (DGFiP) de s’inspirer de cette approche de contrôles aléatoires pour évaluer l’ampleur de la fraude fiscale. Le gouvernement et la DGFiP se sont donc également engagés dans cette voie.

Ce chiffre a pu donner lieu à discussion entre l’ACOSS, le Conseil national de l’information statistique (CNIS) – lequel s’appuie sur l’expertise de l’Institut national de la statistique et des études économiques (INSEE) et partage notre point de vue – et la Cour des comptes sur l’évaluation de la fraude. La Cour des comptes aboutit à un chiffrage situé entre 20 et 25 milliards d’euros en appliquant une méthode fondamentalement différente, puisqu’elle extrapole les résultats de nos contrôles à l’ensemble de l’économie. Cette méthode ne tient pas compte du fait que nous ciblons le contrôle sur les entreprises qui présentent le plus de risques de fraude ; elle revient à retenir l’hypothèse que toutes les entreprises de notre pays ont la même tendance à frauder que celles que nous redressons dans le cadre de nos actions de lutte contre la fraude. Or cela peut conduire à des absurdités, telles qu’un taux de fraude de 41 % pour les TPE dans l’industrie ! Bien entendu, nous n’obtenons pas ce type de résultat avec des contrôles aléatoires.

Tel est l’écart de méthode avec la Cour des comptes. Pour autant, comme je l’ai dit, celle-ci a demandé à la DGFiP d’adopter une approche de contrôles aléatoires pour évaluer la fraude.

Les montants des redressements ont fortement augmenté au cours des dernières années et de façon quasi constante. En 2015, nous avions redressé 463 millions d'euros dans le cadre de la lutte contre le travail dissimulé ; l’an dernier, nous avons dépassé les 700 millions d'euros. Cette augmentation des montants de redressement ne traduit pas nécessairement une augmentation de la fraude elle-même ni du nombre de contrôles. En effet, le nombre d’actions ciblées de lutte contre le travail dissimulé reste à peu près constant au cours des dernières années, à hauteur d’un peu plus de 5 000. En revanche, l’augmentation des montants de redressement traduit un ciblage accru sur les fraudes à plus fort enjeu : le montant moyen des redressements par action de contrôle réalisée a augmenté au cours des dernières années.

S’agissant des moyens que nous mettons en œuvre, nous avons choisi de spécialiser de plus en plus nos inspecteurs du recouvrement. Certains réalisent le contrôle classique, dans une approche de vérification – laquelle peut donner lieu à l’application du droit à l’erreur. D’autres travaillent sur la lutte contre le travail dissimulé, c'est-à-dire la fraude ; ils mobilisent des moyens, des compétences et des méthodologies particuliers.

Nos inspecteurs représentent 1 500 à 1 600 collaborateurs. Nous avons choisi d’accroître fortement le temps consacré à la lutte contre le travail dissimulé. Nous souhaitons augmenter la part de ce temps de contrôle de 15 % à 20 % d’ici à 2022, soit une hausse d’un tiers. Par ailleurs, nous mobilisons désormais des contrôleurs pour faire des opérations sur pièces et exploiter les signalements de nos partenaires. Effectivement, la lutte contre la fraude est une action partenariale qui s’appuie notamment sur les services de police et de gendarmerie et sur l’inspection du travail.

En termes de ciblage, nous avons progressé et nous mettons en place de nouveaux moyens, notamment à travers une utilisation du datamining, c'est-à-dire de l’exploitation des données, réalisée de façon concluante cette année. Cette méthode permet d’une part l’évaluation pour chaque entreprise d’un risque de fraude et, d’autre part, d’en déduire pour la fin de l’année l’élaboration d’un plan de contrôle s’appuyant sur le datamining. Nous avons implémenté cette méthode sur le contrôle classique de façon très intéressante ; nous pensons qu’elle nous permettra de progresser en matière de lutte contre le travail dissimulé.

M. Pascal Brindeau, rapporteur. L’objectif de cette commission d’enquête est bien d’essayer d’objectiver une situation de fraude, s’agissant à la fois des prestations et des cotisations sociales. Pour nous, il ne s’agit pas de stigmatiser tel type de fraude ou de pointer une « fraude du pauvre », mais de montrer la réalité de la fraude sociale et ce en quoi elle porte atteinte au pacte républicain et aux comptes sociaux. Nous souhaitons surtout évaluer l’impact de la fraude organisée, ou fraude en réseau, dont vous avez parlé.

L’évaluation de la fraude réalisée par votre organisme diffère de celle de la Cour des comptes car la méthode diffère. Vous procédez par contrôles aléatoires sur l’ensemble des secteurs et par « rotation statistique » par secteur, ce qui conduit sur une période longue à une forme de lissage des erreurs possibles d’un secteur à l’autre par année. Ainsi, vous obtenez sans doute une image assez proche de la réalité, s’agissant du niveau de fraude étendu à tous les secteurs, certains étant plus à risque que d’autres. La Cour des comptes, quant à elle, a choisi une extrapolation des contrôles effectifs. La notion de ciblage étant intégrée dans cette méthode de calcul, cela peut expliquer la différence.

Vos chiffres se situent entre 6,8 et 8,4 milliards d’euros et ceux de la Cour des comptes entre 16,8 et 20,8 milliards d’euros. Selon la DNLF, le montant de fraudes détectées en 2018 s’élève à 451 millions d'euros. Il existe donc un écart important entre la fraude détectée et son évaluation générale. Pouvez-vous nous préciser votre approche sur ce point ?

Par ailleurs, vous nous expliquez que la fraude en réseau est l’une de vos cibles en matière de contrôle et de lutte contre la fraude. En termes de typologie, cette fraude est liée à la dissimulation d’emplois salariés, à la fausse sous-traitance et au travail détaché. Dans la fraude détectée, quel est le pourcentage de la fraude en réseau ? Augmente-t-il ? Votre organisme développe-t-il une stratégie particulière de ciblage et de lutte contre cette fraude en réseau ? Les exemples de ce type de fraude vous permettent-ils d’établir ou non un lien avec d’autres fraudes fiscales ou aux prestations sociales, qui constitueraient une sorte de « plaque de fraudes » ? Auriez-vous connaissance du fait que cette fraude organisée constituerait une source de financement pour des organisations criminelles ?

Enfin, connaissez-vous la réalité géographique du risque de fraude organisée en France ? S’agissant du travail détaché, y a-t-il des zones de provenance à risque ? Cela fait-il partie des statistiques que vous faites et qui pourraient nourrir votre stratégie de lutte contre la fraude organisée ?

M. Yann-Gaël Amghar. Concernant l’évaluation de la fraude, la différence entre la Cour des comptes et nous résulte effectivement de la prise en compte du ciblage. Concernant l’écart entre les 5,2 et 6,5 milliards d’euros d’évaluation de la fraude aux cotisations sociales et les montants détectés, le montant détecté en 2018 n’est pas de 450 millions d'euros, mais de 640 millions d'euros, ce qui signifie que nous détectons et redressons 10 % du total.

Nous ne pouvons pas considérer que les montants détectés de la fraude constituent une cagnotte récupérable, car le modèle économique de ces activités repose sur le non-paiement de cotisations. Si ces activités étaient régulières, beaucoup d’entre elles n’existeraient pas, ou pas avec la même ampleur. Ensuite, dans quelque domaine que ce soit, il n’existe aucune situation où l’infraction est détectée à 100 %.

Cela ne signifie pas que nous ne devons pas renforcer les montants redressés. Dans le cadre de la convention d’objectifs et de gestion (COG) 2018-2022 entre l’État et les URSSAF, nous avons pour objectif d’augmenter de 50 % les redressements par rapport à la période quinquennale précédente. Cette ambition d’augmenter la fraude détectée repose sur le renforcement de moyens et l’apport d’outils.

La part de la fraude en réseau n’est pas forcément évidente à définir. Néanmoins, je peux indiquer le degré de concentration de l’enjeu financier sur les grandes affaires de fraude. Sur plus de 5 000 actions de contrôle réalisées en 2018, les 100 premières affaires concentraient la moitié des rendements. Les situations de fraude de grande ampleur peuvent reposer sur des montants importants. Par exemple, dans le résultat de 2018, un dossier dépassait 100 millions d'euros à lui seul. Certes, il s’agissait d’un dossier particulier concernant une organisation qui exploitait le détachement pour organiser un système d’emploi d’assez grande ampleur reposant sur de l’évasion sociale.

Dans certains cas, le fait d’organiser une activité économique reposant sur l’évasion sociale constitue le cœur du rendement de l’activité délictueuse. D’autres situations peuvent nous être signalées par des partenaires tels que Tracfin, la police, la gendarmerie ou l’office central de lutte contre le travail illégal (OCLTI) et portent sur des infractions d’autre nature : organisation criminelle, blanchiment, financement d’activités terroristes. Par effet de ricochet, elles peuvent traduire un recours au travail dissimulé ou l’utilisation du travail dissimulé comme élément de valorisation.

Par conséquent, je ne sais pas si nous pouvons donner une évaluation globale de la part de ces fraudes en réseau. S’agissant des fraudes de grande ampleur, les investigations peuvent être extrêmement longues et il peut se passer un certain temps avant que le dossier ne soit conclu par un redressement. En 2018, nous avons exploité 115 signalements de Tracfin qui ont donné lieu à plus de 120 millions d'euros de redressement, soit un montant moyen de 1 million d'euros par affaire.

Concernant la prévalence géographique, nous ne disposons pas actuellement de données permettant d’établir une telle cartographie complète sur l'ensemble du territoire. Nous constatons toutefois que, pour la plupart des secteurs concernés, l’Île-de-France affiche généralement un taux de prévalence de la fraude supérieur à la moyenne nationale.

En revanche, nous disposons de données beaucoup plus fines et précises sur les secteurs les plus exposés à la fraude et nous communiquons sur ces éléments. Une part importante concerne le bâtiment et les travaux publics, plus encore dans les activités de finition, qui sont moins visibles et moins massives. Les cafés et la restauration ainsi que les transports affichent aussi un niveau de prévalence assez élevé. Dans ces secteurs, la fraude peut s’expliquer par le caractère mobile du lieu de travail ou par une forte rotation de la main-d’œuvre.

Concernant le détachement, nous menons des actions de coopération avec différentes institutions d’États membres de l’Union européenne pour progresser sur le sujet. Cela peut reposer sur le partage d’une définition des conditions régulières du détachement. En effet, les situations de détachement frauduleux peuvent prospérer car la remise en cause du caractère légitime de détachement est procéduralement extrêmement lourde, du fait du droit et d’une jurisprudence de la Cour de justice de Luxembourg. Celle-ci protégeant fortement la liberté de prestation de services, elle fait peser des obligations extrêmement lourdes sur les corps de contrôle pour démontrer un agissement frauduleux. Ainsi, les corps de contrôle doivent d'abord saisir une institution homologue pour obtenir un retrait du certificat de détachement, ce qui suppose d’avoir des contacts avec ces dernières et de partager avec elles des conditions de conformité du détachement.

Le travail en détachement ne vient pas majoritairement de la partie centrale et orientale de l’Europe. Une part importante des volumes de salariés détachés vient des États frontaliers à la France – Belgique, Allemagne, Italie, Espagne. Certaines de ces situations de détachement, provenant de pays dont nous pouvons penser qu’ils ont un niveau de protection comparable au nôtre, peuvent néanmoins être frauduleuses. Avec l’Italie et la Belgique, nous avons le niveau de coopération le plus avancé, car il existe des signalements réciproques sur des situations de risque de fraude. Nous avons également des échanges avec l’Espagne, le Portugal et la Pologne.

M. Emmanuel Dellacherie, directeur de la réglementation, du recouvrement et du contrôle. En matière de fraude en réseau, nous avons beaucoup progressé en tissant des partenariats avec l’OCLTI et Tracfin. Dans les deux cas, la mise à disposition d’inspecteurs du recouvrement au sein de ces structures nous donne accès à des dossiers extrêmement importants du point de vue infractionnel. Cela apporte aussi les compétences en termes d’investigation comptable et financière pour le traitement de ces dossiers, dont la plupart fait ensuite l’objet d’une judiciarisation. En général, les procureurs sont très attachés à ce que les URSSAF puissent chiffrer le préjudice pour les organismes de sécurité sociale.

Actuellement, les signalements transmis par Tracfin représentent une source très importante de nos redressements : 121 millions d'euros en 2018 sur 641 millions d'euros de redressement global. Pour le dossier très significatif évoqué par Yann-Gaël Amghar en matière de fraude de détachement, nous avons collaboré de manière très étroite avec l’OCLTI.

S’agissant de la connexion des différentes formes de fraude, qui est souvent la marque des fraudes en réseau, le lien entre une dissimulation d’activité et la fraude fiscale est quasiment systématique. Dès lors que tout ou partie d’une activité économique n’est pas déclaré, il s’ensuit un préjudice à la fois pour les finances publiques et pour la sécurité sociale.

Les liens entre la fraude aux cotisations et la fraude aux prestations, y compris en réseau, sont sans doute moins systématiques. Toutefois, un partenariat très étroit existe entre les URSSAF et les caisses prestataires dans l'ensemble des régions. Chaque année, nous leur transmettons plusieurs milliers de signalements – 2 600 en 2019 –, à partir desquels elles peuvent mettre à jour des situations de fraude. Des personnes en situation de travail dissimulé qui bénéficient pourtant de prestations soumises à des conditions d’inactivité ou d’inaptitude en constituent l’exemple classique. Dans de telles situations, nous observons un lien assez net entre la fraude aux cotisations et la fraude aux prestations.

Ces enjeux sont importants et il existe une proximité de travail et de partenariat assez forte entre les URSSAF, les CPAM et les CAF dans les différentes régions.

M. le président Patrick Hetzel. Pourriez-vous revenir sur la manière dont vous travaillez avec la délégation nationale de lutte contre la fraude (DNLF) ? Avez-vous des travaux en commun et, le cas échéant, quelle en est la nature ?

M. Emmanuel Dellacherie. Les travaux avec la DNLF ont été assez nombreux depuis sa création en 2008. À mon sens, le principal intérêt de la DLNF a été de donner la possibilité à différents organismes et administrations de partager certaines préoccupations, alors qu’ils n’avaient pas forcément l’habitude de travailler ensemble jusqu’alors. Le partage de ces préoccupations a fait émerger des besoins communs en termes d’échange d’informations et de partage de données.

Par exemple, il y a une dizaine d’années, nous avons mis en place avec l’administration fiscale l’accès au fichier des comptes bancaires. Aujourd'hui, toutes les caisses prestataires bénéficient de ce type de dispositif et la DNLF a aidé à étendre à l'ensemble des organismes la faculté d’interroger directement ce fichier. La convention avec Tracfin a également été amenée par la DNLF au début des années 2010 et ce partenariat fonctionne très bien.

La DNLF a donc joué un rôle précurseur dans la mise en commun d’informations et de relations entre les partenaires. Une fois que ces relations existent, les organismes n’ont plus besoin d’une organisation intermédiaire pour travailler ensemble.

Évidemment, toutes les URSSAF participent aux comités départementaux anti-fraude (CODAF) animés par la DNLF. Ils permettent de remonter des informations du terrain et de fixer des objectifs partagés. Par exemple, au cours des dernières années, les URSSAF et les organismes prestataires ont pu exercer via les CODAF un contrôle sur les entreprises de transport sanitaire pour déceler des situations de fraude à la fois aux cotisations et en matière de facturation de soins.

Enfin, de nombreuses formations pluridisciplinaires ont été organisées dans le cadre de la lutte contre les fraudes, permettant de brasser différents publics. À titre personnel, j’ai eu l’occasion d’intervenir plusieurs années auprès de commissaires de police ou de magistrats dans le cadre de formations de la DNLF. C’est extrêmement enrichissant et je crois que cela a été utile également en termes d’acculturation des différentes administrations sur les préoccupations des uns et des autres en matière de lutte contre la fraude.

M. le président Patrick Hetzel. En matière de sanction, dans quel cas saisissez-vous la justice pénale dans les dossiers de fraude ? Considérez-vous que le fait de saisir la justice pénale est un moyen efficace pour sanctionner ? Cela a-t-il, d’après vous, un effet dissuasif ?

M. Yann-Gaël Amghar. Pour notre part, la transmission au parquet du procès-verbal d’infraction est systématique pour tout constat d’infraction au travail dissimulé, car elle est indispensable pour mettre en œuvre les sanctions civiles – redressement, majoration de redressement, annulation d’exonération. De manière classique, l’opportunité des poursuites appartient au procureur de la République. Toutefois, nous constatons un bon niveau de réponses pénales après engagement des poursuites, soit 11 % en 2018, sachant que 60 % de ces réponses pénales concernent des procédures alternatives aux audiences de jugement, le plus souvent des rappels à la loi ou des compositions pénales.

Au-delà des suites données par le parquet, les condamnations peuvent paraître assez limitées au regard de l’enjeu. Le travail dissimulé est passible de trois ans de prison ferme et 45 000 euros d’amende, peine qui peut être portée à cinq ans de prison ferme et 75 000 euros d’amende lorsque le délit est commis à l’égard de plusieurs personnes, d’un mineur ou d’une personne vulnérable. Pour les personnes morales, le montant de l’amende pénale peut atteindre 225 000 euros. Ce sont les montants maximaux prévus par la loi. En réalité, le montant moyen des amendes est assez faible : moins de 2 000 euros d’amende pour les personnes physiques et aux alentours de 6 000 euros pour les personnes morales, alors que les montants de redressement dépassent 100 000 euros par infraction.

En résumé, les suites judiciaires apportées à ces signalements sont variables du point de vue de l’intensité de la réponse pénale. Néanmoins, le caractère pénalement répréhensible de cette infraction est extrêmement important car il emporte d’autres conséquences. Il conduit notamment à traiter ces redressements de manière tout à fait différente d’un contrôle classique. Par exemple, dans la période que nous venons de connaître, les URSSAF ont suspendu leurs actions de recouvrement et de recouvrement forcé sur les créances, mais l’exception liée au caractère pénalement répréhensible de la fraude s’est appliquée au travail dissimulé. C’est une conséquence concrète, à la fois juridique et opérationnelle, de la qualification pénale de ces infractions.

M. Emmanuel Dellacherie. Au-delà du montant des amendes, qui peut sembler relativement limité pour un certain nombre de dossiers, la publicité donnée aux jugements est importante pour les URSSAF. Nous la demandons d’ailleurs fréquemment lorsque nous nous constituons partie civile. En outre, le juge peut assortir la condamnation de peines complémentaires telles que l’interdiction de gérer ou l’interdiction de soumissionner à des marchés publics. Cette dimension non financière de la condamnation peut aussi jouer un rôle dissuasif.

Il faut donc prendre en compte l'ensemble de l’activité pénale, d’autant qu’il existe un partenariat très étroit entre les URSSAF et les parquets sur l'ensemble du territoire. Ce partenariat est plus évident dans les grosses juridictions, où opèrent un substitut du procureur ou un procureur adjoint spécialisé dans les affaires économiques et financières. Cela permet de tisser des liens plus facilement et de traiter les fraudes complexes en réseau sophistiqué, car il est nécessaire d’avoir des moyens dans la chaîne pénale pour traiter ces affaires à fort enjeu. Nous souhaitons donc qu’il y ait davantage de magistrats spécialisés pour ces infractions.

M. Pascal Brindeau, rapporteur. Nous n’avons pas de différence d’appréciation sur le montant de la fraude détectée. Le chiffre de 451 millions d'euros provenant de la DNLF pour 2018 représente bien la fraude détectée. Celui de 640 millions d'euros que vous mettiez en avant, monsieur le directeur, représente la fraude détectée plus les sanctions prononcées, c'est-à-dire la totalité de la fraude que vous entendez recouvrer. Il n’y a là qu’une différence de méthode.

M. Yann-Gaël Amghar. Les montants des redressements se composent du principal, c'est-à-dire le rétablissement des cotisations qui auraient dû être payées, de sanctions complémentaires, qui sont une majoration sur le redressement, et d’autres sanctions complémentaires, à savoir les annulations d’exonération éventuellement mises en œuvre. L’écart entre le chiffre de la DNLF et le nôtre n’est qu’apparent.

M. le président Patrick Hetzel. D’après votre expérience de la lutte contre les fraudes aux cotisations sociales, quelles mesures conviendrait-il de prendre pour améliorer l’efficacité du dispositif ?

M. Yann-Gaël Amghar. S’agissant de la fraude au détachement, certains éléments relèvent davantage de l’évolution du droit européen, soit dans les conditions d’éligibilité du détachement, soit dans les conditions dans lesquelles la possibilité est reconnue aux organismes de contrôle de dénoncer le caractère fallacieux des détachements. Ce point me paraît important, mais nous connaissons la difficulté et les délais de mise en œuvre. Nous savons à quel point la rédaction du règlement européen sur la coordination des systèmes de sécurité sociale a été compliquée.

J’insiste cependant sur ce point, d’autant que le sujet du détachement frauduleux a souvent été pris principalement – et on peut le regretter – sous l’angle de son impact en termes de droit du travail, tant dans le débat national qu’au plan européen. La question de savoir s’il est normal ou non d’appliquer à un salarié détaché le droit du travail du pays d’origine ou celui du pays d’emploi est bien sûr un débat d’importance, mais relativement circonscrit dès lors qu’un noyau de règles du pays d’emploi s’applique même en cas de détachement. L’enjeu de risque de fraude aux cotisations sociales ou de dumping social à travers l’application d’un système de sécurité sociale moins protecteur à des salariés qui relèvent de fait du marché du travail français, ainsi que l’enjeu de sécurité sociale, me semblent au moins aussi importants, voire plus importants, que l’enjeu de droit du travail.

En matière de détachement, un axe de progrès important réside selon moi dans les actions de coopération entre institutions de sécurité sociale, étant entendu qu’elles dépendent de la volonté de coopération de ces institutions et des gouvernements concernés. Nous avançons de manière extrêmement facile avec nos homologues belges, alors que nous avançons plus difficilement avec d’autres pays, dont certains voisins de la France.

Dans un cadre plus strictement français, l’axe majeur de progrès, tant dans la détection des fraudes que dans leur répression, réside dans le partage des données entre administrations, ou même entre administrations et partenaires privés. Il me paraît essentiel de pouvoir progresser sur le ciblage. Cela a été mis en avant et réalisé par les lois successives, dont la loi relative à la lutte contre la fraude adoptée l’an dernier, mais nous pouvons encore progresser dans le partage de données avec les administrations fiscale et douanière pour mieux identifier des risques de fraude.

Il existe par exemple un fort enjeu autour du fichier national des interdits de gérer (FNIG), qui est très important notamment pour lutter contre le phénomène des entreprises éphémères, c'est-à-dire des personnes qui créent régulièrement des entreprises pour couvrir du travail dissimulé. Le FNIG, qui est géré par le ministère de la justice, ne peut pas légalement être apparié avec nos données alors que ce serait un moyen important de progresser dans le ciblage des risques de fraude.

En aval, l’amélioration du recouvrement en matière de travail dissimulé constitue un enjeu important. Là aussi, l’accès à différents fichiers nous permet de progresser, qu’il s’agisse du fichier national des cartes grises – notamment pour opérer des saisies conservatoires – ou de fichiers relatifs au patrimoine. La loi relative à la lutte contre la fraude adoptée en 2018 permet des liens importants, dont certains se mettent en œuvre depuis très peu de temps, mais nous devons continuer à progresser dans le partage de données entre organismes pour mieux cibler la fraude et mieux la réprimer.

M. le président Patrick Hetzel. Avec quels pays rencontrez-vous des difficultés, et pourquoi ?

M. Yann-Gaël Amghar. Cela peut surprendre, mais nous avons réussi à monter des partenariats avec nos homologues italiens, belges, espagnols ou portugais, alors que nous n’avons pas vraiment réussi avec nos homologues allemands. Je ne sais si cela traduit une absence de volonté de coopération ou une organisation administrative particulièrement complexe sur le sujet, qui conduit à un émiettement des acteurs avec lesquels nous pourrions coopérer. Entre ce qui relève du niveau fédéral ou des Länder et ce qui relève des différentes institutions de sécurité sociale, nous avons eu du mal à avancer, alors que nous avons pu mettre en place des coopérations avec la Pologne ou la Bulgarie. Pourtant, les volumes de salariés détachés en provenance d’Allemagne ne sont pas négligeables, vu l’importance du pays et la porosité de cette frontière en termes économiques.

M. le président Patrick Hetzel. Nous vous remercions pour cet échange. Nous reviendrons peut-être vers vous avec des questions complémentaires.

19. Audition de M. Christophe Basse, président du Conseil national des administrateurs judiciaires et des mandataires judiciaires (CNAJMJ), de M. Frédéric Abitbol, vice-président, de M. Alain Damais, directeur général, et de M. Alexandre de Montesquiou, consultant (jeudi 25 juin 2020)

M. le président Patrick Hetzel. Nous accueillons les représentants du Conseil national des administrateurs judiciaires et des mandataires judiciaires (CNAJMJ) : son président, M. Christophe Basse, M. Frédéric Abitbol, vice-président, M. Alain Damais, directeur général et M. Alexandre de Montesquiou, consultant.

Le rôle joué par les administrateurs et les mandataires judiciaires ainsi que leur expertise en font très souvent des acteurs clés dans la détection des fraudes liées notamment aux entreprises dites éphémères. C'est un phénomène hélas en expansion auquel vous êtes confrontés en raison de votre activité professionnelle et des difficultés à recouvrer certaines créances auprès de ce type de structures.

Messieurs, nous serons heureux de vous entendre sur la place des professions que vous représentez dans cette lutte contre la fraude aux prestations sociales, sur la typologie des fraudes auxquelles vous êtes confrontés ou sur les pistes d'amélioration dans leur détection et leur répression.

Je vous rappelle que l’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires impose aux personnes auditionnées par une commission d’enquête de prêter le serment de dire la vérité, toute la vérité, rien que la vérité. Je vous invite donc à lever la main droite et à dire : « Je le jure. »

(MM. Christophe Basse, Frédéric Abitbol, Alain Damais et Alexandre de Montesquiou prêtent successivement serment.)

M. Christophe Basse, président du CNAJMJ. Je vous remercie d'avoir convié le CNAJMJ à cette commission d'enquête sur la lutte contre les fraudes aux prestations sociales.

Le CNAJMJ, que je préside depuis le 9 janvier dernier, est l'organe de représentation de la profession des administrateurs et mandataires judiciaires auprès des autorités publiques, mais il a également vocation à être une autorité de contrôle et de poursuites disciplinaires pour la profession.

Il y a aujourd'hui 300 mandataires judiciaires, 140 administrateurs qui exercent au sein de 290 études, pour environ 4 500 collaborateurs, soit environ 5 000 personnes exerçant de manière exclusive cette profession dédiée aux entreprises en difficulté en France.

Cette profession réglementée n'a ni charge ni clientèle. Elle n'a rien à acheter ou à vendre et n'a pas de numerus clausus. L'inscription sur les listes ainsi que les examens sont décidés par notre ministère de tutelle, qui est le ministère de la justice.

Le CNAJMJ a également un rôle de formation continue des différents professionnels.

Il comprend seize membres élus, dont sept permanents. M. Alain Damais, notre directeur général, est à nos côtés depuis un peu plus d'un an.

Le CNAJMJ travaille depuis de nombreuses années dans le cadre de la lutte contre le blanchiment d'argent. Nous sensibilisons donc les professionnels à la lutte contre la fraude aux prestations sociales par le biais de nos formations, que nous organisons en lien avec l'organisme de traitement du renseignement et action contre les circuits financiers clandestins (Tracfin) depuis plus de cinq ans.

En 2014, au début de l'application des lois Tracfin pour notre profession réglementée, 78 professionnels ont été formés. Ce chiffre est passé à 209 en 2019, si bien qu’aujourd'hui, plus de 1 206 professionnels ont suivi des formations spécifiques d'une quinzaine ou d'une vingtaine d'heures sur la lutte contre le blanchiment d'argent.

À titre d'exemple, nous sommes la profession réglementée qui diligente le plus de déclarations de suspicion auprès de Tracfin.

Le rôle du CNAJMJ doit être distingué de celui des études des administrateurs et mandataires judiciaires qui traitent les dossiers. Nous n'avons qu'une mission de supervision et de représentation. Ce sont les administrateurs et mandataires judiciaires, dans leurs études, qui détectent les fraudes aux prestations sociales dans les dossiers dont ils ont la charge.

En France, on dénombre entre 45 000 et 65 000 procédures collectives par an. Il y en a eu 52 000 en 2019, ce qui est un chiffre historiquement bas. Après la crise de 2008-2009, nous étions montés à 64 000. Contrairement aux idées reçues, à date, les procédures collectives ouvertes sont six fois moins importantes aujourd'hui qu'en 2009. L’explication en est double : d'une part, les aides gouvernementales massives qui soutiennent les entreprises, et, d'autre part, le fait que les tribunaux ne fonctionnent pas encore à plein régime, ce qui fait que les procédures sont encore lentes à s'ouvrir.

Quelle est la différence entre administrateur et mandataire judiciaire ? Ce « bicéphalisme » est né la loi Badinter de 1985 relative au redressement et à la liquidation judiciaires des entreprises.

L'administrateur judiciaire est le professionnel de la négociation, de l'économie, de la gestion financière, de l'accompagnement de l'entreprise, et également un acteur privilégié dans le cadre de la prévention des entreprises en difficulté via le mandat ad hoc et la conciliation. Il est également désigné dans les procédures de redressement judiciaire et de sauvegarde. Il assiste le dirigeant dans la gestion de l'entreprise.

Le mandataire judiciaire est liquidateur en liquidation judiciaire. Il intervient également en procédure de sauvegarde et de redressement judiciaire aux côtés des créanciers. C'est le représentant des créanciers. Il représente leur intérêt collectif, les invite à déclarer leurs créances, vérifie le passif. Parmi les créanciers, il peut aussi y avoir des salariés qui doivent être pris en charge, notamment par l'assurance de garantie des salaires (AGS),

Nous tenons ces fonctions d'une décision d'un président de tribunal ou d'un tribunal. C'est bien un mandat de justice que nous recevons. Nous n'avons pas de clientèle.

C'est dans le cadre de nos mandats d’administrateurs et mandataires judiciaires que nous détectons ou soupçonnons parfois des cas de fraude aux prestations sociales, que nous dénonçons ici au procureur, là à l’AGS pour avoir éventuellement des compléments d'information, ou auprès des organismes Tracfin par lesquels nous sommes formés.

Nous avons les chiffres des dénonciations faites auprès de Tracfin, qui les comptabilise, mais pas ceux des dénonciations faites aux procureurs partout en France. Quoi qu’il en soit, nous sommes un relais très important auprès du ministère public pour détecter les situations de fraude dans les dossiers que nous administrons, notamment dans ces sociétés éphémères qui sont de plus en plus présentes dans nos procédures. Il faut savoir que sur 52 000 procédures collectives en 2019, 80 % des entreprises vont directement en liquidation judiciaire et que 60 % de ces dossiers sont totalement impécunieux et vides. Cela ne veut pas dire que ce sont des sociétés éphémères, mais ce chiffre est en très forte croissance. Pour de plus en plus de structures qui arrivent en procédure collective, nous ne recevons même plus les dirigeants, nous ne savons pas où ils sont, nous ne connaissons pas les baux, ils ne viennent même plus au tribunal. Nous constatons de plus en plus un désintérêt de la responsabilité du chef d'entreprise face à ses difficultés, quand bien même il fait l'objet d'une liquidation judiciaire.

En 2019, environ 1 000 déclarations de soupçon ont été faites auprès de Tracfin. Ces déclarations sont particulièrement qualifiées puisqu’environ 20 % d’entre elles entraînent des suites judiciaires, ce qui est tout à fait significatif.

Monsieur le président, nous sommes ici pour vous assurer d'abord de notre engagement à contribuer au mieux à la détection et la poursuite des fraudes aux prestations sociales. Il y a un an, à l’occasion d’une mission d’information, nous avions formulé différentes propositions que j'aurai plaisir à rappeler à votre commission. Le point important que je souhaite souligner est que les administrateurs et mandataires judiciaires sont demandeurs pour jouer un rôle beaucoup plus actif en matière de lutte contre la fraude sociale. Pour cela, nous avons un besoin crucial d'accès à l'information et aux différents fichiers : ceux issus du fichier national des comptes bancaires et assimilés (FICOBA), mais surtout les fichiers des organismes sociaux. Nous souhaitons en particulier accéder à la déclaration sociale nominative pour connaître l'existence de salariés dans les entreprises en procédure collective.

Malheureusement, depuis quelque temps, les demandes que nous faisons nous sont retournées au motif, notamment, que le règlement général sur la protection des données (RGPD) ne nous permet pas d’avoir accès à ces fichiers. C'est tout à fait dommage, car nous avons connaissance de situations susceptibles d'être en lien avec de la fraude sociale et nous ne disposons de quasiment aucun moyen, sauf à saisir les ministères publics, où, on le sait, les divisions économiques et financières sont très chargées. Si nous pouvions accéder à ces moyens de connaissance, je pense que nous serions beaucoup plus efficaces dans nos alertes.

M. Pascal Brindeau, rapporteur. L'objectif de notre commission d'enquête est bien de couvrir tout le champ de la fraude sociale, entendue au sens de la fraude aux prestations mais aussi aux cotisations. Nous ne ciblons pas la « fraude du pauvre », mais bien l'ensemble de cette fraude à la solidarité nationale qui représente une atteinte fondamentale au pacte républicain, et qui peut être le fait de personnes différentes.

Notre propos est d'abord d'essayer de démontrer ce qu'est la réalité de cette fraude, face à des débats, parfois des polémiques, les chiffrages, les évaluations, les estimations, les instruments de lutte. Nous nous intéressons plus précisément aux mécanismes de fraude en bande organisée et nous savons que le secteur des entreprises et du marché du travail est susceptible de faire l'objet de fraudes de la part de telles structures.

Sur le millier de signalements à Tracfin, quelle est la proportion qui relève de la fraude en bande organisée, et quelle en est la typologie ? Plus généralement, de quel type de fraude avez-vous à connaître ?

Me Christophe Basse. Je n'ai malheureusement pas de chiffres. Pour ce qui est de la typologie, on en revient aux sociétés éphémères, récurrentes dans des secteurs d'activité comme le bâtiment ou la sécurité et impliquant des communautés de personnes assez identifiées. Nous assistons à des demandes d'ouverture de procédure collective, avec un nombre de salariés relativement important souhaitant bénéficier de la prise en charge de l’AGS, du chômage, etc. Dans ces cas-là, personne n'est capable de nous montrer les chantiers sur lesquels ils ont travaillé, de nous montrer des factures, de nous présenter ne serait-ce qu'une simple activité. Les dirigeants de ces entreprises du bâtiment déclarant une trentaine de personnes sont parfois des dirigeantes de nationalité étrangère âgées de dix-huit ou dix-neuf ans. Le faisceau d'indices est réellement énorme pour cette typologie, assez récurrente dans ce type d'activité, de tentative de fraude à l’AGS, avec des moyens assez faibles.

Vous avez aussi évoqué la fraude au paiement des cotisations, qui est un peu plus pernicieuse.

À l'ouverture des procédures collectives, nous recevons les salariés, ne serait-ce que pour mener les entretiens préalables. Ces entretiens sont physiques et nous découvrons régulièrement, quand nous discutons des listes de salariés, qu'une partie des salariés est totalement inconnue des autres. Ce sont des personnes qui ont des liens familiaux ou d'amitié avec tel ou tel dirigeant et qui reçoivent des salaires relativement réguliers.

Dans ces structures, les reversements des cotisations sociales, notamment à l'union de recouvrement des cotisations de sécurité sociale et d'allocations familiales (URSSAF), ne sont jamais faits. Il n'y a pas de difficulté : ils déposent et recréent une société, tout en étant éventuellement concurrents sur des marchés dans le cas où les sociétés ont une activité – s’agissant des sociétés éphémères, nous ne sommes pas capables de détecter la moindre activité.

Sans que nous ayons de chiffres, c'est toujours un peu le même type d'activité, toujours un peu le même nombre de salariés.

L’AGS a mis en place un système de détection de la fraude que nous interrogeons presque systématiquement quand nous pressentons cette difficulté, avec des salariés qui sont sur cinq sociétés différentes ou qui sont partis de l'une pour arriver à l'autre et pour repartir vers une troisième.

Cela s’observe notamment dans le secteur du bâtiment, notamment dans des communautés qui sont étrangères, quelle que soit la région. Que vous soyez en Île-de-France, dans le Sud, en Normandie ou ailleurs, ce type de structure se crée généralement dans des régions différentes pour échapper à la connaissance du tribunal. Je suis malheureusement convaincu que certains cas passent à travers les mailles du filet.

Soit, à l’occasion d’une demande auprès de l’AGS, nous pressentons une fraude et nous l’indiquons à cet organisme qui va faire des vérifications, soit, parfois, les vérifications malheureusement ne sont pas faites et les salariés sont payés. L’AGS a sans doute les moyens pour les cas avérés de fraude, de donner des chiffres précis. Pour notre part, nous ne sommes pas capables de vous dire quel pourcentage cela représente. Dans certains types d'activités, c'est assez massif.

Pour ne rien vous cacher, dans cette période de sortie de crise sanitaire, une alerte particulière nous est faite par Tracfin, compte tenu des aides gouvernementales massives qui ont été allouées aux entreprises, sur l'utilisation qui a pu en être faite et également sur le chômage partiel. Quand les entreprises viendront nous voir dans les prochains mois, il nous faudra montrer une vigilance toute particulière sur l'utilisation qui a été faite des deniers publics dans cette période.

Nous en revenons à la demande d’accès aux fichiers, que nous avions même assortie d’une proposition de texte il y a un an.

M. le président Patrick Hetzel. En tant que législateur, nous sommes preneurs de votre proposition. Nous voyons bien que la solution passe par un meilleur accès aux fichiers, aussi bien des administrations fiscales que de la sécurité sociale, lors de vos contrôles.

M. Pascal Brindeau, rapporteur. Vous avez évoqué la vigilance accrue des études d'administrateurs et de mandataires sur les abus qui pourraient exister en matière de chômage partiel de la part de certains employeurs. Une annonce vient d'être faite sur la transformation des dispositifs existants en un dispositif qui peut s'apparenter à du chômage partiel, mais sur une plus longue durée, et qui pourrait engendrer des effets d'aubaine en matière de fraude. Considérez-vous, au niveau de votre profession, avoir des moyens suffisants d'investigation ? J'ai bien entendu la question de l'accès aux fichiers. C'est un élément que nous pouvons prendre en compte. Mais y a-t-il d'autres freins à la capacité à détecter des comportements frauduleux.

Dans les types de fraude auxquelles vous êtes confrontés, fraude aux AGS ou aux autres droits liés à des périodes de travail puis des périodes de chômage, il y a les sociétés fantômes, éphémères, le travail dissimulé, l'emploi fictif ou partiellement fictif. Vous avez décrit des publics cibles, ou habituels. Pourriez-vous en dire plus ? C'est une commission d'enquête. Nous n'avons pas de précautions à prendre. Nous avons déjà interrogé d'autres organismes sociaux auxquels nous demandons s'ils ont constaté une géographie de la fraude, des pays à risque, qu'ils soient européens ou non. En général, ces organismes répondent lorsqu'ils ont des informations précises sur le sujet.

Donc n'hésitez pas. Il ne s'agit pas de stigmatiser tel ou tel pays, mais de comprendre le niveau de risque qui peut exister. Vous avez cité des secteurs professionnels : nous avons donc une vision assez claire de la typologie de la fraude, mais qu’en est-il de celles et ceux qui en sont à l'origine, de manière assez récurrente ou assez habituelle ?

Vous avez cité des phénomènes de parenté entre des salariés et des dirigeants. Ce qui m'intéresse, ce sont les réseaux. Dans les affaires dont vous avez eu à connaître, avez-vous pu établir, avec l'aide de Tracfin, des logiques de réseaux montés pour capter des prestations indues, lesquelles prestations représentent des sommes d'argent potentiellement importantes et qui pourraient être des sources de financement pour des activités criminelles ?

Me Christophe Basse. Les pays que nous trouvons de manière récurrente dans nos dossiers du secteur du bâtiment sont la Turquie et les pays d'Europe de l'Est, de manière massive, que ce soit par des prête-noms de dirigeants ou dirigeantes ou dans les listes de salariés.

S’agissant de Tracfin, nous faisons des déclarations de suspicion, mais nous n'en connaissons pas l'issue. Tracfin nous indique qu'un pourcentage important de nos déclarations de suspicion sont qualifiées comme telles, c'est-à-dire qu'elles donnent lieu à des poursuites. Nous ne savons strictement rien de ce qu'il en sort. Nous n'aurons jamais l'information, puisque nous n'avons même pas à faire la déclaration de suspicion auprès du procureur de la République et que Tracfin ne nous informe jamais des suites qui sont données. Nous avons un système de logiciel avec Tracfin, mais il n'y a pas d'autre échange que cette plateforme par laquelle nous passons pour donner de l'information en direct. Nous évoluons vers des systèmes qui se parlent plus facilement. Nous avons des logiciels d'essai assez performants qui permettent de partager l'information, ainsi que des observatoires qui permettent de capter de l'information. Il pourrait du reste y avoir des passerelles avec une partie de nos logiciels métier. Je pense aux algorithmes. C'est ainsi que Tracfin travaille : une sorte de toile d'araignée où une petite information permet d'en recouper une autre et de donner lieu à une affaire.

Pour le reste, s’agissant de Tracfin, je n'ai pas d'information de confrères m’ayant fait remonter tel démantèlement de tel réseau. En revanche, la fraude récurrente aux cotisations sociales, notamment par les deux communautés que je viens d’évoquer, est rencontrée par chaque confrère, chaque mandataire judiciaire, dans un certain nombre de dossiers, chaque année. C'est quelque chose d'extrêmement fréquent. Je crois que nous avons une vision suffisamment complète pour pouvoir faire les déclarations de suspicion ou les alertes auprès de l’AGS.

Mais, j’y insiste, ce ne sont que des alertes, des déclarations, des soupçons de fraude. Nous-mêmes avons difficilement la capacité de constater la fraude en elle-même.

M. Pascal Brindeau, rapporteur. Il ressort de nos auditions que la fraude à l'identité et la fraude documentaire sont la source possible d'une fraude massive et multiple, au détriment de plusieurs organismes sociaux. Votre profession a-t-elle une vision de ce que représente la fraude documentaire, voire la fraude à l'identité ? La direction centrale de la police aux frontières nous a décrit une sorte de transfert de délinquance, de la falsification grossière que nous connaissions de documents d'identité, d'état civil, de tout contrat de travail, vers des modes beaucoup plus sophistiqué de trafic de vrais papiers.

Constatez-vous des usurpations d'identité ? La fraude documentaire et la fraude à l'identité font-elles partie de la fraude dont vous avez à connaître ?

Me Christophe Basse. C’est bien sûr une réalité. Quand un dirigeant que nous finissons par convoquer ignore diriger toute société, il s’agit tout simplement d’une usurpation d'identité. Il est d'ailleurs extrêmement compliqué pour la personne dont l'identité a été usurpée d'arriver à faire reconnaître qu'elle est totalement étrangère à la situation. Cela peut être tout à fait dramatique pour les dirigeants dont l'identité a été usurpée et dont l'entreprise a fait l'objet d'une liquidation judiciaire. Le crédit bancaire leur est parfois refusé. Ils doivent démontrer que ce n'était pas eux, mais un tiers.

Encore une fois, je n'ai pas de chiffres, mais c'est une chose que nous constatons.

Pour le reste, les formations Tracfin et les process que nous avons mis en œuvre dans chacune des études en France nous permettent de vérifier l'identité des personnes que nous recevons, même si nous n'avons pas les compétences de la police judiciaire pour distinguer un vrai passeport d'un faux. Nous essayons de respecter cette procédure, nous donnons les informations, mais, encore une fois, nous avons peu de moyens.

Toujours est-il que le constat est là quant au faux salarié et surtout au faux dirigeant avec usurpation d'identité. C'est une réalité dans nos procédures collectives.

Je serais incapable de vous donner un pourcentage sur ces éléments, mais nous sommes prêts à réfléchir pour améliorer notre système de banque de données et d'observatoire afin que chaque confrère donne des informations plus précises sur les cas de falsification qu’il a pu rencontrer.

Me Frédéric Abitbol, vice-président du CNAJMJ. M. Christophe Basse est plus en première ligne que moi : en tant que mandataire judiciaire, il s'occupe d'entreprises qui sont liquidées. Je suis pour ma part administrateur judiciaire : j'accompagne des entreprises qui, par définition, ont une activité, donc une consistance.

Ce ne sont pas des entreprises montées pour frauder. Elles peuvent être amenées à frauder comme n'importe quelle autre entreprise, mais elles ne sont pas construites pour cela. Nous voyons évidemment des fraudes, mais de façon générale, et ces fraudes ne concernent pas prioritairement les prestations sociales. Leur nature a évolué, du reste. Il peut s’agir de cavalerie, de carrousel à la taxe sur la valeur ajoutée (TVA), de fraude aux quotas de CO2, etc., mais ce n’est pas le sujet du jour.

M. le président Patrick Hetzel. Quelles sont les grandes évolutions auxquelles vos professions ont été confrontées en matière de fraude ? Des phénomènes inexistants ou marginaux il y a vingt ans ont-ils pris une plus grande importance ?

Me Christophe Basse. Nous avons observé par exemple que la fraude aux chèques bancaires a évolué vers la fraude aux virements, et c'est pour nous une difficulté car elle repose sur des échanges de relevés d’identité bancaire (RIB) ; or il est très difficile d'identifier une personne à partir d’un RIB. Nous n'avons plus de noms, nous n'avons que des listes de RIB. Parfois, nous nous demandons si le transfert de fonds, notamment pour la prise en charge des salariés, arrive bien chez le bénéficiaire qui a donné le bon RIB. C'est une fraude qui a gagné en sophistication au fil des ans. On ne remet plus un chèque à un salarié qui vient se présenter, mais on envoie des RIB sans pouvoir contrôler la réalité du document.

Mais ce qui me frappe depuis vingt ans que je fais ce métier, c'est la multiplication des fraudes aux garanties sociales, qui se font désormais de manière presque ouverte. Il y a là moins de sophistication : une société qui arrive avec dix salariés dont la moitié semble ignorer absolument tout de ce qu'ils étaient censés faire est quelque chose qui est devenu beaucoup plus courant.

C'est pour cela que l’AGS a constitué une équipe dédiée spécifiquement à la fraude et que les administrateurs et mandataires judiciaires, dans un partenariat avec l’AGS devenu quasi systématique, montent des dossiers comportant la vérification non seulement du montant de la créance de salaire, mais aussi la vérification de la situation du salarié. Les moyens sont beaucoup plus importants, ce qui est une bonne chose. Mais encore une fois, nous avons beaucoup de cas de tentatives de fraude qui nous sont remontés par les AGS. Cela a pris une importance beaucoup plus grande et il devient presque naturel, dans certaines structures, d'embaucher, trois mois avant l'ouverture d'une procédure collective, un membre de la famille avec un salaire relativement important, avec des dates un peu surprenantes et des primes sur objectif alors qu'il n'y a plus d'activité.

Vraiment, il n'y a plus aucune limite dans l'exagération pour tenter d'obtenir ici ou là cette fraude aux AGS qui sont payées par nos cotisations patronales. Tout un circuit se fait autour de cela. En l’occurrence, nous assistons plus à une multiplication qu'à une sophistication de la fraude.

Me Frédéric Abitbol. En relation avec le sujet de l'absence de limites, je mentionnerais aussi quelque chose qui n'existait pas, mais qui pourrait vraisemblablement se révéler prochainement, à savoir la fraude des plus grandes entreprises. Beaucoup d'entreprises qui ont eu une activité pendant le confinement ont demandé le chômage partiel. Nous avons ici un risque de fraude qui est tout à fait nouveau, puisque ce sont des entreprises structurées, de grands groupes, qui peuvent avoir abusé du système. Cela me semble mériter attention.

M. le président Patrick Hetzel. Pour en revenir aux bases de données, vous avez déjà évoqué ce problème des fichiers. D’une manière générale, avez-vous un accès suffisant aux bases de données pour pouvoir agir ou est-ce un sujet sur lesquels il faudrait intervenir ?

Me Christophe Basse. Nous n'avons aucun accès. Nous ne pouvons même pas accéder, dans une entreprise dont nous sommes liquidateurs judiciaires et où nous représentons donc la communauté de l'ensemble des créanciers, au fichier de la préfecture pour avoir l'identité des véhicules. Nous n'avons plus accès aux fichiers qui identifient la propriété immobilière, ni à ceux qui donnent la liste des comptes bancaires. Je ne parle même pas des fichiers sociaux. Nous passons par le procureur, qui fait éventuellement une enquête patrimoniale, mais, encore une fois, il ne peut pas le faire dans chacun des dossiers. C'est long et compliqué.

D’autres professions réglementées ont ces accès. Or nous sommes également assermentés. En tant que mandataires et administrateurs judiciaires, nous menons en plus des enquêtes économiques et financières, à la demande du tribunal, sur des structures où peut être identifiée une fraude ou un non-paiement de charges sociales. Les URSSAF s'inquiètent de telle ou telle entreprise et le tribunal diligente une enquête. Nous la menons, mais relativement peu d'espoir d'obtenir des éléments à partir de fichiers. C'est par l'interrogation des caisses sociales et de l’administration fiscale que nous obtenons quelques informations, mais nous n'avons accès à aucun fichier. C'est une véritable carence, un véritable souci, et surtout une grande perte de temps. La fraude sociale doit être déjouée dans un délai rapide si l’on veut identifier et attraper les auteurs.

Nous avons un mandat de justice. Nous agissons donc sur décision d'un tribunal. Notre profession est assermentée, réglementée, contrôlée. C’est pourquoi je regrette que nous ne puissions pas avoir accès à ces fichiers.

Concernant le fichier des véhicules, l’absence d’accès nous interdit d'appréhender les véhicules : ce sont des actifs en moins pour la procédure collective, donc des actifs en moins à redistribuer dans l'économie. Le circuit qui est malheureusement un peu compliqué. Quand nous nous apercevons, par quelques amendes, qu’un véhicule existe et que nous lançons une enquête sur ce véhicule, il a déjà passé la frontière ou la mer Méditerranée depuis longtemps. C'est toujours le même constat et la même déception !

Certes, les dirigeants doivent nous donner les éléments. Mais 60 % de nos dossiers sont impécunieux. Sur 52 000 procédures collectives et 45 000 liquidations judiciaires, nous recevons un débiteur sur trois. En outre, un débiteur sur deux ne tient aucune comptabilité.

C'est difficile, parce qu'il est plus facile pour nous de détecter la fraude chez celui qui a le mérite de tenir une comptabilité avec des fichiers d'écritures comptables. Nous pouvons voir d’éventuels flux anormaux. Pour celui qui ne tient aucune comptabilité et pour lequel nous ne pouvons même pas accéder au fichier national des comptes bancaires et assimilés (FICOBA), ou avec difficulté, tout est possible : de toute façon, nous n'aurons pas l'information.

M. Pascal Brindeau, rapporteur. Le frein est d'ordre réglementaire, législatif, ou sont-ce simplement les détenteurs de ces fichiers qui se refusent à vous communiquer les données ?

Me Christophe Basse. Le texte ne prévoit pas de limite pour nous. En tout cas, le fichier ne nous est pas ouvert. Notre proposition de loi visait notamment à compléter les articles L. 811-1 et L. 812-1, du code de commerce par quelques mots seulement pour autoriser l’accès des AJMJ à ces différents fichiers. Pour les fichiers FICOBA, il n'y a aucune mauvaise volonté des interlocuteurs sociaux ou fiscaux. Ils souhaitent seulement qu’il y ait une base légale à nos demandes.

Pour les véhicules, nous passons par les commissaires de justice qui, eux, ont l’accès aux fichiers. Comme, dans un dossier sur deux, un commissaire de justice est désigné, nous passons un coup de fil au copain commissaire de justice pour lui demander s'il peut vérifier tel ou tel point. Cela n'a pas de sens, ce n'est pas sérieux, ce n'est pas professionnel. Nous ne comprenons pas pourquoi nous n'avons pas la capacité d'envoyer un courrier, même avec une lettre timbrée pour le retour s'il le faut, pour accéder à un fichier qui nous permettra de savoir, tout simplement, quelle est la liste des salariés, la déclaration sociale nominative (DSN), la liste des comptes bancaires qui permettra de vérifier les virements dans un délai relativement bref.

M. le président Patrick Hetzel. Je crois que nous avons les réponses aux questions que nous nous posions. Une nouvelle fois, merci pour votre présence et pour cet échange.

20. Audition de M. Pierre-Alexandre Rocoffort de Vinnière, président de la société Excellcium, et de M. Philippe Caradec, directeur en charge du développement et des relations institutionnelles (jeudi 25 juin 2020)

M. le président Patrick Hetzel. Nous entendons aujourd’hui M. Pierre-Alexandre Rocoffort de Vinnière, président de la société Excellcium, et M. Philippe Caradec, directeur en charge du développement et des relations institutionnelles.

La société Excellcium a été missionnée en 2018 puis en 2019 par l'AGIRC-ARRCO (association générale des institutions de retraite des cadres et association pour le régime de retraite complémentaire des salariés) afin de réaliser des contrôles sur les prestations de retraite complémentaire versées à l'étranger. De premiers éléments communiqués à la commission d'enquête font état de propositions relatives à la sécurisation des certificats de vie. D'autres éléments que vous nous avez transmis hier en réponse à notre questionnaire ont été envoyés à tous les membres de la commission d'enquête. Ils présentent un intérêt tout particulier. Nous vous remercions pour cette contribution.

Nous serons heureux de vous entendre sur cette mission particulière qui vous a été confiée par l'AGIRC-ARRCO, mais aussi sur les autres enquêtes que vous avez pu mener pour des sociétés privées et sur la vision d'ensemble que vous avez aujourd'hui de la fraude aux prestations sociales, d'autant que vous avez émis à plusieurs reprises des propositions pour élargir le dispositif au-delà de l'AGIRC-ARRCO et pour mener de manière plus systématique un travail concernant un plus grand nombre de cas et, potentiellement, un plus grand nombre d'organismes.

Je vous rappelle que l'article 6 de l'ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires impose aux personnes auditionnées par une commission d'enquête de prêter serment de dire la vérité, toute la vérité, rien que la vérité. Je vous invite donc tous deux à lever la main droite et à dire : « Je le jure. »

M. Pierre-Alexandre Rocoffort de Vinnière, président de la société Excellcium. Les missions qui nous ont été confiées l'ont été par un organisme semi-public, mais aussi par des organismes privés. Ces organismes pouvaient supputer qu'un certain nombre de leurs retraités étaient, malgré les certificats de vie qu'ils recevaient, décédés. À partir de là, ils ont essayé de mettre en place différents tests, sur place ou depuis la France, puisque la plupart de ces retraités supposés décédés étaient étrangers, spécifiquement en Afrique du Nord, en Algérie.

À la suite de ces supputations, ils nous ont mandatés pour trouver une solution afin de savoir si oui ou non il y avait des cas de fraude où des personnes touchaient la retraite d’un retraité en fait décédé.

Nous donc avons mis en place un protocole et missionné un certain nombre de personnes sur place afin de savoir si, oui ou non, des retraités de notre commanditaire, en l’occurrence l'AGIRC-ARRCO, étaient décédés ou pas, alors qu'ils percevaient leur retraite. Ils nous ont confié de manière aléatoire 1 000 dossiers en Algérie et 500 au Portugal.

Je passe rapidement sur le Portugal, où tout semble relativement concorder. Je n’ai pas de suspicion de fraude particulière, sauf pour quelques dossiers évidemment.

S’agissant de l'Algérie, on nous a confié 1 000 dossiers de personnes de plus de 85 ans. Notre mission était de vérifier s'ils étaient décédés. Au début des discussions avec notre commanditaire, une suspicion de fraude suffisait. Nous étions uniquement rémunérés au résultat. Puis ils ont arrêté le fait qu'il nous fallait une preuve irréfutable de décès, donc un certificat de décès algérien avec une traduction française. Sur 1 000 dossiers répartis entre quatre wilayas distinctes – étonnamment pas celle d’Alger, qui est la plus importante –, nous en avons retrouvé 500 personnes. Notre travail, chez Excellcium, est de retrouver les gens, en France et partout dans le monde. Généralement, nous retrouvons entre 80 et 92 % des personnes.

En l'occurrence, nous n'en avons retrouvé que 50 %. Sur ces 50 % nous avons ressorti de l'administration algérienne 26 % d'actes de décès. Pour les 24 % restants, ce sont des supputations de décès, je n'ai donc pas l'acte de décès qui permet de prouver que la personne est décédée, ou l'acte de décès qu'on m'a présenté est tellement farfelu que je ne peux pas me permettre de le présenter à mes clients, ou alors les personnes sont bien vivantes ; ce qui laisse un nombre de personnes vivantes relativement faible.

Les 500 personnes que je n'ai pas retrouvées, à mon grand étonnement évidemment, sont selon nous décédées à l'étranger, en France pour la grande majorité. Nous avons d'ailleurs fait un picking sur les personnes algériennes décédées dans les quatre hôpitaux principaux de Marseille. Il y a à peu près un millier de personnes étrangères, algériennes, qui décèdent à Marseille. Au vu du test que nous avons effectué, le protocole de suivi de documents administratifs nous permet de penser, a priori, que quand un étranger meurt sur le territoire français, aucun certificat de décès n'est transmis aux autorités compétentes du pays d’origine. Un certificat est envoyé à la mairie. La mairie n'en fait rien, sinon le transmettre à l'administration de la santé à des fins de comptabilisation du nombre de décès. Rien n'est envoyé à l'INSEE (Institut national de la statistique et des études économiques), au consulat, aux autres administrations françaises, et évidemment pas à nos commanditaires.

Nous supputons donc que les 500 personnes que nous n'avons pas réussi à retrouver sont malgré tout décédées, mais en France.

Quand nous demandons sur place les certificats de décès à l'administration algérienne dans les différents villages, wilayas ou villes, elle est incapable de nous les ressortir parce que ces personnes sont décédées en France.

Nous gérons une entreprise privée dont le but est évidemment d'être relativement rentable. En dépit de cela, nous sommes tellement sûrs de nous concernant ces décès survenus en France que nous avons proposé à notre commanditaire de lui offrir une centaine de dossiers. Nous avons essuyé un refus. Nous ne savons pas pour quelle raison.

Nous sommes également allés voir la délégation nationale à la lutte contre la fraude (DNLF), qui n'a pas voulu aller plus loin.

Nous avons proposé nos services à la Caisse nationale d'assurance vieillesse (CNAV), que nous n'avons jamais vraiment réussi à rencontrer. Nous ne leur avons jamais fait d'offre tarifaire, d'offre de prestations, etc. – à mon grand étonnement, c’est pourquoi je me permets d’en parler aujourd’hui.

M. le président Patrick Hetzel. Je vous interromps car nous avons reçu en audition le directeur général de la CNAV qui nous indiquait que…

M. Pierre-Alexandre Rocoffort de Vinnière. …que, grosso modo, c'était trop cher de faire appel à une société privée.

Nous imaginons qu'ils nous ciblaient parce que je pense qu'a priori, nous sommes la seule société française à être intervenue sur cette typologie de sujet. Nous avons monté ce qu'on appelle un POC (proof of concept), soit un test pour notre commanditaire. Dans le cadre de ce test, qui est vraiment un prototype, nous avons établi un tarif. Une fois que la prestation a été industrialisée, les prix ont été divisés par trois ou quatre au moins. Nous travaillons aujourd'hui pour un certain nombre d'organismes privés sur ce genre de sujet. Si la CNAV vient vers nous demain, les tarifs seraient largement divisés par rapport à ceux proposés au commanditaire dont nous parlons. C’est pourquoi j'ai été très étonné par sa réponse.

Accessoirement, sur la partie française qui correspondrait à environ 50 % des dossiers, les tarifs sont bien sûr beaucoup moins importants que pour un travail réalisé sur le terrain en Algérie.

M. le président Patrick Hetzel. Quel est l’ordre de grandeur des offres tarifaires par dossier ?

M. Pierre-Alexandre Rocoffort de Vinnière. Entre 350 et 1 500 euros par dossier.

Plus la quantité de dossiers à traiter est importante, plus il y a d'économies d'échelle et plus les tarifs sont revus à la baisse.

Pour la partie algérienne, nous avons ressorti 26 % de certificats de décès. Lorsque vous demandez un certificat de décès en France, vous l'avez dans la journée, le lendemain ou dans les trois jours. Comme par hasard, en Algérie, à chaque fois que nous avons travaillé sur un dossier, l'administration a mis deux, trois, quatre ou cinq mois à nous ressortir le certificat de décès. Nous supposons, et c'est notre travail d'enquêteur de nous poser les bonnes questions, que les directives ont été demandées avant de sortir le certificat de décès. Accessoirement, que vous appeliez n'importe quel équivalent de nos mairies en Algérie pour demander si monsieur untel est décédé ou pas, la réponse orale est systématiquement la suivante : « Oui, il est en vie, je le connais très bien. » Après insistance, le certificat de décès est demandé. Ils sont obligés de le sortir au bout d'un moment. Ils mettent un certain nombre de mois le faire. Entre-temps, il a été envoyé à notre commanditaire.

Étonnamment, sur 90 % des certificats de décès que nous avons ressortis, la date de décès indiquée était dans les deux ou trois mois précédant notre demande.

Ce qu'il faut savoir, c'est que, pour nos commanditaires, on ne peut estimer qu’il y a fraude que si la personne est décédée depuis plus de six mois. En dessous de six mois, il n'y a pas d'indu à reverser, il n'y a pas de pension de réversion, etc.

Les 26 % ne prennent pas en compte le nombre de certificats de décès que nous avons reçus – et qui, sauf erreur de ma part, vous ont déjà été présentés –, qui sont des « vrais-faux », de vrais certificats de décès sortis de l'administration avec des dates tellement farfelues qu'ils sont évidemment faux. Quand la date de décès précède la naissance, il y a un problème !

Nous avons fait remonter ces informations. Nos commanditaires estiment qu'à partir du moment où l'acte de décès date de moins de six mois par rapport à la demande, il n'y a pas de fraude. Ils en concluent qu’il y a 0,6 % de fraude quand nous estimons qu'il y en a au minimum 40 % – au minimum car nous ne tenons pas compte ici de la partie française du dossier, c’est-à-dire les Algériens décédés à l'étranger, en France par exemple : nos commanditaires, je l’ai dit, ont refusé que nous fassions des tests gracieux sur cette partie-là.

M. le président Patrick Hetzel. Je vous interromps de nouveau afin que nous soyons bien d'accord sur ce dont nous parlons.

Vous indiquez avoir réalisé un travail pour l'AGIRC-ARRCO sur 1 000 allocataires en Algérie âgés de 85 ans et plus. Quand vous évoquez des taux de fraude aux alentours de 45 à 50 %, est-ce que vous raisonnez sur ce quantum des 1 000 ?

Par ailleurs, aujourd'hui, il y a 400 000 retraites qui sont versées à des personnes qui se trouvent physiquement sur le sol algérien, donc des retraites versées par différents régimes de retraite français, généralement à des ressortissants algériens qui sont retournés dans leur pays d'origine.

Est-ce que vous considérez que ce taux de 45 à 50 % s'applique pour les 1 000 ou est-ce que, potentiellement, il s'appliquerait pour les 400 000 retraités ?

M. Pierre-Alexandre Rocoffort de Vinnière. Nous avons fait un picking sur les plus de 85 ans et travaillé sur 1 000 dossiers, ce qui n'est pas anodin. Je pense que c'est relativement significatif par rapport au fichier de nos commanditaires. Nous, qui sommes des professionnels de la recherche, de l'enquête, de la généalogie et de la personne pour le compte de cette typologie de clients, estimons qu'il y a effectivement au minimum 50 % de fraude pour les plus de 85 ans. Ensuite, si nous descendons aux plus de 80 ans, nous allons peut-être descendre à 45 %. Et si l’on monte aux plus de 100 ans, je vais estimer la fraude à plus de 70 %. Je m’étonne d’ailleurs du nombre extraordinaire de centenaires théoriques en Algérie au regard du nombre de centenaires en France. Regardez le nombre de retraités centenaires qui touchent une retraite française en Algérie : la proportion ne correspond pas. On nous explique que c'est parce qu'il n'y a pas eu de Première Guerre mondiale ou n'importe quoi, mais la réalité est tangible. Notre travail est de se baser uniquement sur du bon sens et de nous assurer que les chiffres qui nous sont présentés correspondent à la réalité.

En l'occurrence, ce n'est absolument pas le cas.

Je vous disais que, s’agissant des plus de 85 ans, il s’agissait un picking au hasard. J'ai cependant été étonné d'avoir aussi peu de centenaires dans les dossiers qui nous étaient confiés. Pour les centenaires, nous rapportons 36 % de certificats de décès. Nous n'arrivons qu'à 26 % pour les autres, simplement parce que nous arrivons à récupérer véritablement les certificats de décès. Ensuite, il y a énormément de dossiers pour lesquels nous n'arrivons pas à avoir le certificat de décès.

Donnez-moi les plus de 150 ans, je vous dirai qu'il y aura 99 % de fraude…

Nous apportons des solutions gracieusement en disant que nous sommes sûrs, parce que c'est notre job, qu'il y a un taux de fraude absolument démesuré sur les décédés en France. Nous avons fait un picking à Marseille. On nous a alors fait comprendre que Marseille était une ville à laquelle on tenait – c’était un peu avant les élections municipales – et sur laquelle il ne fallait pas travailler. Je n'ai pas compris le lien. Si je ne suis pas missionné sur un sujet, je ne vais évidemment pas y aller.

Pour autant, selon les études que nous avons faites pour savoir ce que nous allions dire à nos clients potentiels, d'après le nombre d'Algériens qui vont se faire soigner en France quand ils sont en fin de vie, nous supputons que les personnes étrangères qui vont se faire soigner en France vont dans une ville dans laquelle ils ont des attaches familiales, ce qui semble relativement logique. Il n'y a pas de ligne aérienne directe entre Alger et Marseille. Cela veut dire qu'ils passent par Paris ou par Toulouse par exemple. À moins que le professeur Raoult ait fait des émules de l'autre côté de la Méditerranée, il y a quand même, comme par hasard, beaucoup d'Algériens qui vont se faire soigner à Marseille.

Ce qui nous a été indiqué oralement – nous n'avons pas de preuves écrites –, c'est qu'il y a beaucoup d'Algériens qui viennent se faire soigner en fin de vie, qui décèdent, qui ont des assurances spécifiques privées algériennes pour venir en France, au pire, pour le rapatriement du corps en bateau. Aucun certificat de décès n'est envoyé aux administrations françaises. Un certificat de décès est envoyé à la mairie, mais il n'y a pas d'avis de décès rédigé ensuite s'il n'est pas demandé. Les familles l'ont, elles veulent ou pas le transmettre au consulat d'Algérie en France, à l'administration française ou à l'administration algérienne.

En l'occurrence, nous savons que, sur les 500 personnes que nous avons retrouvées, aucune n'était décédée en France, ce qui est impossible. Pour nous, les familles gardent les certificats de décès, en font ce qu'elles en veulent, mais ne le donnent certainement pas aux administrations.

Si on leur met suffisamment la pression, ils nous donnent le certificat de décès – car pour avoir un certificat de décès algérien, il est nécessaire d'avoir le consentement de la famille. Une fois qu'on a le consentement de la famille, on ne sait pas ce qui est fait du certificat de décès.

Je ne sais pas si vous avez déjà entendu parler de Photoshop… La fraude est simple !

Aujourd'hui, le document demandé pour le versement d’une retraite, c'est le certificat de vie. Vos enfants savent utiliser Photoshop. Vous imaginez bien que, pour des fraudes qui semblent bien être totalement institutionnalisées, ils savent le faire aussi. La question est de savoir comment nos commanditaires peuvent se reposer sur un certificat de vie. Comment est-ce possible ?

Pour prendre un prêt immobilier ou un achat quelconque, je suis obligé de montrer dix papiers de l'administration, un certificat de domicile, une carte d'identité, un permis de conduire, etc., etc.

Sur un certificat de vie, il n'y a pas de photo. Du reste, même s'il y avait une photo, même si on demandait à la personne de se déplacer, vous ne feriez pas la différence entre M. Untel qui se déplace et qui a 80 ans et M. Untel qui est sur le papier et qui a 102 ans.

Je le sais, c'est notre métier.

Nos commanditaires se reposent sur des certificats de vie qui sont trop facilement falsifiables.

Vous menez des auditions sur la fraude à la sécurité sociale. La première chose, évidemment, c'est le fait que les préposées de la sécurité sociale ne vérifient pas l’identité des personnes quand elles leur présentent une carte, parce qu'elles ont peur. Quand se présentent quatre personnes qui ont des épaules ultra-larges, la petite dame qui est censée vérifier ne va pas chercher des problèmes.

En Algérie, et à l'étranger, de manière générale, c'est pire.

Le véritable problème est pour moi le calcul de la fraude potentielle. La façon de calculer de nos commanditaires me semble tellement peu professionnelle que je me demande qui a estimé ça, qui s'est dit que les documents n'étaient pas falsifiables. On part du principe que tout ce qu'on nous donne est juste. J’en parlerai à mon banquier !

M. le président Patrick Hetzel. Vous soulignez une contradiction entre le taux de fraude estimé l'AGIRC-ARRCO et celui qui résulte de vos travaux. Cela a donné lieu à un bilan contradictoire. Pourriez-vous le communiquer à la commission ?

M. Pierre-Alexandre Rocoffort de Vinnière. Non, vous le demanderez à l'AGIRC-ARRCO. Je pense que cela peut faire partie de vos prérogatives et cela m'intéresserait que vous leur posiez la question. Ce que je peux vous dire, c'est qu'ils nous ont fait part d'un taux de fraude estimé selon eux à 0,6 %. Selon nous, il se situe plus aux alentours de 40 % de manière très factuelle, prouvée par des certificats de décès, etc.

Une fois qu'on demande les certificats de décès, comme par hasard ou heureusement, ils sont envoyés, avant de nous les présenter, à l'organisme. La personne à qui on demande le certificat de décès se dit qu'il vaut mieux prendre les devants et présenter un certificat de décès de moins de six mois aux différents organismes. Du coup, notre commanditaire nous dit qu'il n'aurait pas eu besoin de nous parce qu'il a reçu le certificat de décès.

La réalité est que le certificat de décès a été édité uniquement parce que nous l'avons demandé de manière relativement intense.

M. Philippe Caradec, directeur en charge du développement et des relations institutionnelles. Autrement dit, quand Excellcium lâche ses enquêteurs, il y a des volées de certificats qui émergent.

Il faut bien être conscient de cela : nos enquêteurs ont poireauté, on les a fait venir et revenir. Ils étaient basés à Alger, ils ont dû aller à Tizi Ouzou, à Sétif, à Bordj Bou Arreridj, à Bejaïa, venir une fois, deux fois, trois fois, quatre fois pour enfin avoir le certificat.

Nous aurions aimé que notre commanditaire nous dise spontanément : « Halte au feu, je viens de recevoir le certificat de vie de M. Untel ! » Nous aurions gagné un temps considérable, nous aurions fait des économies et nous aurions tous, parce que c'est l'intérêt général qui compte pour nous, réalisé des économies et été beaucoup plus efficaces.

J’en tire un ensemble d'enseignements qui sont très forts pour nous, et je pense pour les organismes et les institutions qui veulent lutter contre la fraude, parce que nous avons une expérience de terrain. Nous sommes allés très loin. C'est le privilège, en quelque sorte, en même temps que le devoir et l'obligation d'un groupe privé, contrairement à une institution étatique qui doit prendre certaines précautions avant d'engager ou de ne pas engager certaines démarches.

Nous avions une condition sine qua non qui était la discrétion absolue. En aucun cas nous ne devions apparaître et être mentionnés, en aucun cas notre commanditaire ne devait apparaître ou être mentionné, en aucun cas une démarche de l’État français ou d'une quelconque institution ne devait être supposée, présupposée, voire subodorée.

Nous avons tenu cet engagement et avons eu en plus des résultats.

C'est bien qu'il y ait des initiatives, parce que toutes les initiatives qui concourent à lutter contre la fraude, même les plus modeste, permettent d'avancer. Encore faut-il avancer en cohérence.

Un test sur 1 000 personnes a été réalisé en Algérie avec le réseau de la BRED-Banque Populaire et leur partenaire algérien. C'est très bien de prendre cette initiative. Maintenant, de même qu’on ne demande pas à un banquier de vérifier des informations sécuritaires, on ne demande pas un enquêteur de vérifier les comptes d'un particulier. Le banquier s'occupe de la banque, les officiers de sécurité s'occupent des problématiques d'identification et de sécurité et les enquêteurs s'occupent d'enquêter et de retrouver les personnes. S'il y a une bonne répartition, nous avancerons.

Je ne connais pas les résultats. On m'a dit qu'il y avait à peu près une personne sur deux qui s'était présentée. C'est déjà très bien, mais on retrouve encore ce chiffre de 50 %. Dans les personnes qui se sont présentées, qui s'est présenté, qui a représenté quelqu'un ou qui a représenté plusieurs personnes ?

Je passerai sur les difficultés considérables que nous avons rencontrées. Sachez seulement que nous avons eu un nombre très limité d'informations pour retrouver ces personnes. Étonnamment, nous avions juste un nom et un prénom, une date de naissance et une adresse. Sur les 1 000, toutes les adresses étaient fausses. Il manquait en outre une donnée indispensable pour traiter notamment les problèmes d'homonymie : le lieu de naissance. Or notre commanditaire, comme tous nos clients dans la grande majorité des cas, a les lieux de naissance.

Au Portugal, avec une organisation administrative est assez similaire à la nôtre, qui fonctionne et en laquelle nous pouvons avoir raisonnablement confiance, nous avons seulement trouvé un ou deux possibles fraudeurs sur 500. Vous savez comment sont constitués les noms et les prénoms au Portugal : il est très facile de confondre et de prendre une personne pour une autre et encore pour une dixième autre. En dépit de tout cela, nous avons fait le job.

L'un des grands enseignements est qu'il faut absolument avoir ces informations complémentaires pour être beaucoup plus performant et percutant. Nous irons plus vite, nous ferons mieux et pour moins cher.

Le deuxième enseignement concerne la mesure de la fraude.

Même si on ne fait pas appel à Excellcium, il faut absolument la quantifier. Je le dis pour nous, pour la France, pour notre pays, pour nos comptes publics qui sont dans un état désastreux. On réforme les retraites, mais le robinet coule dans la baignoire qui est ouverte. Pour quantifier, il faut sortir d'un certain déni de réalité et prendre en considération les informations que nous faisons remonter, parce que nous avons l'information fine, l'information du terrain. Nous ne sommes pas derrière un guichet de banque, dans une agence à Alger ou ailleurs, à regarder défiler du monde. Nous allons chercher. Comme l'avait dit la sénatrice Nathalie Goulet, nous avons retrouvé des décédés dans les cimetières.

Nous avons monté des équipes et quatre réseaux – c’est le quatrième qui a fonctionné – qui savent parler à chaque personne, qui savent parler le berbère, le tamazight, l'algérois, parce que sinon vous n'avez pas l'information.

J’en reviens à cette initiative. Je la salue parce que c'est déjà une initiative, mais elle a tout sauf la discrétion. Prenez un camion de cirque avec un haut-parleur et déclamez dans les rues d'Alger la liste des personnes que vous recherchez. Je vous garantis le résultat !

M. Pascal Brindeau, rapporteur. Les chiffres que vous avez établis selon vos techniques de contrôles confirment le taux de fraude que vous mentionniez dans vos réponses à notre questionnaire.

Vous décrivez une fraude réelle, généralisée, défendue et probablement institutionnalisée. Lorsque vous vous adressez à des mairies, on vous explique que la personne est bien connue et en très bonne santé. Or un certificat de décès est produit deux mois plus tard, renvoyant à une période où elle était déjà décédée alors qu’elle était censée bien aller. Ce sont des éléments forts et graves.

Notre commission s'intéresse à la fraude sociale dans toutes ses configurations, mais tout particulièrement à la notion de fraude organisée, de fraude collective. D’après votre expérience en Algérie, s'agit-il d'un comportement culturel, où le comportement sera le même quelle que soit la mairie parce que cela fait partie, entre guillemets, d'une culture, ou bien est-ce un système d’État qui favorise une forme de ponction frauduleuse de deniers publics français à destination d'une population algérienne vivant ou ayant vécu une partie de sa retraite en Algérie ? Ce n'est pas la même chose.

Monsieur Rocoffort de Vinnière, vous indiquez ne pas comprendre pourquoi des organismes comme l’AGIRC-ARRCO et d'autres organismes publics de prestations sociales se fondent uniquement sur un certificat de vie aisément falsifiable.

Or, dans les auditions que nous avons menées, ces organismes – la CNAM, etc. – nous ont expliqué que désormais, pour ouvrir des droits., la personne doit présenter plusieurs documents, jamais un seul, précisément pour essayer de prévenir cette potentielle falsification de documents.

D'autre part, s'agissant de la falsification de documents, avez-vous pu mesurer, dans les contrôles que vous avez opérés, ce qui relève de la falsification grossière et une fraude beaucoup plus insidieuse et complexe à détecter, relevée notamment par direction centrale de la police aux frontières en matière d’usurpation d'identité – ce phénomène pouvant être une des causes du système de fraude que vous décrivez ? En d’autres termes, quelle est la part de la falsification grossière de documents et ce qui relève d'un trafic de documents authentiques, mais utilisés de manière frauduleuse ? Pouvez-vous ou non le mesurer dans vos contrôles ?

M. Pierre-Alexandre Rocoffort de Vinnière. Au vu de toutes les informations que nous avons obtenues sur place, dans les quatre wilayas qui nous ont été confiées nous considérons de manière suffisamment claire pour le clamer haut et fort aujourd'hui que c'est une fraude a minima régionalisée. Au niveau de l’État, je ne serais pas capable de le dire aujourd'hui parce que, malheureusement, on ne nous a pas confié les wilayas les plus importantes, – j'étais d'ailleurs très étonné que l'on ne travaille pas sur Alger, puisque c'est là où il y a le plus de retraités.

Bref, en écoutant de façon très basique, très terre à terre, les retours de mes enquêteurs, je conclus c'est a minima une fraude régionalisée, bien sûr.

Est-ce culturel ? Est-ce financier ? Je ne saurais pas le dire aujourd'hui. En revanche, ce qui me semble absolument certain, c'est que toutes les administrations algériennes ont été briefées sur la réponse qu'elles devaient apporter lorsqu'on leur demandait un certificat de décès. La réponse est la même : « Ce n'est pas vrai. ». Parfois c'est le cousin, parfois c'est le frère… dans tous les cas, elles le connaissent !

Votre deuxième question porte sur les pièces à présenter pour chaque nouvelle personne qui rentre dans les fichiers. En l'occurrence, nous travaillons sur des personnes qui ont plus de 85 ans et sont retraitées depuis longtemps. Je ne sais pas ce qui se passe aujourd'hui. J’espère bien évidemment qu'il y a des vérifications un peu plus poussées aujourd'hui qu'à l'époque pour les nouveaux affiliés. Mais ce qui est sûr, c'est que, quel que soit le nombre de pièces qu'ils doivent donner à l’entrée, les certificats de vie envoyés chaque année sont tous les mêmes. Et un certificat de vie est très facile à falsifier.

Philippe Caradec vous disait à l'instant que nous avions envoyé quatre équipes sur place, ce qui est beaucoup. Nous étions en période de test, il s’agissait de trouver une nouvelle solution à une nouvelle problématique, nous voulions que cela marche, donc nous essayons de tout tester et nous mettons quatre équipes en place. Vous imaginez les profils : des anciens policiers, des anciens de la direction générale de la sécurité extérieure (DGSE), de vrais professionnels.

Nous pourrons vous fournir tous les éléments, mais étonnamment, les 50 premiers actes de décès que j'ai reçus et que j'ai vérifiés personnellement – parce que c'était un sujet important et que tous les documents et retours arrivaient directement sur mon bureau – étaient tous faux. La date de décès était antérieure à celle de l'acte de naissance, par exemple. Évidemment, nous avons tapé du poing sur la table en disant que c'était strictement impossible et anormal de recevoir ce genre de choses et qu'il fallait redemander aux mairies parce qu'il y avait eu un problème. Comme par hasard, après, il y avait beaucoup moins de problèmes sur les quatre wilayas. C'est donc institutionnalisé, ma réponse est très claire.

Quant à savoir si c'est régionalisé ou étatisé, je ne peux répondre que pour le niveau régional. Nous avons eu 50 faux. Nous avons dit aux administrations qui nous les avaient transmis que c'étaient des faux, que ce n'était pas possible. Ils sont montés en compétence et depuis, effectivement, nous avons eu beaucoup moins de faux.

J'espère que cela répond à votre question.

M. le président Patrick Hetzel. Une question sur vos équipes pour bien comprendre comment s'effectue le travail, sans trahir de secret professionnel : les agents qui sont intervenus pour le compte de votre société sont-ils des enquêteurs de droit privé et sont-ils soumis à la législation et à la réglementation qui encadrent cette profession ?

M. Pierre-Alexandre Rocoffort de Vinnière. En France, oui, absolument. L’activité relève du conseil national des activités privées de sécurité (CNAPS). L’autorisation qui est donnée ou pas par le ministère de l'intérieur. Excellcium a cette autorisation, de même que toutes les équipes que nous faisons travailler. Je ne peux évidemment pas divulguer le type de liens que nous avons avec ces personnes, qui ne peuvent évidemment pas travailler sous l'étiquette Excellcium. D'aucune manière, on ne peut faire le lien entre elles et Excellcium.

M. Philippe Caradec. Sur place, elles ont l'obligation de se conformer à la législation du pays. C'est très clair aussi.

M. Pascal Brindeau, rapporteur. Après la recherche particulière demandée par l'AGIRC-ARRCO en l’Algérie, êtes-vous en capacité, si un autre organisme de prestations sociales vous le demandait demain pour un autre type de prestation ou pour un autre type de fraude, lié soit à la fraude documentaire, soit à l'usurpation d'identité, de réaliser ce même travail ?

D’après les différents organismes que nous avons entendus, dont les services de la direction centrale de la police aux frontières, nous savons par exemple qu'il existe une typologie de fraude au travail détaché et nous connaissons des pays à risque, par exemple la Roumanie.

Votre société serait-elle capable, demain, de traiter ce type de question sous l'égide d'un service public de lutte contre la fraude ? Pourriez-vous être prestataire d'une politique et d'une stratégie particulières ciblées vers la lutte contre la fraude ?

M. Philippe Caradec. La réponse est oui.

Tout d'abord, nous avons actuellement sur place, et pas seulement en Algérie, les équipes opérationnelles, vingt-quatre heures sur vingt-quatre, sept jours sur sept, qui travaillent pour d'autres organismes, dont plusieurs grands assureurs français privés qui, eux, savent pertinemment qu'il y a une fraude. Ils savent qu'elle est très importante, voire massive. Ils apprécient les résultats d'Excellcium, la manière de travailler, la remontée, la fiabilité, les tarifs qui sont maintenant ceux de grands volumes dont tout organisme peut bénéficier.

Premièrement, nous avons des équipes qui sont opérationnelles, deuxièmement, nous avons la possibilité de monter en capacité très rapidement, sur 5 000, 10 000, 15 000 dossiers. C'est d'ailleurs à la fois un étonnement et peut-être un regret d'avoir cet élan, cette montée en puissance des équipes d’Excellcium, stoppés net, car nous aurions pu continuer, à partir de ce fichier AGIRC-ARRCO, à pousser les feux dans certaines wilayas où nous sommes à 30, 35, 40 % de fraude quand nous n'étions qu'à 18 dans une autre. Il s’agit donc de vrais nids de fraudes que nous avons signalés. Nous avons réitéré nos demandes.

Nous aurions donc pu aujourd'hui présenter, ici et à notre commanditaire, un résultat bien plus important que celui que nous avons présenté le 4 juin 2019. Vous imaginez bien le résultat si on avait laissé les équipes Excellcium continuer à travailler un an de plus, et en France également !

Par ailleurs, il y a des multipensionnés et il y a des parentés.

Le groupement d'intérêt public (GIP) Union Retraite est aujourd'hui en charge d'un certain nombre d'opérations de coordination, notamment en matière de retraite supplémentaire. Des dispositions ont été votées à l'instigation du député Labaronne il y a quelques jours, elles doivent maintenant être actées.

On peut imaginer que les trente-cinq organismes de retraite représentés au sein du GIP ont des fichiers concordants et qu’une mutualisation peut être réalisée.

Nous pouvons tout à fait dupliquer ce que nous avons fait pour d'autres types de prestations et d'autres typologies de fraude. Du reste, beaucoup d'autres sociétés pourraient le faire, il n'y a pas qu'Excellcium.

Pour en revenir à l'historique, en mars 2017, le directeur de la retraite complémentaire d’un des premiers organismes de gestion de la retraite complémentaire en France me dit : « M. Caradec, j'ai un problème, c'est celui de la validation des certificats de vie. Pouvez-vous me trouver une solution ? » À cette époque-là, nous n'avions pas la solution. Le problème ne nous avait jamais été soumis, nous n'avions jamais été saisis. Je lui ai demandé quelques semaines avant de revenir vers lui avec une solution. Nous avons monté un projet que nous sommes allés présenter avec eux à l'AGIRC-ARRCO.

Bref, la réponse est trois fois oui.

M. Pierre-Alexandre Rocoffort de Vinnière. Les certificats de vie, on l’a dit, sont facilement falsifiables, mais le premier élément à mettre en place, me semble-t-il, et ce n'est pas Excellcium qui le fait donc je suis totalement objectif, ce sont des outils que nous utilisons de manière régulière pour d'autres sujets, à savoir des logiciels pour vérifier si les documents ont été photoshopés ou pas, s'ils ont été modifiés. C’est très simple, mais cela n'existe pas chez nos commanditaires. Je suis effaré par la façon de traiter ce genre de sujet. Étant pour notre part entrés dans le détail, nous avons vu l'ampleur de la fraude qu'il pouvait y avoir, et la façon dont les organismes de gestion traitent la fraude potentielle me semble hallucinante. Les organismes privés qui nous font confiance, et qui font peut-être plus attention à leur argent parce que c’est le leur, sont ravis de nos prestations et continuent de manière régulière à nous confier des missions, non seulement en Algérie mais aussi au Maroc, en Tunisie et dans quelques pays d'Afrique noire comme le Mali ou le Gabon.

La moindre des choses serait d’utiliser un logiciel qui permette de savoir si le document a été photoshopé ou pas. Cela donne une indication. Nous l'utilisons et je ne vois pas pourquoi un organisme public ou semi-public ne pourrait pas le faire.

M. Pascal Brindeau, rapporteur. S'agissant des retraites complémentaires gérées par AGIRC-ARRCO, l'organisme lui-même évalue une fraude de 0,6 %, et nous retrouvons de manière récurrente des pourcentages de 0,6 %, 1 % ou 1,2 % dans les évaluations des fraudes aux autres prestations sociales.

Je sais bien que la méthode d'extrapolation peut être contestable, mais si on transposait votre modèle de vérification d'un niveau de fraude à d'autres prestations – sans pour autant retrouver les proportions parce que nous voyons bien que c'est un système très organisé, institutionnalisé, dans un pays en particulier et pour un type de prestation en particulier –, pensez-vous, d’après l'expérience que vous avez, que la fraude aux prestations sociales pourrait en réalité être bien supérieure aux évaluations des organismes de prestations sociales en France ?

M. Pierre-Alexandre Rocoffort de Vinnière. Aujourd'hui, nous intervenons spécifiquement contre la fraude à la retraite, mais nous avons regardé si ce type d'action pouvait être décliné sur d'autres typologies de fraude aux prestations sociales, notamment la fraude à la sécurité sociale, qui n’est pas loin d'être la plus importante.

Nous avons listé tous les éléments que nous aurions mis en place. Nous sommes une société privée, nous faisons donc les choses avec bon sens. Comme par hasard, nous avons trois pages et demie de lignes d'éléments de contrôle que nous aurions mis en place quand aujourd'hui, vous avez deux ou trois lignes dans les différents organismes.

Quand les organismes de sécurité sociale, par exemple, vérifient un élément, ils n'ont que deux ou trois éléments de contrôle. Or nous sommes au XXIe siècle : si vous avez la volonté de frauder, il y a 10 000 façons de le faire. Notre travail est de faire en sorte qu'il y en ait le moins possible, de se demander où les organismes – parce que la fraude peut être institutionnalisée –, les administrations, les personnes, ont la possibilité de frauder et où nous allons pouvoir récupérer de l'information pour prouver qu’ils ont vraiment fraudé ?

Nous sommes une toute petite société privée ; il n'empêche que nous avons 10 000 fois plus de process que n'importe lequel de vos organismes. Tout ce que nous avons mis en place pour la fraude à la retraite peut évidemment l'être pour les différentes fraudes aux prestations sociales de manière générale.

Je suis particulièrement étonné que si peu de vérifications soient faites de manière régulière. Quand nous faisons des enquêtes sur place, quand nous appelons ou rencontrons des agents de la sécurité sociale, nous sommes extrêmement étonnés par leurs réponses. Il n'y a aucune vérification. Ils ne regardent pas la personne qui est en face d'eux et qui leur apporte une carte de sécurité sociale – parce qu'ils n'ont pas envie de se faire crever les pneus, etc. Vous imaginez bien les pressions qu'il peut y avoir ! Les prestations sociales portent bien leur nom.

Nous sommes une petite société privée qui donne son avis d’après ce qu’elle a vu. Vous en ferez ce que vous voudrez. Mais, a priori, nous sommes la seule société en France à avoir cette expérience de terrain et notre avis est que oui, la fraude semble absolument gigantesque, parce que vous laissez la possibilité de le faire. Si on dit à quelqu'un qui touche le SMIC que sa retraite de 1 000 euros s'en va si son père est décédé, il va faire en sorte que son père ne soit pas décédé sur le papier.

M. le président Patrick Hetzel. Toute une partie de votre activité dépend de commanditaires du domaine de l'assurance et concerne le champ de la fraude aux assurances. Quand on vous a demandé d'intervenir sur le dossier AGIRC-ARRCO, vous avez transposé au secteur des prestations sociales une méthodologie déjà éprouvée en matière de fraude aux assurances. Il s’agit dans les deux cas de sommes versées, indûment ou non, à des ayants droit. C'est ce qui vous a permis de faire un certain nombre de parallèles. Pensez-vous que ce potentiel d'extension méthodologique devrait être approfondi ?

M. Pierre-Alexandre Rocoffort de Vinnière. Naturellement.

Le métier d'Excellcium, au départ, est de travailler pour toutes les compagnies d'assurances, les banques, les institutions de prévoyance et les organismes de retraite pour trouver les bonnes informations sur leurs clients de différentes manières. Qu’il s’agisse de données, d’enquête ou de généalogie, nous poussons plus ou moins le curseur en fonction de ce que nous voulons trouver.

Vous avez tout à fait raison, nous avons transposé nos savoir-faire sur une problématique particulière qui nous était posée. De la même manière, nous pourrions très bien transposer la méthodologie que nous avons employée en Algérie, au Portugal, ou aujourd'hui au Maroc et ailleurs sur tous les autres sujets de fraude aux prestations sociales, et ce de manière relativement simple, tellement simple, d’ailleurs, que je m'étonne que cela n'ait pas déjà été mis en place !

M. le président Patrick Hetzel. Nous essaierons également d’auditionner également des assureurs afin qu'ils nous donnent un peu leur regard sur la question. Eux veillent à ce que la prestation soit versée à un ayant droit légitime.

M. Pierre-Alexandre Rocoffort de Vinnière. À une nuance près, c'est que c'est leur argent, donc ils font très attention.

M. le président Patrick Hetzel. Dans le cas qui nous concerne, il s’agit du pacte républicain. Ce n'est pas l'argent de sociétés privées, ce sont les deniers publics.

M. Pierre-Alexandre Rocoffort de Vinnière. D'expérience, nous voyons que les sociétés privées qui nous confient ce genre de mission sont un petit peu plus intéressées par les résultats – elles nous laissent le champ libre et nous donnent un maximum d'informations sur les personnes pour que nous puissions vraiment faire notre travail et les retrouver – que les organismes semi-publics ou publics, avec lesquels nous n'avons eu aucun échange.

Vous avez une solution unique sur un sujet qui semble être relativement important. Vous apportez cette solution en disant de ne pas regarder les tarifs parce qu'il s'agissait d'un test et que les tarifs seront revus en fonction du volume et de beaucoup d’autres paramètres. Étonnamment, les seuls qui n'ont pas daigné répondre à nos demandes de présentation sont des organismes publics. Je ne connais aucune société privée qui ne me recevra pas si je lui dis : « Je vous trouve une solution qui ne va pas vous coûter cher pour lutter contre la fraude ».

M. le président Patrick Hetzel. Lors d'auditions précédentes, on nous a indiqué les mutuelles étaient particulièrement vulnérables. Sans donner de noms, des mutuelles font-elles appel à vous ?

M. Philippe Caradec. Excellcium travaille avec la quasi-totalité des acteurs de la place : assureurs, instituts de prévoyance, mutuelles, organismes de gestion de retraite complémentaire, banques.

Parmi eux, il y a un grand nombre de mutuelles pour lesquelles nous recherchons des bénéficiaires de contrats en déshérence, notamment dans le cadre de la loi Eckert, mais pas seulement : également pour des retraites collectives, des retraites supplémentaires, en particulier pour celles qui ont une forte population de personnes qui sont nées à l'étranger – en Europe du Sud ou en Afrique du Nord par exemple –, qui ont travaillé en France et qui sont parties prendre leur retraite dans leur pays ou qui partagent leur existence entre la France et leur pays. Elles apprécient particulièrement le travail que nous réalisons pour identifier les personnes qui sont décédées.

Cela dit, concernant la fraude sur laquelle nous avons travaillé, il n'y a pas de mutuelle qui nous ait pour l'instant missionnés.

M. le président Patrick Hetzel. Merci beaucoup, messieurs, pour cet échange.

21. Audition de Mme Kristel Meffreit-Delsanto, maître de conférences en droit prive à l'université de Lorraine (mercredi 15 juillet 2020)

M. le président Patrick Hetzel. Mes chers collègues, je tiens d’abord à vous informer que le rapporteur, M. Pascal Brindeau, et moi-même nous sommes rendus ce matin à la Direction centrale de la police aux frontières (DCPAF) à Lognes, où nous avons pu rencontrer responsables, enquêteurs et techniciens. De même, nous irons vendredi à Tours dans les locaux du Service administratif national d’identification des assurés nés à l’étranger (SANDIA). Un compte rendu de ces déplacements vous sera adressé la semaine prochaine.

Nous sommes heureux d’accueillir cet après-midi Mme Kristel Meffreit-Delsanto, maître de conférences en droit privé à l’université de Lorraine.

Madame, vous êtes l’auteure d’un ouvrage intitulé La fraude en droit de la protection sociale, paru en 2018 aux Presses universitaires d'Aix-Marseille, qui est issu d’une thèse soutenue en 2016 à l’université d’Aix-Marseille. Votre éclairage sera donc particulièrement précieux pour notre commission d’enquête et nous vous remercions d’avoir pris le temps de répondre de façon détaillée et argumentée au questionnaire que nous vous avons envoyé. Vos réponses ont été communiquées à l’ensemble des membres de la commission.

Avant de vous laisser la parole, je vous rappelle que l’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires impose aux personnes auditionnées par une commission d’enquête de prêter serment de dire la vérité, toute la vérité, rien que la vérité. Je vous invite donc à lever la main droite et à dire : « Je le jure. »

(Mme Kristel Meiffret-Delsanto prête serment.)

Mme Kristel Meiffret-Delsanto, maître de conférences en droit privé et sciences criminelles à l’université de Lorraine. Je vous remercie pour votre invitation et pour l’attention que vous avez bien voulu porter à mes travaux.

Maître de conférences en droit à l’université de Lorraine, j’enseigne essentiellement le droit de la protection sociale. Je consacre en outre une part importante de mes activités de recherche à la question de la fraude en droit de la protection sociale. Comme vous l’avez dit, ma thèse de doctorat, qui est ma principale contribution à cette question, a été consacrée à la lutte contre les fraudes aux prestations et aux cotisations.

Depuis sa publication, en 2018, j’ai nourri mes réflexions juridiques de retours d’expériences pratiques et de terrain que je recense à l’occasion des formations de lutte contre la fraude que j’anime au sein de l’École nationale supérieure de sécurité sociale (EN3S) ou auprès d’organismes de recouvrement.

Ma thèse m’a conduite à mener une analyse juridique, à la fois exhaustive et transversale, de l’ensemble du corpus juridique qui constitue désormais le bras armé du principe de solidarité nationale. Ainsi, j’ai travaillé sur les problématiques allant de la notion de fraude à son recouvrement en passant par la détection – les procédures de contrôle stricto sensu, les croisements d’informations –, mais également les sanctions, qu’elles soient civiles, administratives ou pénales. Ce qui m’a amené à faire plusieurs constats et à tirer certains enseignements qui m’ont amenée à formuler des propositions.

Sachant que vous disposez de cet ouvrage et de mes réponses à votre questionnaire, et compte tenu du peu de temps dont nous disposons, je me bornerai à partager avec vous de grandes réflexions transversales, quitte à y apporter, s’il en est besoin, les approfondissements techniques nécessaires.

Voici donc les principaux enseignements que j’ai tirés de ma thèse.

Tout d’abord, nous disposons d’un corpus de normes juridiquement complet, globalement satisfaisant lorsqu’il est mis en perspective avec les enjeux stratégiques, économiques et juridiques. C’est d’autant plus vrai lorsque l’on mesure d’où l’on part, notamment en matière de fraudes aux prestations où, pendant des années, tout a été focalisé sur le travail clandestin et dissimulé. Si les mesures spécifiques à la fraude aux prestations ont, beaucoup plus tardivement, explosé, si je puis dire, il ne faut pas y voir une lutte contre la « fraude des pauvres », loin de là : c’était essentiellement une manière de corriger la disparité des prérogatives reconnues aux organismes de recouvrement et, plus largement, aux administrations compétentes dans la lutte contre le travail illégal en leur donnant des moyens comparables en matière de lutte contre la fraude aux prestations – qui, même si cela ne plaît pas, est bel et bien une réalité.

Il est évidemment impératif de lutter contre la fraude, toutes les fraudes, c’est d’ailleurs un objectif constitutionnel ; pour autant, la fin ne justifie pas tous les moyens. Du reste, la Cour de cassation se positionne souvent comme ce gardien de l’équilibre entre les prérogatives des organismes – la protection des finances – et les droits des usagers. J’ai été un peu surprise, en lisant les comptes rendus de vos auditions précédentes, de constater que les différents intervenants consacraient assez peu de places à la jurisprudence de la Cour de cassation qui, de toute façon, participe de ce processus : non seulement elle est la gardienne de cet équilibre, mais elle peut remettre en cause différents recouvrements. Sa jurisprudence mérite, me semble-t-il, d’être prise en compte dans toute réflexion visant à améliorer le dispositif.

Ensuite, les capacités de détection s’améliorent nettement, grâce à une meilleure sécurisation des contrôles et au renforcement des prérogatives de contrôle des différents organismes, des branches et des régimes, lui-même soutenu par une amélioration considérable de l’accès à l’information. Celle-ci reste en la matière le nerf de la guerre : l’asymétrie informationnelle qui présidait à la relation entre l’organisme et l’usager était en effet particulièrement défavorable au premier, ce qui contribuait à alimenter la fraude.

De ce point de vue, l’abandon d’un fonctionnement en silo au profit d’un décloisonnement des informations constitue une évolution particulièrement favorable à la conciliation des intérêts en présence, qu’il s’agisse de lutter contre la fraude, de préserver les droits des usagers et, in fine, de s’assurer du paiement à bon droit. Cela permet de prévenir la fraude, les erreurs, de mieux cibler les contrôles tout en facilitant et en simplifiant les démarches des usagers. À terme, le croisement des informations pourrait être aussi une solution pour lutter simultanément contre la fraude et contre le non-recours au droit, que les gens opposent très souvent à chaque fois que l’on aborde la question de la lutte contre la fraude, en particulier aux prestations.

Par ailleurs, j’ai pu apprécier l’opportunité d’une répression duale, où s’articulent répression pénale et répression administrative. Le législateur a ainsi permis une réponse dont la sévérité est mieux proportionnée aux manquements détectés, sans encombrement excessif des prétoires – cause de nombreux classements sans suite. Cela permet également de « doper » la certitude de la répression, ce qui accroît l’effet incitatif. Qui plus est, par leur caractère pécuniaire, les pénalités financières alimentent les caisses de sécurité sociale, à la différence des amendes qui se perdent dans les caisses du Trésor public, et cela sans sacrifice des garanties puisque les pénalités financières ou les sanctions privatives de droits relèvent du droit punitif et sont soumises aux droits et garanties constitutionnelles ou conventionnelles.

Même si elle n’est pas exempte de toute critique, cette approche, sur le fond, me paraît tout à fait satisfaisante et mérite d’être poursuivie. Elle se situe d’ailleurs dans la ligne fixée par le Conseil constitutionnel, favorable à la coexistence de sanctions administratives et pénales, voire, on l’a vu récemment, à leur cumul, sous réserve évidemment du principe de proportionnalité.

D’autres constats sont un peu moins positifs.

Ainsi, il me paraît impératif de définir la notion de fraude sociale en la circonscrivant aux éléments intentionnels. On ne peut que s’étonner de l’approche du législateur qui, depuis 2004, a déployé un arsenal considérable de mesures anti-fraude sans jamais avoir pris la peine de définir exactement ce que l’on entend par là. Presque de quinze ans après, on se pose encore la question !

J’ai tendance à penser que nous savons ce qu’est la fraude, mais que nous n’avons jamais franchement mis les mots dessus. J’ai formulé une proposition de définition dans mes travaux : elle vaut ce qu’elle vaut, mais peut-être permettra-t-elle de nourrir votre réflexion. À titre personnel, je suis donc plutôt favorable à la valorisation de l’atteinte portée au principe de solidarité nationale dans la définition de la fraude sociale – je parle bien de définition, et non d’incrimination –, dans la mesure où c’est bien ce principe qu’il s’agit de protéger, et c’est cela qui justifie les particularités et les mesures dérogatoires propres au dispositif que nous connaissons.

C’est au niveau des procédures de contrôle sur place des assurés et des bénéficiaires de prestations servies par les caisses d’allocation familiale (CAF), les caisses primaires d’assurance maladie (CPAM), etc., que le dispositif pèche le plus. Les opérations de contrôle sur place, notamment par les CAF, sont notoires ; mais on a beau compulser le code de la sécurité sociale, elles ne sont pas encadrées, ou elles le sont insuffisamment, ce qui induit une certaine subjectivité. En tout état de cause, ce manque d’encadrement juridique nuit tant aux organismes qu’aux usagers, par le fait qu’il entraîne une carence en garanties qui prête le flanc à la critique et, du coup, alimente une défiance assez injustifiée à l’endroit des caisses.

Je maintiens que la coexistence des répressions pénale et administrative – articulées autour d’un effet de seuil, nous pourrons en discuter – me semble relativement pertinente car elle permet de donner une réponse proportionnée à la gravité du manquement. Même si, de mon point de vue, toutes les fraudes sociales méritent d’être sanctionnées compte tenu de l’atteinte portée au principe de solidarité nationale, la réponse apportée doit être mesurée, nuancée et proportionnée.

Sur la forme en revanche, certaines sanctions pénales mériteraient d’être revues, par exemple dans le cas de la fraude aux cotisations, hors travail dissimulé. Les dispositifs de pénalités financières devraient être également unifiés : pourquoi multiplier les procédures ? Une seule suffirait largement. Poussé à son paroxysme, ce travail de rationalisation pourrait conduire à la coexistence d’un ou deux délits de fraude dans le code pénal, peut-être même à un délit commun à la fraude aux cotisations et aux prestations, à l’exemple de ce qui a été expérimenté en Belgique : cela permettrait notamment de réprimer les fraudes aux cotisations liées aux fausses domiciliations ou les placements fallacieux en zones franches urbaines, autant de montages autorisant les exonérations. En 2014, la Cour des comptes remarquait une cristallisation des réflexions autour du travail dissimulé, ce qui reste nécessaire, mais les fraudes aux cotisations ne se limitent pas à ce seul domaine.

De même, il conviendrait de porter une attention particulière à la nature juridique des sanctions et des mesures. Je le répète, les pénalités, les sanctions privatives de droit à caractère punitif emportent la soumission aux principes du droit punitif définis par le Conseil constitutionnel et la Cour européenne des droits de l’homme. Le législateur, me semble-t-il, en a globalement plutôt bien pris la mesure en matière de répression des fraudes aux prestations sociales, mais beaucoup moins s’agissant des fraudes aux cotisations, surtout au regard au principe de proportionnalité.

J’ai bien compris, en lisant les comptes rendus des auditions, que la fraude en bande organisée faisait l’objet d’une attention particulière ; reste que l’effet dissuasif recherché dans le dispositif repose davantage sur la certitude de la répression que sur des sanctions financièrement très lourdes, mais quasiment jamais prononcées, en tout cas sous leur plus haute expression. De mon point de vue, la pénalité pour abus de droits ne sert à rien : issue d’un copier-coller du droit fiscal vers le droit social, elle n’a jamais été prononcée ; il me semble même que le comité de l’abus de droit n’a été saisi d’aucune demande à ce jour. Du coup, cela vient nuire à la pertinence d’un dispositif que je trouve plutôt bon.

D’une manière générale, on ne peut qu’être critique face à l’arsenal normatif global, à ce fourmillement de textes peu ordonnancés, vecteurs d’incohérences et parfois de redondances. Des esprits chagrins pourraient y voir un manque de réflexions d’ensemble, voire l’adoption de mesures « en opportunité », avec un cloisonnement du raisonnement par régimes et par branches. Or, sous l’impulsion du législateur, nous avons retenu une démarche partenariale et ce dernier doit d’après moi adopter la même attitude, la même réflexion transverse que celle qui est demandée aux opérationnels.

Par exemple, en matière de fraude aux cotisations, le code de la sécurité sociale prévoit depuis longtemps une contravention plafonnée à 1 500 euros en cas de non-paiement des cotisations, le travail dissimulé faisant quant à lui l’objet d’un délit particulier. Est arrivée toute la polémique autour de la remise en cause, évidemment infondée, du monopole de la sécurité sociale ; on a immédiatement sorti un nouveau texte, en l’occurrence l’article L. 114-18 du code de la sécurité sociale, lequel dispose qu’une personne incitant à ne pas s’affilier encourt six mois d’emprisonnement et une amende de 30 000 euros, et une personne qui ne serait pas affiliée six mois d’emprisonnement et une amende de 15 000 euros. Dans le cadre de la rationalisation des mesures, ne pouvait-on tout simplement considérer que le fait de ne pas s’affilier revient à n’avoir pas déclaré son activité et l’assimiler à du travail dissimulé ? Faisons le parallèle avec la fraude aux prestations, commise par exemple à l’aide d’un faux document : selon l’article 441-6 du code pénal, on encourt alors deux ans d’emprisonnement et une amende de 30 000 euros. La comparaison offre à l’évidence matière à critiques alors même que, dans un cas comme dans l’autre, de tels agissements méritent évidemment d’être sanctionnés.

Les mêmes problèmes d’éparpillement et de croisements d’informations se posent dans ce que j’appelle l’« assistance internationale », autrement dit dans les échanges de données, de renseignements, de documents avec des homologues étrangers. En 2005, deux articles, du code de la sécurité sociale et du code du travail visant à lutter contre le travail dissimulé ont reconnu, sous réserve du principe de réciprocité, la possibilité d’échanger des informations. En 2009, lorsque l’on s’est avisé qu’il convenait également de lutter contre les fraudes aux prestations, un nouvel article L. 114-22 a été créé permettant aux organismes chargés du service des prestations de pouvoir échanger documents, informations, etc. Sur le fond, cette harmonisation des moyens de lutte contre toutes les fraudes est une bonne chose, mais pourquoi trois mesures ? Du fait de ces ajouts successifs, on perd en lisibilité, ce qui complique la prise en main du corpus juridique par les opérationnels ; c’est un peu dommage. Une réécriture à droit constant du dispositif afin de le rendre plus lisible pourrait être l’occasion de remettre à plat les différentes mesures, de rationaliser les textes et, le cas échéant, de mettre en perspective les disparités et de corriger le cas échéant les moins opportunes, sur le plan des prérogatives reconnues aux divers organismes de protection sociale comme sur celui des garanties reconnues à leurs usagers respectifs. Nous en serons tous d’accord : la complexité du droit nuit à sa qualité, au point de ternir la légitimité de la lutte contre la fraude.

Je me dois toutefois de noter une amélioration : depuis fin 2019, nous assistons à une convergence des prérogatives de contrôle de l’URSSAF et du régime agricole. C’est une bonne chose ; il est seulement dommage que cette réflexion transversale n’ait pas été menée en amont.

Mieux : ne serait-il pas temps d’envisager la création d’un code des procédures et des sanctions sociales compilant les procédures de contrôle et, le cas échéant, les procédures de recouvrement, les différentes sanctions pénales et administratives communes aux différents acteurs de la lutte contre la fraude ? Les codes existants – code de la sécurité sociale, code de l’action sociale et des familles, etc. – seraient ainsi délestés de ces mesures procédurales, répressives ou de recouvrement, conserveraient les règles de fond et gagneraient en lisibilité : la complexité du droit alimente en effet tout autant la fraude que la simplification des démarches administratives commencées dans les années 2000, car elle rend plus difficile la caractérisation de l’intention. Cette solution présenterait l’avantage non négligeable d’épurer le code de la sécurité sociale qui mériterait, à l’instar de ce qui a été fait pour le droit du travail, d’être simplifié tant il est devenu complexe, y compris pour les spécialistes. Sauf erreur de ma part, lors de son audition, la sénatrice Goulet a reconnu qu’il était pour le moins compliqué, en ouvrant le code de la sécurité sociale, de lister l’ensemble des prestations. Et alors que mon travail consiste m’amène à le manipuler de manière quasiment quotidienne, je n’ai pas honte de dire qu’il m’arrive parfois de m’arracher les cheveux !

La simplification du droit de la sécurité ou, à tout le moins, la création d’un code de la sécurité sociale numérique, à l’image de ce qui existe pour le code du travail, permettrait de « vulgariser » le droit de la sécurité sociale et de faciliter la compréhension par les usagers des conditions d’octroi des prestations et d’assujettissement ou l’assiette des cotisations. L’avantage serait double : réduire le risque d’erreurs et faciliter la démonstration de l’élément intentionnel, donc, la possibilité de poursuivre et de sanctionner la fraude.

Enfin, j’ai constaté qu’une trop grande agilité, pour ne pas dire instabilité législative, n’est pas souhaitable. Le droit de communication, par exemple, en est à sa huitième version depuis son adoption en 2007 ! Sans compter les délais d’appropriation des outils par les organismes et de leur mise en œuvre opérationnelle : le répertoire national commun de la protection sociale (RNCPS) n’a commencé à être déployé qu’en 2016 ; en 2020, on commence à peine à connaître le montant des prestations qui y figurent. On pourrait aussi prendre le cas de la flagrance sociale, et bien d’autres exemples. Peut-être faudrait-il s’attacher à rationaliser les mesures, en essayant de voir plus loin afin d’y revenir moins souvent, ce qui faciliterait la mise en œuvre opérationnelle.

M. le président Patrick Hetzel. Dans votre thèse, vous dites que les organismes de protection sociale ont tendance à fonctionner en silo…

Mme Kristel Meiffret-Delsanto. Ce n’est plus le cas désormais.

M. le président Patrick Hetzel. …comme nous l’avons constaté nous-mêmes. Vous indiquez que cette manière de faire est en train de s’estomper progressivement pour laisser place au fonctionnement en réseaux. Comment pourrait-on accélérer cette évolution ? Nos auditions ont montré qu’il restait quelques traces du fonctionnement en silo…

Mme Kristel Meiffret-Delsanto. Le législateur a mis en place le cadre juridique favorisant une telle approche décloisonnée ; mais cela suppose une acculturation qui, forcément, prend du temps.

À côté du droit, du souhait d’abandonner ce fonctionnement en silo, de la mise en œuvre opérationnelle et technique – le RNCPS, la mutualisation des informations –, il y a toute la culture du partenariat : les réunions des comités opérationnels départementaux anti-fraude (CODAF) y ont beaucoup contribué. De mémoire, la délégation nationale à la lutte contre la fraude (DNLF) organisait des formations communes afin de partager des expériences et de créer des liens. Finalement, il y a le droit, il y a le cadre et il y a les hommes…

Tout dépend des régions et des CODAF : on entend dire que certains procureurs seraient réticents, jugeant le traitement des affaires de fraude moins prestigieux que celui des escroqueries ou autres ; mais dans d’autres endroits, le système fonctionne plutôt bien, notamment grâce à la signature de conventions. En Côte-d’Or, me semble-t-il, une convention a ainsi été passée entre le procureur et les organismes afin de déterminer les éléments à réunir pour décider le procureur à poursuivre. Se crée ainsi un partenariat : si les dossiers sont un peu légers, l’élément intentionnel insuffisamment caractérisé, on choisit une autre voie ; ou bien le dossier est solide, et ce partage d’expériences permet une meilleure préparation et un meilleur suivi.

En tant que législateurs, vous avez fourni un bon cadre : si un besoin d’informations complémentaires se fait jour, la loi relative à la lutte contre la fraude fiscale, qui comprend aussi des mesures de droit social, permet d’y répondre. Il faut maintenant en prendre la mesure et impulser, par des approches, des formations communes, une dynamique où les gens se rencontrent. Cela dit, je ne suis pas une opérationnelle…

M. Pascal Brindeau, rapporteur. Je reviens sur la question du décloisonnement. Vous constatez que le droit autorise certaines coopérations, notamment en matière de formations, mais les personnes que nous avons auditionnées et les organismes chargés du contrôle voire de la répression – je pense par exemple à la direction centrale de la police aux frontières – nous expliquent qu’il ne leur est pas permis de disposer de toutes les données pour découvrir les éléments permettant de caractériser la fraude, notamment l’intentionnalité. Et à les entendre, ce ne serait pas qu’une question de culture : l’arsenal législatif ou réglementaire devrait être adapté en matière d’accès aux données de nature personnelle, en particulier lorsqu’il s’agit de fraude à l’identité, de fraude à la domiciliation ou de fraude documentaire, qui sont autant de portes d’entrée à la fraude sociale. Avez-vous pu appréhender une telle situation dans vos travaux ? Je ne doute pas de l’exactitude de vos constatations, mais un autre stade du cloisonnement reste encore à traiter.

Vous avez jugé positive la dualité entre répression administrative et répression pénale, cette dernière tenant sa valeur dissuasive moins à l’échelle de sanctions…

Mme Kristel Meiffret-Delsanto. Disons que les peines encourues sont très rarement prononcées…

M. Pascal Brindeau, rapporteur. …qu’à la certitude que la procédure sera menée jusqu’à son terme.

Or à croire les retours que nous avons, les organismes de prestations seraient assez réticents à l’idée de s’engager dans une procédure pénale car la procédure administrative présente à leurs yeux davantage de garanties de retour sur investissement. Les CAF, notamment, préfèrent n’utiliser qu’une seule voie, en l’occurrence la procédure administrative de récupération d’un indu, plutôt qu’envisager une possible caractérisation pénale. Qu’en pensez-vous ?

Mme Kristel Meiffret-Delsanto. Si vous m’y autorisez, je répondrai d’abord à votre seconde question.

J’ai en effet constaté la réticence des organismes à emprunter la voie pénale mais cela tient, me semble-t-il, à certaines confusions et à une méconnaissance du droit. L’article L. 114-9 du code de la sécurité sociale impose à l’organisme, au-delà d’un certain seuil de fraude fixé par décret, de déposer plainte en se constituant partie civile, ce qui est un moyen de saisir directement le juge d’instruction et donc de « forcer » les réticences des procureurs. Une amende sera alors prononcée dans le cadre de la procédure pénale, peut-être même une peine d’emprisonnement – même si c’est assez peu le cas en pratique. Mais, parallèlement, il y aura l’action en responsabilité qui permettra de demander la réparation de l’intégralité du préjudice subi. Il ne s’agit pas d’une logique de restitution, mais d’une logique de réparation.

La jurisprudence de la Cour de cassation témoigne que les juges se montrent assez compréhensifs et considèrent, notamment dans le cadre d’infractions continues, que l’infraction est un tout et qu’elle doit donc être intégralement réparée, sans pertes ni profits. Il appartient à l’organisme qui s’est constitué partie civile de chiffrer son préjudice et d’en exiger la réparation. Or, d’après ce que j’ai entendu, certains organismes se censurent, prétextant par exemple une prescription biennale sur la restitution de l’indu ; or nous sommes dans une logique non de restitution, mais de réparation du préjudice – réparation intégrale, sans perte ni profit. Je le répète : la jurisprudence de la Cour de cassation est assez favorable. Il est même arrivé qu’un calcul par voie d’extrapolation ait été validé.

Les organismes ne doivent donc pas avoir peur de la voie pénale, même si elle est lourde. De surcroît, le juge peut prononcer des sursis avec mise à l’épreuve, des sanctions-réparations où l’auteur de l’infraction, sous la menace d’une sanction plus ferme, sera tenu de restituer : cela peut être un gage de recouvrement.

Enfin, la voie pénale implique des enquêtes, ce qui permettra aux organismes de bénéficier de preuves étayant le préjudice subi.

Cela étant, il est vrai que les prétoires sont encombrés et qu’il ne serait pas opportun de se rendre systématiquement devant le juge pénal. L’article L. 114-9, les décrets, les circulaires offrent d’autres possibilités, notamment en fonction des seuils ; mais, dans le cadre d’une fraude dont le procédé mériterait d’être rendu public, la voie pénale présente aussi l’intérêt de la publicité. Lorsque le dossier est assez costaud, il peut être intéressant d’aller au pénal et d’essayer de doper ses chances de recouvrement par voie de réparation ; et lorsqu’on est en deçà, non seulement des pénalités financières pourront être prononcées au terme d’une procédure encadrée, mais il sera possible d’essayer de recouvrer les sommes. L’un n’exclut pas l’autre.

La situation que vous avez décrite s’explique donc par une certaine méconnaissance du droit et des évolutions qui ont eu lieu depuis quinze ans.

S’agissant de votre première question, il est vrai que mon propos était très largement axé sur les fraudes dans le droit de la protection sociale. Il est également vrai que la fraude documentaire est une porte d’entrée vers la fraude aux prestations sociales, mais j’ai été contrainte de faire des choix. Ainsi, je ne me suis pas interrogée, par exemple, sur l’étendue des prérogatives de la police aux frontières ; je me suis concentrée sur les prérogatives dont les organismes ont besoin compte tenu des conditions d’octroi des prestations.

M. Pascal Brindeau, rapporteur. Parmi les points négatifs que vous avez relevés, vous avez évoqué les méthodes de contrôle, notamment celles de la CAF, assez intrusives.

Mme Kristel Meiffret-Delsanto. Ou, à l’inverse, pas assez !

M. Pascal Brindeau, rapporteur. Nous en avons discuté avec le directeur général de la Caisse nationale des allocations familiales (CNAF). Il semble que cette dernière tende à substituer purement et simplement au contrôle au domicile d’autres méthodes dont, par exemple, des recoupements de données, qui devront faire preuve de leur efficacité. Est-ce le principe même du contrôle domiciliaire qui est en jeu en raison de son caractère intrusif ? S’il est encadré réglementairement, ce contrôle « des brosses à dents et des rasoirs » peut-il être maintenu dès lors qu’il me semble utile pour démontrer le caractère anormal de certaines situations par rapport à la déclaration dont elles font l’objet, sachant que l’appel de ces prestations repose sur un régime déclaratif ? À l’inverse, la juriste que vous êtes considère-t-elle que ce type de contrôle doit disparaître au bénéfice d’autres modes de vérification ?

Mme Kristel Meiffret-Delsanto. À titre personnel, je pense que ce type de contrôle est nécessaire. La fraude étant par définition dissimulée et du caractère déclaratif des prestations en cause, il faut développer des prérogatives adaptées. Je ne critique donc pas le principe du contrôle, mais le fait qu’il ne fasse l’objet d’aucun encadrement. L’octroi de ces prestations est lié à des situations données, dont il faut pouvoir contrôler la réalité. On peut croiser toutes les fichiers que l’on veut mais, dans le cas d’un concubinage par exemple, si tous les comptes des deux concubins sont parfaitement cloisonnés et leurs situations économiques totalement séparées, seules les enquêtes dites de notoriété permettront de constater ce qu’il en est réellement. Là où le bât blesse, c’est qu’il n’y a pas d’encadrement, ni réglementaire ni législatif. L’article L. 114-10 du code de la sécurité sociale dispose certes que des agents peuvent procéder à des enquêtes… Mais après ? Un seul article permet d’entrer dans un logement, de le visiter, mais à la seule fin d’en vérifier la conformité et la décence dans le cadre de la délivrance des prestations logement : le contrôle porte surtout sur l’état du bien loué, non sur la situation des occupants.

Lorsque j’ai commencé ma thèse, une circulaire interne, que je n’ai plus jamais retrouvée depuis, donnait la trame d’un encadrement des pratiques. Le manque d’encadrement est patent. Donnons des prérogatives aux agents agréés, assermentés, comme ceux de l’URSSAF ou de la Caisse primaire d’assurance maladie, assortissons-les de garanties, et tout ira bien : c’est juste une question de pédagogie.

Une pratique qui n’est pas encadrée suscite nécessairement de la défiance, dans un sens comme dans l’autre. En commençant ma thèse, j’avais dressé des tableaux de comparaisons entre les prérogatives et les garanties pour chaque type de contrôle des usagers. C’est ainsi que je me suis aperçue de cette évolution « decrescendo » des contrôles sur place. Il faut contrôler, mais avec l’encadrement nécessaire, ne serait-ce que dans l’intérêt de l’organisme : il n’y a pas que des contrôleurs zélés… Tout le monde aurait à y gagner.

M. le président Patrick Hetzel. La déclaration de politique générale du Premier ministre nous empêche malheureusement de poursuivre cette audition, mais je vous remercie une nouvelle fois de votre présence, de vos réponses, orales et écrites, et de votre expertise très précieuse. Peut-être serons-nous amenés à revenir vers vous.

22. Audition de M. Jean-Claude Barboul, président de l’AGIRC-ARRCO, et de M. François-Xavier Selleret, directeur général (mercredi 15 juillet 2020)

M. le président Patrick Hetzel. Nous recevons M. Jean-Claude Barboul, président de l’Association générale des institutions de retraite complémentaire des cadres et de l’Association pour le régime de retraite complémentaire des salariés (AGIRC-ARRCO), et M. François-Xavier Selleret, directeur général.

Messieurs, nous serons heureux de vous entendre à propos de l’ensemble des fraudes auxquelles votre organisme est confronté, sur leur typologie, sur les publics concernés, sur les montants en jeu et sur les dispositifs d’évaluation du préjudice, mais également de détection et de sanction. Nous vous interrogerons aussi sur les services pour lesquels vous avez mandaté il y a quelques mois la société Excellcium, dont nous avons entendu les représentants le 25 juin dernier.

Avant de vous donner la parole, je vous rappelle que l’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires impose aux personnes auditionnées par une commission d’enquête de prêter le serment de dire la vérité, toute la vérité, rien que la vérité. Je vous invite donc à lever la main droite et à dire : « Je le jure. »

(M. Jean-Claude Barboul et M. François-Xavier Selleret prêtent successivement serment.)

M. Jean-Claude Barboul, président de l’AGIRC-ARRCO. Nous vous remercions de nous donner l’occasion d’expliquer l’action de l’AGIRC-ARRCO en matière de fraude.

Le régime AGIRC-ARRCO fonctionne par répartition, c’est-à-dire que la somme des cotisations de l’année finance les prestations de l’année. L’équilibre est plus ou moins difficile à atteindre, mais c’est un autre sujet. Le régime est piloté par les partenaires sociaux. Chaque année, il verse environ 80 milliards d’euros de prestations. L’ensemble des salariés du secteur privé, ou presque, sont affiliés à l’AGIRC-ARRCO : 97 % d’entre eux, quel que soit leur statut – cadres ou non-cadres, en contrat à durée déterminée (CDD) ou à durée indéterminée (CDI) – ont, un jour ou l’autre, cotisé auprès de lui. À titre de comparaison, et pour vous donner une idée des ordres de grandeur, nos collègues de la Caisse nationale d’assurance vieillesse (CNAV) versent, quant à eux, 140 milliards par an. Le régime des salariés du privé représente donc 220 milliards sur les 316 milliards versés chaque année au titre des retraites.

En 2019, nous avons détecté 110 cas de fraude, pour un montant de 1,9 million d’euros. La CNAV, quant à elle, a subi un préjudice de 23 millions. Comme vous l’avez dit en introduction, monsieur le président, nous avons mandaté la société Excellcium, que vous avez auditionnée le 25 juin, pour mener deux enquêtes : l’une au Portugal, pour 500 dossiers, l’autre en Algérie, pour 1 000 dossiers. Nous vous présenterons les résultats de ces recherches, ainsi que les suites d’une autre démarche.

Pour la bonne compréhension de l’ensemble, nous avons préparé un document à votre intention ; nous vous le ferons parvenir dès la fin de l’audition, de même que les réponses au questionnaire que vous nous aviez envoyé, ce qui nous évitera d’entrer trop dans le détail des chiffres – à moins, bien sûr, que vous ne souhaitiez que nous le fassions dès maintenant.

Trois paramètres sont déterminants dans la politique que mène l’AGIRC-ARRCO en matière de lutte contre la fraude.

Premièrement, notre régime est très contributif : on perçoit une allocation de retraite de la part de notre organisme parce qu’on a cotisé. La question de la cotisation et le lien entre la prestation et la cotisation sont très importants : nous y reviendrons.

Deuxièmement, les fraudes à la retraite sont des opérations réalisées sur le très long terme, car une quarantaine d’années s’écoule entre le moment de la cotisation et celui du versement de la prestation. L’AGIRC-ARRCO a donc mis en place des moyens de contrôle permettant de les détecter au fil de l’eau.

Troisièmement – cet élément nous différencie fortement du régime général –, nos prestations sont exportables et sans condition de ressources, à l’exception évidemment des prestations d’action sociale, mais celles-ci ne représentent qu’un budget annuel de 350 millions d’euros, à comparer aux 80 milliards que j’évoquais.

Il s’agit d’un régime par points : la masse des cotisations est transformée en points qui viennent s’incrémenter sur le compte du cotisant. Là aussi, le contrôle au fil de l’eau est déterminant.

Comme tout organisme privé, nous devons faire certifier nos comptes. Cette année encore, nos commissaires aux comptes les ont certifiés sans observation particulière. J’ajoute que, dans le champ de leurs investigations, figure l’évaluation de notre système de management des risques et de contrôle interne. C’est ce système qui permet à la gouvernance de l’organisme, que je représente, d’apprécier la qualité des prestations versées et de s’assurer de leur caractère non frauduleux.

Par ailleurs, notre régime s’appuie, à travers des délégations de gestion, sur des groupes de protection sociale, parmi lesquels figurent des institutions de retraite complémentaire comme Malakoff Humanis et AG2R La Mondiale. Ces groupes participent au contrôle interne de la fédération, font eux aussi l’objet d’une certification et possèdent leur propre système de management des risques, ce qui permet de croiser les informations. La lutte contre la fraude fait partie des obligations de ces institutions. Vous trouverez, dans le document que j’évoquais, un certain nombre d’explications relatives au fonctionnement de notre système de management des risques.

Nous travaillons sur la base de la déclaration sociale nominative (DSN), établie chaque mois. Nous vérifions la concordance entre ce qui a été déclaré par l’entreprise et ce qui a été inscrit dans le compte du cotisant. Nous sommes pour ainsi dire les seuls à pouvoir faire ce calcul. Chaque année, nous procédons à un certain nombre de régularisations, dont le montant s’élève à 1,2 milliard d’euros – rapportée aux 80 milliards de prestations annuelles que nous versons, cette somme n’est pas négligeable. Nous remboursons environ 400 millions d’euros aux entreprises ayant trop versé – car cela arrive aussi – et réclamons 800 millions à celles qui n’ont pas assez payé. Cette démarche est déterminante : elle permet de détecter des cas de fraude au fil de l’eau et de réagir rapidement. Il est plus facile de retracer ce qui s’est passé quand les acteurs sont encore en activité, ce qui n’est pas forcément le cas quand on s’intéresse à une fraude intervenue dix ou quinze ans plus tôt.

Un certain nombre d’allocataires résident à l’étranger : ils touchent une retraite calculée à partir des droits qu’ils ont accumulés en travaillant pour des entreprises françaises, soit sur le territoire national soit à l’étranger. Pour ces personnes, nous procédons, avec nos collègues de la CNAV – puisque, pour l’essentiel, les allocataires sont les mêmes – au contrôle des certificats d’existence.

Nous effectuons également, chaque année, un contrôle auprès de Pôle emploi, puisque les périodes de chômage permettent elles aussi de valider des droits – non contributifs, pour le coup. Nous étudions les prestations versées et les points inscrits sur le compte du « participant » – c’est le terme que nous utilisons pour désigner la personne qui cotise.

Par ailleurs, nous faisons partie du groupement d’intérêt public (GIP) Union retraite. Dans ce cadre, nous avons mis en place le dispositif permettant de formuler la demande de retraite en ligne, y compris pour la pension de réversion. À l’origine, il s’agissait d’éviter que les allocataires ne perdent des droits ou n’oublient de solliciter une retraite, mais cet outil nous permet aussi d’avoir assez rapidement une vue globale sur un dossier.

Nous avons des échanges réguliers avec la délégation nationale à la lutte contre la fraude (DNLF). Enfin, nous participons à un certain nombre de groupes de travail.

Comme vous l’avez rappelé, nous avons fait appel à la société Excellcium pour procéder à des vérifications concernant le Portugal et l’Algérie. En ce qui concerne plus spécifiquement les participants résidant en Algérie, nous avons aussi mis en place un dispositif en partenariat avec la BRED.

Pour des raisons informatiques, nous sommes obligés de créer dans notre système certains droits penitus extranei. Ces éléments sont vérifiés systématiquement une fois par an, car ils pourraient constituer une source de fraudes internes.

Comme vous le savez, la France prononce un certain nombre de mesures de gels d’avoirs, dont la liste est établie par la direction du Trésor et publiée au Journal officiel. Lorsque ces mesures concernent des personnes touchant des prestations, notamment sur des comptes à l’étranger, nous sommes obligés d’obtempérer : les versements sont suspendus et nous contrôlons les assurés en question. À titre indicatif, en 2019, 153 personnes ont été contrôlées ; 28 avaient des droits inscrits à l’AGIRC-ARRCO.

Vous nous avez interrogés également sur les fraudes en bande organisée. Nous en avons relevé deux.

La première affaire, dite de l’écrivain public, portait pour l’essentiel sur de faux certificats de travail et relevés de carrière de la CNAV ; certains bulletins de paie et d’autres documents, censés avoir été émis par des caisses de retraite et de sécurité sociale – pour le remboursement de frais de santé et l’indemnisation d’accidents du travail –, étaient eux aussi douteux. Il s’agissait donc d’une fraude reposant sur de faux documents.

La seconde, localisée dans le département de l’Eure, était organisée autour d’un expert-comptable. Dix-sept personnes présentaient des carrières de nature à susciter le doute, avec des cumuls de rémunérations pendant plusieurs années, qui plus est dans des secteurs d’activité très variés, allant du bâtiment à la restauration en passant par l’informatique. Au total, les salaires en question étaient trois à quatre fois supérieurs au plafond du régime général. Comme je le disais, notre régime est très contributif : l’assiette des cotisations retenues va jusqu’à huit fois le plafond de la sécurité sociale, soit huit fois 3 428 euros par mois. En cumulant les employeurs, on peut donc obtenir un nombre de points important. Dans l’affaire en question, nous avons annulé 44 000 points ARRCO et 334 000 points AGIRC. Il s’agissait souvent d’entreprises en liquidation. Les cotisations n’avaient pas été versées.

M. François-Xavier Selleret, directeur général de l’AGIRC-ARRCO. Comme l’a dit le président Jean-Claude Barboul, notre régime est contributif, fonctionne par points et, au final, les prestations versées sont le reflet des cotisations. De plus, nous ne posons ni condition de résidence ni condition de ressources. Nous ne sommes donc pas confrontés aux mêmes problèmes que nos collègues de la CNAV, dont certains allocataires, installés à l’étranger, demandent à bénéficier de prestations réservées aux personnes résidant sur le territoire national. Pour nous, la seule condition est d’avoir cotisé. Ensuite, le montant de la retraite est proportionnel à la durée et au montant des cotisations. C’est aussi ce qui explique que le montant des fraudes soit assez faible : pour qu’il soit élevé, il faudrait que, pendant de longues périodes, les cotisations n’aient pas été versées. Or, il y a la DSN, qui donne lieu à des contrôles individuels tous les mois : nous nous assurons que la somme déclarée et celle qui a été versée sont identiques, et quand il y a un écart – dans un sens comme dans l’autre –, nous procédons à une régularisation. À cet égard, le montant que M. Barboul a indiqué renvoie non pas à des fraudes mais à de fausses déclarations ou à des écarts entre la déclaration et la somme effectivement versée. Nous sommes particulièrement attentifs à ce que la somme déclarée et payée soit bien la somme due, que ce soit en faveur de l’entreprise ou en sa défaveur.

Par ailleurs, nous sommes désormais dans une logique inter-régimes, liée au fait que les retraités relevant de l’AGIRC-ARRCO sont les mêmes que ceux qui relèvent de la CNAV, même si les prestations versées ne sont pas identiques. En ce qui concerne les 1 million d’allocataires installés à l’étranger, nous avons donc adopté un dispositif commun, qui compte plusieurs étages.

Premièrement, pour un certain nombre de pays de l’Union européenne ayant un état civil informatisé, nous avons mis en place des échanges automatiques. Nous n’avons donc plus besoin d’interroger les personnes.

Deuxièmement, en l’absence d’état civil informatisé permettant des échanges, il existe un système de mutualisation des certificats d’existence : nous interrogeons les personnes concernées une fois par an, et elles doivent nous répondre dans un délai de trois mois.

Troisièmement, nous procédons à des contrôles très spécifiques. M. Barboul a évoqué la mission de la société Excellcium, mais nous avons par ailleurs un partenariat plus important encore avec la BRED : les allocataires doivent se présenter au guichet de leur banque pour que l’on s’assure de leur identité et du fait qu’ils sont toujours en vie.

Par ailleurs, la CNAV, avec laquelle nous avons engagé un partenariat, complète ce dispositif par un module spécifique dédié à la lutte contre la fraude, en cours de déploiement.

Aucun système n’est parfait, mais celui-ci permet de combiner trois approches. Il faut également étudier le rapport coûts-bénéfices : le coût et l’efficacité des actions doivent être mis en regard des sommes en jeu.

M. le président Patrick Hetzel. Lors de son audition, le président de la société Excellcium nous a indiqué que, sur un échantillon de 1 000 dossiers de personnes âgées de 85 ans ou plus résidant en Algérie, 50 % étaient toujours en vie, 26 % décédées – d’après les certificats de décès fournis par les autorités algériennes, plusieurs mois parfois après la demande –, et qu’aucune preuve de vie ou de décès n’avait été apportée pour les 24 % restants. Il nous a également indiqué qu’il y avait de fortes chances pour que ces personnes soient décédées ailleurs que sur le sol algérien, notamment dans la région de Marseille. Le taux de fraude se situerait donc en réalité, selon lui – il nous l’a dit sous serment – entre 40 % et 50 %. Quelle appréciation portez-vous sur ces chiffres ?

M. Jean-Claude Barboul. L’échantillon comptait 1 500 allocataires, âgés de 85 ans et plus, résidant au Portugal et en Algérie. Sur ce nombre, 626 ont été contrôlés. La question se pose de la capacité de la société à procéder au contrôle sur place – j’y reviendrai à propos de notre partenariat avec une filiale de la BRED, qui nous fournit des éléments plus tangibles. Sur les 626 cas contrôlés, 174 décès ont été constatés ; 32 nous ont été signalés par le prestataire – autrement dit, 142 étaient déjà connus de l’AGIRC-ARRCO et ne sauraient donc être comptabilisés dans les fraudes ; il peut y avoir eu des décalages dans le temps, mais nous avions l’information. Excellcium a détecté 4 cas de fraude par fausse déclaration et 11 par non-déclaration du décès au-delà de six mois. Le taux de fraude reste, selon nous, très bas : 0,6 % en nombre sur le volume total contrôlé, et 0,5 % des prestations annuelles versées, soit 84 000 euros. Il faut savoir qu’en Algérie, nous versons des allocations dont le montant s’élève, en moyenne, à environ 800 euros par an. Les populations concernées, âgées de 85 ans ou plus, ont travaillé en France avant les politiques de regroupement familial et ont souvent eu des carrières courtes et exercé des métiers faiblement rémunérés. Or, comme je l’ai expliqué, le régime AGIRC-ARRCO est très contributif : quand on se crée relativement peu de droits, on touche relativement peu de retraite.

Nous avons aussi mené une expérimentation avec la BRED, plus exactement avec une de ses filiales, la Banque de l’agriculture et du développement rural, sise en Algérie. La méthode était un peu différente : l’échantillon était constitué de 95 allocataires âgés de 85 ans ou plus, domiciliés dans quatre villes – Béjaïa, Bordj Bou Arreridj, Sétif et Tizi Ouzou – et disposant d’un compte dans cette banque. Le coût est relativement réduit : 8,90 euros par dossier. Les clients reçoivent un courrier de la banque leur demandant de se présenter au guichet dans les deux mois avec un certain nombre de documents justificatifs : une pièce d’identité valide, une fiche d’état civil et une attestation de résidence. S’ils ne le font pas, le versement de la pension est suspendu.

Un premier bilan a été établi le 12 mai, ce qui est donc relativement récent. La BRED a mis à notre disposition l’ensemble des dossiers individuels ainsi qu’un fichier de reporting central. Le taux de retour est de quasiment 45 % de l’échantillon : 450 dossiers. L’étude fait apparaître 19 décès, dont la majorité avait déjà été prise en compte par le régime AGIRC-ARRCO. En l’absence de retour, 545 dossiers, soit 55 % de l’échantillon, sont en cours d’analyse en vue de la suspension des versements ; ils nécessitent des échanges complémentaires entre la BRED et l’AGIRC-ARRCO. Ces résultats seront évidemment partagés avec la CNAV puisque, comme l’expliquait M. Selleret, nous nous sommes engagés, dans une logique inter-régimes, à travailler sur ces questions de manière concertée. La CNAV avait d’ailleurs engagé la même démarche auprès de la BRED, car il se peut que des personnes soient affiliées au régime général mais pas à l’AGIRC-ARRCO – par exemple des retraités relevant de l’Institution de retraite complémentaire des agents non titulaires de l’État et des collectivités publiques (IRCANTEC). Cela dit, comme je l’indiquais dans mon intervention liminaire, 97 % des personnes salariées en France ont, un jour ou l’autre, cotisé à l’AGIRC-ARRCO.

Cette démarche nous permet aussi de mettre en place un certain nombre de référentiels de bonnes pratiques, dans le but d’améliorer le système notre management des risques. En outre, nous partageons cette politique de prévention avec l’ensemble des organismes participant au GIP Union retraite. L’idée est, sur la base des cas douteux qui ont été détectés, de sensibiliser les gestionnaires pour qu’ils repèrent les anomalies avant que le paiement ait lieu. En effet, si l’on cotise longtemps, on perçoit également la retraite pendant longtemps – vingt à vingt-cinq ans en moyenne –, d’où l’importance de détecter la fraude le plus tôt possible.

M. François-Xavier Selleret. Quand on évoque des pourcentages, il faut toujours faire preuve d’une grande prudence méthodologique, car on a vite fait de généraliser. En l’espèce, il s’agissait bien d’un pourcentage de non-réponse sur un échantillon : nous avions ciblé une population particulière, celle des allocataires âgés de 85 ans et plus. Par ailleurs, comme le rappelait M. Barboul, les sommes en jeu sont extrêmement faibles : 800 euros par an, soit des pensions de l’ordre de 60 euros mensuels. De plus, le nombre de personnes concernées est de plus en plus limité : elles étaient venues travailler en France avant le regroupement familial, souvent pour de courtes périodes, puis étaient rentrées dans leur pays d’origine. Je laisse à Excellcium la responsabilité des pourcentages avancés : tirer des conclusions sur la base de ce qu’ils n’ont pas trouvé me semble relever de l’extrapolation. Surtout, comme je le disais, l’étude portait sur un échantillon de personnes déjà ciblées, et non pas sur l’ensemble des allocataires.

M. le président Patrick Hetzel. Si je comprends bien, les dossiers en question n’avaient pas été pris au hasard : vous nourrissiez, ex ante, des soupçons à l’égard de ces allocataires ?

M. François-Xavier Selleret. Il faut raisonner en termes de retour sur investissement et de sous-ensembles. Excellcium a trouvé des choses que nous n’avions pas repérées, mais l’inverse est également vrai. L’expérimentation avec la BRED portait sur une population âgée de 85 ans et plus, et non de 70 ans et plus. Nous avions défini l’échantillon : on n’était pas « en population générale », comme disent les épidémiologistes. Travailler sans éléments de ciblage préalable, ce n’est pas lutter correctement contre la fraude.

M. Pascal Brindeau, rapporteur. Je vais revenir malgré tout sur le mandat que vous aviez confié à la société Excellcium, sur les résultats que son président nous a communiqués lors de son audition et sur la manière dont vous les percevez. J’ai bien entendu votre remarque d’ordre méthodologique ; la même question se pose d’ailleurs de manière plus large lorsqu’on essaie d’objectiver un taux de fraude avérée ou de fraude supposée. Quoi qu’il en soit, il est important de s’arrêter sur ce point pour la compréhension des mécanismes qui amènent à la fraude.

Vous avez avancé un taux de 0,6 %, qui se fonde sur le nombre total de versements. D’une certaine manière, vous versez donc dans le même travers méthodologique, puisque vous partez de la situation constatée pour une population ciblée, et vous en tirez une conclusion concernant la totalité des prestations.

M. François-Xavier Selleret. Il s’agissait des cas de fraudes avérées par rapport à l’ensemble des prestations : nous ne partons donc ni du même numérateur ni du même dénominateur.

M. Pascal Brindeau, rapporteur. Il y avait donc, disiez-vous, quinze dossiers dans lesquels la fraude était avérée, représentant 0,6 % ?

M. François-Xavier Selleret. À long terme, disait l’économiste Keynes, nous sommes tous morts. La durée moyenne de la retraite se situe entre vingt-deux et vingt-quatre ans, et, chaque année, 5 % à 6 % de la population décèdent. Il arrive qu’une personne décède avant le contrôle ; cela ne veut pas dire que nous ne récupérons pas les sommes indûment perçues. À cet égard, la question ne saurait être abordée de la même manière que dans le cas de fraudes à l’assurance maladie ou à l’assurance chômage, où les allocataires sont toujours là. C’est là un autre aspect méthodologique qu’il convient d’avoir à l’esprit quand on avance des pourcentages.

M. Pascal Brindeau, rapporteur. Ce n’est pas le débat méthodologique qui m’intéresse, ce sont les mécanismes amenant à la fraude. Comme les prestations sont différentes, les types de fraude le sont aussi, chacun en convient, de même d’ailleurs que le niveau de fraude. Si j’ai bien compris vos explications, il s’agit tout simplement, en ce qui vous concerne, de fraudes aux certificats de vie : on dissimule la mort de la personne ayant des droits à pension jusqu’à ce que vous vous en aperceviez. Une fois que le décès est avéré, vous mettez un terme au versement des prestations et, éventuellement, vous récupérez les sommes qui ont été perçues de manière frauduleuse.

Toutefois, ce qu’a révélé l’audition de la société Excellcium, et qui nous intéresse beaucoup plus dans le cadre de cette commission d’enquête, c’est qu’il pourrait exister en Algérie des mécanismes collectifs, voire administratifs, favorisant cela : il y aurait une certaine complaisance, à tout le moins, dans la délivrance de certificats – puisque, visiblement, vous avez reçu des certificats antidatés – ou, au contraire, dans la non-délivrance de certificats de décès. Nous voulions donc connaître votre sentiment sur ce point, et confronter le résultat de l’enquête à celui de l’autre procédure de contrôle, à travers la BRED, même si les techniques ne sont pas les mêmes.

Nous avons bien compris aussi qu’il s’agissait là d’un pays en particulier, et qu’il ne fallait en aucun cas généraliser, puisque le contrôle mené au Portugal n’a pas du tout révélé un phénomène identique. Y a-t-il donc un problème particulier avec l’Algérie, lié à l’histoire de ce pays avec la France, ou au type de relations qu’ont entretenu avec notre pays les travailleurs algériens, venus puis repartis avant le regroupement familial ? Par ailleurs, le président Hetzel évoquait tout à l’heure des décès intervenus potentiellement en dehors d’Algérie, en l’occurrence dans la région de Marseille, dont on sait qu’elle a été le premier territoire d’accueil des populations nées en Algérie et rapatriées en France. Nous ne sommes pas en train de cibler un pays ; nous essayons de comprendre des mécanismes. Ensuite, nous vous demanderons si votre politique de lutte contre la fraude cible particulièrement les mécanismes en question, ou si elle est beaucoup plus générale, et identique pour l’ensemble des prestations que vous versez.

M. Jean-Claude Barboul. La fraude est insidieuse, et tout système de versement de prestations appelle la plus grande vigilance, a fortiori lorsque les prestations en question sont d’une haute qualité sociale, assises sur des cotisations prélevées sur les entreprises et sur les salariés.

En 2019, 36 % des fraudes tenaient au fait que, effectivement, certains décès n’avaient pas été déclarés, 25 % consistaient dans des remariages non déclarés – car il existe non seulement des droits directs, mais aussi des droits de réversion –, et le reste concernait le rachat de trimestres. Les masses financières en jeu doivent également être prises en compte dans la perspective d’un rapport coût-efficacité. Or, sans chercher à minimiser ce qui se passe en Algérie, force est de constater qu’elles sont relativement réduites : de l’ordre de 60 euros.

Vous soulevez la question – importante – de la fiabilité de l’administration en charge, en Algérie comme ailleurs. C’est une question délicate. Il est difficile, pour des organismes comme l’AGIRC-ARRCO et la CNAV, de résoudre le problème. Pour l’anecdote, le service qui centralise les certificats de vie, installé près d’Orléans, en reçoit parfois accompagnés de billets de banque, ce qui traduit la vision que les intéressés ont de leur administration : pour eux, elle est caractérisée par la prévarication et la corruption. Quand ils vont à la mairie, ils graissent la patte du fonctionnaire. Il leur semble donc normal de faire la même chose quand ils envoient leur certificat. Dans un État de droit, doté, comme c’est le cas de la France, d’une administration qui est plutôt de très haute qualité, l’appréhension des choses n’est pas du tout la même, évidemment.

Pour en revenir à votre question, il nous est difficile de qualifier l’administration algérienne. D’ailleurs, je ne pense pas que ce soit à nous de le faire. Nous sommes obligés de prendre pour argent comptant les informations qui nous sont transmises : dès lors que le cachet de l’administration figure sur un document, nous devons nous en contenter. Le véritable enjeu, pour nous, est de poursuivre dans la voie ouverte avec la BRED : nous devons obliger les gens à se présenter au guichet et à fournir les documents. Par la même occasion, l’agent peut se rendre compte si la personne qui vient le voir a bel et bien 85 ans.

Quel que soit le montant en jeu – 1 euro ou 100 millions –, nous devons donner aux salariés et aux entreprises l’assurance que nous faisons tout notre possible pour circonscrire la fraude. Cela dit, une fois encore, la question du rapport efficacité-coût doit être prise en compte. À cet égard, le partenariat avec la BRED nous a paru constituer une solution tout à fait efficiente. Au-delà de cette démarche, l’idée maîtresse, comme l’a dit M. Selleret, est de continuer à maximiser les échanges, notamment avec les pays européens, avec lesquels, pour le coup, les flux financiers sont nettement plus importants. Avec l’Italie, par exemple, nous échangeons des fichiers de vie et d’adresses. Dans un espace de libre circulation des personnes, il est tout aussi utile pour les autres pays que pour nous d’avoir ces informations. Si nous pouvions donc mener un véritable travail de fond pour parvenir à une mutualisation entre pays européens, nous gagnerions beaucoup en efficience et en efficacité contre la fraude. Cela permettrait de donner aux salariés et aux entreprises l’assurance que les fonds qu’il leur est demandé de verser sont gérés de la manière la plus prudente qui soit.

M. le président Patrick Hetzel. Ce matin, M. le rapporteur et moi-même étions à Lognes, où se trouve la direction centrale de la police aux frontières. Nous avons évidemment abordé la question des moyens permettant de sécuriser les certificats de vie. À cet égard, le recours à la biométrie semble inévitable : c’est l’un des systèmes les plus sécurisés qui existent. Grâce à ces informations attachées exclusivement à sa personne, un individu peut certifier qu’il est encore en vie.

J’ai bien noté qu’après avoir recouru à la société Excellcium vous aviez choisi la BRED : quelles sont les différences entre leurs prestations respectives ?

M. François-Xavier Selleret. La BRED, dans son rôle d’organisme bancaire, convoque les personnes au guichet ; la société Excellcium, quant à elle, fait des recherches, se déplace. Si l’on raisonne en agent économique, le coût de la prestation proposée par la BRED n’est pas le même, ce qui est tout à fait normal car la banque s’appuie sur un réseau existant ; comme le rappelait M. Barboul, la convocation nous est facturée 8,90 euros.

En ce qui concerne la biométrie, il faut penser l’action à l’échelle du nombre d’allocataires résidant à l’étranger, à savoir 1 million – la moitié au sein de l’Union européenne, l’autre moitié en dehors. Pour le « flux », on pourrait envisager de recourir à la biométrie, mais pour le « stock », cela paraît difficile : certains allocataires n’ont pas été en contact avec le système économique ou administratif français depuis vingt-cinq ou trente ans, sans oublier les bénéficiaires de pensions de réversion, qui en sont encore plus éloignés. La question ne se pose pas de la même manière que pour des personnes vivant sur le territoire national et ayant la nationalité française, y compris celles ayant un titre d’identité délivré récemment par l’une de nos ambassades ou l’un de nos consulats, ou encore que pour des personnes dont le titre de séjour leur a été délivré récemment. L’apport de la technologie peut s’avérer important, mais celle-ci ne saurait être la solution unique vu le profil des personnes auxquelles nous avons affaire et leur lien avec le territoire national.

M. Jean-Claude Barboul. Du reste, le point de référence initial peut poser problème. Vous évoquiez tout à l’heure un certain nombre de connivences : comment être sûr que les données biométriques enregistrées sont bien celles de l’allocataire ?

Par ailleurs, comme le disait M. Selleret, il y a le stock et le flux. En matière de biométrie, on peut faire des choses extraordinaires avec un smartphone ; le problème est que, en Algérie, les retraités de plus de 85 ans n’en ont pas…

M. François-Xavier Selleret. Les retraités français du même âge non plus. En outre, comme le soulignait M. Barboul, il n’y a pas de base de données de départ à laquelle on pourrait confronter ces éléments.

Pour en revenir à ce que nous faisons, il existe effectivement, s’agissant des pays de l’Union européenne, des échanges concernant les données d’état civil informatisées. Dans ce cas, la seule question qui se pose est celle des délais, qui dépendent du niveau où l’état civil est tenu, selon qu’il s’agit de l’État ou des caisses de retraite.

En ce qui concerne, ensuite, les pays hors Union européenne, nous procédons aux contrôles d’existence que nous évoquions. Les gens sont interrogés chaque année, ils doivent répondre dans un délai de trois mois et les formulaires sont traités dans un certain nombre de centres de l’AGIRC-ARRCO. Pour lutter plus efficacement contre la fraude, nous analysons d’ailleurs ces documents en procédant par échantillons.

Enfin, nous procédons à des contrôles ciblés, sur pièces et sur place : c’est le dispositif conçu en partenariat avec la BRED, qui consiste à convoquer les personnes au guichet pour s’assurer de leur identité. Quand les gens n’ont pas de compte bancaire et reçoivent leur pension par mandat, ils doivent présenter une pièce d’identité pour retirer celui-ci.

Notre dispositif comprend donc plusieurs étages ; par construction, il vise à englober les différentes situations, tout en cherchant le meilleur rapport qualité-prix – c’est ce qui explique que nous ayons choisi une solution plutôt qu’une autre. Nous essayons de nous appuyer aussi sur l’expérience et de capitaliser sur le savoir-faire des uns et des autres. De ce point de vue, le fait de travailler avec les autres régimes de retraite est profitable. Selon nos informations, la BRED a été retenue également par la CNAV : elle travaille ainsi pour les deux régimes de retraite, ce qui permet une plus grande efficience collective. Nous pensons donc de plus en plus notre action dans le cadre de l’ensemble des régimes de retraite. En effet, il n’est pas rare qu’une personne à qui nous versons une retraite en touche aussi une d’un autre organisme. Mieux vaut capitaliser sur les acquis des uns et des autres que d’agir chacun de son côté.

M. Pascal Brindeau, rapporteur. Vous nous expliquez que la BRED opère des contrôles à la fois sur la base de pièces administratives et de visu, ce qui est effectivement un élément d’appréciation de l’existence d’une personne. Savez-vous quel est le taux de non-présentation physique pour ces contrôles ?

Vous avez parlé des documents d’état civil mais, qu’ils émanent de pays européens – dont la France – ou d’ailleurs, ces documents sont les moins sécurisés qui soient ; je pense notamment aux certificats de naissance. Quoi qu’il en soit, savez-vous si la BRED a, parmi ses contrôleurs, des personnes formées – que ce soit par la direction centrale de la police aux frontières ou par d’autres organismes – à la détection des documents falsifiés ou des documents authentiques mais détournés pour usurper une identité ? En effet, depuis quelques années, la fraude documentaire a tendance à se transformer en usurpation d’identité – on entre là dans des détails, mais ils ne sont pas négligeables, car la fraude documentaire est un point d’entrée important dans la question de la fraude. Avez-vous un retour d’expérience de la BRED sur ces cas d’usurpation d’identité ou de documentation frauduleuse ?

M. François-Xavier Selleret. S’agissant de l’état civil, nous nous sommes peut-être mal exprimés. Le sens de notre propos était le suivant : dans le cas des pays européens – l’Allemagne, le Luxembourg ou encore l’Italie –, lorsqu’un décès est signalé, l’information nous parvient directement. Nous n’avons donc pas besoin d’interroger la personne ou un tiers. La qualité de service s’en trouve augmentée. S’agissant de la BRED, notre partenariat coïncide avec les propres besoins des établissements : eux-mêmes procèdent à cette vérification pour s’assurer que les comptes bancaires dont ils sont les gestionnaires respectent la réglementation en matière de lutte contre la fraude. Quant au degré de formation de leur personnel, ils pourraient vous répondre mieux que nous.

Les pratiques évoluent, nos dispositifs aussi. Nous savons bien que nous ne trouverons pas une solution définitive : n’importe laquelle est valable seulement à l’instant t. C’est pourquoi nous nous efforçons d’évoluer. C’est aussi la raison pour laquelle nous sommes très impliqués dans les travaux conduits avec la DNLF. Nous capitalisons sur les bonnes pratiques, y compris celles qui sont issues d’autres secteurs que celui de la retraite. Nous avons ainsi des échanges avec la cellule de traitement du renseignement et d’action contre les circuits financiers clandestins (TRACFIN). Nous essayons autant que possible de renforcer nos partenariats, aussi bien avec les autres caisses de retraite qu’avec les organismes publics sur le terrain.

Il faut toutefois garder à l’esprit que nous parlons d’un sujet pour lequel, au niveau individuel, les montants sont relativement limités : il s’agit de carrières anciennes et courtes, et le stock se renouvelle peu, puisque les nouveaux retraités appartiennent à des générations ayant connu le regroupement familial – cela vaut d’ailleurs pour de nombreux pays. Du fait de sa nature même, le problème est en train de décroître. En outre, nos prestations ne sont pas soumises à condition de résidence, ce qui limite le risque de fraude. Enfin, la pension est le strict reflet des cotisations, et celles-ci correspondent à des sommes qui ont été encaissées : cela ne veut pas dire que le dispositif est infaillible, mais le risque de fraude est très circonscrit.

M. le président Patrick Hetzel. Vous avez évoqué tout à l’heure la répartition de vos bénéficiaires résidant à l’étranger – pour aller vite, 500 000 à l’intérieur de l’Union européenne et 500 000 à l’extérieur – et précisé la situation dans les pays membres de l’Union, où existent des dispositifs relativement normalisés. Qu’en est-il des autres ? Des problèmes particuliers se posent-ils ?

M. François-Xavier Selleret. Nos collègues de la CNAV travaillent actuellement avec la caisse de retraite du Maroc. Le tout est de disposer d’un état civil des décès informatisé et tenu à jour : pour que nous puissions nous passer des certificats d’existence, il faut qu’il y ait un tiers disposant d’une base de données régulièrement alimentée, auquel nous puissions adresser des numéros d’inscription au répertoire (NIR) et qui nous disent ce qu’il en est – je laisse de côté les questions liées aux vérifications d’identité. Or, force est de constater qu’en dehors de l’Union européenne, les bases de données nationales informatisées et tenues à jour font souvent défaut. C’est un premier facteur limitatif : en leur absence, je le disais, nous sommes obligés d’en passer par les certificats d’existence.

Pour l’essentiel, ce ne sont pas des Français à l’étranger qui sont concernés ; le débat ne porte donc pas sur le rôle des consulats ou des ambassades. Dans l’enquête annuelle, qui passe par les certificats d’existence, nous nous appuyons sur le cachet, ou en tout cas l’implication d’une autorité locale. Dans le passé, il fallait, dans certains cas, se rendre à l’ambassade ou au consulat, ce qui créait des engorgements, mais supposait aussi parfois de parcourir de longues distances. Certains Français de l’étranger et parlementaires des Français de l’étranger nous avaient fait observer que, du point de vue de la qualité de service, ce n’était pas idéal. Nous essayons de trouver une manière adéquate de permettre aux personnes concernées de satisfaire à cette obligation administrative tout en étant efficaces en matière de lutte contre la fraude.

M. le président Patrick Hetzel. Messieurs, nous vous remercions pour votre présence et pour vos réponses.

23. Table ronde réunissant Groupama (M. Norbert Bontemps, directeur des assurances de personnes, et M. Pierre Griffon) et l’Agence de lutte contre la fraude aux assurances (ALFA) (M. Maxence Bizien, directeur, et M. Pierre Vanhoute, responsable des opérations) (mercredi 15 juillet 2020)

M. le président Patrick Hetzel. Nous terminons nos auditions du jour par une table ronde consacrée au thème de la fraude aux assurances. Messieurs, nous serons heureux de vous entendre sur l’ensemble des mesures que les établissements d’assurance, qu’ils soient mutualistes ou non, prennent contre la fraude, et sur la typologie et l’évolution des fraudes auxquelles ils sont confrontés.

Notre commission d’enquête porte sur la fraude aux prestations sociales et non sur la fraude aux assurances. Nous avons toutefois souhaité vous entendre car nous considérons que la fraude aux complémentaires santé est un sujet connexe à celui de la fraude aux assurances maladie, et parce qu’un certain nombre d’actions engagées dans votre secteur sont peut-être transposables dans d’autres secteurs qui gagneraient à s’en inspirer.

Nous souhaiterions également connaître votre appréciation quant aux moyens engagés par les organismes publics contre la fraude, par comparaison avec votre propre action dans ce domaine.

Auparavant, l’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires imposant aux personnes auditionnées par une commission d’enquête de prêter le serment de dire la vérité, toute la vérité, rien que la vérité, je vous invite à lever la main droite et à dire : « Je le jure. »

(M. Norbert Bontemps, M. Pierre Griffon, M. Maxence Bizien et M. Pierre Vanhoutte prêtent successivement serment.)

M. Maxence Bizien, directeur de l’agence de lutte contre la fraude à l’assurance (ALFA). Nous sommes ravis que vous fassiez le lien entre la fraude sociale et la fraude à l’assurance ; en effet, le secteur des assurances et des mutuelles est largement touché par la fraude sociale.

L’ALFA est une association qui a plus de trente ans ; liée à la fédération française de l’assurance (FFA), mais aussi, par une convention, à la fédération nationale de la mutualité française (FNMF), elle est forte de 320 adhérents qui représentent la majorité du secteur de l’assurance. Elle a pour mission de représenter l’assurance et le monde mutualiste dans le cadre de la lutte contre la fraude, de sensibiliser le public sur ces sujets, mais aussi de détecter les fraudes et de faire entre les services publics et le secteur privé un lien matérialisé par une convention passée en 2019 avec le ministère de l’intérieur ; nous servons de guichet unique en matière de réquisition judiciaire. Un officier de police judiciaire qui veut adresser une réquisition à une compagnie d’assurances – qu’il ne connaît pas forcément – peut écrire à l’ALFA, qui se charge alors de la transmettre aux assureurs et mutuelles concernés.

L’agence comprend onze membres ; la plupart sont issus des forces de l’ordre, mais certains œuvraient déjà dans le secteur des assurances.

M. Norbert Bontemps, directeur des assurances de personnes chez Groupama. Mon parcours, au sein du monde de l’assurance et plus particulièrement chez Groupama, m’a donné l’occasion de travailler non seulement sur l’assurance de personnes, mais également sur les dommages aux biens, notamment avec mon collègue Pierre Griffon.

La fraude est un élément important du métier des assureurs. Historiquement, c’est une préoccupation qui s’est plutôt portée sur les dommages aux biens, ainsi que sur les assurances automobiles. La fraude peut d’abord survenir lors de l’établissement d’un contrat, par une déclaration non conforme à la situation du risque ; la bonne connaissance du risque permet de définir les bonnes garanties mais aussi le bon niveau de tarification, et de décider s’il doit être accepté ou refusé.

En matière d’assurances de personnes – les complémentaires santé –, cette logique de sélection n’existe pas, et le problème est plutôt celui de la tarification ; c’est pour cela que les assureurs se sont plutôt concentrés sur la fraude portant sur les dommages aux biens.

La fraude peut ensuite être effectuée au moment de la survenance d’un sinistre ou, dans le cas d’une complémentaire santé, lors de la réalisation d’une prestation. Il s’agit alors de détecter les éventuels abus – faux sinistre ou sinistre dont le descriptif n’est pas conforme à la réalité.

C’est donc un sujet relativement ancien s’agissant des dommages aux biens et de l’assurance auto. Ces dix dernières années, le nombre d’examens a triplé parce que davantage de cas se sont présentés, mais aussi parce que nous avons amélioré nos capacités de détection. Sur une grande partie des sinistres interviennent des experts qui sont capables de détecter les anomalies.

Pour les complémentaires santé, le sujet de la fraude s’est développé plus récemment. Nous intervenons en complément d’un régime de base, la sécurité sociale, et le mode d’enregistrement des sinistres est très différent de celui qui a cours en dommages aux biens et en assurance auto : ce sont des schémas automatisés. Le remboursement de la sécurité sociale nous est répercuté par l’intermédiaire de la norme ouverte d’échange entre la maladie et les intervenants extérieurs, dite procédure NOEMIE. Dès lors que l’on connaît l’assuré, qui se trouve dans nos bases de données, nous l’indemnisons automatiquement.

Dans tous ces domaines, pour lutter contre la fraude, nous avons commencé par faire intervenir des experts, gens du métier, à qui nous avons apporté des outils d’analyse de données. Nous avons développé des techniques d’intelligence artificielle – celles des data scientists – permettant d’entraîner les outils à explorer les données afin d’améliorer à la fois la pertinence des cas détectés et la capacité d’investigation. Ces techniques se sont fortement répandues ces dernières années chez les gros assureurs, mais aussi entre assureurs – des projets sont en cours pour partager nos expertises. L’analyse des données a donc permis de faire progresser la détection des fraudes.

On a récemment commencé à utiliser ces techniques dans le domaine des complémentaires santé. Les enjeux n’y sont pas les mêmes : le prix moyen d’une prestation n’a rien à voir avec celui d’un sinistre automobile ou d’un dommage aux biens ; en outre, elles interviennent après le régime de base. Notre objectif était d’intervenir là où cela pouvait être utile : c’est dans l’optique et le dentaire qu’il y a eu le plus d’investigations. Les assureurs y travaillent dans un cadre de tiers payant, qui implique demande de prise en charge dans laquelle le professionnel de santé transmet des informations pour le compte de l’assuré. Ce moment d’échange est propice pour détecter les cas anormaux, quantitativement limités.

Pour les traiter, nous avions l’habitude de solliciter des opticiens conseils ou des chirurgiens-dentistes conseils. En santé, contrairement aux assurances auto ou aux dommages aux biens, la plus grande partie des cas douteux fait intervenir un professionnel de santé. On dit souvent que les complémentaires santé sont des payeurs aveugles ; elles indemnisent l’assuré sur la base d’un code qui est transmis par le régime de base de la sécurité sociale, mais qui a gommé tout le contenu de la prestation. Elles ne disposent donc pas toujours des données nécessaires à la reconnaissance de la fraude. Il n’y a que dans quelques domaines – l’optique et les prothèses dentaires, dans lesquels nous sommes en général le principal financeur – que nous avons à notre disposition davantage de données. C’est là que nous avons toujours travaillé ; nous avons même créé les réseaux de soins, au sein desquels les protocoles d’échanges et les niveaux de prix sont harmonisés, ce qui permet de sécuriser la prestation et d’instaurer une relation de confiance. C’est un bon rempart contre les abus, même si cela ne les empêche pas.

Très récemment, l’émergence des techniques de traitement de données – dans les domaines où celles-ci sont disponibles de manière détaillée, c’est-à-dire l’optique et le dentaire, et surtout l’optique – a permis de mieux détecter les cas douteux.

Ces fraudes aux complémentaires santé sont souvent peu coûteuses à l’unité. On peut intervenir car elles interviennent dans le cadre du tiers payant, dans lequel on nous demande d’abord une prise en charge. Lorsque nous détectons quelque chose de suspect, nous menons notre enquête en faisant intervenir des gens du métier et nous pouvons refuser cette prise en charge en demandant des éléments supplémentaires : à ce stade, aucune prestation n’a été réglée. Il s’agit de dépenses relativement limitées ; récupérer ce qui a été réglé étant très coûteux, nous nous attachons à intervenir avant. C’est un problème spécifique à la complémentaire santé.

M. le président Patrick Hetzel. Pouvez-vous dresser une typologie des fraudes rencontrées ?

M. Maxence Bizien. La vie du contrat d’assurance comporte deux événements forts : la souscription et le paiement de la prestation.

Différentes fraudes peuvent exister au niveau de l’établissement du contrat : l’aléa déjà réalisé ; la fausse déclaration dans un questionnaire, par exemple médical ; des souscriptions multiples et frauduleuses non déclarées, qui entraînent le cumul de prestations, notamment des indemnités journalières dans le cadre d’un contrat de prévoyance, sans que les différents assureurs ne le sachent ; l’usurpation ou la modification d’identité ; la présentation de faux documents, notamment par des sociétés dans le cadre de contrats collectifs, ce qui pose des problèmes spécifiques car il est très compliqué d’exclure une personne d’un tel contrat.

Au niveau de la gestion de sinistre – en prévoyance – ou du paiement de la prestation – dans le domaine de la santé –, le cumul d’assurances se concrétise par le versement indu de diverses prestations ; on trouve également de fausses déclarations sur les circonstances du sinistre, et des sinistres exagérés ou montés de toutes pièces – des gens qui font croire qu’ils sont malades, qu’ils ont été victimes d’un accident, qu’ils ont subi un préjudice corporel alors que ce n’est pas le cas, ce qui leur permet de se faire payer à la fois par les organismes sociaux et par les organismes complémentaires ; les sinistres et prestations fictifs – la presse s’est fait récemment l’écho de tels cas, avec la complicité de professionnels de santé ; la présentation de faux documents au moment du sinistre ou de la prestation – ce peut être des « vrais-faux », notamment des ordonnances volées ou vendues, et utilisées par d’autres personnes que celles auxquelles elles ont été délivrées ; enfin l’usurpation ou la modification de l’identité bancaire.

M. Pierre Vanhoutte, responsable des opérations à l’ALFA. Au-delà de celle des fraudes, il est possible de dresser une typologie des fraudeurs. Il en existe trois principaux.

On trouve d’abord le fraudeur d’opportunité qui, ne disposant pas des garanties pour tel ou tel sinistre ou telle ou telle prestation, va établir un nouveau contrat ou tricher pour bénéficier de ces garanties ; ces fraudes sont très courantes et moyennement rémunératrices, et nous arrivons souvent à les détecter, même si certains passent parfois à travers les mailles du filet.

Vient ensuite le professionnel qui agit de manière préméditée et répétée ; ayant isolément identifié une faille, il essaie de s’enrichir au maximum. À partir de la faille, ce fraudeur emprunte l’ensemble de la chaîne d’indemnisation, depuis les organismes sociaux jusqu’aux complémentaires de santé.

Enfin, la fraude en bande organisée est heureusement peu courante mais très rémunératrice.

Ces fraudes sont majoritairement accompagnées de faux documents, qu’ils soient d’identité ou justificatifs. Dans le dernier rapport moral mis en ligne sur le site institutionnel de l’ALFA, nous avons souligné la qualité de ces faux. Je ne suis pas né de la dernière pluie : j’ai été analyste en recherche criminelle au sein de la gendarmerie nationale et j’ai eu sous les yeux de nombreux faux documents. Mais lorsque des gens dont c’est le métier ne parviennent pas à distinguer un vrai d’un faux, et lorsque les services spécialisés que nous sollicitons, qu’ils soient régaliens ou non, disent ne pas pouvoir déterminer avec certitude si un document est authentique, la lutte contre la fraude devient très compliquée ; la traçabilité de la réalité du document présenté est un vrai problème. C’est un des points essentiels sur lesquels nous devons travailler pour lutter contre la fraude : nous devons être en mesure d’authentifier un document, comme on le fait par exemple pour les factures EDF avec un code-barres QR (Quick Response).

M. le président Patrick Hetzel. Nous étions ce matin à la direction centrale de la police aux frontières (DCPAF), dans un service qui s’intéresse notamment à l’analyse des actes de naissance étrangers, lesquels posent un certain nombre de problèmes. Nous avons vu des passeports vrais et faux ; certains documents sont très sécurisés, d’autres beaucoup moins. C’est lorsque le document est constitué d’une simple feuille A4, notamment s’agissant d’actes de naissance ou de décès, que nous rencontrons le plus de fraudes, car nous avons du mal à faire la différence entre un vrai et un faux. Cela vaut pour des documents étrangers mais aussi français, l’absence de normalisation permettant de fabriquer facilement des faux ouvrant accès à des droits, en particulier sociaux. La DCPAF nous a indiqué que ces fraudes se développent fortement.

De même, un faux permis de conduire étranger permet d’avoir accès à un permis français. Le fraudeur est alors susceptible de mettre en péril la sécurité routière ; en cas d’accident, c’est le fonds de garantie des assurances obligatoires de dommages (FGAO) qui intervient.

Certains documents sont au contraire très difficiles à falsifier, par exemple les passeports néo-zélandais qui, sous une certaine lumière, font apparaître une image permettant de les authentifier.

Au sein de cette commission, nous sommes donc sensibilisés à cette problématique de la fraude documentaire.

M. Pierre Vanhoutte. La qualité de ces documents révèle aussi le caractère criminel des groupes qui en sont à l’origine, organisés selon une structure pyramidale, avec des donneurs d’ordre et des exécutants. Une personne lambda ne pourrait pas fabriquer de tels documents.

J’ai par exemple été amené à traiter le faux décès d’une personne qui avait été juridiquement inventée à partir d’un faux passeport. La mairie d’Île-de-France censée avoir délivré l’acte de décès avait dans un premier temps authentifié le document, avant de se rendre compte de la supercherie ; un faux certificat de décès émanant du service mobile d’urgence et de réanimation (SMUR) du département concerné avait également été créé. Tout cela avait été orchestré pour percevoir indûment des garanties liées à un contrat de prévoyance, à hauteur de centaines de milliers d’euros. C’est la vigilance d’un des assureurs qui a permis d’éviter l’hémorragie, alors que d’autres avaient payé sur la base de ces faux documents.

Dans le monde de l’assurance, on parle souvent du « time to market », principe selon lequel tout doit aller vite, afin que les gens soient indemnisés le plus rapidement possible et que le dossier soit clos. Les documents font l’objet d’une police d’assurance pour défaut de paiement (GDI, pour Global Default Insurance) qui est dématérialisée : il n’y a plus de document physique mais un simple scan, qui fait par exemple sauter toutes les sécurités d’un passeport ; or nous manquons des connexions nécessaires pour vérifier le document en question. En l’occurrence, nous n’avons appris qu’après coup, grâce aux conventions qui nous lient au ministère de l’intérieur, qu’il s’agissait d’un passeport qui devait être détruit – une erreur, faute d’orthographe ou autre, avait été commise au moment de sa création – et qui avait été détourné. C’était donc un vrai-faux passeport, ce qui rendait d’autant plus complexe la découverte de la fraude, que ce soit pour la sécurité sociale, l’URSSAF, les autres organismes sociaux ou les assureurs.

M. Maxence Bizien. De tels cas sont encore un peu marginaux, mais ils se sont développés récemment. Auparavant, les fraudes appuyées sur des faux décès étaient plutôt réalisées à partir de documents administratifs en provenance de l’étranger, notamment de certains pays où la corruption est très présente. Nous avons déjà eu affaire à des fraudes effectuées à l’aide de documents français, mais elles sont plus rares et plus récentes ; elles posent le problème de la traçabilité et de la vérification des documents – administratifs ou privés – utilisés pour ouvrir des droits. Le secteur privé a récemment instauré la possibilité de vérifier un certain nombre d’éléments comme la facture EDF, sur la base de l’adresse postale. Mais les assurances et les mutuelles manquent de moyens pour vérifier les documents qui leur sont présentés.

M. le président Patrick Hetzel. Êtes-vous en mesure d’estimer les enjeux financiers de ces fraudes ? Nous savons qu’il s’agit d’un exercice difficile et nécessairement approximatif. Selon son directeur général, que nous avons auditionné il y a quinze jours, le montant de la fraude subie par la Caisse nationale des allocations familiales (CNAF) se situerait à l’échelle nationale entre 1,9 et 2,6 milliards d’euros. En calculant l’écart entre cette estimation et la somme qu’il parvient à recouvrer, cet organisme détermine un objectif pour réduire progressivement la fraude.

Disposez-vous d’éléments chiffrés, permettant en particulier de mesurer une évolution ? Certains effets tendanciels nous ont été décrits ; existent-ils aussi dans le domaine de l’assurance en général, et dans celui de la complémentaire santé en particulier.

M. Maxence Bizien. L’ALFA ne fait pas d’évaluation chiffrée, mais elle collecte les montants économisés et ceux payés à tort par les assureurs. Elle le fait depuis sa création, il y a trente ans, pour les assurances de biens et de responsabilité ; dans ce domaine, les assureurs ont vu l’an dernier 368 millions d’euros de fraude. Pour ce qui est des assurances de personnes, la fraude est en revanche comptabilisée depuis peu de temps – la méthodologie permettant le calcul est en place depuis 2016 ; l’an dernier, 50 millions d’euros de fraude ont été vus, mais seuls 24 acteurs ont répondu à notre collecte, contre 75 % du marché sur la partie biens et responsabilité – dans ce domaine, les équipes sont plus aguerries dans le traitement de la fraude, et disposent d’outils permettant une meilleure communication de données.

Si 50 millions d’euros de fraude ont été détectés par un si petit nombre d’acteurs, alors que la fraude à la caisse nationale d’assurance maladie est estimée à 287 millions en 2019, c’est que nous avons une belle marge de progression.

Insurance Europe fédère différentes ALFA européennes : pour l’ensemble du marché européen, et bien que les diverses situations nationales ne soient pas comparables, la fraude est estimée aux alentours de 10 % des prestations. Notre position, au sein de l’ALFA française, est un peu différente : nous considérons que nous ne pourrons jamais nous attaquer à tout l’iceberg. Quelques études universitaires anglo-saxonnes réalisent des projections sur la fraude, mais nous ne disposons pas d’un standard international correspondant vraiment à nos marchés car ceux-ci diffèrent d’un pays à l’autre. À l’ALFA, nous avons l’impression de lutter très efficacement contre la fraude à l’assurance de biens et de responsabilité lorsque 3 à 5 % des prestations payées ont fait l’objet d’une fraude ; très rares sont ceux qui peuvent se prévaloir d’un tel résultat.

Nous partons de très loin dans le domaine de l’assurance de personnes, qui se compose d’une myriade d’acteurs dont la taille et la situation varient beaucoup ; certains ne pourront jamais disposer d’un service dédié aux fraudes car ils n’en ont pas les moyens, mais aussi parce que dans leurs gènes et leur règlement mutualiste, la fraude apparaissait inconcevable. Un changement culturel est en train de s’opérer, mais cela prend du temps. Il a été question du payeur aveugle, c’est peut-être une lapalissade, mais c’est une réalité : il est très difficile pour les mutuelles de voir la fraude, d’autant qu’il n’en existe pas de définition légale en France – Mme Meiffret-Delsanto, professeur de droit, l’expliquait ici il y a quelques heures. Il faut à la fois prouver l’existence de la fraude et son caractère intentionnel. Sur des contrats d’assurance complémentaire santé à adhésion obligatoire, qu’ils soient individuels ou collectifs, rechercher une fraude à grande fréquence, pour des montants généralement peu élevés, devient un exercice très compliqué – même quand il existe une clause de déchéance de garantie, ce qui n’est pas toujours le cas car ce n’était pas l’usage pour les assurances santé, qui remboursent en complément du régime obligatoire –, d’autant que, si l’on peut se battre pour une prestation donnée, sortir le client de son portefeuille est quasiment impossible. En effet, il n’y a pas de sélection sur ces contrats ; en outre, lorsqu’ils sont collectifs, il est impossible d’en faire sortir un des assurés.

La fraude s’élève donc à 368 millions d’euros pour les assurances de biens et de responsabilité, et à 50 millions pour les assurances de personnes. Pour la combattre, la marge de progression est très importante ; tous les acteurs sont prêts à investir en ce sens, mais ils ne peuvent pas le faire seuls. Ainsi, l’ALFA n’a pas le droit de travailler avec le numéro d’inscription au répertoire (NIR), c’est-à-dire le numéro de sécurité sociale. Certes, cela ne pose pas de problème particulier puisque les organismes complémentaires d’assurance maladie (OCAM) peuvent utiliser ce NIR dans le cadre de leur relation avec les caisses primaires d’assurance maladie (CPAM).

M. le président Patrick Hetzel. Pourquoi l’ALFA ne peut-elle pas travailler avec le NIR ?

M. Maxence Bizien. Un décret est paru dernièrement à ce sujet : nous ne faisons pas partie de la liste des organismes habilités à l’utiliser. Il est possible que nous n’ayons pas été identifiés à l’époque, mais nous ne pouvons pas l’utiliser et son usage est très restreint. L’ALFA n’est qu’un intermédiaire ; nous travaillons pour les assureurs et les mutuelles, nous les représentons et les aidons en montant des dossiers les mieux ficelés possible pour faciliter le travail des officiers de police judiciaire qui les prennent en charge, mais nous ne subissons pas de préjudice direct. Dès lors que nous parvenons à contacter un contrôleur au sein d’une CPAM qui accepte de nous répondre, sa première demande concerne le numéro de sécurité sociale de l’assuré, que nous ne sommes pas en mesure de fournir.

Ce problème de l’échange d’informations mérite que l’on prenne le temps d’en discuter, car le manque de données est un vrai souci. D’un côté, le souhait de protéger les données personnelles et de santé, qui sont particulièrement sensibles, est compréhensible. De l’autre, le payeur aveugle est une réalité qui implique une absence de contrôle et l’impossibilité de détecter la fraude. Pour contrôler, nous pouvons avoir recours à des professionnels de santé, chirurgiens-dentistes consultants ou opticiens conseils, mais ces derniers se trouvent alors dans une situation très difficile vis-à-vis de leurs confrères et sont la cible d’attaques régulières de la part de leurs ordres respectifs. Le cas d’un chirurgien-dentiste consultant, que nous suivons et qui se bat depuis longtemps à ce sujet, et qui a maille à partir avec l’ordre local, est emblématique, mais ce n’est pas un phénomène isolé ; il renvoie à une véritable difficulté de contrôler.

M. Pierre Vanhoutte. Nous sommes pourtant confrontés aux mêmes fraudes que les organismes sociaux – l’URSSAF, la Caisse nationale d’assurance vieillesse (CNAV), la CNAM et les CPAM. Il y a des fraudeurs parmi les assurés mais aussi parmi les professionnels, et nous rencontrons de nombreuses fraudes réalisées avec des fausses factures, des fausses prescriptions et des actes fictifs. Le transport médicalisé est particulièrement concerné, avec des prestations – transport assis, couché, groupé, dégroupé – faisant souvent l’objet de déclarations volontairement erronées. Les cumuls frauduleux concernent davantage le monde de l’assurance que la sécurité sociale mais, dans la branche prévoyance, nombreux sont les faux arrêts de travail, les faux décès de personnes créées de toutes pièces et les sociétés fictives ou éphémères, avec de faux salariés. Dans un de nos dossiers en cours, judiciarisé auprès de la sous-direction de la police judiciaire (SDPJ) de Versailles, un groupe criminel familial établi en Israël a créé juridiquement plus de trente-neuf sociétés, avec des salariés fictifs, de faux accidents et de faux arrêts maladie pour toucher des indemnités journalières (IJ) et des garanties prévoyance, pour un total de plusieurs millions d’euros.

Encore une fois, l’absence de collaboration entre les services réduit fortement notre capacité à détecter la fraude. Nous n’avons pas de relations avec les organismes sociaux alors qu’ils rencontrent les mêmes problèmes que nous ; pourtant, l’organisme de traitement du renseignement et d’action contre les circuits financiers clandestins (Tracfin) identifie l’ALFA et les assureurs comme de très bons pourvoyeurs de renseignement. Plus la circulation du renseignement sera permise, plus nous serons à même de retracer la fraude jusqu’à des patrimoines pour aller recouvrer l’indu.

M. le président Patrick Hetzel. Que faudrait-il faire évoluer pour que votre fonctionnement soit plus efficace ? Nous pourrions inclure vos recommandations dans nos propositions.

M. Maxence Bizien. L’échange de données est un sujet important. Nous agissons surtout auprès du secteur privé. Au niveau européen, le considérant 47 du règlement général sur la protection des données (RGPD) prévoit que les données personnelles puissent être traitées à des fins de prévention de la fraude. Mais au niveau national, la soft law varie d’un pays à l’autre. Certains États européens ont renforcé leur base légale de lutte contre la fraude, par exemple en l’intégrant dans le crime financier, comme les Britanniques, ou dans leur fonds de garantie national, comme les Polonais ; les Belges, eux, disposent de leur Banque Carrefour de la sécurité sociale (BCSS), instituée par une loi qui encadre le traitement des données servant d’abord à verser les prestations sociales et, de manière secondaire, à lutter contre la fraude.

Le fait qu’il soit légitime de lutter contre la fraude n’est aujourd’hui jamais remis en cause ; ce qui nous manque, c’est une base légale pour le faire, car la fraude elle-même n’est pas définie. Quand elle le sera, nous pourrons déterminer quels acteurs sont concernés et comment ils peuvent légalement échanger des informations. Quelques textes permettent l’échange de données, comme l’article L. 114-9 du code de la sécurité sociale qui autorise la sécurité sociale, sous certaines conditions, à prévenir les organismes complémentaires dès lors qu’existe une suspicion de fraude, mais ils ne sont pas mis en œuvre.

Par ailleurs, le renseignement ne se fait pas que du service public vers le secteur privé : nous avons des renseignements, mais nous ne savons pas toujours à qui les transmettre, ni comment. L’ALFA tient depuis longtemps un annuaire des organisations anti-fraude de chaque compagnie d’assurances, qui fonctionne bien ; au sein de cette communauté professionnelle – animée et renforcée par l’ALFA qui dispense des formations communes –, chacun a un rôle bien défini et sait qui contacter car, dès lors que l’on se connaît, on peut identifier l’interlocuteur adéquat et lui faire confiance. Le travail avec les organismes sociaux se fait par des relations ad hoc, à un niveau très local, mais il suffit qu’une personne parte à la retraite pour que la coopération s’arrête. Une base légale permettrait donc à tous les acteurs – y compris ceux du secteur public – de travailler plus efficacement, et de clarifier l’application du RGPD par rapport aux textes antérieurs.

Même s’il y en a d’autres, c’est cette absence de base légale qui constitue le principal frein à la communication entre les organismes ; il faut qu’il soit levé.

M. le président Patrick Hetzel. Vous disiez qu’il existe un trou dans la raquette s’agissant des questions d’identité. Comment pourrait-on améliorer les choses en la matière ?

M. Pierre Vanhoutte. En permettant une meilleure collaboration entre services étatiques et non étatiques. Si nous étions formellement identifiés comme un service de renseignement à part entière pour ce qui concerne l’assurance, nous pourrions échanger des renseignements dans un cadre légal.

Il existe des connexions fortes entre la fraude à l’assurance et les autres d’activité criminelles, comme le blanchiment d’argent ou le financement du terrorisme, qui concernent directement les services régaliens ; le monde de l’assurance est d’ailleurs assujetti aux déclarations Tracfin. Nous sommes aussi concernés par le monde de l’escroquerie, à travers le trafic de faux documents.

Comme le disait M. Bizien, la fraude n’est pas définie d’un point de vue légal. Ce mot n’existe pas en tant que tel dans le code pénal, si ce n’est dans la définition du vol, qui est « la soustraction frauduleuse de la chose d’autrui » ; en dehors de cette occurrence, il n’y est question que d’escroquerie. Cette barrière terminologique fait échec aux actions que nous tentons de mener lorsque nous sollicitons tel ou tel service pour qu’il se saisisse de nos dossiers, et ce même si nous entretenons d’excellentes relations, comme c’est le cas avec la brigade de répression de la délinquance astucieuse (BRDA) de la police judiciaire. Il faudrait que nous puissions approfondir ces relations.

Nous nous occupons également de cybercriminalité. Sur des réseaux sociaux comme Snapchat se développent des campagnes de recrutement proposant un bon plan pour frauder l’assurance, mais aussi la sécurité sociale ou EDF. Ces fraudeurs ne fonctionnent pas en silos ; ils vont partout où ils identifient une faille.

Nous nous trouvons donc à la frontière du périmètre de compétence des services régaliens ; pourquoi ne serions-nous pas formellement identifiés – par le biais d’un décret, d’une convention ou d’un quelconque moyen légal – comme un interlocuteur privilégié, afin de devenir un relais officiel entre les assureurs et les organismes sociaux, mais aussi les services de police, de gendarmerie ou des douanes ? Cela permettrait d’évoluer vers un meilleur partage des informations, dans les deux sens.

M. Pascal Brindeau, rapporteur. Au niveau européen, il y aurait un consensus pour évaluer le taux de fraude à 10 % environ des prestations ; vous êtes pour votre part plus mesurés car vous dites avoir du mal à appréhender la totalité de l’iceberg, tant la détection est compliquée. Considérez-vous que ce taux pourrait en réalité être supérieur à 10 % ?

Vous dites qu’en matière de complémentaires santé, vous êtes efficaces lorsque 3 à 5 % des prestations font l’objet d’une fraude. S’agit-il de fraudes simplement détectées, ou pour lesquelles une action pénale a été engagée ?

M. Maxence Bizien. Il s’agit de fraudes avérées, y compris celles que nous avons réussi à éviter, mais elles n’ont pas nécessairement fait l’objet d’une action pénale. Le ratio de 3 à 5 % correspond aux assurances de biens et de responsabilité.

M. Pascal Brindeau, rapporteur. Vous avez par ailleurs fait état des fraudes en bande organisée, qui intéressent particulièrement notre commission d’enquête, en lien avec la fraude documentaire et l’usurpation d’identité qui se développent et permettent de mettre en œuvre d’autres fraudes. Par rapport au volume que vous avez à traiter, quelle proportion la fraude en bande organisée représente-t-elle ? Constatez-vous une augmentation, en rapport par exemple avec les réseaux sociaux qui proposent des méthodes de fraude collective ?

M. Maxence Bizien. Le chiffre de 10 % émanant du consensus européen porte sur les prestations payées ; cette estimation nous semble énorme et nous avons tendance à la minimiser. Quoi qu’il en soit, il est impossible d’atteindre la totalité de l’iceberg. Nous pensons que le potentiel de progression est plus fort en santé prévoyance et en assurance de personnes parce que le déficit de contrôle est beaucoup plus important qu’en matière de biens et de responsabilité.

S’agissant de la fraude en bande organisée, l’ALFA peut aider ponctuellement un assureur à traiter un cas particulier, mais les fraudes que nous voyons passer méritent une coordination : nous avons affaire à des fraudeurs qui agissent chez plusieurs assureurs en même temps, et ce n’est souvent que grâce à l’ALFA que l’on se rend compte qu’il s’agit d’une fraude de marché, car un assureur seul ne peut pas toujours comprendre le mécanisme qu’il subit ; c’est seulement en échangeant et en mutualisant les informations que l’on parvient à appréhender les cumuls frauduleux. Nous avons en quelque sorte un prisme déformant, et les fraudeurs que nous voyons sont soit des individus seuls qui ont largement planifié leur action, soit des bandes criminelles qui agissent de manière organisée.

Nous ne sommes pas un office de police et nous n’avons pas vocation à l’être ; nos prérogatives sont bien déterminées et nous ne voyons jamais la totalité de l’histoire. Nous finissons parfois par en avoir connaissance à l’occasion d’un jugement, comme dernièrement à Meaux avec un couple ayant déclaré de faux dégâts des eaux et de faux dégâts électriques : nous nous sommes rendu compte qu’il s’agissait d’une escroquerie plus générale, touchant également Pôle emploi et la CNAM. La vision d’ensemble n’apparaît qu’après coup, lorsque notre avocat nous rapporte ce qui s’est passé à l’audience. Certains éléments sont le signe d’une criminalité organisée, comme la qualité des faux mais aussi certains modes opératoires, notamment l’utilisation des outils informatiques – qui demande un investissement et des compétences particuliers –, et l’extraterritorialité, soit le fait d’agir en France depuis l’étranger en faisant travailler des « mules » recrutées localement.

M. Pierre Vanhoutte. On le voit également pour la fraude à l’assurance automobile, qui amène à de faux constats et à de faux blessés. Nous venons de traiter un dossier d’ampleur remontant à 2018, et renvoyant à plus de 700 sinistres : à partir d’un accident qui a pu réellement avoir lieu, on invente de faux blessés, qui n’étaient absolument pas présents dans le véhicule au moment de l’accident ; le constat qui arrive chez l’assureur évoque la présence à bord de quatre passagers, tous censés avoir souffert du coup du lapin. Certains cabinets d’avocats se spécialisent dans ces fraudes et promettent 5 000 à 7 000 euros par tête et par coup du lapin. Je ne sais pas si ce dossier comportait des ramifications extraterritoriales, mais le modèle a été dupliqué depuis le sud de la France jusqu’en région parisienne. Les fraudeurs, eux, collaborent bien entre eux et apprennent les uns des autres.

Il y a certes de plus en plus de fraude en bande organisée, mais c’est peut-être que nous la détectons mieux – il faut aussi le dire, nous ne sommes pas si mauvais… On assiste à une véritable professionnalisation de la fraude, qui utilise désormais tous les artifices possibles et imaginables : faux documents, comptes bancaires parfaitement en ordre menant par rebond vers des paradis fiscaux ou des pays sur lesquels nous n’avons aucune prise. J’ai en tête l’exemple d’un seul individu ayant effectué 732 opérations de chirurgie dentaire en dix mois ; dans le cadre du régime obligatoire, l’ensemble des organismes sociaux ont payé via le flux NOEMIE, pour une somme totale de 257 000 euros. Le compte sur lequel les prestations étaient versées était impeccable ; il servait de relais vers un autre compte localisé en Grande-Bretagne. Par bonheur, nous avons été réactifs et la BRDA, dont je salue tous les jours le travail, nous a suivis ; cette personne a été condamnée en mars 2020 par la juridiction de Bobigny à trois ans de prison dont deux fermes, et à rembourser la CPAM et les différents organismes complémentaires d’assurance maladie (OCAM) qui étaient intervenus sur ce dossier. Grâce à notre réactivité, toute la chaîne a suivi et nous sommes parvenus à entrer en relation avec la CPAM concernée ; elle nous a affirmé que les flux étaient normaux, se gardant bien de nous dire qu’il y avait un problème de son côté, mais elle s’est ensuite empressée de remettre de l’ordre dans cette affaire et s’est constituée partie civile au procès. C’est un bon exemple de collaboration entre les services qui a permis d’aller vite et d’apporter une réponse efficace à la fraude. Heureusement, il y en a d’autres.

M. le président Patrick Hetzel. Messieurs, je vous remercie.

24. Audition, en visioconférence, de M. Frank Robben, administrateur général de la Banque Carrefour de la sécurité sociale belge (mardi 21 juillet 2020)

M. le président Patrick Hetzel. Mes chers collègues, je tiens d’abord à vous informer que le rapporteur et moi-même nous sommes rendus vendredi dernier dans les locaux du service administratif national d'identification des assurés (SANDIA) à Tours, où nous avons été reçus par le directeur général de la Caisse nationale d’assurance vieillesse (CNAV), par la directrice des systèmes d’information, par le directeur des assurés de l’étranger, par la responsable du SANDIA et par plusieurs spécialistes des systèmes informatiques et des fichiers.

Nous étions accompagnés par deux responsables de la direction centrale de la police aux frontières (DCPAF) spécialistes de la détection de faux papiers et par un ancien collaborateur de la CNAV spécialisé dans la lutte contre les fraudes.

Ce déplacement nous a permis de mesurer l’ampleur des efforts déployés pour détecter et réprimer les fraudes, ainsi que les progrès accomplis ces dernières années. Il nous a également amenés à constater l’existence de points à améliorer, voire de failles, en matière d’accès à certains fichiers, de fiabilité de certaines informations ou de certains documents, de détection et de procédures.

Les documents de présentation qui ont accompagné cette visite ont été transmis à l’ensemble des membres de la commission d’enquête.

Nous sommes heureux d’accueillir, en téléconférence, M. Frank Robben, administrateur général de la Banque Carrefour de la sécurité sociale belge.

Monsieur, je vous remercie d’avoir répondu à notre invitation. Votre éclairage sera particulièrement précieux pour notre commission d’enquête car la structure que vous dirigez est très régulièrement citée en exemple, tant en France que dans d’autres pays européens.

Vous pourrez retracer l’histoire déjà longue de cet organisme créé en 1990, en nous indiquant ses réussites en matière de lutte contre la fraude, mais aussi en précisant quelles sont les garanties qui encadrent votre activité en matière de protection des données, tant au niveau national qu’au niveau européen.

Nous serons également heureux de recueillir votre point de vue sur les dispositifs français de lutte contre la fraude, ainsi que sur les coopérations entre la Belgique et la France dans ce domaine.

L’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires imposant aux personnes auditionnées par une commission d’enquête de prêter le serment de dire la vérité, toute la vérité, rien que la vérité, je vous invite à lever la main droite et à dire : « Je le jure. »

(M. Frank Robben prête serment.)

M. Frank Robben, administrateur général de la Banque Carrefour de la sécurité sociale belge (BCSS). La Banque Carrefour de la sécurité sociale (BCSS) n’est pas une base de données centrale ; c’est un organisme public qui gère un réseau d’échanges d’informations entre 3 000 institutions environ en Belgique. Si l’une d’entre elles a besoin d’une information dont une autre dispose, la BCSS fait en sorte qu’elle ne soit pas demandée une seconde fois au citoyen ou à l’employeur concerné.

Nous avons également informatisé les informations qu’échangent les organismes de sécurité sociale avec les entreprises mais aussi, pour une large partie, avec les citoyens.

Le début et la fin de toute relation de travail doivent être déclarés par voie électronique – il n’est plus possible de le faire sur papier depuis 2004 –, dans le cadre de la déclaration immédiate de l’emploi dite « Dimona ». Nous avons aussi un système de déclaration trimestrielle des salaires et des temps de travail à destination de l’organisme qui perçoit les cotisations. Lorsqu’un autre organisme a besoin de ces informations pour calculer les allocations, c’est auprès de lui qu’il va les chercher.

La BCSS est donc un pivot qui organise tous ces échanges d’informations. À sa création en 1990, 800 formulaires papier étaient échangés en moyenne chaque année entre citoyens, entreprises et institutions de sécurité sociale ; ils ont été remplacés par 220 flux électroniques. Nous avons ainsi supprimé les trois quarts des formalités administratives, et tout se fait par voie électronique.

Ce n’est pas une base de données centralisée ; chaque institution de sécurité sociale dispose de ses propres données, mais les autres peuvent y avoir accès lorsqu’elles en ont besoin.

Nous avons créé en 1990 un comité de sécurité de l’information (CSI), nommé par le Parlement, qui est chargé d’autoriser au préalable tout échange de données personnelles. Un organisme de sécurité sociale ayant obtenu légitimement des informations à caractère personnel peut, moyennant l’autorisation de ce comité, les mettre à la disposition d’un autre organisme qui en aurait besoin. Cela permet de s’assurer que cet échange est légitime, proportionnel – afin de ne pas donner plus d’informations que nécessaire – et sécurisé.

Ainsi, 1,2 milliard d’informations sont échangées chaque année entre ces 3 000 institutions. Ce sont les organismes classiques de sécurité sociale, publics ou privés – mutualités ou caisses d’allocations chômage –, qui perçoivent les cotisations ou calculent et paient les allocations de chômage, les indemnités pour accident de travail, maladie professionnelle ou incapacité de travail, les pensions de retraite et les allocations familiales ; mais aussi les systèmes d’aides sociales, comme le revenu d’intégration et les allocations aux personnes handicapées, ainsi que toutes les institutions qui donnent des avantages sur la base du statut social – firmes de transport public, gaz, électricité, eau, télécommunications –, et services fiscaux qui donnent des réductions de taxes. Toutes sont connectées à ce réseau.

En Belgique, une personne bénéficiant d’allocations pour personne handicapée recevait il y a trente ans une dizaine de formulaires papier afin de demander à diverses institutions le tarif social auquel elle avait droit ; aujourd’hui, son statut social est envoyé avec son accord à sa firme de gaz, d’électricité ou d’eau, et ces droits lui sont attribués automatiquement.

Sur le plan de la lutte contre la fraude, tout le monde est identifié par un numéro unique dans l’ensemble des bases de données. Avant d’attribuer des allocations, chaque institution peut d’abord contrôler la situation du demandeur pour déterminer s’il y a bien droit, par exemple en vérifiant que quelqu’un qui demande des allocations chômage ne travaille pas. Les différents services d’inspection sociale collaborent en travaillant sur une plateforme commune qui leur permet de se répartir le travail, ce qui n’était pas le cas il y a vingt ans ; ils ont également accès à une plateforme de coopération dédiée aux procès-verbaux. Par ailleurs, un système d’exploration de données (datamining) permet de rassembler des informations pseudonymisées à des fins de vérification ; quand une fraude est constatée, on peut identifier la personne et prendre les mesures qui s’imposent.

Nous pouvons donc nous appuyer sur un large système de data warehousing, entrepôt de données dans lequel les informations sont mises en relation et facilement visualisables. Ainsi, il y a quelques années, lorsqu’un dispositif a été instauré afin de diminuer certains coûts pour les entreprises nouvellement créées, nous avons pu automatiquement détecter celles qui fermaient pour être refondées sous une autre forme – par exemple en continuant à employer les mêmes salariés, en travaillant avec les mêmes sous-traitants et en étant domiciliées à la même adresse. Avec ce système, nous avons gagné sur trois plans : la fraude est détectée beaucoup plus rapidement qu’avant, en moyenne un trimestre plus tôt ; nous sommes capables de traiter des cas beaucoup plus complexes ; enfin, nous sommes plus efficaces, puisque ces outils nous permettent d’obtenir en une heure les résultats que nous obtenions auparavant en une journée. Grâce aux techniques de datamining, nous pouvons interconnecter de manière temporaire des informations provenant de plusieurs bases de données, sur la base du numéro unique, et ensuite les utiliser pour lutter contre la fraude.

M. Pascal Brindeau, rapporteur. L’efficacité de la BCSS réside dans la conjonction de deux éléments. Grâce au datamining, on peut croiser les données d’un maximum d’organismes publics intervenant dans le champ des prestations sociales. De ces échanges de données naît une meilleure connaissance de la situation de toute personne prétendant à un certain nombre de droits ; couplés au numéro d’authentification unique propre à chaque individu, ils permettent aux organismes concernés de contrôler a priori l’état des droits à prestation.

Depuis 2014, l’équivalent de la carte Vitale belge a été intégré dans une carte d’identité électronique (eID). Quelles en sont les caractéristiques ? Est-elle biométrique ou protégée d’une quelconque manière, puce électronique ou cryptage ?

M. Frank Robben. L’eID n’est pas biométrique ; c’est une carte à puce intelligente dotée d’un microprocesseur, et non une carte mémoire. Elle a trois fonctions : identifier une personne, authentifier son identité, et générer une signature électronique juridiquement valable.

L’identification se fait sur la base d’un certain nombre de données comme le numéro unique, le nom et le prénom. On peut utiliser la carte par exemple pour s’authentifier afin d’accéder à un site web, donc pour prouver que l’on est bien la personne que l’on prétend être, mais aussi pour signer numériquement un document. On y trouve uniquement des données d’identité. Je suis opposé à ce qu’elle comporte du contenu qui serait susceptible de changer, car il faudrait alors la mettre à jour régulièrement, et, en cas de perte, toutes ces informations risqueraient d’être perdues. Une copie des données pourrait certes être accessible ailleurs, mais il ne serait alors pas nécessaire qu’elles se trouvent sur la carte elle-même.

Cette carte ne comporte donc pas de statut d’assurabilité, ni de données médicales. La carte d’identité électronique a remplacé en 2000-2001 la carte de sécurité sociale – ou carte SIS, pour système information sociale –, qui était une carte à mémoire et non à microprocesseur ; elle contenait des données d’assurabilité et de soins en plus de celles permettant l’identification. Depuis que nous disposons d’un réseau internet auquel tout le monde peut se connecter, nous avons cessé d’y mettre des informations de contenu, car celles-ci sont disponibles dans des bases de données. Une carte aux données stables constitue le système optimal. En matière de protection des données, c’est également la meilleure solution car l’accès aux autres informations, qui doit être autorisé au préalable par un comité indépendant, est mieux contrôlé que sur une carte où elles pourraient être lues de manière décentralisée par plusieurs personnes.

M. Pascal Brindeau, rapporteur. Lors de la mise en place de cette carte d’identité électronique, avez-vous eu un débat sur la biométrie ? Compte tenu de ses caractéristiques – une carte à puce qui permet la lecture de données, l’authentification de l’identité et une signature électronique –, quel est son niveau de protection ? Avez-vous à faire face, comme c’est le cas en France pour un certain nombre de documents, à une délinquance liée à la fraude à l’identité, donc à des problématiques d’usurpation d’identité ? Chez nous, elle s’est fortement développée à travers des chaînes de falsification qui parviennent à pénétrer des systèmes pourtant sécurisés.

M. Frank Robben. La carte d’identité électronique existe depuis 2001 en Belgique ; je l’ai élaborée en collaboration avec d’autres personnes et je pourrais vous expliquer tout le système cryptographique qui sous-tend son fonctionnement. Nous n’avons jamais eu de problèmes de sécurité liés à la carte elle-même et nous n’avons jamais rencontré de carte falsifiée. Il n’est pas non plus possible de copier les informations d’une carte sur une autre sans que le système le détecte au moment de la lecture, car chaque puce dispose d’un microprocesseur assorti d’un numéro de châssis unique, utilisé comme paramètre dans le cryptage de données. Elle est donc parfaitement protégée.

La biométrie est un instrument d’authentification. S’identifier, c’est répondre à la question : « Qui êtes-vous ? » ; s’authentifier, c’est répondre à une question différente : « Prouvez-moi que vous êtes la personne que vous prétendez être. » On peut s’authentifier de trois façons – ou par la combinaison de ces trois façons : soit par un objet que l’on possède, soit par une information que l’on connaît, soit par ce que l’on est. La carte d’identité électronique belge combine pour le moment les deux premiers critères : il faut détenir physiquement la carte et connaître son code PIN. Dans les nouvelles cartes qui sont distribuées depuis quelques mois, la puce contient aussi l’empreinte digitale. Pour prouver son identité, il faut mettre son doigt sur un lecteur qui est coordonné localement avec le contenu de la puce, ce qui permet de comparer les deux. Il ne s’agit que d’une preuve locale : comme l’a préconisé l’organisme belge comparable à votre commission nationale de l’informatique et des libertés (CNIL), il n’y a pas de base de données centralisée qui stockerait toutes les empreintes digitales. Nous n’avions pas intégré ce dispositif en 2001 parce qu’il n’existait alors pas de standard suffisant en la matière ; il y avait beaucoup de faux positifs et de faux négatifs. Depuis, le système est devenu beaucoup plus sûr, ce qui nous a permis de commencer à utiliser la biométrie il y a quelques mois ; elle est d’ailleurs imposée par l’Union européenne pour un certain nombre de documents.

Je l’ai dit, l’usurpation d’identité ne peut se faire en copiant une carte. Il est toujours possible que quelqu’un parvienne à intégrer les bases de données – notamment le registre national – et à obtenir une carte sans que l’on ait bien vérifié qu’il est effectivement celui qu’il prétend être avant de la lui donner, mais cela n’a rien à voir avec l’informatique. Les procédures qui précèdent l’attribution d’une carte doivent être suffisamment sécurisées pour garantir que personne ne dispose de deux identités.

M. le président Patrick Hetzel. Réalisez-vous une estimation de la fraude sociale en Belgique ? Plus précisément, disposez-vous d’une estimation des fraudes liées aux risques couverts par la sécurité sociale belge, qu’il s’agisse de l’assurance maladie, vieillesse ou famille ?

M. Frank Robben. Il m’est difficile de répondre à cette question, car je ne suis pas un inspecteur social, ni le représentant d’un organisme luttant contre la fraude. La BCSS se contente de faire en sorte que tout le monde sache utiliser les outils à disposition pour lutter contre la fraude.

Nous disposons, je l’ai dit, d’un système de déclaration multifonctionnel qui nous permet de recevoir tous les trois mois des informations sur le salaire et le temps de travail des gens. Auparavant, chaque fois qu’un organisme de sécurité sociale avait besoin d’une de ces informations – en particulier l’office national de la sécurité sociale (ONSS), pour calculer les cotisations dues –, il devait la demander directement à l’employeur, qui pouvait tout à fait omettre de déclarer certains éléments du salaire versé à ses employés – primes de fin d’année, chèques repas par exemple –, tout en les déclarant s’agissant d’employés tombés malades ou ayant subi un accident de travail. C’était une manière de frauder. Or il n’est désormais plus possible de transmettre des informations différentes selon les situations, car celles qui sont contenues dans la déclaration faite à l’ONSS sont automatiquement utilisées pour calculer le montant d’une allocation. Les éléments non déclarés du salaire n’étant pas pris en compte, les syndicats s’opposent à une telle pratique dont pâtissent les salariés en cas de problème.

Des garanties contre la fraude existent donc. Dans les années 1990, quand un salarié payait des cotisations sociales, il recevait un bon de cotisation qu’il devait envoyer à sa mutuelle pour prouver qu’il en versait suffisamment. Certaines personnes faisaient une copie de ce bon et le transmettaient à plusieurs mutuelles ; elles allaient chez le médecin, payaient la consultation et copiaient la feuille de soins pour être remboursées parfois cinq ou six fois. Ce n’est plus possible grâce à un répertoire de référence qui nous permet de savoir précisément qui dispose d’un dossier dans quelle institution de sécurité sociale ; on ne peut y être affilié à plusieurs mutualités. Lorsqu’il a été créé, nous nous sommes rendu compte qu’une personne était affiliée – par des formulaires papier – à quinze ou seize mutuelles différentes, qui lui remboursaient toutes chaque prestation.

Ces exemples témoignent des garanties qui émanent automatiquement du système lui-même. En outre, lorsque l’on calcule le montant d’une allocation de sécurité sociale, on a désormais accès à l’ensemble des informations concernant les allocations touchées par la personne concernée. Les cumuls d’allocations non autorisés ne sont plus possibles, car ils sont directement repérés. Je peux donc vous parler des fraudes évitées, mais il m’est difficile de me prononcer sur celles qui continuent à être pratiquées.

Le bureau fédéral du plan (BFP), organisme indépendant chargé notamment de réaliser des prévisions macro-économiques, avait calculé il y a une dizaine d’années que l’action de la BCSS permettait d’économiser 1,7 milliard d’euros chaque année ; ces avantages financiers étaient liés à la diminution des charges sociales et administratives pour les entreprises et les citoyens, mais aussi, pour partie, à la lutte contre la fraude.

Je gère le système d’échanges d’informations belge non seulement dans le secteur social, mais aussi dans celui de la santé, à travers la plateforme eHealth qui met en relation notamment les médecins, les hôpitaux et les laboratoires, les cliniques. Il ne s’agit pas de lutte contre la fraude, mais nous obtenons là aussi des gains importants. Environ un quart des citoyens belges ont une maladie chronique ; éviter par exemple une analyse de sang par an et par patient chronique – car souvent les mêmes examens sont réalisés deux fois, ce qui n’a aucun sens – permet d’épargner 250 millions d’euros. La BCSS coûte entre 14 et 15 millions d’euros par an, et la plateforme eHealth environ 12 millions d’euros par an ; elles représentent des retours sur investissement qui sont loin d’être négligeables.

M. le président Patrick Hetzel. En tant qu’expert ayant œuvré à la mise en place d’un système efficace, fruit d’un énorme travail en Belgique, quel regard portez-vous sur la politique française de lutte contre la fraude aux prestations et aux cotisations sociales, qui reste pour le moins perfectible ?

M. Frank Robben. Je n’ai pas pu étudier en détail le système français. Le modèle de la BCSS permet de conserver un stockage et un traitement des données qui soient décentralisés, tout en laissant la possibilité de les mettre en forme et de les échanger lorsque c’est nécessaire, que ce soit pour simplifier la vie des gens ou pour lutter contre la fraude. Nous avons eu ce débat il y a trente ans en Belgique : la protection de la vie privée constitue parfois un argument facile pour ne pas avoir à débattre de l’existence même de chaque institution. En Belgique, il y a un nombre important d’institutions de sécurité sociale ; elles veulent naturellement continuer à exister. Il n’est pas facile de les rendre dépendantes d’une base de données centrale, car elles se sentent menacées de disparition.

Notre système a le mérite de n’être pas trop intrusif ; tout en évitant de centraliser les informations et de les rendre trop dépendantes les unes des autres, il permet de les mettre à disposition, de les rassembler et de les échanger si besoin. Pour vérifier qu’une personne prétendant avoir droit à une allocation de chômage ne travaille pas, il n’est pas nécessaire de centraliser ou de copier les données sur l’emploi ; il suffit de les consulter lorsque c’est nécessaire auprès de l’institution détenant l’information recherchée, en disposant d’un numéro unique d’identification permettant de s’assurer qu’il s’agit bien de la même personne. Beaucoup disent qu’un tel numéro constitue une atteinte à la vie privée, mais nous l’avons conservé car seul le croisement des données peut être dangereux.

Avec la BCSS, nous avons créé un endroit central par lequel doivent passer tous les échanges d’informations, mais qui ne peut se voir confier de missions de contenu – calcul de cotisations ou attribution d’allocations ; elle doit être une « clearing house », c’est-à-dire une tierce partie de confiance qui contrôle le fait que telle ou telle donnée puisse être échangée, l’autorisation étant donnée par le CSI. L’enjeu n’est pas l’existence d’un numéro unique ; je peux vous retrouver tout de suite dans les bases de données même si je ne dispose pas du vôtre, grâce au couplage de données permis par les outils d’intelligence artificielle. Ce qui est important, c’est d’apporter des garanties en contrôlant l’échange d’informations et en déterminant dans quels cas il est légitime. C’est pourquoi on ne peut le faire que lorsque c’est autorisé par la réglementation, soit pour attribuer automatiquement des droits, soit pour diminuer les charges administratives, soit pour lutter contre la fraude.

M. le président Patrick Hetzel. La BCSS est-elle aussi utilisée dans le cadre de la lutte contre les fraudes transfrontalières ?

Recevez-vous des données des partenaires français ou leur en envoyez-vous ?

M. Frank Robben. Il existe au niveau européen le réseau d’échange électronique d’informations sur la sécurité sociale (EESSI), entre les institutions de sécurité sociale des différents États membres de l’Union européenne. Pour la Belgique, toutes les demandes d’information émanant de ce réseau sont envoyées à la BCSS ; nous les transmettons à l’institution concernée, puis nous renvoyons la réponse.

Le modèle d’un tel réseau a été élaboré dès 1993. Les différents pays européens rencontrent en partie les mêmes problèmes : comment sait-on que l’on parle de la même personne ? Comment identifie-t-on l’institution compétente ? En Belgique, s’agissant des pensions de retraite, c’est le statut professionnel de chacun qui détermine quel organisme est compétent ; nous en avons un pour les travailleurs indépendants, un autre pour les travailleurs salariés, et un autre pour les fonctionnaires. Chez vous, le système est organisé de façon beaucoup plus territoriale ; il faut connaître les critères pour pouvoir s’adresser à la bonne institution.

La BCSS tient par ailleurs un registre des liens, qui fait le lien entre le numéro unique belge de chaque personne – qu’elle soit belge ou pas – et son identifiant étranger. Lorsqu’une demande d’information nous est adressée, nous sommes en mesure de passer de l’un à l’autre ; nous traitons cette affaire en Belgique à partir du numéro belge, puis la réponse est envoyée avec l’identifiant d’origine, par exemple français. Nous coopérons donc sur ce plan, mais il faut avouer qu’au niveau européen, l’échange de données n’est pas toujours évident ; on ne sait pas forcément quel est l’organisme compétent auquel s’adresser, ni, dans l’autre sens, si l’organisme demandeur a le droit d’obtenir les informations qu’il requiert. Par ailleurs, nous ne disposons pas toujours des mêmes systèmes de cryptage pour sécuriser les données. La Commission européenne devrait mettre à disposition davantage de services de base pour que nous progressions dans ce domaine ; nous avions d’ailleurs écrit il y a quelques années un rapport consacré à l’échange d’informations à l’échelle internationale.

M. Pascal Brindeau, rapporteur. La plateforme de la BCSS ne stocke donc pas les données personnelles collectées par les différents organismes qui y participent, ce qui lui permet de répondre aux prescriptions du règlement général sur la protection des données (RGPD) européen. Il n’y a pas de fichier centralisé et les informations demeurent au niveau de chaque organisme de prestation, mais il est possible à tout moment de les consulter pour déterminer si une personne a droit ou pas à telle ou telle prestation. Sur requête, vous pouvez vérifier l’identité d’une personne, sa situation d’emploi – ou d’absence d’emploi – et les droits qui y sont associés, mais aussi sa situation familiale – est-elle mariée, en union libre, isolée ? – et de logement. Est-ce bien cela ?

M. Frank Robben. La Banque Carrefour elle-même, qui comprend 80 personnes – surtout des informaticiens –, n’a accès à aucune information. Elle organise les échanges d’informations dans le respect des autorisations données par le comité indépendant, qui est nommé par le Parlement et dont l’intervention est obligatoire. Le CSI est composé de deux types de spécialistes, les uns en protection des données et de la vie privée, les autres en sécurité sociale et en protection sociale.

Par exemple, un organisme qui calcule des allocations familiales a-t-il besoin de savoir si un des deux parents de l’enfant est un chômeur de longue durée ? Pour répondre à cette question, il faut déterminer si une majoration existe dans ce cas précis, donc connaître le droit social ; un spécialiste en protection des données ne peut pas le faire. C’est le CSI, sous contrôle parlementaire – il s’agit de droits fondamentaux –, qui est chargé de trouver cet équilibre entre le droit constitutionnel à la protection sociale d’une part, à la protection des données d’autre part, pour autoriser ou non l’échange de données. La BCSS intervient ensuite : en fonction de la décision prise par le comité, elle donne ou elle refuse l’accès à l’information, par exemple à la caisse d’allocations familiales qui a sollicité une caisse d’allocations chômage à propos de la situation d’emploi d’un père de famille. Au préalable, on a vérifié que son enfant est bien affilié à l’organisme qui fait la demande ; un autre ne pourra pas obtenir satisfaction. Si une mutuelle a besoin de connaître mon adresse, seule celle à laquelle je suis adhérent – et aucune autre – peut accéder à cette information.

Les règles concernant l’échange de données sont déterminées par le CSI ; la BCSS, tierce partie de confiance, s’assure qu’elles sont respectées mais n’utilise aucune information. Nous n’attribuons pas de droits, nous ne faisons pas de calculs de cotisations, et nous n’organisons pas la lutte contre la fraude – c’est le rôle par exemple des inspecteurs sociaux.

M. le président Patrick Hetzel. Quels sont les rapports entre le CSI et l’autorité de protection des données (APD), équivalent belge de la CNIL ?

M. Frank Robben. L’APD a la même mission que la CNIL : donner des avis, faire des contrôles, sanctionner. Elle peut contrôler toutes les institutions de sécurité sociale, ainsi que la BCSS. Le CSI, lui, est un comité dont les décisions ont une portée normative sur le plan juridique : il indique dans quelle situation des données peuvent être échangées, à quelles fins et entre quels acteurs. À condition qu’elles ne s’opposent pas à une norme plus élevée comme le RGPD, ses autorisations donnent une base légale aux organismes de sécurité sociale lorsqu’ils échangent des informations.

Prenons le cas de deux organismes – A et B – qui disposent tous les deux d’une base juridique – le RGPD – pour traiter de l’information. S’ils ont besoin de la même information, le rôle du CSI est par exemple d’autoriser l’organisme A à la transmettre à l’organisme B. Il s’agit d’une mesure de protection des données qui va beaucoup plus loin que le RGPD ; elle permet d’effectuer un contrôle en amont pour agir de manière proportionnelle et sécurisée.

Le CSI a donc un pouvoir normatif, alors que l’APD a une mission d’avis, de contrôle et de sanction. Le RGPD décrit d’ailleurs clairement ce qu’une autorité de protection des données peut faire ou ne pas faire. Avant son entrée en vigueur, un certain nombre de membres de l’APD siégeaient au CSI ; ce n’est plus autorisé, et nous avons scindé clairement les deux institutions.

M. Alain Ramadier. Vous avez dit que le numéro unique dépendait de la carte d’identité électronique, apparemment infalsifiable. Pouvez-vous le confirmer ? Cela sous-entend que tout le monde en Belgique dispose d’une carte d’identité, et que celle-ci est nécessaire pour accéder aux différentes caisses.

Dépendez-vous d’un ministère ? Êtes-vous contrôlés, avez-vous un rapport annuel à rendre à un ministère de tutelle ou aux parlementaires, comme nous le faisons en France ?

Le fonctionnement du système belge suscite l’admiration : tout le monde va dans le même sens et partage les données, ce qui loin d’être le cas en France où l’on travaille davantage en silo. En combien de temps avez-vous élaboré ce dispositif, et quel est le coût de son fonctionnement annuel ?

M. Frank Robben. La BCSS coûte entre 14 et 15 millions d’euros par an. J’ai fait des études de droit et d’informatique ; sa conception était le sujet de mon mémoire de fin d’études, pour lequel j’ai reçu un prix scientifique. On m’a alors demandé de la créer ; nous avons commencé en 1986 – j’ai installé moi-même le premier programme –, et le système était opérationnel en 1990-1991. Nous avons ensuite progressivement simplifié toutes les procédures, et les principaux éléments de la structure actuelle étaient prêts en 2002-2003. Il a donc fallu une quinzaine d’années pour tout mettre en place. Depuis vingt ans, on m’a régulièrement confié de nouvelles missions pour appliquer ce modèle dans d’autres domaines : j’ai créé un système comparable pour l’État fédéral, pour le secteur de la santé, et je suis en train de le faire pour la justice ; je m’occupe également du suivi des contacts dans le cadre de la crise du coronavirus.

La carte contient le numéro unique qui permet au porteur de prouver son identité, mais ce n’est pas parce que l’on n’a pas la carte sur soi que l’on ne peut y accéder – nous ne voulons pas d’un fossé digital. Les enfants de moins de douze ans ont une carte en plastique sans puce ; à partir de douze ans, la carte d’identité électronique est obligatoire et tout le monde en dispose. Le numéro unique, lui, est créé juste après la naissance ; il est d’emblée utilisé comme clé d’identification.

J’ai eu la chance d’être sollicité pour créer ce système à 24 ans, et on m’a nommé administrateur général de l’institution à 29 ans. On s’est jeté à l’eau, et le travail s’est effectué en coopération avec l’ensemble des instances concernées. De tels changements nécessitent d’instaurer un climat de confiance, dans lequel le projet est mené à bien de manière collective. Ainsi, eHealth, dont personne ne voulait se servir à l’origine dans le domaine de la santé, voit s’échanger 17 milliards de données après dix ans d’existence. Il faut que le système soit transparent quant à ses attributions, et qu’il fasse l’objet d’un contrôle étroit en matière de sécurité de l’information – c’est à cela que servent le CSI et l’APD. Ses avantages doivent par ailleurs apparaître clairement : il est compréhensible que les gens ne veuillent pas donner plusieurs fois la même information à différentes institutions de sécurité sociale, ou qu’un patient qui a subi un jour un choc allergique vis-à-vis d’un médicament souhaite éviter qu’un autre médecin lui prescrive le même type de médicament cinq ans plus tard. Pour cela, il faut échanger de l’information, et le faire de manière pertinente.

La BCSS et eHealth sont gérés par les représentants des personnes sur qui on échange de l’information. C’est selon moi un élément crucial. Il est impossible de mettre en œuvre un tel projet en un ou deux ans ; cela nécessite de la continuité, donc de n’être pas trop lié à la situation politique d’un moment donné. J’ai travaillé pour des ministres libéraux, socialistes ou chrétiens démocrates, flamands ou wallons… Le comité de gestion de la Banque Carrefour ne dépend donc pas directement d’un ministère ; il est composé de représentants des travailleurs salariés et des travailleurs indépendants – les syndicats –, des entreprises et des organismes de sécurité sociale. Ce sont eux qui déterminent nos priorités, ce que l’on fait et comment on le fait. C’est la même chose dans le secteur de l’e-santé ; c’est une autre institution, mais elle est pareillement gérée par les représentants des médecins, des hôpitaux, des kinésithérapeutes, des pharmaciens, des mutuelles et des institutions publiques de santé. Ces deux organismes sont contrôlés de façon structurelle et font l’objet d’une évaluation régulière ; je suis moi-même évalué chaque année par les clients – ceux sur qui on échange de l’information –, ce qui constitue une forme de garantie.

Nous sommes une plateforme informatique ; nous ne produisons plus de rapports annuels sur papier, mais nous tenons à jour en permanence le fonctionnement de notre institution sur un site web très étendu, qui décrit de manière très détaillée tous les échanges d’informations – plus de 15 000 pages de documentation sont disponibles à ce propos.

M. le président Patrick Hetzel. Votre site est en effet très bien documenté. Le rapport parlementaire réalisé l’année dernière par la sénatrice Nathalie Goulet et la députée Carole Grandjean avait indiqué que la BCSS belge était un bel exemple de lutte contre la fraude – elle a en outre lancé la Banque Carrefour des entreprises qui lui permet d’être encore plus efficace –, tout en étant un service de qualité permettant de faciliter à la fois la vie des assurés en limitant leurs démarches administratives, et le travail des organismes de sécurité sociale qui peuvent effectuer des requêtes sur une base de données consolidée.

Je vous remercie de votre contribution ; nous ne manquerons pas de citer votre exemple, dont nous espérons qu’il pourra inspirer les responsables français en la matière.

25. Table ronde réunissant des services d’enquête : la direction générale de la police nationale (Mme le commissaire divisionnaire Anne Sophie Coulbois, chef de l’office central pour la répression de la grande délinquance financière, sous-direction de la lutte contre la criminalité financière, direction centrale de la Police judiciaire), la direction générale de la gendarmerie nationale (colonel Philippe Thuries, chef de l'office central de lutte contre le travail illégal), et l’office central pour la répression de l’immigration irrégulière et de l’emploi d’étrangers sans titre (M. Jean Arvieu, adjoint au chef de l’office central) (mardi 21 juillet 2020)

M. le président Patrick Hetzel. Mes chers collègues, nous terminons nos auditions par une table ronde consacrée aux services d’enquête.

Nous avons le plaisir d’accueillir cet après-midi Mme le commissaire divisionnaire Anne-Sophie Coulbois, chef de l’office central pour la répression de la grande délinquance financière (OCRGDF), organisme qui relève de la direction centrale de la police judiciaire (DCPJ), M. le colonel Philippe Thuries, chef de l’office central de lutte contre le travail illégal (OCLTI), organisme rattaché à la direction générale de la gendarmerie nationale (DGGN), et M. Jean Arvieu, adjoint au chef de l’office central pour la répression de l’immigration irrégulière et de l’emploi d’étrangers sans titre (OCRIEST).

Madame, messieurs, je vous remercie d’avoir répondu à notre invitation. Nous serons heureux de vous entendre sur la place que prend la fraude aux prestations sociales dans les activités illégales que vous avez la charge de réprimer, la typologie et la géographie de cette fraude, les méthodes que vous employez pour la détecter et en identifier les auteurs, et enfin sur la coordination entre les services d’enquête et les autres services de l’État et organismes sociaux prestataires.

La semaine dernière, outre nos auditions, nous nous sommes rendus à la direction centrale de la police aux frontières (DCPAF), qui est un lieu d’expertise forte en matière de détection de la fraude documentaire, ainsi qu’au service administratif national d’immatriculation des assurés (SANDIA), qui attribue les numéros d’immatriculation aux Français nés à l’étranger ainsi qu’aux étrangers et où nous avons pu constater quelques trous dans la raquette. Ceux-ci tiennent sans doute à des problématiques réglementaires, par exemple d’accès limités à certains fichiers puisqu’il arrive que le SANDIA ne puisse accéder ne serait-ce qu’à une photo d’identité.

Nous nous sommes rendu compte de la limite qu’il y a à travailler sur des photocopies de documents. Cela rend les fausses pièces d’identité plus difficiles à détecter, et il est également difficile d’opérer une vérification fiable à partir de photocopies d’extraits d’actes d’état civil venant de l’étranger.

Comment évolue cette criminalité, qui dans certains cas est organisée ? De toute évidence, elle cherche à se porter là où les possibilités de répression sont plus difficiles. C’est une course permanente entre ceux qui représentent l’autorité de l’État et les fraudeurs, qui peuvent avoir recours à des méthodes sophistiquées.

Je vous invite donc à lever la main droite et à dire : « Je le jure. »

(Mme Anne-Sophie Coulbois, M. Philippe Thuries et M. Jean Arvieu prêtent serment.)

Mme Anne-Sophie Coulbois, chef de l’office central pour la répression de la grande délinquance financière (OCRGDF). Merci d’avoir bien voulu inviter la direction générale de la police nationale (DGPN) à cette table ronde, et en l’occurrence l’office central pour la répression de la grande délinquance financière (OCRGDF) que j’ai le plaisir de diriger.

L’office est rattaché à la direction centrale de la police judiciaire (DCPJ), mais également à la sous-direction de la lutte contre la criminalité financière créée au sein de la DCPJ en juillet 2019, un des objectifs étant justement de mettre l’accent sur les différents aspects de la lutte contre la criminalité financière et de faciliter l’action de l’État en la matière.

C’est un service constitué d’environ soixante-dix effectifs : des policiers, des gendarmes et aussi un agent venant de la direction générale des finances publiques (DGFiP). Il y a une cinquantaine d’enquêteurs, une quinzaine de personnels affectés à des missions de surveillance et d’interpellation – ce qu’on appelle une brigade de recherche et d’intervention (BRI) financière –, et cinq effectifs affectés à des missions de coopération internationale et à des tâches administratives.

Notre domaine d’activité est la lutte contre le blanchiment et le financement du terrorisme, l’identification et la saisie des avoirs criminels, et la lutte conte les escroqueries d’envergure. Comme tout office central, nous centralisons le renseignement criminel, nous sommes le point de contact pour la coopération internationale et nous représentons la France dans différentes instances. Nous collaborons avec les services territoriaux, parce que les offices centraux en général et l’OCRGDF en particulier peuvent diligenter des enquêtes, soit seuls soit en co-saisine, notamment avec des services territoriaux, et nous collaborons aussi avec des partenaires institutionnels : la sous-direction a ainsi un protocole d’accord avec la direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF).

Nous participons à différentes task force, notamment à celle créée dans le cadre du groupe d’action financière (GAFI), l’organisme international qui promeut la lutte contre le blanchiment et le financement du terrorisme et pour lequel la France est en train d’être évaluée. Un audit qui devait avoir lieu en juillet a été reporté à cause de la crise au mois d’octobre, et, en vue de la préparation de cette évaluation, une task force interministérielle a été mise en place auquel l’OCRGDF participe activement. Nous avons créé pendant la crise une nouvelle task force plus spécifiquement dédiée à la criminalité financière et à toutes les fraudes ou infractions qui pourraient être facilitées dans ce contexte. Nous prenons part également à la task force instaurée par la DGCCRF dans ce domaine.

Nous avons environ 300 dossiers en portefeuille. Tous les ans, nous arrivons à mettre en cause un petit peu moins de 200 personnes et nous saisissons entre 23 et 45 millions d’euros d’avoirs criminels.

L’OCRGDF traite la fraude aux prestations sociales selon trois axes. Le premier est notre travail classique de lutte contre les escroqueries. Le deuxième est notre action de lutte contre le blanchiment. Enfin, le troisième axe est en lien avec le financement du terrorisme.

En ce qui concerne les escroqueries, l’OCRGDF s’occupe plus particulièrement des escroqueries commises par des groupes criminels organisés. Pendant la crise du covid, nous sommes beaucoup intervenus sur de tels groupes qui contactaient des pharmacies, des EHPAD, des hôpitaux pour leur vendre des masques qui en réalité n’existaient pas. À côté de cela, c’est une typologie d’escroquerie classique qui existe depuis une dizaine d’années : ce sont des groupes professionnels qui utilisent des méthodes permettant une anonymisation de leurs actions et qui sont en général suffisamment aguerris pour convaincre leurs victimes.

Concernant les fraudes aux prestations sociales, les dossiers que nous avons eus à traiter ne relevaient pas forcément de la criminalité organisée mais plutôt de la bande organisée. Nous avons notamment diligenté plusieurs dossiers en partenariat avec la caisse primaire d’assurance maladie (CPAM) sur des fraudes aux « kits ASSEDIC » qui ont pu ensuite entraîner des fraudes à l’assurance maladie. Ce qui est intéressant dans les dossiers que nous avons traités, c’est qu’il y avait une sorte de contrepartie à l’achat du kit ASSEDIC : la personne qui achetait le kit était aussi « tamponnée » pour accepter la gérance ou la multigérance de sociétés coquilles vides pouvant servir à perpétuer le système.

Nous sommes également confrontés à ces fraudes de manière incidente quand nous diligentons des dossiers classiques. Il nous arrive ainsi, dans le cadre d’écoutes ou de surveillances, de découvrir que nos cibles montent de faux dossiers pour permettre la fraude aux prestations sociales. S’il s’agit d’une fraude assez ciblée. Nous contactons alors Pôle emploi ou la Caisse d’assurance maladie.

Le deuxième axe porte sur la lutte contre le blanchiment. Le système français de lutte contre le blanchiment étant assez performant, la bancarisation des fonds issus de la criminalité est très difficile et, de ce fait, un marché parallèle de l’espèce s’est créé, les malfaiteurs arrivant difficilement à faire entrer leurs fonds dans l’économie légale. Nous constatons qu’il y a parfois une rencontre entre deux besoins complémentaires, avec, d’un côté, les malfaiteurs, notamment les trafiquants de stupéfiants, qui ont beaucoup d’espèces qu’ils aimeraient bien blanchir et, de l’autre, des entrepreneurs, souvent de secteurs un peu à risque comme le bâtiment ou les sociétés de sécurité privées, qui cherchent des espèces pour payer leurs employés ou les heures supplémentaires non déclarées. Nous relevons de plus en plus cette complémentarité entre les trafiquants de stupéfiants et des chefs d’entreprise, avec, au milieu, des intermédiaires qui permettent la mise en relation et ensuite le blanchiment de ces sommes. Dans les dossiers de ce type, nous intervenons en étroite collaboration avec l’URSSAF pour caractériser toute la partie relative au travail dissimulé. Nous avons là une sectorisation par thématique plutôt que géographique.

Le troisième axe est le financement du terrorisme. À la suite des événements de 2015, nous avons noté que certains combattants partis sur zone continuaient à percevoir des prestations sociales. Un partenariat étroit a depuis lors été mis en place, notamment avec la caisse d’allocations familiales (CAF), pour s’assurer que les mis en cause soient bien déchus de leurs droits aux prestations. Il arrive aussi que l’on puisse judiciariser cette information et, le cas échéant, opérer des saisies sur salaire qui représentent le montant des prestations sociales indûment versées.

Dans toutes nos enquêtes, et pas uniquement celles liées aux prestations sociales, nous employons un peu les mêmes techniques d’investigation. Vous parliez de l’accès aux fichiers. C’est vrai qu’il est parfois problématique, même si nous avons, nous, la chance d’avoir accès à de nombreux fichiers. Le plus pénible, pas seulement pour les prestations sociales mais pour notre action en général, c’est qu’il existe maintenant une kyrielle de fichiers : quand on veut faire ce qu’on appelle en langage policier une gamme de recherche, on est obligé de passer la même personne dans plusieurs fichiers différents, qui ne sont pas tous forcément très modernes, il faut parfois essayer avec plusieurs identités ou plusieurs dates de naissance ; si l’on pouvait entrer la personne dans un logiciel unique, pour qu’elle aille ensuite « taper » les différentes bases de recherche, cela nous ferait gagner du temps.

Notre travail est basé sur des surveillances, puisque nous avons la chance d’avoir dans notre service une unité de BRI, ainsi que sur des techniques spéciales d’enquête, car les malfaiteurs sont de plus en plus chevronnés et utilisent souvent les systèmes d’anonymisation.

Un point fort, dans nos investigations, est l’existence de la brigade nationale d’enquêtes économiques (BNEE), qui rassemble quarante-cinq agents de la DGFiP intégrés au sein de la DCPJ et qui permet, pour chaque dossier, d’avoir l’œil d’un agent des finances publiques. Ces agents peuvent aussi communiquer à leur administration d’origine des informations issues de notre procédure. En 2019, la BNEE a ainsi pu faire 500 propositions de redressement à partir de dossiers diligentés par la police judiciaire, qui ont donné lieu à la mise en recouvrement de plus de 185 millions d’euros.

Dans tous nos dossiers, la saisie des avoirs criminels est évidemment une priorité. Au sein de l’OCRGDF, la plateforme d’identification des avoirs criminels (PIAC), constituée de policiers et de gendarmes, promeut la saisie des avoirs criminels au sein du ministère de l’intérieur. Depuis 2016, nous avons saisi tous les ans plus de 500 millions d’euros d’avoirs criminels, avec un pic en 2018 de 645 millions d’euros. Malheureusement, nous n’aurons qu’à la fin de l’année l’outil informatique qui permettra de faire le tri par infraction sous-jacente, et donc de déterminer la part issue de la fraude aux prestations sociales.

Enfin, je souhaite évoquer la coordination nationale des groupes d’intervention régionaux (GIR), puisqu’il est prévu qu’à très court terme, ils rejoignent la sous-direction de la lutte contre la criminalité financière. Ils travaillent beaucoup avec les comités opérationnels départementaux anti-fraude (CODAF) et ont comme ambition d’optimiser leur partenariat avec la CAF et les CPAM. En 2019, ils ont pu procéder à 200 opérations pour travail dissimulé et à cinquante-huit opérations pour fraude aux organismes sociaux.

Voilà brièvement tracée notre action en matière de lutte contre les fraudes aux prestations sociales. Si je peux me permettre une suggestion, il nous semble que les fraudes et certaines autres infractions sont largement facilitées par l’existence de sociétés plus ou moins fictives, qui ressemblent souvent à des coquilles vides, ou avec une multigérance importante – le même gérant va successivement ou concomitamment être à la tête de nombreuses sociétés différentes, ce qui facilite la distribution de kits ASSEDIC ou les fraudes fiscales. Certes, l’impératif économique implique de faciliter la création de sociétés par les citoyens. Néanmoins, si quelques garde-fous limitaient la multigérance, pour s’assurer par exemple de l’existence fiscale des individus qui souhaitent créer une société, cela pourrait à terme, pas forcément réduire la fraude aux prestations sociales, mais au moins faciliter le travail d’investigation pour rechercher les responsabilités de chacun.

Une autre piste consisterait à favoriser la participation du ministère de l’intérieur à la rédaction de certains textes. En effet, la lutte contre la fraude aux prestations sociales est maintenant bien ancrée dans toutes les administrations, mais il faut prendre en compte aussi l’utilisation de certains dispositifs par des groupes criminels organisés, ce qui implique des réflexes différents que toutes les administrations n’ont pas encore forcément acquis. On l’a vu très récemment avec la fraude au chômage partiel : si la fraude classique – des employés déclarés au chômage partiel mais qui travaillant – a été largement prise en compte par la direction générale du travail (DGT), je ne suis pas sûre que l’action de groupes criminels organisés qui usurpaient l’identité de sociétés réelles l’ait été tout autant.

M. Philippe Thuries, chef de l’office central de lutte contre le travail illégal (OCLTI). Je vais rapidement présenter l’office central de lutte contre le travail illégal (OCLTI), ainsi que le réseau de lutte contre le travail illégal mis en place depuis 2013 par la gendarmerie nationale.

L’OCLTI, subordonné à la sous-direction de la police judiciaire, est relativement jeune puisqu’il a été créé en 2005. C’est un des quatre offices de la gendarmerie. Il a une compétence nationale et est composé de quarante personnels, à savoir trente-trois officiers et sous-officiers de la gendarmerie, trois policiers détachés de la police de l’air et des frontières, trois inspecteurs du travail et un inspecteur de l’URSSAF. À compter du deuxième semestre de cette année, nous bénéficierons en outre du renfort de quatre officiers de police judiciaire (OPJ) qui nous ont été attribués dans le cadre de la politique des effectifs 2020.

Le champ de compétence de l’office est le travail illégal sous toutes ses formes, les fraudes aux prestations et cotisations sociales, et les formes graves d’exploitation au travail qui en découlent : conditions de travail, de rémunération et d’hébergement contraires à la dignité humaine, traite des êtres humains aux fins d’exploitation par le travail.

Ses missions sont les missions traditionnelles d’un office central : la collecte et l’analyse du renseignement criminel afin de dégager les tendances criminogènes en vue d’animer, orienter et coordonner si nécessaire l’action des unités de la gendarmerie nationale, l’investigation, en prenant en compte la direction des enquêtes techniques ou sensibles qui touchent à notre contentieux, l’appui technique et tactique apporté aux unités, qui peut passer par une réponse téléphonique – nous avons une plateforme à Agen qui peut être contactée H24 et est en mesure de répondre à toutes les sollicitations des unités –, ou un déplacement effectif pour un appui technique à l’unité sollicitatrice – cela peut être aussi un appui opérationnel dans le cadre d’enquêtes pour lesquelles des unités de gendarmerie sont saisies par un magistrat. L’office participe également à la définition des politiques de prévention et de répression en prenant part à l’élaboration du plan national de lutte contre la fraude (PNLF), du plan national de lutte contre le travail illégal (PNLTI) et du plan national de lutte contre la traite des êtres humains (PNLTH). Il est par ailleurs l’interlocuteur de la direction des affaires criminelles et des grâces (DACG) pour le contentieux qui le concerne.

Une mission très importante de l’office est la formation. Pour permettre à l’ensemble des intervenants d’être en mesure de prendre en compte le contentieux du travail illégal, de la fraude sociale et de la traite des êtres humains aux fins d’exploitation par le travail, l’office assure la formation des enquêteurs de la gendarmerie, de la police et des douanes dans ce domaine. L’an dernier, nous avons ainsi formé 300 enquêteurs. Nous organisons deux stages : un stage de premier niveau réalisé en présentiel et en visioconférence, qui permet de former 250 personnels, et un stage de deuxième niveau en présentiel, réunissant une soixantaine d’enquêteurs pendant quinze jours au centre national de formation de la police judiciaire à Rosny-sous-Bois, où l’on insiste surtout sur les cas pratiques, l’objectif étant que les stagiaires soient à l’issue de la formation en mesure de prendre des enquêtes de petite ou de moyenne importance concernant le travail illégal, la fraude sociale et la traite des êtres humains aux fins d’exploitation par le travail.

Les effectifs sont répartis en deux divisions, indiquées dans l’organigramme que je vous ai apporté. Tout d’abord, une division d’appui, avec trois groupes. Un premier groupe assure la veille juridique, l’analyse, l’information et l’élaboration de l’information. C’est également le groupe qui traite toutes les sollicitations à l’international pour les trois matières que j’évoquais précédemment. Le deuxième groupe assure l’appui opérationnel aux unités et est constitué de huit enquêteurs. Le troisième groupe assure l’appui technique, avec la mise en œuvre des techniques spéciales d’enquête ; c’est un groupe d’observation et de surveillance comme en ont tous les offices. Ensuite, une division en charge de l’exécution des enquêtes judiciaires confiées à l’OCLTI, divisée en deux groupes. L’un traite plus particulièrement des thématiques du travail illégal et de la fraude aux cotisations sociales, l’autre des fraudes aux prestations sociales et des formes graves d’exploitation par le travail.

En 2019, l’office a traité cinquante enquêtes, trente-deux en qualité de directeur d’enquête et dix-huit en appui. Quinze saisines provenaient de juridictions interrégionales spécialisées (JIRS), et nous avons à l’heure actuelle deux équipes communes d’enquête avec les pays de l’Est, qui concernent la fraude au détachement mais également un dossier de fraude.

Nous avons réalisé soixante-dix-sept évaluations. Nous sommes régulièrement saisis par les magistrats. Sur les dossiers qui nous sont transmis, nous procédons, car nous ne pouvons pas tous les prendre en compte, à des analyses et nos conclusions proposent des modalités pratiques de prise en compte du dossier : soit l’office prend le dossier parce que c’est de son niveau, soit il est confié à une unité locale avec l’appui en co-saisine de l’office, soit à une unité locale avec l’appui uniquement technique de l’office. Nous avons assuré également 500 appuis au niveau de la plateforme au profit des unités.

L’an dernier, nous avons identifié, tous préjudices confondus, 47 675 000 euros de préjudice et saisi 9 207 746 euros.

Nos partenaires sont, pour la sphère travail, la DGT, le groupe national de veille, d’appui et de contrôle (GNVAC) de la DGT, les URSSAF, la MSA, et la division nationale d’investigations financières et fiscales (DNIFF) et, pour la sphère fraude sociale, la Caisse nationale de l’assurance maladie (CNAM), les caisses primaires d’assurance maladie, la Caisse nationale d’assurance vieillesse, l’association pour la gestion du régime de garantie des créances des salariés (AGS) et la mission interministérielle de coordination anti-fraude (MICAF).

La lutte contre la fraude nécessite également des échanges d’information constants, avec un ciblage des objectifs. Nous participons au CODAF Paris et nous sommes associés au groupe mis en place par la MICAF.

En 2013, la gendarmerie a mis en place un véritable réseau de lutte contre la fraude sociale, le travail illégal et les formes graves d’exploitation par le travail, qui s’appuie au niveau départemental sur des cellules de lutte contre le travail illégal et la fraude (CELTIF). Ces cellules sont au nombre de quarante-trois et composées de deux à six enquêteurs spécialisés dans le travail illégal. Elles sont en mesure de traiter les enquêtes de niveau départemental, donc de la petite et moyenne délinquance relative au travail illégal, aux formes graves d’exploitation par le travail et aux fraudes sociales. Ces unités départementales permettent de répondre aux objectifs définis au sein des CODAF. Pour les départements dépourvus de ces cellules, ont été positionnés auprès des commandants de groupement des référents travail illégal et fraude qui peuvent s’appuyer sur les brigades de recherche au sein desquelles on trouve des enquêteurs formés au travail illégal.

Au niveau régional, ces thématiques sont prises en compte par les sections de recherche, qui disposent toutes en leur sein de groupes ou de divisions « délinquance économique et financière », composées de quatre à dix enquêteurs qui sont également tous formés au travail illégal. Elles prennent en compte les enquêtes de niveau régional, interrégional, national, voire international, souvent en co-saisine avec l’OCLTI.

Au niveau national, l’OCLTI a pour mission d’animer ce réseau. Pour tout ce qui concerne la fraude documentaire, nous nous appuyons sur le service central de renseignement criminel du pôle judiciaire de la gendarmerie nationale (PJGN).

S’agissant de la captation des avoirs criminels, nous nous appuyons beaucoup sur les GIR. Ils prennent, dans le cadre de nos dossiers, du moins pour ce qui concerne l’office, le volet patrimonial dans la perspective de saisies d’avoirs criminels.

Pour la gendarmerie, 1 300 enquêteurs sont formés aux problématiques du travail illégal, dont trente au sein de l’OCLTI et 177 au sein des CELTIF. Par ailleurs, la gendarmerie s’appuie également sur 970 enquêteurs ayant la qualification pour constituer des groupes « délinquance économique et financière ».

La statistique est assez compliquée en matière de fraude car nous souffrons de l’absence d’index statistiques propres à la fraude sociale. Le suivi des infractions est réalisé par l’OCLTI à partir de deux sources d’information : les faits marquants portés à sa connaissance – ce sont les chiffres d’enquêtes judiciaires qui nous remontent des unités – mais également les infractions « NATINF ». C’est donc relativement lourd.

En 2019 – les chiffres à prendre avec des pincettes –, les unités de gendarmerie ont relevé 1 613 infractions relatives à la fraude sociale, contre 1 986 en 2018. Concernant les préjudices et les captations d’avoirs criminels, en 2019 la fraude totale aux finances publiques évaluée par la gendarmerie s’élevait à 90 579 809 euros, générant 42 924 511 euros de saisies d’avoirs criminels. Le préjudice causé par la fraude aux cotisations sociales était établi à 36 046 485 euros. Les saisies pour fraude aux cotisations sociales représentaient pour la gendarmerie 17 488 864 euros, les fraudes aux prestations sociales 2 156 115 euros.

Les unités départementales sont confrontées à des infractions qui résultent plus de l’omission de déclaration volontaire ou de déclarations erronées, sans qu’il y ait forcément de falsification de documents. Dans le cas contraire, il s’agit plus souvent d’attestations en tous genres, fiches de paye, contrats de travail ou faux baux locatifs permettant d’obtenir des prestations. Là, les mis en cause sont la plupart du temps connus, identifiés et font souvent l’objet de mesures de recouvrement.

Les enquêtes mettant en lumière les fraudes à l’identité sont moins nombreuses pour la gendarmerie et ont trait soit à des usurpations d’identité soit à des falsifications de pièces d’identité ou à l’usage de documents d’identité étrangers, frauduleux ou falsifiés. À ce niveau, nous avons rarement des dossiers avec de gros préjudices en lien avec de la fraude organisée.

En ce qui concerne les enquêtes traitées par l’OCLTI et les sections de recherche, nous constatons que les fraudes complexes aux prestations sociales peuvent être le fait de délinquants professionnels évoluant parfois au sein d’une communauté qui utilise de faux documents et des manœuvres frauduleuses en se jouant de vulnérabilités existantes dans le dispositif de délivrance des prestations. On est là dans le cadre de la société éphémère : des individus spécialisés dans la création de ce type de structures avec des gérants de paille.

On retrouve de plus en plus dans nos dossiers des individus issus de la délinquance de droit commun, voire du crime organisé, qui sont attirés par ce type de fraude qui permet des gains financiers très importants pour un risque pénal peu élevé. En 2017, à la suite d’un signalement de l’AGS, l’OCLTI a détecté une escroquerie organisée par les membres d’une même famille, au préjudice d’une CPAM et des régimes de protection du BTP et du secteur automobile. Au sein d’un groupe familial, certains créaient des sociétés puis employaient d’autres membres de leur parentèle en les rémunérant sans rapport avec leur fonction ; ces derniers développaient alors une maladie psychique et percevaient des indemnités pendant trois ans avant d’être déclarés invalides. Au préalable, ils avaient contracté des prêts immobiliers, depuis recouvrés par les assurances. De leur côté, les employeurs liquidaient les sociétés afin de ne pas payer les passifs. L’enquête de l’office a révélé un préjudice social de 3 millions d’euros et a permis de suspendre le remboursement de prêts à hauteur de 7 millions. Sur cette enquête, nous avons également saisi 3 millions d’euros d’avoirs criminels.

Pour ce qui est de la fraude aux cotisations sociales, nous traitons beaucoup d’enquêtes visant des schémas de fraude au détachement intra-européen de travailleurs pour profiter du différentiel des cotisations sociales entre les États de l’Union européenne. Les secteurs concernés sont le BTP, les transports et l’agriculture. Cela peut être des situations de fausse sous-traitance où l’on constate une délocalisation fictive d’entreprises françaises ayant préalablement licencié leurs salariés pour se réimplanter dans des pays à bas coûts sociaux où est créée une nouvelle société sans autre activité que de détacher en France des salariés locaux, sous couvert de fausse sous-traitance. Ce peut être également des entreprises de travail temporaire étrangères qui détachent en permanence des saisonniers étrangers sur le territoire national. On le rencontre souvent dans l’agriculture. L’office a eu à traiter d’une enquête où un suspect en lien avec des entreprises de travail temporaire de droit étranger organisait la mise à disposition de cette main-d’œuvre bon marché dans des exploitations agricoles n’acquittant pas de charges sociales en France. Les salariés sont ici souvent soumis à des conditions de travail, de rémunération et d’hébergement contraires à la dignité humaine.

M. Jean Arvieu, adjoint au chef de l’office central pour la répression de l’immigration irrégulière et de l’emploi d’étrangers sans titre (OCRIEST). L’office central de répression de l’immigration irrégulière et de l’emploi d’étrangers sans titre (OCRIEST) a été créé en 1996 et a la particularité d’appartenir à la DCPAF.

Une partie de mon intervention s’inscrira dans la droite ligne de ce que vous a exposé, lors de son audition, mon directeur central, M. Fernand Gontier, accompagné de mon collègue M. Didier Martin, en charge de la division d’expertise.

Je rappelle brièvement les trois grandes missions de la DCPAF. La première consiste à garder la frontière, à travers le contrôle des documents d’identité et de voyage, la deuxième est l’éloignement des étrangers en situation irrégulière et la troisième est la lutte contre l’immigration irrégulière sous toutes ses formes, et c’est là le cœur de métier de l’OCRIEST.

On peut, à travers le décret de 1996 complété en décembre 2016, retrouver les trois grandes actions de l’office. La première est le démantèlement des réseaux et filières agissant en bande organisée et favorisant l’immigration irrégulière à travers l’aide à l’entrée, à la circulation et au séjour d’étrangers. La deuxième est la lutte conte l’emploi d’étrangers sans titre. La troisième, relativement nouvelle pour nous, est la lutte contre la fraude documentaire et à l’identité, et ce pas toujours en lien avec l’immigration irrégulière puisqu’en 2016, nous avons récupéré de l’office central de lutte contre le crime organisé (OCLCO) la compétence générale sur le trafic de faux documents.

Les différentes entités de l’office regroupent environ 120 agents, dont 70 enquêteurs, répartis en plusieurs groupes thématiques. Une vingtaine d’enquêteurs composent l’unité de coordination opérationnelle de la lutte contre le trafic et l’exploitation des migrants (UCOLTEM), créée en 2011. Ils recueillent et traitent le renseignement criminel sur les filières, en animant un réseau de partenaires qui comprend notamment des organismes de prestations sociales. Une quinzaine de personnes composent le pôle d’analyse des politiques migratoires, chargé d’analyser les flux d’immigration irréguliers. Enfin, l’OCRIEST, qui utilise des techniques spéciales d’enquête, dispose d’une section d’appui technique.

Les effectifs de l’OCRIEST s’appuient en outre sur un maillage territorial composé de 46 brigades mobiles de recherche, réparties sur le territoire, en métropole et dans les outre-mer, soit 650 enquêteurs dédiés aux trois principales missions de l’OCRIEST.

L’office est chargé du comptage statistique des filières d’immigration démantelées sur le plan national. En 2019, 328 filières d’immigration irrégulière ont été démantelées en France, par les services de la police aux frontières dans 80 % des cas, et par les autres services de la police nationale, de la préfecture de police et de la gendarmerie nationale. Parmi celles-ci, près d’un quart, soit 72 filières, ont eu recours à titre principal à la fraude documentaire, et 63 étaient spécialisées dans le travail illégal.

Ces filières sont essentiellement démantelées par les brigades mobiles de recherche, composées de deux groupes : l’un spécialisé dans le démantèlement des filières d’immigration irrégulière ; l’autre, dans celui des filières de travail illégal. Leurs représentants participent très régulièrement à des CODAF.

Je souhaitais revenir plus particulièrement sur la façon dont l’UCOLTEM anime son réseau de partenaires. Cette unité chargée du recueil, du traitement et de l’exploitation du renseignement criminel en matière de lutte contre les filières, suit et traite également les demandes de coopération internationale émanant de pays tiers ou que la France adresse à ses partenaires, notamment européens. Elle se réunit plusieurs fois par an en séance plénière, en plus des nombreux échanges quotidiens. Comme le décret de création le mentionne, différentes organisations partenaires lui communiquent des informations et des renseignements sur les filières d’immigration et les criminalités connexes, en particulier Pôle emploi, la Caisse nationale d’allocations familiales (CNAF) ou l’URSSAF.

Ces communications font l’objet d’un décompte statistique : l’UCOLTEM traite environ 2 000 informations et saisines par an en vue de rédiger des notes opérationnelles qui ont vocation à être transmises à des services d’enquête à des fins de judiciarisation. Les groupes opérationnels de l’OCRIEST en sont les principaux destinataires, mais nous alimentons également les brigades mobiles de recherche, ainsi que les autres services de police et de gendarmerie. Il s'agit d’une source importante d’informations sur les saisines et les activités des filières.

Les organismes de sécurité sociale sont relativement peu nombreux à être parties prenantes du réseau de l’UCOLTEM. Les échanges sont assez fluides, bien que peu organisés. Des améliorations pourraient y être apportées.

Comme l’a expliqué Didier Martin, responsable de la division de l’expertise en fraude documentaire et à l’identité (DEFDI), à la commission d’enquête, nous nous appuyons sur l’expertise des fonctionnaires de cette division, associée systématiquement aux opérations de police judiciaire de l’OCRIEST, dès lors que nous suspectons la présence d’une officine de fabrication de faux. Cela a été le cas dans un dossier sur lequel la brigade mobile de recherche zonale de Marseille, que nous avons assistée en région parisienne, a enquêté en juin.

La DEFDI est également associée aux activités du groupe cyber de l’OCRIEST, spécialisé dans la traque des faussaires sévissant sur internet, notamment sur le dark web. Nous nous appuyons sur le savoir-faire de cette division. Notre objectif, avec Didier Martin, est de renforcer davantage notre interaction.

Enfin, l’OCRIEST, en complément ou non avec la DEFDI, s’implique dans différents projets européens du cycle politique de la plateforme pluridisciplinaire européenne contre les menaces criminelles (EMPACT, pour European Multidisciplinary Platform against Criminal Threats). Ces projets permettent de lever des fonds européens pour mener à bien des opérations de police judiciaire. Nous sommes notamment partie prenante de l’action opérationnelle JOT (Joint Operational Team) Dunqett, qui traite exclusivement des filières d’immigration irrégulière, et de JOT Doc Fraud, dernier né de ces programmes, pour lequel nous nous appuyons sur l’action de la DEFDI en matière de détection de fraude documentaire. Dès qu’une action judiciaire implique plusieurs pays européens, l’OCRIEST est associé et peut lever des fonds visant à financer le déplacement d’enquêteurs pour procéder à des recoupements et agir au niveau européen.

M. le président Patrick Hetzel. Quels travaux avez-vous menés avec la délégation nationale à la lutte contre la fraude (DLNF) ces dernières années ?

Mme Anne-Sophie Coulbois. L’OCRGDF n’a pas mené d’actions très formalisées avec la DLNF. Nous avons des contacts informels en cas de besoin.

En revanche, l’OCRGDF et, plus globalement, la sous-direction de lutte contre la criminalité financière, participent à plusieurs des groupes opérationnels nationaux anti-fraude (GONAF) dans le cadre de la MICAF.

M. Philippe Thuries. L’OCLTI a participé à l’élaboration du plan national de lutte contre la fraude. Il a en outre été associé au groupe visant à favoriser l’accès des services aux fichiers sociaux, qui a trouvé sa conclusion dans la loi du 23 octobre 2018 relative à la lutte contre la fraude.

Nous sommes aussi associés à plusieurs des GONAF qui viennent d’être constitués. Nous participons notamment à la rédaction d’un fascicule sur les sociétés éphémères visant à sensibiliser les unités non seulement aux modalités de mise en place de ces sociétés, mais également aux moyens opérationnels permettant de lutter plus efficacement contre ce type de fraude.

M. Jean Arvieu. La DCPAF, et plus particulièrement l’OCRIEST ou l’UCOLTEM, ont été associés aux travaux de la DNLF, en participant à deux groupes de travail.

En octobre 2019, nous avons travaillé ensemble pour élaborer un circuit d’échange d’informations entre le ministère de l’intérieur et les organismes de protection sociale sur les typologies de fraude documentaire ou à l’identité rencontrées. En novembre 2019, après une réunion à la direction de la modernisation et de l’administration territoriale (DMAT), nous avons participé à un second groupe de travail pour définir les modalités d’exploitation des données recueillies lors des perquisitions judiciaires s’agissant d’officines de fabrication de faux documents.

Par ailleurs, pendant la crise sanitaire, l’OCRIEST et la DEFDI ont participé à deux audioconférences dans le cadre du lancement des GONAF. La première, qui portait sur les fraudes à la résidence, concernait l’OCRIEST de façon très marginale ; la seconde abordait la question de l’identité numérique.

M. Pascal Brindeau, rapporteur. Notre commission d’enquête, qui s’intéresse en effet à la lutte contre la fraude aux prestations et aux cotisations sociales, a pour objectif de comprendre et de chiffrer cette fraude diverse, allant d’une fraude individuelle isolée à la fraude protéiforme, organisée, dont vous avez décrit les mécanismes, en précisant les moyens de lutte de vos directions.

D’après votre expérience de ce champ d’action, qui n’est qu’une partie de votre mission, comment évolue la part de la fraude aux prestations et cotisations sociales ? Je mets de côté les variations annuelles éventuelles, liées au nombre d’affaires traité ou au volume financier que peut représenter une affaire plus importante que d’autres.

Certains dossiers font apparaître une multicriminalité, notamment lorsque la fraude documentaire ou à l’identité sert de base à des actes délictueux voire criminels. Des réseaux peuvent alors utiliser différents moyens pour capter des fonds publics. La fraude sociale représente-t-elle une part importante de cette multicriminalité ? Les représentants de la direction centrale de la police aux frontières ont souligné combien ces pratiques se complexifiaient, les criminels s’adaptant aux techniques de lutte contre la fraude et essayant d’avoir un temps d’avance sur la réponse de l’autorité publique.

Enfin, quel lien, éventuellement ténu, peut-il exister entre, d'une part, l’activité frauduleuse et la captation de prestations indues ou de cotisations, et, d’autre part, le financement d’autres activités criminelles, en particulier terroristes ? Une étude récente de l’Organisation des Nations unies fait état d’un pourcentage non négligeable d’activités financées par la fraude sociale.

M. Philippe Thuries. S’agissant de l’évolution de la fraude sociale, nombre d’unités sont sollicitées pour traiter des dossiers, mais, du fait de leur charge de travail, elles ne sont parfois pas en mesure de traiter les affaires dans leur totalité. Nous constatons toutefois une augmentation du nombre de dossiers pour lesquels les magistrats nous sollicitent, ainsi que des saisies qui en découlent. Cette augmentation apparaît comme la conséquence de l’activité des réseaux criminels sur lesquels nous travaillons.

Actuellement, 50 % du portefeuille de l’office est consacré à la fraude au détachement intra-européen de travailleurs. Une fois que ces personnes ont rejoint le territoire national, des fraudes connexes, notamment aux prestations sociales, se mettent en place.

Pour ce qui concerne les prestations sociales, nous enregistrons une augmentation des saisines de la part des magistrats mais nous ne connaissons pas précisément l’activité des unités de terrain, qui traitent de nombreuses affaires. Nous travaillons à l'heure actuelle avec la direction générale de la gendarmerie nationale pour recueillir des éléments statistiques fiables, car, contrairement aux fraudes aux cotisations sociales, nous n’avons pas de vision claire sur les fraudes aux prestations sociales.

M. Jean Arvieu. L’OCRIEST et le réseau des brigades mobiles de recherche (BMR) ne réalisent malheureusement aucune estimation des préjudices pour les fraudes, notamment sociales, qu’ils sont amenés à constater dans le cadre de leurs activités. Ce sujet ne relève pas directement de leur cœur de métier, qui réside dans la fraude documentaire et à l’identité.

La constatation et le travail sur les fraudes sociales au sens large sont indirects puisqu’ils découlent d’une estimation empirique par l’enquêteur du préjudice pouvant résulter d’un faux document d’identité – carte d’identité, passeport, titre de séjour.

Seules les fraudes à l’URSSAF font l’objet d’une estimation chiffrée plus fine, car le magistrat en charge de l’instruction du dossier l’exige pour demander le recouvrement du préjudice.

Dans une affaire récente, où l’URSSAF était l’une des victimes, la BMR de Metz a travaillé en co-saisine avec l’OCLTI et le GIR de Reims. Une filière spécialisée dans le travail irrégulier avait recruté quarante-cinq migrants. Le préjudice pour l’URSSAF est estimé à un montant situé entre 350 000 euros et plus d’1 million d’euros. Malgré cette fourchette large, la somme est importante.

Plusieurs types de fraudes apparaissent, selon la nature des victimes – URSSAF, Caisse nationale des allocations familiales, Pôle emploi, Caisse nationale d’assurance maladie. L’OCRIEST rencontre les affaires de fraudes sociales de manière indirecte.

Nous constatons bien une multicriminalité et une professionnalisation des réseaux. Les chefs de réseau des filières ayant recours à la fraude documentaire ne sont toutefois pas nécessairement nombreux. Le groupe cyber de l’OCRIEST cible souvent un seul individu, de bonne éducation, qui, derrière son PC, a constitué une véritable officine en s’équipant en matériel auprès de sites de vente en ligne grand public. Par son activité sur les forums du dark web, il a acquis une connaissance sur la confection ou la falsification de différents documents.

Nous avons pu constater le très important degré de professionnalisme de ces individus, dont certains étaient en mesure de produire et d’écouler plusieurs milliers voire dizaines de milliers de documents d’identité de très bonne qualité – carte nationale d’identité (CNI), la plupart du temps, passeports, permis de conduire. Dans une affaire où les documents étaient vendus jusqu’à 350 euros, nous avons estimé le chiffre d’affaires de ces activités délictueuses à 1 ou 2 millions d’euros. Le grand nombre de clients ayant eu recours aux services de ce faussaire laisse à penser que les intéressés, une fois munis d’un document d’identité frauduleux, pouvaient solliciter la délivrance de prestations sociales. Nous sommes toutefois seulement en mesure de le supposer, non de l’estimer.

Cet exemple me conduit au lien éventuel entre la fraude sociale, la captation de l’argent public et le financement du terrorisme. Un faussaire, notamment s’il agit sur le dark web, ne sait pas à qui il vend ses prestations car il vit retranché derrière l’anonymat de ce mode de criminalité. Il peut les fournir aussi bien à des candidats à l’immigration, à des personnes souhaitant escroquer le système, à des membres du grand banditisme, qu’à des terroristes.

La lutte contre la fraude documentaire et à l’identité est donc un enjeu majeur. Il faut plus que jamais investir dans la formation d’enquêteurs dédiés – sur internet, mais pas uniquement car les faussaires classiques existent toujours – et monter en compétence sur certains sujets, tout en améliorant la fluidité dans l’échange d’informations entre ce que nous retrouvons dans le cadre de nos enquêtes judiciaires et la communication de ces informations aux différents organismes. Dans la mesure où nous agissons dans le cadre d’enquêtes judiciaires, tous les éléments que nous pourrons communiquer aux différents organismes sont soumis à l’avis du magistrat. Nos enquêtes fournissent une mine d’informations, qui gagnerait à être mieux exploitée.

M. Philippe Thuries. De manière inédite, des activités criminelles se structurent à présent dans le cadre non seulement de détachements mais également d’emplois directs. Sur le territoire national, des personnes originaires de certains pays organisent le recrutement, le transport, l’alimentation, l’hébergement de saisonniers ou de salariés, en s’octroyant une bonne partie du salaire de ces derniers. Les victimes, qui rentrent chez elles avec très peu d’argent, ne se plaignent qu’une fois arrivées dans leur pays.

Sur le territoire national, d’autres structures criminelles, spécialisées dans le vol de résidences, organisent également le détachement ou la mise à disposition de certaines personnes de leur organisation, notamment auprès des exploitants agricoles lorsque commence la période des vendanges. La France est en effet, avec l’Espagne et l’Italie, l’un des pays qui emploient le plus de saisonniers. Nous retrouvons donc presque toute l’année des individus qui commettent de menus larcins puis que les chefs de réseaux réorientent vers l’emploi saisonnier, en particulier le ramassage des fruits et des légumes.

Mme Anne-Sophie Coulbois. Je souscris aux propos de mes collègues. Nous ne disposons pas d’éléments objectifs sur l’évolution de la fraude aux prestations sociales. Nous constatons en revanche que les trafiquants souhaitant blanchir leurs revenus peuvent trouver assez facilement des chefs d’entreprise ayant besoin de ces espèces. L’évolution de cette fraude est toutefois difficile à évaluer.

Le parcours criminel peut commencer soit par une fraude à l’identité, soit par la création d’une fausse société, avec une « mule » qui servira de gérant de paille contre une rémunération, généralement modique. Ce sont là les deux points d’entrée indispensables pour commettre toutes les infractions, notamment la fraude aux prestations sociales.

S’agissant du financement du terrorisme, en France, pour l’instant, seul le micro-financement a été démontré. Il s’exerce par des individus ou de petites cellules, avec des montants assez faibles, ce qui explique que l’utilisation des prestations sociales, la fraude à ces prestations ou l’escroquerie au crédit soit un moyen fréquent de financement,

M. le président Patrick Hetzel. Nous avons également pu le constater lors de notre visite au SANDIA, en consultant une base de données sur les fraudes à l’identité pour l’obtention de crédits bancaires. Grâce à des recoupements pour certaines identités, nous avons pu prouver que des prestations étaient fournies. La criminalité est protéiforme, et utilise aussi bien la fraude aux prestations sociales qu’au crédit bancaire.

Enfin, nous avons auditionné des personnes qui luttent contre la fraude aux assurances. Êtes-vous conduits à nouer des relations avec le secteur des assurances ? Rencontrez-vous également ce type de fraude dans votre activité ?

Mme Anne-Sophie Coulbois. L’OCRGDF entretient des partenariats étroits avec les banques pour les fraudes au crédit, avec Tracfin, ainsi qu’avec les assurances, lorsqu’un dossier décelé revêt une certaine ampleur.

M. Philippe Thuries. L’OCLT n’a pas de relation particulière avec les acteurs du secteur de l’assurance.

M. Jean Arvieu. À ma connaissance, l’OCRIEST et l’UCOLTEM n’ont aucun lien particulier avec les assureurs.

M. le président Patrick Hetzel. Madame, messieurs, nous vous remercions.

26. Table ronde réunissant des organismes luttant contre la fraude documentaire : la direction générale des étrangers en France (M. Olivier Marmion, sous-directeur de la lutte contre l'immigration irrégulière) et le ministère de l’intérieur (M. Jean-Marc Galland, chef de la mission « délivrance sécurisée des titres ») (mercredi 22 juillet 2020)

M. le président Patrick Hetzel. La première des deux tables rondes de ce matin est consacrée à la fraude documentaire, dont nous avons vu qu’elle est une porte d’entrée majeure pour la fraude aux prestations sociales, par usage de faux documents ou usurpation d’identité.

Nous avons le plaisir d’accueillir deux représentants du ministère de l’intérieur : M. Olivier Marmion, sous-directeur de la lutte contre l’immigration irrégulière à la direction générale des étrangers en France, et M. Jean-Marc Galland, chef de la mission « délivrance sécurisée des titres ».

Messieurs, merci d’avoir répondu à notre invitation. Nous serons heureux de vous entendre sur les différentes typologies de la fraude documentaire, sur sa géographie en France et à l’étranger, et sur les liens possibles avec la fraude aux prestations sociales.

Avant de vous laisser la parole pour des interventions liminaires, je rappelle que l’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires impose aux personnes auditionnées par une commission d’enquête de prêter serment de dire la vérité, toute la vérité, rien que la vérité. Je vous invite donc à lever la main droite et à dire : « Je le jure. »

(M. Olivier Marmion et M. Jean-Marc Galland prêtent successivement serment.)

M. Olivier Marmion, sous-directeur de la lutte contre l’immigration irrégulière. La direction de l’immigration de la direction générale des étrangers en France (DGEF) comporte trois sous-directions : celle du séjour et du travail, qui est en charge de la délivrance des titres, celle des visas et celle de la lutte contre l’immigration irrégulière, dont j’ai la responsabilité. Cette dernière sous-direction, qui compte quatre bureaux et regroupe une cinquantaine d’agents, a trois missions principales.

La première est de nature normative. Elle concerne le droit de l’éloignement, la lutte contre la fraude documentaire et la fraude à l’identité mais aussi, plus largement, tout ce qui a trait aux négociations conduites au niveau européen ou international, notamment en ce qui concerne la formalisation des accords de réadmission, en appui au ministère des affaires étrangères et en lien avec lui.

Nous sommes également chargés du pilotage de la rétention administrative, en lien avec la direction centrale de la police aux frontières (DCPAF).

Enfin, nous animons les réseaux d’acteurs – essentiellement celui des préfectures, sur lequel M. Jean-Marc Galland aura l’occasion de revenir, mais aussi celui des consulats, avec la sous-direction des visas. Il s’agit d’assurer la meilleure coordination possible entre ces deux réseaux, notamment en matière d’interopérabilité des fichiers et de consultation croisée, afin de détecter la fraude documentaire le plus en amont possible.

La lutte contre les « fraudes à l’identité » – c’est désormais le terme consacré – relève plus particulièrement d’un bureau de ma sous-direction. Je vous prie d’excuser son chef, M. Philippe Conduché, qui est actuellement en congé. Ce bureau, outre son chef, compte quatre agents. Il est désormais chargé uniquement de la lutte contre les fraudes à l’identité, et non plus de la lutte contre le travail illégal, cette mission ayant été transférée à la sous-direction du séjour et du travail afin d’assurer une meilleure cohérence entre les missions.

La lutte contre la fraude en matière de titres de séjour recouvre deux champs d’action. Le premier est la fraude à l’identité pour entrer sur le territoire français. Il s’agit, très concrètement, de titres falsifiés ou usurpés qui servent à un ressortissant d’un pays tiers pour obtenir un visa ou un titre de séjour. Les investigations, dans ce domaine, sont conduites en lien avec le réseau consulaire. Le deuxième champ d’action est relatif à la fraude à l’identité pour se maintenir sur le territoire. Cela peut concerner des personnes entrées régulièrement en France, mais dont le titre de séjour a expiré et qui se maintiennent irrégulièrement sur le territoire en recourant à des titres usurpés ou falsifiés, ou des personnes qui ont faux depuis le départ, si je puis dire, c’est-à-dire qui sont entrées irrégulièrement et qui cherchent à se maintenir tout aussi irrégulièrement sur le territoire français.

Ces deux actions se sont progressivement structurées : nous sommes dans un contexte de montée en puissance depuis une dizaine d’années, ce qui correspond peu ou prou à la création de la DGEF sous sa forme antérieure. La lutte contre la fraude à l’identité a été marquée par cinq jalons principaux.

La première étape, et la pierre angulaire, est la réalisation, à partir de 2009, d’un bilan annuel des fraudes à l’obtention des titres de séjour, qui résulte d’un récolement statistique des informations transmises par l’ensemble des préfectures. Ce travail est en cours pour l’année 2019, les chiffres étant transmis à la fin du premier semestre de l’année n+1. L’intérêt de ce bilan est de caractériser le phénomène, de voir ses évolutions, la typologie des fraudes et leur localisation géographique – vous avez évoqué ces questions dans votre propos liminaire, monsieur le président – en faisant notamment le point sur les nationalités les plus liées à des risques de fraude. Le travail porte aussi sur les bonnes pratiques et les actions correctives à mener, afin d’orienter d’aussi près que possible les préfectures et les consulats. Par définition, le bilan ne porte que sur les chiffres collectés, mais son contenu s’améliore d’année en année. C’est un outil au service de tous, au niveau central et local, pour améliorer collectivement notre action. Nous sommes passés en dix ans d’environ 1 000 situations de fraudes détectées à plus de 5 000.

Le deuxième jalon a été la loi du 7 mars 2016 relative au droit des étrangers, qui a consacré un droit de communication au bénéfice des préfets – c’est très important pour les échanges avec les organismes de sécurité sociale. Ce texte a eu pour effet de lever le secret professionnel : les services des étrangers des préfectures peuvent effectuer des vérifications auprès des organismes de protection sociale – le système fonctionne aussi à front renversé, mais je reviendrai sur ce point – pour vérifier l’adresse des familles ou la composition des foyers. Nous n’avions pas accès à ces informations auparavant.

Ensuite, la loi du 10 septembre 2018 pour une immigration maîtrisée, un droit d’asile effectif et une intégration réussie, dite loi IMDAEIR, a eu beaucoup d’incidences pour nous puisqu’elle a permis de renforcer tous les dispositifs de lutte contre la fraude, notamment la fraude mimétique, qui consiste à usurper l’identité d’une personne en utilisant une ressemblance physique. Il a été précisé que cette fraude peut porter sur les titres de séjour, et non plus seulement sur les passeports ou les pièces d’identité. Une autre évolution majeure concerne les reconnaissances frauduleuses de paternité : les officiers d’état civil peuvent désormais faire directement un signalement au procureur de la République lorsqu’il existe un faisceau d’indices – il arrivait que des officiers d’état civil soient convaincus du caractère frauduleux de certains titres présentés mais ils étaient dépourvus de moyen d’action. En matière de lutte contre la fraude à la minorité, la loi IMDAEIR a créé un traitement automatisé de données qui permet, en lien avec les conseils départementaux, de s’assurer qu’il y a une correspondance, d’un point de vue biométrique et photographique, entre les éléments recueillis et ceux qui figurent dans le fichier Visabio, dès lors qu’un consulat a instruit une demande, ou dans l’application de gestion des dossiers des ressortissants étrangers en France (AGDREF), si la préfecture a traité une demande de titre de séjour.

Quatrième jalon, une circulaire a été signée en septembre dernier par les ministres de l’intérieur, des outre-mer et de l’Europe et des affaires étrangères pour renforcer la coordination entre le réseau préfectoral et le réseau consulaire. Des directives ont été données pour systématiser les consultations croisées, chaque fois qu’une demande est adressée, en vue de détecter des étrangers qui auraient déjà fait l’objet d’un renvoi dans leur pays parce qu’ils étaient en situation irrégulière, de démanteler des filières et de s’assurer, s’agissant de la véracité et de l’authenticité des titres, qu’il y a une parfaite coordination entre les informations dont disposent les préfectures et les consulats. Nous sommes très attentifs à la montée en puissance de ce dispositif.

Enfin, nous allons enfoncer le clou, si je puis dire, avec la désignation d’un correspondant fraude dans chaque préfecture avant le 30 septembre prochain. Il existe déjà des référents dans les préfectures, mais ils sont compétents pour toutes les fraudes. Cela ne permet pas, même avec la meilleure implication possible des référents, d’assurer une spécialisation suffisante en matière de fraude documentaire et de fraude à l’identité. L’objectif commun de la direction de la modernisation et de l’administration territoriale (DMAT) et de la DGEF – il s’agit d’une circulaire conjointe – est d’adjoindre au référent fraude un correspondant qui sera notre tête de pont, notre animateur de réseau au niveau local, en matière de fraude documentaire et de fraude à l’identité.

L’enjeu, pour nous, est désormais de poursuivre la montée en puissance à trois niveaux. Il s’agit tout d’abord de renforcer la coordination entre les différents réseaux, de s’approprier les outils juridiques, tous les décrets de la loi IMDAEIR ayant été adoptés, et de systématiser la consultation croisée des fichiers. Nous devons ensuite poursuivre le travail mené au niveau bilatéral avec les pays qui constituent nos principaux centres d’intérêt en matière de fraude documentaire, afin de corriger certaines situations, ce qui peut se traduire par des appuis, notamment financiers, pour la fiabilisation de l’état civil, mais aussi par des discussions politiques, des échanges à haut niveau, qui permettent de rappeler, parfois, qu’il peut exister un lien entre la délivrance des visas et des garanties supplémentaires quant à l’authenticité des titres, en particulier les actes d’état civil. Le dernier enjeu est de continuer, dans une logique de veille, à améliorer les outils juridiques. Un rapport parlementaire et un rapport de l’inspection générale de l’administration (IGA) ont très récemment fait état de difficultés relatives à la mise en œuvre de l’article 47 du code civil, ce qui pourrait conduire à certaines adaptations. Nous sommes attentifs à cette question et nous pourrons être amenés à faire des propositions, sous la responsabilité du cabinet.

M. Jean-Marc Galland, chef de la mission « délivrance sécurisée des titres ». La mission « délivrance sécurisée des titres » fait partie de la direction de la modernisation et de l’administration territoriale du ministère de l’intérieur, laquelle a la responsabilité du corps préfectoral et de la gestion des préfectures. La mission est chargée d’assurer une coordination de l’ensemble des services du ministère de l’intérieur en matière de lutte contre la fraude, le dispositif de détection étant déconcentré au niveau préfectoral. Les référents fraude départementaux, dont la désignation est devenue systématique à partir de 2017 – ce réseau est donc très récent –, sont placés sous l’autorité directe des secrétaires généraux des préfectures.

Le réseau préfectoral de lutte contre la fraude est constitué des référents fraude départementaux, qui ont une compétence générale, des correspondants fraude dans les services des étrangers, dont M. Olivier Marmion vient de parler et qui sont en cours de désignation, et des centres d’expertise et de ressources des titres (CERT), qui ont été créés au niveau interdépartemental à partir de 2017, lors de la dématérialisation de la délivrance des titres par le ministre de l’intérieur. Les CERT, qui assurent l’instruction des demandes et la délivrance des titres, comportent des cellules fraudes.

Parmi les 25 millions de titres délivrés chaque année, on dénombre entre 5 et 6 millions de cartes nationales d’identité (CNI) – il y a eu une augmentation au cours des dernières années –, plus de 4 millions de passeports – on assiste également à une hausse en la matière – et un peu plus d’un million de titres de séjour, le reste étant constitué des cartes grises, ou certificats d’immatriculation des véhicules, et des permis de conduire. Je précise que la question de la fraude à l’identité inclut notamment, pour le ministère de l’intérieur, les permis de conduire, qui restent très souvent utilisés par les Français comme justificatifs d’identité.

En ce qui concerne la lutte contre fraude, l’activité du réseau préfectoral – qui, je l’ai dit, est très récent – monte très vite en charge. On est passé d’un peu plus de 8 000 cas de fraude détectés en 2017 à plus de 21 000 en 2019, ce qui représente presque un quasi-triplement. La part des CNI et des passeports est restée relativement stable, ce qui est plutôt rassurant ; celle des titres de séjour a augmenté, mais dans une moindre proportion que celle des certificats d’immatriculation des véhicules et des permis de conduire – vous connaissez les conditions de délivrance des CNI, des passeports et des titres de séjour.

Je crois qu’il faut bien différencier la fraude documentaire à proprement parler et la fraude à l’identité. Ce sont deux concepts complémentaires mais de plus en plus distincts, qui sont utilisés dans le cadre des statistiques de la délinquance, en particulier de l’état 4001. La fraude documentaire concerne les documents sources, qui sont très divers. Sa part a tendance à régresser par rapport à celle de la fraude à l’identité ou des fraudes à l’identité. Nous sommes confrontés à plusieurs phénomènes.

La fraude à l’identité est parfois qualifiée d’« intellectuelle ». Elle peut reposer sur un titre faussé ou contrefait mais c’est de moins en moins le cas. On distingue d’abord l’usurpation d’identité définie par l’article 226-4-1 du code pénal, qui figure dans son livre II, relatif aux crimes et délits contre les personnes. Dans cette hypothèse, on ne se fait pas seulement passer pour un tiers : on s’approprie une autre identité. Une deuxième forme de fraude, que l’on rencontre de plus en plus et dont la fraude mimétique fait partie, est l’utilisation d’un titre qui n’est pas nécessairement faux en lui-même. On exploite un look alike, un effet de ressemblance. C’est une technique que des réseaux, et même des individus, exploitent de plus en plus – on utilise un titre en s’appuyant sur une similitude des traits du visage.

Il existe aussi des formes beaucoup plus retorses qui font appel à des techniques numériques, comme le morphing, lequel consiste à créer une photographie à partir de plusieurs visages – le titre peut alors être utilisé par plusieurs personnes –, et qui nécessiteront sans doute des contre-mesures beaucoup plus fortes à l’avenir. Ces techniques numériques avancées évoluent très vite. L’utilisation indue d’un titre fait l’objet d’infractions pénales prévues dans une autre partie du code pénal.

L’examen de l’état 4001 montre que la part des infractions relevant de la fraude documentaire et de la fraude à l’identité est passée entre 2017 et 2019 de 1,80 % à 1,98 % du total des infractions constatées en France, ce qui représente une hausse de 10 %. La part de la fraude à l’identité, quant à elle, est passée de 1,02 % à 1,19 %, soit une augmentation encore plus forte, de 17 %. Le phénomène le plus significatif est maintenant la fraude à l’identité : il y a une augmentation extrêmement forte des infractions en la matière. Beaucoup de chiffres circulent. L’état 4001, pour sa part, recense environ 30 000 infractions par an. Dans le total, la fraude par usurpation d’identité sur internet est en hausse : on est passé, en gros, de 3 000 à 5 000 cas entre 2016 et 2018 – pour 2019, les chiffres n’ont pas encore été établis par le service statistique ministériel de la sécurité intérieure.

M. le président Patrick Hetzel. Vous avez dit qu’un certain nombre de chiffres circulent. Selon les estimations dont nous disposons, 200 000 de nos concitoyens seraient, chaque année, victimes d’une fraude à l’identité. Vos éléments permettent-ils de corroborer ce chiffre, qui paraît assez crédible ?

M. Jean-Marc Galland. Ce chiffre fait suite à des études du début des années 2010 qui ont été utilisées dans le cadre de la préparation de la loi de 2012 relative à la protection de l’identité. Il s’agissait d’enquêtes de victimation, basées sur des éléments déclaratifs et non sur des dépôts de plainte. On ne peut pas mettre en cause ces enquêtes, mais elles ont été menées il y a plusieurs années.

Sans être nécessairement faux, le chiffre que vous avez cité ne correspond pas exactement, ce qui est normal, à celui qui résulte des dépôts de plainte et de l’activité des services, c’est-à-dire à l’état 4001 – la base des statistiques de la délinquance, cogérée par les ministères de l’intérieur et de la justice. Les deux chiffres ne sont pas en opposition : ils correspondent à deux réalités différentes.

M. le président Patrick Hetzel. Je retiens que le chiffre de 200 000 cas est fondé sur une enquête datant d’une dizaine d’années et que ce type de fraude a évolué depuis…

L’autre problématique est que certaines victimes d’une fraude à l’identité peuvent ne pas se rendre compte de ce qui s’est passé. Il existe des cloisonnements entre certains fichiers, notamment en ce qui concerne les prestations sociales. On peut usurper l’identité de quelqu’un pour bénéficier du revenu de solidarité active (RSA) à l’autre bout de la France.

M. Jean-Marc Galland. En ce qui concerne la manière de comptabiliser la fraude à l’identité dans le cadre des statistiques de la délinquance, j’ajoute qu’il s’agit généralement d’une infraction accessoire : la qualification retenue par la caisse de sécurité sociale, la police, la gendarmerie ou le procureur de la République sera celle de l’infraction principale, l’obtention d’un avantage indu. Cela peut contribuer à expliquer la différence entre les deux chiffres – 30 000 cas d’un côté, 200 000 de l’autre – même s’il faudrait réaliser des études très longues pour le montrer vraiment.

Quoi qu’il en soit, la fraude à l’identité constituant un aspect important de la fraude aux prestations sociales, il a été décidé, en concertation avec la délégation nationale à la lutte contre la fraude (DNLF) devenue la mission interministérielle de coordination anti-fraude (MICAF), de constituer un groupe interministériel que j’ai l’honneur de coanimer avec M. Éric Belfayol et qui réunit les organismes de protection sociale, des administrations du secteur financier et la DGEF.

Nous travaillons sur la fraude documentaire et la fraude à l’identité en matière d’état civil. C’est une problématique très importante pour le service administratif national d’identification des assurés (SANDIA). Les organismes de protection sociale sont très demandeurs d’outils pour contrer ce type de fraude, étant entendu qu’elle peut concerner tous les titres, qu’ils soient détenus par des ressortissants français ou par des ressortissants étrangers.

Ces travaux devraient aboutir à l’adoption d’un protocole interministériel reposant sur plusieurs principes. Le premier est de réaliser autant que possible les échanges d’information que la loi permet, notamment le code de la sécurité sociale et, s’agissant du sous-sujet des titres de séjour, la loi de 2016. Il devra ainsi permettre de fournir aux organismes de protection sociale de nouvelles méthodes de travail que le ministère de l’intérieur peut mettre à leur disposition, comme DocVérif – vous nous avez d’ailleurs adressé des questions à ce sujet.

Si vous le souhaitez, je pourrai présenter plus en détail DocVérif, notamment son lien avec la base des titres électroniques sécurisés (TES) et son intérêt – même si ce n’est pas l’outil absolu ou universel – pour améliorer la détection de la fraude à l’identité par les organismes de protection sociale. Pôle emploi a testé ce dispositif et est en train de généraliser son usage. Nous avons, par ailleurs, des contacts avancés avec les trois grandes caisses nationales de sécurité sociale.

Outre DocVérif, il existe une réflexion d’ensemble sur l’utilisation, ou non, de l’identité numérique au sens large du terme. Je suis en charge de cette question au sein de la DMAT, en lien avec les autres directions du ministère.

Un autre sujet, que nous abordons notamment avec la sécurité sociale, est l’extension possible, à terme, du dispositif Justif’Adresse, c’est-à-dire l’automatisation de la vérification du domicile pour les demandes de titres gérées par le ministère de l’intérieur – hormis les titres de séjour, qui pourraient être concernés dans un second temps. Vous avez prévu ce dispositif lorsque vous avez adopté l’article 44 de la loi pour un État au service d’une société de confiance (ESSOC) et une généralisation est prévue par le projet de loi d’accélération et de simplification de l’action publique (ASAP).

Les organismes de protection sociale s’intéressent aussi à COMEDEC (communication électronique des données de l’état civil), qui est placé sous la responsabilité du ministère de la justice et cogéré avec celui de l’intérieur. Cet outil est utilisé pour consulter à distance des actes d’état civil dans le cadre de la délivrance des CNI et des passeports.

Je voudrais enfin insister sur la spécificité de la délivrance des CNI, des passeports et des titres de séjour. Une partie de la délivrance de ces titres a pour point commun de faire appel à un face-à-face physique et à l’utilisation de la biométrie, qui sont des garanties pour lutter contre l’usurpation d’identité, les données concernées étant extrêmement sensibles. TES et AGDREF reposent en grande partie sur des outils de lutte contre l’usurpation d’identité – le principe du face-à-face et la prise des empreintes digitales, qui servent au moment du renouvellement.

M. le président Patrick Hetzel. Nous nous sommes déplacés au SANDIA la semaine dernière et nous avons constaté quelques difficultés opérationnelles. Ce service travaille sur des photocopies d’actes d’état civil et de pièces d’identité : ce n’est pas la même chose qu’un travail sur des originaux, qui permet généralement de voir si on a affaire à un faux. Une autre problématique est liée aux actes d’état civil en tant que tels. Il n’y a pas nécessairement de normalisation au sein des mairies françaises, et la question est encore plus compliquée quand on traite des documents venant du monde entier. Enfin, nous avons pu regarder in situ quels sont les accès informatiques dont dispose le SANDIA : s’agissant du fichier des titres de séjour, les photos d’identité ne sont pas consultables, ce qui expose à un risque de fraude.

J’aimerais aussi revenir sur l’application de l’article 47 du code civil, à laquelle vous avez fait référence, monsieur Marmion. Pouvez-vous préciser les réponses qui pourraient ou devraient être apportées ?

M. Olivier Marmion. Comme vous le savez, on retrouve les dispositions prévues par l’article 47 du code civil, à savoir la présomption de l’authenticité, dans l’ensemble des pays européens. Ce n’est donc pas une spécificité française. En ce qui concerne les pays où il existe des enjeux en matière de manque de fiabilité, nous sommes confrontés à une difficulté pour les actes d’acte civil ou les jugements supplétifs.

Nous privilégions, dans un premier temps, une approche bilatérale avec les pays concernés, qui se trouvent essentiellement en Afrique subsaharienne, notamment dans le golfe de Guinée. La Guinée est le pays le plus en retard sur le plan de la fiabilisation de l’état civil – ce n’est pas un jugement de valeur, c’est un simple constat –, mais on pourrait également citer le Sénégal, la Côte d’Ivoire et le Mali, où des difficultés perdurent à différents degrés. Nous sommes engagés dans un dialogue bilatéral, en lien avec d’autres ministères, pour soutenir ces États qui sont demandeurs d’une fiabilisation de leur état civil et où les résultats peuvent être extrêmement encourageants. La Tunisie est ainsi parvenue, dans le cadre du système d’identification automatique à partir des empreintes digitales (AFIS), désormais effectif, à dématérialiser l’ensemble de son état civil, ce qui constitue une avancée majeure. Je pourrais également citer l’exemple du Maroc ou celui du Mali, où des améliorations sont en cours.

Le dialogue bilatéral peut reposer sur des financements, notamment européens, dans le cadre de coopérations organisées par Civipol. On peut également mettre en balance les enjeux liés aux visas. Il est de la responsabilité de la France de souligner qu’elle ne peut accorder des visas s’il n’y a pas suffisamment de garanties s’agissant des documents produits en appui des demandes.

Nous apportons aussi une expertise technique. En Guinée, nous conduisons depuis un an, au niveau interministériel, une expérimentation concernant plusieurs tribunaux – il s’agit de s’assurer des conditions dans lesquelles les jugements supplétifs sont rendus. Par ailleurs, la police aux frontières locale est étroitement associée. Nous tirerons tous les enseignements de cette phase d’expérimentation. Notre volonté est d’accompagner, pour permettre d’avancer.

D’autres pistes ont été évoquées – j’ai mentionné un rapport parlementaire et un rapport de l’IGA. L’exemple de l’Allemagne a été avancé dans une logique de parangonnage, nos voisins appliquant à certains pays une version un peu dégradée de leur équivalent de l’article 47 du code civil. D’autres États membres y réfléchissent, et nous pourrions aussi envisager de le faire au niveau européen. Nous n’en sommes pas là pour l’instant, mais nous ne nous interdisons rien pour ce qui est de l’exploration de solutions. Aujourd’hui, nous avons un dialogue qui produit des résultats encourageants. Nous ne sommes pas dans une logique de renoncement, bien au contraire.

M. Pascal Brindeau, rapporteur. Selon vous, l’article 47 du code civil doit-il faire l’objet d’une adaptation législative ?

M. Olivier Marmion. Une analyse des travaux menés sur cette question est en cours pour évaluer les différentes possibilités. Ce qui est certain, c’est que la rédaction de cet article constitue une difficulté dans la mesure où il accorde une présomption d’authenticité aux actes d’état civil étrangers, y compris à ceux que nous savons douteux, qu’ils aient été transcrits ou aient fait l’objet de jugements supplétifs. Dès lors, peut-être une réflexion pourrait-elle être menée sur l’inversion de la charge de la preuve dans certaines situations. Encore une fois, nous sommes dans une phase d’examen et, le cas échéant, de proposition. Mais nous avons pris bonne note des travaux que j’évoquais il y a quelques instants.

M. Pascal Brindeau, rapporteur. Merci pour vos explications très précises qui corroborent ce qui nous a été dit lors de la plupart des auditions que nous avons réalisées, à savoir que la fraude documentaire et la fraude à l’identité sous ses différentes formes, en particulier l’usurpation, sont la clé d’entrée de la fraude sociale.

Monsieur Galland, vous avez indiqué qu’entre 2017 et 2019, le nombre des cas de fraude répertoriés était passé de 8 000 à 21 000, en précisant que l’augmentation des fraudes portant sur les titres de séjour était moindre que celle concernant les certificats d’immatriculation automobile, par exemple. Quelle est la part des fraudes au titre de séjour dans ces cas avérés ?

Par ailleurs, comment qualifieriez-vous le niveau de sécurité de nos titres de séjour ? S’ils sont soumis à une certaine procédure d’établissement – prise d’empreintes digitales et face-à-face, notamment – et sont sécurisés, ce ne sont pas des documents biométriques. Ils sont donc falsifiables ou modifiables par des professionnels de la fraude documentaire ou de la fraude à l’usurpation. Je vous pose cette question, car les organismes sociaux et le SANDIA nous ont indiqué que l’ouverture des droits reposait sur la production de deux documents dont, pour les personnes étrangères résidant en France, un titre de séjour. Ces organismes considèrent qu’étant soumis à une procédure extrêmement sécurisée, ce titre ne peut pas a priori être un faux document. Ils affirment ainsi – ce n’est pas faux, mais ce n’est pas vrai non plus – qu’en définitive, le niveau des fraudes aux prestations sociales liées à la fraude documentaire et à l’identité est assez anecdotique et qu’il n’est donc pas besoin de remuer ciel et terre pour renforcer les moyens actuellement utilisés pour lutter contre cette fraude. Pourtant, à chaque fois que nous sommes face à des représentants du ministère de l’intérieur, notamment de la direction centrale de la police aux frontières, nous constatons que le phénomène demeure très prégnant et que sa progression n’est pas négligeable.

M. Jean-Marc Galland. Les fraudes portant sur des titres de séjour représentent un quart des 21 000 cas de fraude avérée détectés en 2019 dans les préfectures. Mais, en 2017, compte tenu du fait que la détection était bien moins efficace pour les autres titres, hormis les CNI et les passeports, ce taux dépassait 40 % – la fraude porte ici sur les documents sources puisque le titre n’existe pas encore.

L’augmentation s’explique par la professionnalisation de l’ensemble du réseau : il n’y a pas forcément plus de fraudes, mais leur détection est plus efficace. En tout cas, on ne peut pas considérer que le phénomène augmente massivement. Pourquoi ? Parce que le titre de séjour et le passeport – je ne parle pas de la CNI, qui n’est pas comparable – ont pour caractéristique d’être soumis aux normes de l’organisation de l’aviation civile internationale (OACI), lesquelles s’appliqueront également à la carte nationale d’identité électronique (CNIE) lorsque le règlement européen relatif à celle-ci entrera en application. Ces normes sont solides, reconnues internationalement et gérées, tant au plan européen qu’au plan international, par des groupes de travail techniques très pointus. La contrefaçon est très difficile à quantifier, mais il est évident qu’elle existe. Toutefois, on en détecte très peu : du fait de l’application de ces normes et de l’interopérabilité des contrôles qu’elles permettent, on a atteint, à technologie constante, un bon niveau de sécurité. Cependant, l’évolution des dispositifs numériques, notamment sur le plan de l’image, permettrait d’améliorer encore la qualité de nos processus de création de titres.

M. Olivier Marmion. Je ne peux que confirmer les propos de M. Galland. S’agissant de la délivrance des titres de séjour, la procédure est très sécurisée. Certes, nul ne peut garantir une herméticité absolue, mais la détection de la fraude montre que celle-ci consiste en une falsification, non pas du titre de séjour lui-même, mais au moment de la phase documentaire qui intervient en amont, notamment – pardonnez-moi d’insister – en ce qui concerne l’acte d’état civil. Ainsi, pour l’année 2018, le bilan des fraudes sur les titres de séjour révèle que plus des trois quarts des documents frauduleux étaient des actes d’état civil.

M. le président Patrick Hetzel. Vous parlez d’or ! Votre remarque rejoint – et ce n’est pas une surprise, fort heureusement – les travaux de notre commission. De fait, nous avons pu constater, lorsque nous nous sommes rendus au SANDIA, que c’est à ce niveau-là que se situe le trou dans la raquette le plus important. On entre par la porte qui s’ouvre le plus facilement : en l’espèce, on falsifie le document dont l’origine est le plus difficilement contrôlable, surtout si ce document est rédigé dans une langue étrangère. Certes, sa traduction est assurée par un traducteur assermenté, mais celui-ci n’a pas pour mission de vérifier son authenticité. Existe-t-il des exemples de pays qui sont parvenus à être plus efficaces en la matière ?

M. Olivier Marmion. Le contrôle des titres de séjour s’opère aussi au niveau européen, au sein de l’espace Schengen. L’ensemble des titres de séjour européens font l’objet d’un processus parfaitement sécurisé. Surtout, l’ensemble des garde-côtes et des gardes-frontières ont connaissance de toute la typologie de ces titres, de façon à exercer le meilleur contrôle possible. C’est un élément extrêmement important car il permet de garantir, dans le cadre de la liberté de circulation, l’absence de « maillon faible ».

J’ajoute que si la dématérialisation a apporté beaucoup de fiabilité, donc de sécurité au processus de délivrance des titres, il ne faut pas pour autant faire l’économie de la rencontre physique du requérant, qui demeure importante compte tenu notamment de l’évolution des techniques de morphing.

M. le président Patrick Hetzel. Tout à l’heure, vous avez évoqué les avancées rendues possibles par les modifications législatives intervenues ces dernières années. Puisque vous parlez à des législateurs, pouvez-vous nous dire si vous jugez nécessaire que, sur certains points, les textes évoluent encore ?

M. Jean-Marc Galland. Nous disposons, avec la loi de mars 2012 relative à la protection de l’identité, d’un outil important car, au-delà de son article 1er, qui organise la preuve de l’identité, ce texte a prévu la création de ce qui est devenu DocVérif et la plateforme COMEDEC. Le cadre général est donc défini. Il convient d’y ajouter, si l’on parle d’identité numérique par exemple, l’article L. 102 du code des postes et communications électroniques, introduit par la loi pour une République numérique, qui fixe le cadre de développement de l’identification électronique. Ce dispositif doit être analysé en lien avec une réglementation européenne de plus en plus complète et d’application directe ; je pense aux règlements relatifs aux titres de séjour, aux passeports et aux CNI ou, en matière d’identité numérique, au règlement de 2014, dit eIDAS, sur l’identification électronique et les services de confiance. En l’état, nous disposons donc, du point de vue du travail administratif, des outils pour agir, dans le cadre des lois sur la protection des données personnelles organisant le développement des applications qui nous permettent de travailler. Encore une fois, je parle ici de travail administratif, c’est-à-dire du développement d’applications dans le domaine de la sécurisation à proprement parler.

M. Pascal Brindeau, rapporteur. Quel peut être l’apport, dans le cadre de vos missions, de la transformation très récente de la DNLF en MICAF ?

Par ailleurs, comment qualifieriez-vous le niveau actuel des moyens mis à disposition des communes pour que les actes d’état civil français présentent le meilleur niveau de sécurité possible ? Ces actes ne sont pas des documents CERFA et ne sont pas soumis à des normes particulières. Leur sécurisation est-elle une piste qu’il vous paraîtrait intéressant de suivre ?

M. Jean-Marc Galland. En l’état, pour ce qui relève du ministère de l’intérieur – car l’état civil relève du ministère de la justice – nous avons parié – et ce pari est gagnant, pour l’instant – sur la diffusion de l’application COMEDEC, dont je précise qu’elle est sous maîtrise d’ouvrage du ministère de la justice et qu’elle est développée et maintenue par l’agence nationale des titres sécurisés. Pourquoi ce pari est-il gagnant ? Dans le cadre de la loi de modernisation de la justice du XXIe siècle, le dispositif a été rendu obligatoire dans toutes les communes qui disposent ou ont disposé d’une maternité. Ainsi, il couvre actuellement 89 % des demandes de titres concernés, ce qui correspond à 1 238 communes. Certes, les 11 % restants sont, s’agissant par exemple de la délivrance des CNI et des passeports, un élément de risque. Mais plus ce taux se réduit, plus nous ciblons notre travail sur les actes d’état civil provenant de ces communes. En ce qui concerne le dispositif d’état civil français, COMEDEC est considérée comme un outil permettant d’assurer une sécurisation optimale. Autre signe de la fiabilité de ce dispositif : les notaires l’utilisent de plus en plus pour certifier l’état civil dans le cadre de la rédaction d’un certain nombre d’actes.

Par comparaison avec les autres États d’Europe, la France dispose certainement, en la matière, du système le plus déconcentré. Mais lorsqu’on analyse finement les différents dispositifs existant en Europe, on s’aperçoit qu’il n’y a pas de modèle unique, loin de là, et qu’il existe une gradation très forte entre des États comme la France, très déconcentrés, et des États qui vont jusqu’à constituer une base de population nationale qui porte l’état civil, lequel peut d’ailleurs faire l’objet de déclarations ailleurs que dans une mairie. Le modèle français est ce qu’il est ; mais, en l’état, la fiabilité de COMEDEC nous permet de travailler dans de bonnes conditions.

M. Pascal Brindeau, rapporteur. Pouvez-vous me donner votre avis sur la transformation de la DNLF en MICAF ? Nous avons appris cette transformation récemment et nous cherchons à apprécier l’objectif poursuivi.

M. Jean-Marc Galland. Cette transformation a surtout pour objet de resserrer les travaux de la nouvelle mission sur un certain nombre d’objectifs. Le décret fait référence à des groupes de travail interministériels, parmi lesquels celui sur la fraude à l’identité dans la protection sociale. La DNLF, qui a peut-être eu tendance à se disperser ou qui a, en tout cas, insuffisamment ciblé ses actions, a elle-même souhaité procéder différemment. Les cibles sont donc désormais définies régulièrement par « bleu » interministériel – le groupe que je viens de citer fait partie d’un ensemble ainsi défini au début de l’année 2020. Les groupes de travail seront suivis de très près par le comité interministériel anti-fraude. L’objectif est de raisonner en termes de politiques publiques, de se concentrer sur des cibles précises pendant un temps donné et de procéder à une évaluation en fin de mission.

M. Pascal Brindeau, rapporteur. Je reviens sur les statistiques de la fraude à l’identité. Ce qui intéresse notamment notre commission d’enquête, c’est le lien qui peut exister entre la fraude aux prestations ou cotisations sociales et des organisations criminelles – ou, en tout cas, la commission d’une multiplicité d’infractions –, y compris terroristes puisqu’un lien, certes ténu, existe entre fraude sociale et financement du terrorisme. Les statistiques dont vous disposez et votre connaissance de la fraude documentaire vous permettent-elles de savoir dans quelle mesure celle-ci est organisée par des groupes et, le cas échéant, de connaître ses liens avec d’autres formes de criminalité ?

M. Jean-Marc Galland. Des éléments assez précis nous sont fournis par la direction centrale de la police aux frontières sur les filières de délinquance organisée, mais nous ne disposons pas d’informations aussi détaillées. Il s’agit d’une question dont nous nous efforçons d’améliorer le traitement. Nous devons en effet parvenir à une comptabilisation fine des infractions liées à la fraude à l’identité et à mettre en relation ladite fraude avec d’autres données, notamment pour identifier des filières ou l’obtention d’avantages indus en matière de prestations sociales.

M. Olivier Marmion. J’ai évoqué, au titre du bilan 2018, le nombre de 5 000 fraudes à l’obtention des titres de séjour, soit un quintuplement en une dizaine d’années, qui témoigne notamment de l’amélioration du processus de détection. Il convient de noter que la moitié de ces 5 000 cas ont fait l’objet de signalements par les préfectures au titre de l’article 40 du code de procédure pénale. Bien entendu, cela ne préjuge pas de l’existence d’une organisation criminelle, car il peut s’agir de comportements strictement individuels, mais il est très important de souligner qu’au niveau local, on s’approprie les moyens mis à disposition et qu’on s’inscrit véritablement dans une logique d’action. Sur les suites judiciaires, je n’ai pas de commentaires à faire et je ne dispose pas des chiffres, mais il me paraît important d’insister sur l’articulation entre, d’une part, la détection et, d’autre part, la logique de sanction, dans le cadre d’enquêtes.

M. Michel Lauzzana. On a vu que la fraude à l’identité est souvent une fraude primaire qui en permet d’autres, notamment dans le domaine des prestations sociales. L’articulation de vos services avec les organismes sociaux est-elle suffisante et fonctionne-t-elle correctement ? Par ailleurs, les sanctions vous paraissent-elles suffisamment dissuasives ?

M. Jean-Marc Galland. De façon globale, les relations entre les organismes de protection sociale et les services du ministère de l’intérieur, opérationnels ou administratifs, méritent clairement d’être approfondies – hormis peut-être dans le domaine spécifique du droit des étrangers, auquel s’applique une disposition particulière de la loi de 2016.

Jusqu’à présent, en effet, la prise en compte de la notion de fraude à l’identité n’était pas prégnante dans les organismes de protection sociale, non pas par ignorance mais peut-être parce que le lien n’avait jamais été fait. Il y a eu une prise de conscience, qui a débouché, par exemple, sur une rencontre entre les représentants de ces organismes et la police aux frontières, notamment l’office central de répression de l’immigration et de l’emploi d’étrangers sans titre (OCRIEST), qui est chargé de la répression des filières et organisations délinquantes.

Nous avons besoin d’agir, premièrement, sur l’échange d’informations, deuxièmement, sur les techniques, la connaissance et la détection de la fraude à l’identité et, troisièmement, sur l’amélioration de l’efficacité de la sanction. Avant même qu’il y ait une sanction, nous produisons des signalements en faisant en sorte qu’ils soient efficaces. D’où l’intérêt, et ce sera très certainement l’un des volets du protocole, d’une amélioration de l’échange d’informations non seulement au plan administratif mais aussi avec les offices centraux de police judiciaire ou les services de police et de gendarmerie. Les organismes de protection sociale pourraient ainsi être destinataires de fiches « alerte » sur les modes opératoires de fraude par exemple, et les offices centraux ou les officiers de police judiciaire pourraient recevoir le signalement de certains types d’infraction qui leur permettrait ensuite d’agir.

S’agissant des titres de séjour mais aussi des CNI et des passeports, un nouveau dispositif est en cours d’installation dans les préfectures sur instruction conjointe des directeurs de la DMAT et de la DCPAF. Il a pour objectif de rapprocher les services de police des préfectures pour l’échange de renseignements sur les cas de fraudes avérés et d’instituer des protocoles tripartites regroupant le préfet, le procureur de la République et la force de sécurité intérieure concernée, afin de permettre des saisines directes avec l’accord du procureur de la République. Ce système, qui a été expérimenté par la police aux frontières dans un certain nombre de départements, a montré son efficacité. Cela peut faire partie des outils que nous proposerons aux organismes de protection sociale au plan local.

L’ensemble de ces échanges sont-ils diffusés et utiles aux réseaux locaux des organismes de protection sociale ? Ce n’est certainement pas encore le cas, car nous ne sommes qu’au début du processus qui doit aboutir au fameux protocole que j’ai évoqué. En tout cas, la dynamique est lancée, elle est interministérielle et fera l’objet d’une évaluation dans le cadre des instances gouvernementales concernées.

M. Olivier Marmion. S’agissant des titres de séjour, parmi les enjeux figurent en priorité l’amélioration et l’approfondissement de la consultation croisée des fichiers avec l’ensemble des organismes de sécurité sociale. En instaurant un droit de communication, la loi du 7 mars 2016 a permis aux services « étrangers » des préfectures de consulter un certain nombre d’organismes, dont ceux de sécurité sociale, afin de recueillir des informations, sur la composition des foyers ou les adresses, et de sécuriser ainsi la délivrance des titres. Mais nous avons également permis aux organismes de sécurité sociale d’accéder aux applications AGDREF et Visabio.

La première leur permet d’avoir accès de façon automatique à des informations sur l’état civil, le numéro AGDREF ou le titre de séjour d’une personne, de sorte qu’ils peuvent s’assurer que le requérant est bien en situation régulière et peut donc se voir accorder certaines aides. Le lien avec AGDREF est établi depuis 2012, mais nous souhaitons aller plus loin. Je citerai l’exemple des étrangers qui sont en situation régulière mais dont la demande de maintien sur le territoire a fait l’objet d’un rejet définitif. Nous sommes en train d’étudier la manière dont les organismes de sécurité sociale pourraient avoir accès à cette information, qui peut avoir pour effet de stopper l’éligibilité à d’éventuelles aides.

Quant à l’application Visabio, elle est utilisée par les consulats – je rappelle, à ce propos, que les interactions entre consulats et préfectures, entre Visabio et AGDREF, sont une priorité pour nous. L’enjeu de l’accès des organismes de sécurité sociale à cette application concerne essentiellement l’aide médicale d’État ; ce point a été bien pris en compte dans un décret publié au Journal officiel du 13 juin. Le ministère des solidarités et de la santé et celui de l’intérieur vont prochainement signer une convention qui facilitera les conditions de consultation de l’application par les caisses primaires d’assurance maladie afin de sécuriser les conditions de délivrance de l’aide médicale d’État.

M. le président Patrick Hetzel. La semaine dernière, le SANDIA nous a indiqué que, pour le moment, il n’a accès qu’à une partie seulement des fonctionnalités d’AGDREF.

M. Olivier Marmion. Je vérifierai s’il y a des éléments qui ne nous ont pas été signalés. Les conditions d’accès ont été facilitées : le numéro AGDREF permet de s’assurer de la régularité du séjour du requérant. Il est exact que toutes les fonctionnalités ne sont pas accessibles ; je pense au cas où toutes les voies de recours ont été épuisées. C’est la seule difficulté dont j’ai connaissance et nous allons y remédier.

M. Pascal Brindeau, rapporteur. En fait, nous avons assisté à une requête effectuée par le SANDIA dans la base AGDREF, et il est vrai que n’apparaissent sur l’écran que les informations suivantes : nom, prénom, date de naissance et détention d’un titre de séjour. Aucun autre élément – situation familiale, état civil, conditions d’entrée et de séjour sur le territoire… – n’est accessible au SANDIA, ce qui est une limite. Je crois d’ailleurs me souvenir que les organismes de sécurité sociale nous ont fait la même remarque. Quant aux organismes d’assurances, notamment les mutuelles, ils n’ont pas accès à cette base de données, au motif que ce ne sont pas des organismes publics. Or on sait que la fraude documentaire et la fraude à l’identité sont également à l’origine d’importantes fraudes à l’assurance.

M. Olivier Marmion. Un bilan des consultations est établi deux fois par an dans le cadre du comité d’orientation et de suivi de l’identification (COSI), qui est géré par la Caisse nationale d’assurance vieillesse (CNAV). Nous avons pour objectif d’apporter systématiquement une réponse aux questions soulevées. Je vérifierai les points que vous m’avez signalés ; je n’avais pas connaissance de cette difficulté en tant qu’élément nécessitant un traitement urgent. Le COSI, j’y insiste, nous permet de disposer deux fois par an d’un retour d’expérience et, le cas échéant, d’apporter des corrections.

M. le président Patrick Hetzel. La question de l’interopérabilité des outils, dans le respect de la législation en vigueur, est importante. C’est pourquoi nous essayons d’identifier les dispositions législatives susceptibles de créer des blocages.

Nous avons auditionné, il y a deux semaines, des représentants des assurances et de l’Agence de lutte contre la fraude aux assurances (ALFA), chargée par plusieurs sociétés de lutter contre ce type de fraude. Ces interlocuteurs ont souligné qu’il existe assez régulièrement des liens entre la fraude aux prestations sociales et des fraudes à l’assurance – on le voit avec les caisses complémentaires, voire les mutuelles. Par ailleurs, il peut y avoir des fraudes à l’invalidité, qui est prise en compte dans certains contrats d’assurance. En outre, l’action de réseaux de fraudeurs, qui cherchent à capter des indemnités auprès des assureurs, a été décelée. Les méthodes sont récurrentes ; des packs prêts à l’usage sont même utilisés dans certains cas. Ces organismes sont également intéressés par le partage d’informations pour lutter efficacement contre ces pratiques.

Messieurs, merci pour les réponses que vous nous avez apportées et pour votre expertise, qui nous est extrêmement précieuse.

27. Table ronde, ouverte à la presse, réunissant les ordres des professionnels de santé : le conseil national de l’Ordre des médecins (Dr François Simon, président de la section exercice professionnel et M. Francisco Jornet, directeur des services juridiques), le conseil national de l’Ordre des infirmiers (M. Patrick Chamboredon, président), le conseil national de l’Ordre des masseurs-kinésithérapeutes (M. Jean-François Dumas, secrétaire général), et le conseil national de l’Ordre des pharmaciens (M. Alain Delgutte, membre du conseil national, représentant la section A pharmaciens titulaires d'officine et chargé de mission exercice professionnel, et M. Louis Potez, directeur adjoint des affaires juridiques) (mercredi 22 juillet 2020)

M. le président Patrick Hetzel. Les secteurs que vous représentez, messieurs, connaissent d’importantes fraudes aux prestations sociales. Elles sont le fait de professionnels de santé, d’établissements de santé, de patients ou de faux patients, voire de bandes organisées usurpant des identités multiples pour capter les ressources qui financent ces prestations. Savoir comment vous appréhendez ce phénomène aidera la commission d’enquête à formuler des recommandations d’améliorations législatives ou réglementaires et des suggestions d’organisation.

Conformément aux dispositions de l’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires, qui imposent aux personnes auditionnées par une commission d’enquête de prêter le serment de dire la vérité, toute la vérité, rien que la vérité, je vous invite à lever la main droite et à dire : « Je le jure. »

(MM. François Simon, Francisco Jornet, Patrick Chamboredon, Jean-François Dumas, Alain Delgutte et Louis Potez prêtent serment.)

M. François Simon, président de la section « Exercice professionnel » du conseil national de l’Ordre des médecins. Pour l’Ordre des médecins comme pour les autres ordres, la fraude aux prestations sociales est une faute déontologique, une atteinte au principe de probité indispensable à l’exercice de la médecine comme l’énoncent l’article L. 4121-2 du code de santé publique et l’article 3 de notre code de déontologie.

Le conseil national de l’Ordre a assez peu d’informations relatives à la fraude aux prestations sociales. Il les apprend par quelques signalements ponctuels de patients et surtout par la Caisse nationale de l’assurance maladie (CNAM). Vous avez d’ailleurs reçu à ce sujet M. Nicolas Revel, qui en était alors le directeur, et Mme Catherine Bismuth, directrice de l’audit, du contrôle contentieux et de la lutte contre la fraude.

Nous avons donc connaissance de ces fraudes dans un second temps, fréquemment par l’assurance maladie et par les sollicitations de nos conseils départementaux, relais des chambres disciplinaires, et de notre section des assurances sociales. Cette section siège à l’Ordre ; présidée par un juge administratif – un conseiller d’État quand elle siège en chambre d’appel –, elle comprend deux médecins-conseils de l’assurance maladie et deux conseillers ordinaux. Comme le montre le document que je vous remettrai et qui retrace l’activité de la section des affaires sociales entre 2017 et 2019, ces sollicitations sont peu nombreuses. C’est que, comme M. Revel vous l’a indiqué, les dossiers de fraude sont pour beaucoup réglés en amont par le contrôle médical, qui peut décider de pénalités financières et de la récupération des sommes indûment perçues dans une négociation à l’amiable. Le directeur de l’assurance maladie a dû vous remettre son rapport annuel sur les fraudes pour l’ensemble des professions considérées.

Les fraudes consistent souvent en une interprétation de la nomenclature plutôt avantageuse pour le fraudeur, en des cumuls d’actes, voire en des actes fictifs. C’est souvent d’actes fictifs que traite la section des assurances sociales. Les documents que je vous ai apportés montrent l’évolution constatée au niveau national, mais nous n’en avons qu’une faible idée parce que nous ne pouvons la quantifier. Souvent, la fraude reprochée à une personne participe d’autres griefs qui lui sont faits et il est difficile de l’extraire de l’ensemble, en tout cas au stade des chambres disciplinaires de première instance.

L’Ordre des médecins ne reçoit aucune information sur le sujet des fraudes aux cotisations, ni de l’URSSAF ni de la caisse autonome de retraite des médecins de France ; je vois d’ailleurs mal de quoi il pourrait s’agir.

Nos liens avec la CNAM se font aux niveaux départemental et national. Nous rencontrons Mme Bismuth trois ou quatre fois par an et nous abordons ces problèmes avec elle et son équipe. Nous rencontrons avec la même fréquence le professeur Olivier Lyon-Caen, médecin-conseil national, avec lequel nous nous attachons à améliorer et à aplanir ce qui doit l’être, puisque les médecins de contrôle ont un rôle de conseil à l’égard des médecins praticiens.

Les pratiques en matière de remplacement nous paraissent parfaitement sécurisées : une déclaration de remplacement doit être faite à l’Ordre, et un contrat est rédigé où doivent figurer le numéro identifiant le remplaçant dans le répertoire partagé des professions de la santé (RPPS) et son numéro d’URSSAF.

Supprimer la rémunération sur objectifs de santé publique (ROSP) pour les praticiens fraudeurs permettrait-il de réduire la fraude, nous avez-vous demandé. Ce n’est pas notre point de vue, puisque la ROSP indemnise de bonnes pratiques.

La dématérialisation des ordonnances, qui aurait un effet massif sur la fraude, nous tient à cœur, comme aux pharmaciens. Nous y avons travaillé avec eux en 2011 déjà et je vous ai apporté la note d’orientation rédigée à ce sujet en janvier 2012. Sur la téléprescription, nous avons réalisé un travail commun avec l’ASIP-Santé, après nous être rendus à Séville et Barcelone observer ce qui se pratiquait – très bien ! – à l’époque déjà. Les choses n’ont guère avancé depuis lors. Actuellement, c’est l’assurance maladie qui gère le dossier et nous espérons que ce système se mettra en place rapidement car pour lutter contre la fraude, l’ordonnance doit être sécurisée.

Nous avons eu à connaître d’au moins une fraude en réseau associant plusieurs professionnels de santé mais de tels cas sont inhabituels. Je n’ai pas d’idée précise sur la géographie des fraudes.

Vous nous demandez enfin si certains praticiens envisagent la fraude comme une compensation au gel des tarifs ; on peut le penser, mais je n’ai pas d’avis étayé à vous soumettre à ce sujet.

M. Patrick Chamboredon, président du conseil national de l’Ordre des infirmiers. La fraude est aussi une faute déontologique pour les infirmiers, par atteinte au principe de probité, mais notre profession connaît des problèmes spécifiques. Le premier est que, depuis des années, l’Ordre des infirmiers ne parvient pas à obtenir la nomination de magistrats. L’année dernière encore, six postes étaient vacants sur un effectif théorique de douze, et il en manque encore un ; il en va de même pour les assesseurs, notamment ceux que devrait nommer la MSA. Une autre difficulté tient à ce que tous les infirmiers ne sont pas inscrits au tableau de l’Ordre. C’est le cas, selon les derniers chiffres de la CNAM, d’un peu plus de 10 000 infirmiers délivrant des soins en libéral, soit un peu moins de 10 % des 120 000 infirmiers exerçant sous ce régime, alors même que, conventionnellement, on est tenu d’être inscrit à l’Ordre pour pouvoir exercer. On ignore donc de quel diplôme ces gens sont titulaires, et ils perçoivent de l’argent public sans répondre aux exigences de l’exercice de la profession d’infirmier en France. La loi relative à l’organisation et à la transformation du système de santé, dite OTSS, en permettant l’exercice mixte, salarié et libéral, amplifiera le problème, la moitié seulement des quelque 700 000 infirmiers hospitaliers étant inscrits au tableau de l’Ordre. Enfin, la question, pendante, de l’entrée des infirmiers inscrits à l’Ordre dans le RPPS devrait être résolue au premier semestre 2021 et c’est heureux.

Pour des raisons que j’ignore, les suspicions de fraude sont pour l’essentiel traitées au pénal, sans que la section des assurances sociales soit saisie, si bien que nous avons le plus grand mal à apprécier quels infirmiers ont une pratique dysfonctionnelle. D’autre part, ceux des infirmiers qui passent devant la section des assurances sociales font valoir en défense que les enquêtes conduisent à demander à des patients si l’infirmier est vraiment passé assurer des soins d’hygiène et s’il a vraiment fait certains actes deux ou trois ans auparavant, observant que la circonspection s’impose quand on fait appel à la mémoire d’une patientèle assez âgée. Sur la forme, disent-ils aussi, la CPAM est à la fois juge et partie, puisqu’elle verse les cotisations mais qu’elle est aussi à la manœuvre en tant qu’assesseur. M. Revel a d’ailleurs rédigé une directive rappelant les règles de bonnes pratiques.

En résumé, les problèmes structurels que nous connaissons, liés à l’histoire de l’Ordre, nous empêchent de dresser l’état des lieux géographique de la fraude, faute de magistrats et d’assesseurs en nombre suffisant.

M. Jean-François Dumas, secrétaire général du conseil national de l’Ordre des masseurs-kinésithérapeutes. La pratique de la kinésithérapie a pour spécificité la très faible rémunération des actes les plus fréquemment pratiqués dans un cabinet – elle est de 16,13 euros. Considérant que le taux de charges est de 50 %, les revenus dégagés sont des plus limités. Cela nous incite à penser que l’augmentation des fraudes malheureusement constatée est pour partie liée à l’extrême faiblesse de cette rémunération. Nous constatons également le très petit nombre de saisines de nos sections des assurances sociales. Les documents que nous vous transmettrons montrent qu’en 2019 les sections des assurances sociales placées auprès des chambres disciplinaires de première instance ont été saisies quatorze fois et qu’il y a eu cinq appels au niveau national. Outre que la sous-utilisation de ces sections est manifeste, la coordination est mauvaise entre l’Ordre, qui reçoit des signalements assez fréquents, et les caisses primaires d’assurance maladie. J’ajoute que de nombreux signalements sont anonymes ou que leurs auteurs, ne voulant pas dénoncer le kinésithérapeute concerné, n’en donnent pas le nom ; il nous est donc très difficile d’engager des actions.

La pratique de la kinésithérapie peut se décrire en trois niveaux. Le niveau le plus fréquent est une pratique rigoureusement licite et régulière, respectant tous les textes. À un autre niveau, certains textes, notamment la nomenclature, ne sont pas respectés, mais il y a une absolue tolérance de toutes les caisses primaires d’assurance maladie à ce sujet, un accord tacite en vertu duquel, au regard de la très grande faiblesse de rémunération des actes, l’assurance maladie accepte que la profession se soit engagée depuis plus de quinze ans dans une course infernale à l’augmentation du volume d’actes.

Cependant, les journées continuant de n’avoir que 24 heures, les professionnels les moins probes peuvent être incités à outrepasser toute limite et à s’engager dans les fraudes les plus fréquentes que sont les actes fictifs, pratique qui nous est malheureusement de plus en plus souvent signalée. Les actes fictifs sont essentiellement pratiqués dans des établissements d’hébergement pour personnes âgées dépendantes (EHPAD), où les personnes prises en charge sont moins aptes à contrôler la réalité des actes réalisés et remboursés par l’Assurance maladie. Les actes fictifs s’observent aussi dans de prétendues prises en charge d’accidentés du travail et de bénéficiaires de la couverture maladie universelle (CMU) : que ces catégories de patients ne payent aucun acte favorise la fraude, le professionnel étant seul responsable de l’envoi d’une feuille de soins pour remboursement.

Nous dénonçons aussi une pratique de plus en plus fréquente, celle des professionnels « fantômes ». Entre 76 000 et 78 000 kinésithérapeutes libéraux exercent en France, auxquels s’ajoutent quelque 4 000 remplaçants. Comme le statut de remplaçant n’existe pas pour l’assurance maladie, ils peuvent passer à travers les mailles du filet. Pour augmenter le volume d’activité de leur cabinet, certains kinésithérapeutes font appel à des remplaçants qui exercent avec la carte de professionnel de santé du titulaire. Pour l’assurance maladie, ces remplaçants n’apparaissent pas, et comme aucun contrat n’est envoyé à l’Ordre, nous ne les connaissons pas davantage. Ainsi le volume d’activité d’un cabinet augmente-t-il grâce à une deuxième personne exerçant de manière irrégulière puisqu’elle devrait avoir un contrat et alors que l’on ne peut théoriquement remplacer une personne présente dans le cabinet.

Un autre type de fraude gagne en fréquence depuis deux ou trois ans : la présence dans des cabinets de non-professionnels, des étudiants qui suivent en général des études dans des universités étrangères, notamment espagnoles, roumaines et polonaises. Venus officiellement dans le cadre d’un stage de formation initiale, ils sont en réalité recrutés comme assistants, ce qui est une autre manière de faire grossir le chiffre d’affaires. Sauf si des signalements nous sont faits, nous n’avons aucun moyen d’appréhender ces agissements, et parce qu’ils sont souvent anonymes il nous est très difficile de lutter contre ces pratiques.

Enfin, depuis un peu plus d’un an, des professionnels de santé souvent ressortissants de pays non européens, bien que n’ayant pas reçu du préfet de région l’autorisation d’exercer, sont embauchés dans des cabinets de kinésithérapie comme autant d’autres fantômes. Ils n’apparaissent nulle part mais permettent eux aussi de faire grossir le chiffre d’affaires du cabinet considéré.

Ces fraudes nous inquiètent. À la suite d’une tolérance initiale, elles s’aggravent et le manque de coordination entre les CPAM et l’Ordre entrave la lutte. De plus, nous avons le sentiment qu’il n’existe pas de doctrine nationale harmonisée : pour un même type de fraude, certaines CPAM n’engagent pas d’enquêtes, ni donc d’actions contentieuses éventuelles, alors que d’autres le font. Les interventions des CPAM nous semblent principalement fondées sur l’analyse de la moyenne départementale du chiffre d’affaires des kinésithérapeutes, les dix ou quinze professionnels dont le chiffre d’affaires dépasse un certain plateau étant systématiquement contrôlés. Ce procédé n’est pas très efficient.

La CPAM a pourtant deux voies d’action : la saisine de la section des assurances sociales, fort peu utilisée, je l’ai dit, mais aussi la saisine des commissions professionnelles départementales, qui pourraient déconventionner les fraudeurs. Or, je n’ai jamais entendu parler d’aucun déconventionnement dans mon département – non plus que le président d’un des deux syndicats représentatifs, pourtant fort d’une longue expérience dans la région Provence-Alpes-Côte d’Azur où exercent plus de 10 000 kinésithérapeutes.

Cela donne à penser que puisque l’on ne peut rémunérer les kinésithérapeutes à due hauteur, on tolère un volume d’activité important qui permet aussi de répondre à une demande de soins. Nous agissons sur prescription : il est nécessaire de dispenser des soins aux patients mais le financement permettant de les prendre en charge correctement n’est pas là. La comparaison de la rémunération des kinésithérapeutes libéraux en France avec ce qu’elle est dans les autres pays de l’Union européenne, comme celle du nombre de kinésithérapeutes, est éclairante. La France est dans la moyenne européenne, qui est de quatorze kinésithérapeutes pour 10 000 habitants, quand les pays du Benelux ou les pays nordiques, qui ont fait le choix de la rééducation et de la réadaptation, en comptent vingt-cinq. C’est un choix sociétal : on a le sentiment que l’assurance maladie se contente d’une spirale infernale conduisant à augmenter le nombre d’actes alors qu’une politique bien plus efficiente consisterait à mieux rémunérer des kinésithérapeutes beaucoup plus nombreux, qui seraient alors en mesure de dispenser des soins de meilleure qualité qu’actuellement.

M. le président Patrick Hetzel. Vous entendre dire que les CPAM n’ont pas toutes la même doctrine contredit ce que nous a dit Mme Bismuth, chargée, à la CNAM, de la lutte contre la fraude à l’échelon national. Le rapport annuel de la CNAM mentionne la typologie des fraudes dont vous avez fait état. Elles concernent une petite portion de professionnels dans chacune des professions de santé, et ces dérives ne donnent pour le moment lieu, hélas, qu’à d’assez peu nombreux déconventionnements. Tout texte de loi doit comporter une dimension dissuasive, et vos propos tendent à montrer que ce volet est absent. Apprendre, de plus, que vous éprouvez pour certains des difficultés à obtenir la nomination de juges montre que des améliorations sont possibles dans l’organisation des services de l’État puisque, sans magistrats, les commissions ad hoc ne peuvent pas siéger.

M. Alain Delgutte, membre du conseil national de l’Ordre des pharmaciens représentant la section A pharmaciens titulaires d’officine et chargé de mission exercice professionnel. Les fraudes, qui portent sur de très faibles volumes, sont de trois types. Elles nous remontent par la caisse d’assurance maladie. Je citerai en premier lieu les anomalies de facturation relatives à des médicaments assimilés stupéfiants et substituts d’opiacés. En de tels cas, la section des assurances sociales du conseil national de l’Ordre prononce, après enquête, des peines qui peuvent aller de l’avertissement à l’interdiction de servir des prestations aux assurés sociaux ; au cours des cinq dernières années, une peine de dix ans d’interdiction de service des prestations a notamment été prononcée. Le deuxième type de plainte concerne des anomalies de facturation et de délivrance de médicaments relatives à des molécules vendues sur prescription médicale obligatoire et qui, si elles sont délivrées à des doses inappropriées, peuvent entraîner un mésusage. Les interdictions d’exercer prononcées en ces cas, un peu plus légères, s’étagent de trois à cinq mois. Le troisième type de fraude consiste en des surfacturations, que la prescription médicale électronique permettrait d’éviter. En 2019, une surfacturation évaluée à 105 000 euros a donné lieu à l’interdiction d’exercer la pharmacie pendant cinq ans ; dans une autre affaire, portant sur 670 000 euros, a été prononcée une interdiction d’exercer pendant quatre ans.

Le nombre de saisines de la section des assurances sociales par la CNAM baisse car la Caisse, qui vise la récupération plus rapide des sommes indues, éventuellement assortie de pénalités financières, privilégie d’autres voies. Il est vrai que la procédure disciplinaire ordinale prend entre un an et dix-huit mois ; quand elle est suivie d’appel, elle trouve son terme en trois ans sinon quatre. Nous ne sommes pas informés des accords conclus entre la CNAM et les pharmaciens dans ce cadre. Nous n’avons pas de pouvoirs d’instruction ou de police : dans les plaintes pour fraude, nous sommes uniquement des juges. Comme nous n’avons pas d’indications sur les accords conclus, nous ne pouvons vous en dire plus.

Un pharmacien peut être poursuivi devant trois juridictions : la section des assurances sociales, la chambre de discipline pour les manquements à la déontologie, la juridiction pénale. Les peines vont du blâme à l’interdiction définitive d’exercer et ne sont pas cumulatives. La section des assurances sociales peut publier une décision d’interdiction d’exercer, mais nous regrettons que cette publicité soit limitée aux locaux de la CPAM. On pourrait envisager une publication dans la presse locale ou encore l’affichage de la peine prononcée sur la vitrine de la pharmacie concernée.

L’extrême faiblesse du nombre des saisines des sections des assurances sociales est préoccupante. Au cours des douze années pendant lesquelles j’ai siégé au conseil régional de l’Ordre de Bourgogne-Franche-Comté, j’ai présidé une de ces sections ; j’ai eu à connaître d’une seule saisine… Nous avons engagé une réflexion visant à modifier le dispositif pour en venir à une section des assurances sociales nationale unique.

En 2019, au niveau régional, nous avons reçu dix plaintes du directeur de la CPAM relatives à des fraudes ; elles sont en cours de traitement. Même si, chaque année, nous rencontrons nos interlocuteurs de la CNAM pour traiter de cette question, le conseil national de l’Ordre des pharmaciens n’est pas associé à la définition de la politique de lutte contre la fraude menée par la Caisse. Le conseil national mène une action de prévention par des articles de sensibilisation dans les publications ordinales. Nous serions très favorables au développement de cet axe de travail avec la CNAM.

Le conventionnement étant négocié entre la CNAM et les syndicats des pharmaciens, le conseil national de l’Ordre n’est pas informé des déconventionnements éventuels et ne reçoit aucune explication à ce sujet.

La généralisation du tiers payant est évidemment un facteur de fraude puisque le patient, ne payant plus rien, ne surveille plus la dépense. Je souligne cependant que le pharmacien, lorsqu’il fait une demande de remboursement à la caisse d’assurance maladie, envoie pour pièce justificative le scan de l’ordonnance du médecin. La CNAM est donc parfaitement capable de contrôler la réalité des prescriptions facturées ; c’est d’ailleurs ainsi que les surfacturations sont avérées et les pharmaciens coupables convaincus de fraude. La dématérialisation des prescriptions serait un progrès majeur. La pandémie a montré que c’est possible : des médecins, de plus en plus nombreux, ont travaillé par téléconsultation et nous ont envoyé des prescriptions par voie électronique, en l’espèce non sécurisées. Je sais qu’un projet de relance de dématérialisation des prescriptions a vu le jour. Un des rares effets bénéfiques de la crise due au covid-19 sera donc peut-être de nous permettre d’avancer dans la mise en œuvre d’un système qui est en vigueur depuis longtemps en Espagne et ailleurs.

M. Pascal Brindeau, rapporteur. Plusieurs pays étrangers appliquant avec succès la dématérialisation des prescriptions, le blocage n’est visiblement pas d’ordre technique ; à quoi, selon vous, tient le retard pris par la France ? Vous avez mentionné des anomalies de facturation relatives aux substituts d’opiacés, mais que savez-vous des trafics de médicaments onéreux, les anti-cancéreux notamment, que des organisations criminelles semblent organiser ? Au sujet des actes fictifs et des surfacturations d’actes par des kinésithérapeutes, M. Dumas interprète le laxisme de la CNAM comme la contrepartie d’une faible rémunération. J’aimerais en entendre davantage à ce sujet, car un système où la CNAM tolère, voire encourage, des fraudes pose un problème. J’ai aussi noté que vous jugez les ordres insuffisamment associés à la politique de lutte contre la fraude menée par la Caisse ; avez-vous des propositions concrètes à faire sur ce point ?

M. Jean-François Dumas. Pour ce qui concerne les masseurs-kinésithérapeutes fraudeurs, contrefaçons de prescription et actes fictifs sont souvent associés, en tout cas dans les escroqueries les plus graves, portant sur plusieurs centaines de milliers d’euros. Soit les fraudeurs falsifient la prescription initiale, soit ils créent des faux en récupérant des prescriptions et en les modifiant pour en faire de prétendues prescriptions initiales, jamais rédigées par le prescripteur supposé.

J’illustrerai mon propos sur la tolérance de la CNAM par deux exemples. Le premier concerne les dépassements d’honoraires, que la nomenclature n’autorise pas, sauf en cas d’exigence particulière d’horaire ou de lieu : si un patient exige d’être pris en charge à 20 h 30, heure à laquelle son train le dépose à la gare, le kinésithérapeute contraint de l’attendre aussi tard peut pratiquer un dépassement, et il le peut aussi si un patient demande à être pris en charge à trente kilomètres du cabinet. Ce sont les deux seuls cas licites. Or, les dépassements se multiplient à Paris et dans de nombreuses grandes agglomérations. À raison de 16,13 euros l’acte en moyenne, l’activité libérale n’est pas viable économiquement là où les loyers sont très élevés. Soit les kinésithérapeutes ferment leur cabinet et s’installent en banlieue ou à la campagne, et alors se posera un problème d’offre de soins sur le territoire concerné, soit la Caisse accepte un dépassement systématique.

D’autre part, la nomenclature impose aux kinésithérapeutes libéraux de passer une demi-heure avec le patient. C’est si peu viable économiquement que les jeunes qui, démarrant une clientèle, ont forcément des patients uniques successifs, sont obligés de trouver une activité parallèle. Comme c’est un suicide économique pour un cabinet libéral de respecter cette exigence de la nomenclature, la CNAM est nécessairement tolérante, sinon on ne s’en sort pas… sauf à pratiquer des dépassements systématiques, autre tolérance irrégulière.

L’augmentation de la rémunération s’impose. Mais, étant donné le volume considérable d’actes de kinésithérapie pratiqués, laisser un petit nombre de professionnels frauder de manière magistrale coûte beaucoup moins cher à l’assurance maladie que d’augmenter la rémunération des 78 000 kinésithérapeutes libéraux qui exercent correctement. D’ailleurs, il faudrait faire davantage, et en rémunérer correctement 90 000 plutôt que 78 000.

Cette forme de tolérance arrange tout le monde, même les patients, qui font très peu de signalements. Même ceux qui sont pris en charge dans des cabinets dont l’activité est très excessive ne se plaignent pas. Pourtant, si les soins dispensés ne lui conviennent pas, tout patient peut interrompre les séances, récupérer son dossier médical et aller chez un concurrent. Or, les plaintes des patients sont très peu fréquentes, et la CNAM y est très sensible : si les patients sont heureux d’aller dans ce cabinet, il y a peut-être des raisons à cela.

Enfin, la CPAM a engagé, un jour, une action à l’encontre d’un kinésithérapeute d’un département du Nord accusé de fraude par actes fictifs ; il s’est suicidé avec son épouse. Ce drame exceptionnel a durablement marqué les esprits des agents de la Caisse. Cela n’excuse en rien les fraudes, que je ne justifie pas, mais tout fraudeur est un être humain qui s’est trouvé pris dans une spirale et pour qui l’interdiction d’exercer sera une mise à mort économique. C’est un argument supplémentaire en faveur de la prévention de la fraude.

M. Alain Delgutte. Le trafic concerne différents médicaments. J’ai évoqué les opiacés, mais à une époque on notait un trafic d’hormones de croissance et de corticoïdes destiné à certains sportifs et culturistes ; la gendarmerie y a mis un terme et désormais ces gens s’approvisionnent surtout dans les pays étrangers. Actuellement, les pharmaciens d’officine constatent une vague de prescriptions de médicaments anticancéreux émanant d’hôpitaux parisiens. Cela conduit à penser que des ordonnances stockées en des lieux insuffisamment sécurisés sont volées.

Je ne dispose d’aucun chiffre relatif à ce type de trafic ; peut-être la CNAM en a-t-elle, et aussi l’office central de lutte contre les atteintes à l'environnement et à la santé publique. Il se dit que les médicaments ainsi détournés partent ensuite à l’étranger, puisqu’en France ils sont dispensés sans que le malade doive les payer. Cela étant, la traçabilité existe puisque ces médicaments ne sont jamais payés directement mais toujours avec une carte Vitale. Tout repose donc sur la diligence des pharmaciens : quand leur est présentée une prescription de médicament anti-cancéreux émanant d’un hôpital, sans interlocuteur précisé, leur vigilance s’aiguise car des alertes aux fausses ordonnances circulent sur les réseaux sociaux, certaines CPAM refusent maintenant de rembourser ces prescriptions frauduleuses, et quand un médicament de plus de 800 euros délivré n’est pas remboursé, le coup est rude.

Les conseillers ordinaux régionaux sensibilisent leurs confrères à ces trafics de médicaments, de même que l’inspection de la pharmacie des agences régionales de santé, qui joue un rôle prépondérant en cette matière. La CNAM a mis au point une procédure assez lourde : un courrier recommandé avec accusé de réception adressé à chaque pharmacien pour signaler que si M. Untel, dont le numéro de sécurité sociale est indiqué, présente une prescription pour tel médicament, le médecin doit être contacté avant la délivrance du produit qui, éventuellement, ne sera pas remboursé.

On pourrait imaginer qu’un blocage s’active lors de l’usage de la carte Vitale, qui renseigne déjà sur l’ouverture des droits des assurés : la consultation de la base de données de la CNAM provoquerait une alerte invitant, dans le respect du règlement général sur la protection des données, à ne pas délivrer certains produits. Plus largement, la dématérialisation de la prescription réglerait radicalement ce type de fraude, comme d’autres. Peut-être le Dr Simon nous indiquera-t-il pourquoi les choses traînent.

M. François Simon. Je vous l’ai dit, tout nous semblait prêt en 2012 déjà mais cela ne s’est pas fait en raison d’un problème manifeste de pilotage ; peut-être l’harmonie n’était-elle pas parfaite entre l’ASIP-Santé, chargée du pilotage de ce projet à l’époque, et la CNAM. Aussi en est-on toujours au même point, alors que presque tous les problèmes abordés aujourd’hui tournent autour de la sécurisation de la prescription et que la note d’orientation de janvier 2012 avait été élaborée par CLIO, le comité de liaison des institutions ordinales.

M. le président Patrick Hetzel. Nous ne manquerons pas d’alerter une nouvelle fois, dans notre rapport, sur la surprenante absence de progression de ce chantier depuis huit ans, en dépit du consensus au sein des Ordres et alors que nous devons nous inspirer des bonnes pratiques mises en œuvre à l’étranger.

M. Patrick Chamboredon. Surfacturations et actes indus concernent aussi certains infirmiers. La nomenclature, pour ce qui concerne les infirmiers, est également dépassée. La question avait été abordée lors de l’élaboration de la loi OTSS, et le directeur de la DREES – direction de la recherche, des études, de l'évaluation et des statistiques – avait poussé à un nouveau mode de facturation. La CNAM va faire un bilan d’étape. Le forfait de prise en charge pourrait éviter les surfacturations ou l’optimisation de la facturation. Mieux vaudrait prévenir que réprimer, mais les relations entre l’Ordre des infirmiers et la CNAM sont inexistantes, à tous les niveaux. Nous n’avons qu’une voix consultative en commissions paritaires départementales et régionales, de même qu’au niveau national ; en bref, nous n’avons pas voix au chapitre, ce qui entraîne des situations délicates. Ainsi, pour donner suite à l’adoption de la dernière loi santé, qui prévoyait le partage d’honoraires alors que ce n’était pas prévu initialement, nous avons été contraints de modifier notre code de déontologie ; bien que nous ayons transmis la demande de modification de ce code il y a dix-sept mois, il n’est toujours pas publié.

Commencer par établir des relations fluides avec la CNAM éviterait la situation actuelle, dans laquelle l’Ordre n’est pas informé des transactions intervenues entre la Caisse et les infirmiers convaincus de fraude. La CNAM a dépisté des professionnels coupables de fautes déontologiques et l’Ordre n’en est pas informé ; les bras m’en tombent ! Nous voulons bien faire tout ce que l’on nous demande, mais il faut nous en donner les moyens. De meilleures relations rendraient plus efficace la lutte contre la fraude, grâce à la prévention. En fixant un plafond de chiffre d’affaires annuel au-dessus duquel l’assurance maladie frappe, sans tenir compte de ce que le chiffre d’affaires litigieux est peut-être justifié par le fait que certains infirmiers travaillent la nuit et prennent en charge des populations particulières, la Caisse ramène la lutte contre la fraude à une politique du chiffre au lieu de privilégier la prévention et les signalements en amont.

Et que penser d’enquêtes menées auprès d’octogénaires – l’essentiel de la patientèle des infirmiers libéraux – deux ou trois ans après que les actes contestés ont eu lieu ? C’est une procédure inquisitoriale que de se rendre chez des personnes très âgées pour leur demander si tel infirmier est venu, s’il a bien fait tel acte, alors qu’il est bien souvent le seul lien social de ces gens, qui auront peur de se trouver complètement abandonnés.

D’autre part, la CNAM a indiqué qu’elle ne déconventionnerait pas les infirmiers libéraux qui ne sont pas inscrits au tableau de l’Ordre, car cela poserait un problème d’offre de soins. Il s’agit pourtant d’argent public, et l’on ne déconventionne pas des gens qui ne sont pas inscrits au tableau de l’Ordre ? Or la question assurantielle n’a pas été abordée : un assureur ne couvrira pas quelqu’un qui n’est pas inscrit à l’Ordre, si bien que l’on prive le patient d’un recours. J’estime, vous l’aurez compris, que les relations entre la CNAM et les Ordres devraient être très différentes de ce qu’elles sont.

M. Jean-François Dumas. La semaine dernière encore, le conseil national de l’Ordre des masseurs-kinésithérapeutes a reçu un appel du président du conseil régional de l'Ordre d’une grande région, qui avait été contacté par l’autorité judiciaire dans le cadre d’une enquête pour fraude à l’assurance maladie. Étant donné le silence du conseil départemental considéré et le silence pesant de la CPAM, l’officier de police judiciaire s’est tourné vers le président du conseil régional qui, démuni, a lui-même pris l’attache du conseil national. Or, nous ne disposons d’aucun élément relatif à l’activité d’un professionnel. Pour en avoir, nous devons prendre langue avec l’assurance maladie mais si, pour des raisons que nous ignorons, elle ne veut pas nous communiquer ce dossier, nous ne pouvons le faire prospérer. Or, selon l’officier de police judiciaire, le kinésithérapeute en question réaliserait quelque 120 actes par jour ; il s’agit à l’évidence d’une activité frauduleuse, mais j’ignore ce que ce dossier pourra devenir.

M. François Simon. Ma position sur les rapports avec la CNAM est plus nuancée, en raison, peut-être, de l’ancienneté des relations entre l’Ordre des médecins et l’assurance maladie. M. Dumas juge floue la stratégie nationale de lutte contre la fraude. Pour notre part, nous avons le sentiment que Mme Bismuth expose une stratégie assez claire au niveau national. Elle a commencé d’être appliquée sur le plan local avec une certaine homogénéité, en tout cas dans le contrôle médical. Il importe que nous soyons informés des déconventionnements. En matière de récupération d’indus, la discussion porte sur l’interprétation de la nomenclature ; il ne s’agit pas d’actes fictifs. M. Revel vous a dit lui-même que l’assurance maladie est en discussion avec des établissements hospitaliers publics et privés sur la nomenclature qui, encore floue, est à parfaire. Des discussions ont donc lieu en amont et tout ne passe pas devant l’Ordre car ce n’est pas sa vocation. C’est aux syndicats professionnels qu’il revient de traiter du volet conventionnel, et les instances ordinales n’ont aucune intention de se mêler de ces questions. Notre rôle a été précisé, il est consultatif ; les missions ordinales ne sont pas celles des syndicats, et chacun doit rester dans son rôle, c’est la meilleure manière de fonctionner.

Enfin, le service du contrôle médical connaît quelques difficultés. Si l’on constate, en médecine aussi, la diminution des saisines de la section des assurances sociales, c’est qu’il s’agit de dossiers énormes qui mobilisent des médecins-conseils pendant des mois, car ils finiront probablement en appel, voire devant le Conseil d’État.

M. Francisco Jornet, directeur des services juridiques du conseil national de l’Ordre des médecins. Les saisines des sections des assurances sociales de tous les Ordres ont diminué ; pour nous, la fracture a eu lieu il y a une douzaine d’années. Mais si les saisines sont peu nombreuses, elles ont des résultats impressionnants : 100 % de sanctions, et 100 % d’interdictions d’exercice d’un an, de deux ans, permanentes… Ces dossiers très rigoureux portent leurs fruits. Le fait est que la politique publique privilégie désormais les sanctions et les amendes administratives plutôt que la saisine du juge. Cela vaut pour les fraudes aux prestations sociales comme dans bien d’autres domaines, dont les infractions à la réglementation sur les prix en matière de santé : là aussi, on est passé des poursuites devant le tribunal correctionnel à des amendes administratives prononcées par les agents de la direction générale de la concurrence, de la consommation et de la répression des fraudes. C’est un mouvement de fond dont les Ordres ont subi le contrecoup.

M. Louis Potez, directeur adjoint des affaires juridiques de l’Ordre des pharmaciens. Je partage ce point de vue. Une audience est prévue en septembre prochain par le conseil national de l’Ordre des pharmaciens, après quoi le stock de saisines sera à zéro. Les dossiers traités conduisent presque systématiquement à des interdictions d’exercer. Préparés par les médecins-conseils des caisses d’assurance maladie, ils sont très volumineux, tous les dossiers des patients étant repris.

Le fait que ces juridictions soient parfois saisies moins d’une fois tous les dix ans entraîne une difficulté à rendre une justice de qualité, comme l’a relevé, en 2017, la mission d’inspection des juridictions administratives. Le conseil national n’est pas opposé à la révision de la procédure, mais sur le fond, quel est l’avenir d’une juridiction si peu saisie ? Quelle place a la section des assurances sociales dans la politique de la CNAM présentée chaque année à l’Ordre et comment s’articule-t-elle avec les instances disciplinaires et pénales ?

On note aussi des difficultés de saisine entre les juridictions. Ainsi, des fraudes assez importantes, portant sur des montants compris entre 100 000 et 200 000 euros, peuvent être jugées comme des manquements déontologiques, passibles de la saisine d’une chambre de discipline, mais la chambre ignore si un accord a été passé avec les caisses d’assurance maladie. Dans d’autres cas, les caisses font un signalement au conseil régional de l’Ordre pour que soit saisie une juridiction disciplinaire et non la section des assurances sociales. Des signalements sont faits qui ne visent pas tant à obtenir le remboursement de sommes indues que la reconnaissance qu’une fraude a été commise. En reprenant les saisines des dernières années, on se rend compte que dans la plupart des cas les caisses ne demandent pas le remboursement de l’indu devant la section des assurances sociales de l’Ordre, sinon dans des cas particuliers qui entraînent un dépôt de plainte. Et même quand des demandes de remboursement ont été faites devant la section des assurances sociales, plusieurs désistements ont eu lieu pour ce volet des dossiers en cours de procédure, le remboursement ayant été obtenu soit par un accord soit auprès d’une juridiction civile. Les sections des assurances sociales ne sont donc pas utilisées comme le prévoit le code de la sécurité sociale. Ces points ont été relevés plusieurs fois, notamment lors du contrôle de la mission d’inspection des juridictions administratives.

M. Patrick Chamboredon. Je précise mon propos : l’Ordre des infirmiers ne souhaite pas être partie à la négociation conventionnelle. En revanche, nous devons être plus informés que nous ne le sommes et avoir avec la CNAM une relation beaucoup plus fluide : celle qu’entretiennent avec elle les Ordres des médecins et des pharmaciens. Peut-être la situation insatisfaisante actuelle tient-elle à ce qu’il n’y a de paramédicaux ni dans les agences régionales de santé ni au sein des CPAM. Des élèves infirmiers sont recrutés pour contrôler au niveau départemental, mais tout dépend du bon vouloir de la CPAM considérée. Là est peut-être l’écueil. Pour renforcer la prévention de la fraude, il serait bon que des auxiliaires médicaux figurent dans les rangs du contrôle médical de l’assurance maladie. L’Ordre recense 700 000 professionnels mais la DREES 900 000. Alors que le développement de l’exercice mixte va encore renforcer le nombre d’infirmiers exerçant en libéral, nous devrions avoir des correspondants dans les différents organes. Voilà ce que je voulais dire, non que l’Ordre voudrait être partie à la convention.

M. le président Patrick Hetzel. C’est bien ainsi que nous avions interprété vos propos. De manière générale, vous appelez à une bonne articulation entre l’assurance maladie et les ordres. M. Revel, lors de son audition, a indiqué que la CNAM privilégie d’autres voies que la saisine des sections des assurances sociales. Toute fraude appelle sanction, mais il faut aussi récupérer l’argent public indûment versé, et l’on peut entendre qu’une caisse, ayant détecté un problème, s’attache à optimiser cette récupération. L’arbitrage est difficile, mais le choix d’une voie permettant de récupérer les sommes indues dans des délais raisonnables plutôt que d’attendre tout en courant le risque de ne pas récupérer l’argent capté se justifie. Cette volonté de bonne gestion des deniers publics n’est pas choquante en soi.

M. François Simon. Le Pr Lyon-Caen et Mme Bismuth nous ont dit, et nous l’avons répété, que certaines voies d’intervention sont très compliquées. La voie disciplinaire est longue, singulièrement en cas d’appel ; le recours à la section des assurances sociales est d’une mise en œuvre difficile et demande aussi du temps ; la voie judiciaire, que la CNAM utilisait en cas de fraudes portant sur des sommes colossales, entraînait parfois des non-saisines et toujours des délais d’exécution insupportables et des coûts importants pour l’assurance maladie. Les explications de M. Revel sont de bon sens.

M. Jean-François Dumas. Comme l’Ordre des infirmiers, l’Ordre des masseurs-kinésithérapeutes et les deux syndicats représentatifs de la profession sont favorables à l’intégration de kinésithérapeutes conseils dans les services de contrôle médical de l’assurance maladie. Les kinésithérapeutes dispensent deux millions d’actes par jour. En l’état actuel de la composition des services de contrôle médical, il est excessivement difficile de contrôler ces actes.

M. le président Patrick Hetzel. Messieurs, je vous remercie pour vos réponses très directes à nos questions.

28. Audition de M. Franck Von Lennep, directeur de la sécurité sociale, accompagné de M. Laurent Gallet, chef de service, adjoint au directeur, et de Mme Dorastella Filidori, cheffe de la mission comptable permanente (lundi 27 juillet 2020)

M. le président Patrick Hetzel. Mes chers collègues, nous accueillons aujourd’hui M. Franck Von Lennep, directeur de la sécurité sociale, accompagné de M. Laurent Gallet, chef de service, adjoint au directeur, et de Mme Dorastella Filidori, cheffe de la mission comptable permanente.

Monsieur le directeur, vous avez succédé le 12 juin à Mme Mathilde Lignot-Leloup, qui avait été auditionnée par notre commission d’enquête au tout début de nos travaux, le 11 février.

Alors que la série de nos auditions touche à sa fin, nous serons heureux de vous entendre sur les sujets que nous avons eu l’occasion d’approfondir au cours des derniers mois, d’autant que, dans vos précédentes fonctions, vous étiez responsable du pôle « santé, protection sociale, politiques sociales » au cabinet du Premier ministre.

C’est ainsi que reviendrons sur la question du nombre de cartes Vitale actives en circulation, sur celle du répertoire national commun de la protection sociale (RNCPS), sur les chiffres de la fraude sociale en 2019 ou encore sur le rôle de la direction de la sécurité sociale (DSS) dans le pilotage de la lutte contre la fraude.

Vous êtes par ailleurs économiste de formation et pourrez sans doute nous apporter des éclairages sur l’impact économique de la fraude aux prestations sociales.

Avant d’entrer dans le vif du sujet, je signale que votre prédécesseure nous a indiqué, sous serment, certains chiffres, mais que, quarante-huit heures plus tard, un communiqué de presse faisait état de données différentes. Cela nous a évidemment surpris et fait douter de la véracité et des propos de votre prédécesseure et du contenu du communiqué. Sur la forme, il nous a semblé que la représentation nationale avait été traitée de manière curieuse.

Je vous le dis tout de go : nous ne souhaitons pas que pareille mésaventure se reproduise. Vous parlerez sous serment, et si nous vous demandons des chiffres, j’espère que ce seront cette fois les bons. La représentation nationale a le droit de les connaître.

Si nous n’avons pas demandé à votre prédécesseure de revenir devant notre commission, c’est que la pandémie est passée par là, mais je peux vous dire que les commissaires ont été choqués par la manière indigne dont les choses se sont passées.

(M. Franck Von Lennep, M. Laurent Gallet et Mme Dorastella Filidori prêtent successivement serment.)

M. Franck Von Lennep, directeur de la sécurité sociale. En prenant mes fonctions de directeur de la sécurité sociale, j’ai conscience de l’importance de la juste prestation. Son montant doit découler d’un calcul précis et son versement doit écarter toute fraude potentielle. Cela suppose de lutter contre la fraude, depuis la prévention jusqu’à la détection, la sanction et le recouvrement des sommes dues.

Pour avoir suivi ces sujets dans mes différentes fonctions, j’ai noté que nous avions largement enrichi l’arsenal juridique et opérationnel ces quinze dernières années. Mais je sais – vos travaux et ceux de la Cour des comptes le montrent – que nous ne sommes pas au bout du chemin.

Je souhaite compléter les éléments que vous a donnés Mme Mathilde Lignot-Leloup en évoquant les avancées obtenues depuis le mois de février.

Nous disposons désormais du montant du préjudice subi ou évité en 2019 : il est de 1,5 milliard d’euros, contre 1,2 milliard l’année précédente. La hausse est donc notable.

Par ailleurs, le ministre de l’économie, des finances et de la relance a annoncé il y a une quinzaine de jours une évolution institutionnelle importante : la mission interministérielle de coordination anti-fraude (MICAF) remplacera la délégation nationale à la lutte contre la fraude (DNLF). Cette structure permettra de structurer des groupes opérationnels nationaux anti-fraude – nous les appelons déjà « GONAF » –, animés par des administrations centrales et réunissant l’ensemble des acteurs concernés sur chaque thème. Ces lieux d’échanges permettront de définir des stratégies et des plans d’action, ce qui manquait certainement dans la période précédente. En effet, s’il y avait des plans d’action aux niveaux local et départemental, on était davantage dans un échange sur les bonnes pratiques au niveau national. La DSS est membre d’un grand nombre de ces groupes et pilote le groupe de travail dédié à la fraude à la résidence. Ces groupes, installés pour la plupart en juin, auront défini les premiers plans d’action dans les tout prochains mois.

J’en viens à la question du nombre de cartes Vitale. La comparaison entre le nombre de cartes Vitale et la population susceptible de disposer d’une carte montre qu’il y a environ 3 millions de cartes manquantes, tous régimes confondus. Pour une raison ou une autre, et alors qu’elles sont éligibles, trois millions de personnes ne détiennent pas de carte. En revanche, certains régimes sont excédentaires : il y a davantage de cartes que de personnes éligibles. C’est sur ce chiffre qu’a pu se focaliser le débat.

Le nombre de cartes surnuméraires est en forte diminution, des plans d’action, ciblés sur des petits régimes, ayant été engagés depuis l’année dernière. À ce jour, il n’en reste plus que 152 000 – c’est le chiffre de ce matin –, chiffre qui devrait encore baisser dans les prochains mois. C’est d’abord une question de gestion opérationnelle dans de petits régimes.

Vous avez déploré, lors de l’audition de ma prédécesseure, que le montant des prestations versées ne figurait pas dans le RNCPS alors que la loi le prévoyait. C’est désormais le cas, nous l’alimentons depuis juin : cela permettra de multiplier les usages que peuvent en tirer les différents organismes.

La mise en œuvre du dispositif de prise en compte contemporaine des ressources dans le calcul des aides personnelles au logement a été repoussée ces derniers mois, mais je considère déjà cette réforme comme un progrès. Elle permettra de réduire les erreurs de calcul, d’abord pour la prime d’activité, ensuite pour le revenu de solidarité active (RSA). Cela constituera probablement une avancée majeure dans la gestion de ces prestations qui font l’objet du plus grand nombre de fraudes, comme le montrent les enquêtes de la Caisse nationale des allocations familiales (CNAF).

J’ai conscience qu’il reste beaucoup de progrès à accomplir. Premièrement, il faut continuer à investir dans la lutte contre la fraude, à la fois en moyens humains – 4 300 équivalents temps plein (ETP) dans l’ensemble des caisses de sécurité sociale sont dédiés à la lutte contre la fraude – et dans les systèmes d’information. Il nous semble que le « retour sur investissement » est positif, puisque les sommes recouvrées sont plus élevées que les coûts. Il faudra poursuivre ces investissements, si possible dans les deux prochaines années, dans le cadre des conventions d’objectifs et de gestion (COG). Le retour sur investissement sera d’autant plus élevé que l’on saura mieux cibler et détecter les fraudes à enjeux.

Nous devons mieux évaluer la fraude. Je sais que les parlementaires et la Cour des comptes regrettent souvent le manque d’évaluation dans ce domaine. La CNAF et l’Agence centrale des organismes de sécurité sociale (ACOSS) se prêtent à l’exercice, même si les évaluations sont moins complètes pour les branches vieillesse et maladie. Par ailleurs, les enquêtes effectuées sur la base de sondages majorent potentiellement la fraude existante. Il faut pouvoir disposer, dans un avenir qui ne soit pas trop lointain, d’une vision stabilisée du montant des fraudes dans les différentes branches.

Il ne suffit pas de détecter les fraudes, encore faut-il réussir à recouvrer les montants. En la matière, des avancées ont été obtenues, mais elles sont sans doute insuffisantes. Nous espérons que le groupe opérationnel consacré au recouvrement des créances frauduleuses pourra, dans les prochains mois, déterminer des plans d’action très concrets pour progresser sur ce sujet.

Enfin, nous devons harmoniser les procédures entre l’ensemble des branches, avoir une vision transversale plus cohérente des sanctions administratives et relever certaines d’entre elles. Même si leur montant doit laisser un reste-à-vivre, il est important qu’elles soient appliquées lorsque la fraude est avérée. Nous prévoyons une harmonisation et un texte, d’ici le début de l’année prochaine.

J’approuve pleinement l’ensemble des recommandations faites au travers des travaux parlementaires sur le renforcement des échanges de données, l’accès aux fichiers, le meilleur ciblage des fraudes à enjeux et des fraudes en bande organisée, ainsi que sur l’évolution du RNCPS.

Le numérique en santé peut avoir un impact positif sur la lutte contre la fraude avec le développement et la généralisation des prescriptions électroniques. Certes, cela prendra encore un peu de temps, mais j’espère que cela se fera le plus vite possible. Quant à la e-carte Vitale sur smartphone, encore en cours d’évaluation, elle pourrait apporter des garanties supplémentaires de sécurité.

Le champ d’action est large. Je serai très attentif aux recommandations de la Cour des comptes ainsi qu’à celles de votre commission d’enquête, sur notre arsenal juridique, mais aussi sur nos organisations et nos processus.

M. le président Patrick Hetzel. Je souhaite revenir sur le RNCPS. Combien de numéros d’inscription au répertoire (NIR) étaient-ils enregistrés au 30 juin 2020 ?

M. Franck Von Lennep. 73,7 millions.

M. le président Patrick Hetzel. Sachant que la population résidant en France est de 67 millions, le delta est de l’ordre de 6,7 millions, soit près de 10 %. Qu’est-ce qui peut justifier cet écart ? Peut-il y avoir des doublons et ceux-ci peuvent-ils être liés à l’affiliation d’un assuré à différents régimes ?

Mme Dorastella Filidori, cheffe de la mission comptable permanente. Nous avons fait le rapprochement avec l’écart de 7 millions annoncé par la Cour des comptes. Nous sommes partis de l’estimation de la population faite par l’Institut national de la statistique et des études économiques (INSEE), qui était, au 1er janvier 2020, de 67 millions. Pour avoir un périmètre comparable, on ajoute les pensionnés et rentiers vivant à l’étranger, 1,2 million, les assurés auprès de la caisse des Français de l’étranger (CFE), 200 000, les frontaliers étrangers travaillant en France, 10 000, les personnes détachées continuant à cotiser en France, 217 000, les ayants droit de cette population, 180 000, enfin les situations diverses, 20 000, soit un total de 69 millions de personnes. Ensuite, nous avons comparé ce chiffre aux ouvertures de droits qui étaient, au 1er janvier, de 72,4 millions, auxquelles il convient de retrancher 1,5 % – 1,1 million –, qui correspond au délai de mise à jour entre les bases internes de la CNAM.

M. le président Patrick Hetzel. On part donc de 67 millions.

Mme Dorastella Filidori. On ajoute les personnes ne résidant plus en France, et qui continuent à avoir des droits.

M. le président Patrick Hetzel. Cela fait 69 millions.

Mme Dorastella Filidori. Puis on compare avec les ouvertures de droits, qui sont de 72,4 millions.

M. le président Patrick Hetzel. Il reste un delta de 3,4 millions.

Mme Dorastella Filidori. Il faut en retrancher le nombre correspondant au délai de mise à jour, ce qui donne 71,3 millions. L’écart n’est plus de 7 millions, mais de 2,4 millions.

M. le président Patrick Hetzel. Pourquoi un tel delta ?

Mme Dorastella Filidori. Nous investiguons. Nous avons déjà exclu une hypothèse : ce ne sont pas des personnes retraitées, des centenaires. Nous savons que c’est la tranche d’âge des 24-60 ans, autrement dit la population active, qui est concernée. Nous cherchons à comprendre les raisons d’un tel écart, et comment on peut le résorber.

M. Franck Von Lennep. Ces 2 millions sont un ordre de grandeur puisque le chiffre de départ, 67 millions, n’est pas un chiffre administratif précis.

M. le président Patrick Hetzel. Ce sont tout de même les données de l’INSEE ! Comme tout le monde, nous nous basons sur les chiffres de l’INSEE, nous n’y arriverons pas si nous partons dans un relativisme intégral.

M. Franck Von Lennep. Je précise que c’est un ordre de grandeur, sans me focaliser sur la virgule. Nous ne savons pas qui sont ces personnes, mais il doit probablement s’agir d’individus qui ne résident pas en France, ou qui ont quitté le territoire depuis plusieurs mois ou plusieurs années. Nous devons définir le plus clairement possible le champ des personnes concernées et élaborer des plans de contrôle permettant de fermer leurs droits, afin d’empêcher tout abus ou fraude ultérieurs. Il peut s’agir de personnes qui n’ont pas forcément compris qu’elles n’avaient plus de droits ouverts. Nous allons y travailler très activement dans les prochaines semaines, mais nous ne pouvons pas fournir de réponse précise aujourd’hui.

M. le président Patrick Hetzel. Je retiens que ces 2,4 millions de personnes, probablement, ne résident pas ou plus en France. Savez-vous quand la DSS sera en mesure de documenter tout cela ?

M. Franck Von Lennep. Je n’ai pas pu échanger avec le directeur de la CNAM, puisqu’il n’est pas encore nommé. L’un de ses chantiers sera de définir un plan de contrôle de la protection universelle maladie (PUMA). Actuellement, des contrôles sont menés sur la condition de résidence, et, comme je l’ai dit, nous y travaillons dans le groupe national. Il faudra définir un plan de contrôle de la condition de résidence, mais pas seulement sur les bénéficiaires de la PUMA.

M. le président Patrick Hetzel. Effectivement, la nomination de M. Thomas Fatome n’est pas encore intervenue juridiquement. Nous auditionnerons jeudi son prédécesseur, M. Nicolas Revel, sans manquer de l’interroger sur ce delta de 2,4 millions.

M. Pascal Brindeau, rapporteur. Vous aurez bien compris que notre objectif n’est pas d’embêter les administrations publiques, qui luttent contre la fraude, mais de vérifier que ces approximations ne révèlent pas une fraude qui n’aurait pas été détectée. Il s’agit aussi de mettre fin à la polémique qui a fait suite au rapport de la mission confiée aux parlementaires Carole Grandjean et Nathalie Goulet. Il était question il y a deux ans de 6 millions de cartes Vitale surnuméraires ; je suis heureux d’apprendre qu’il n’en reste plus que 152 000 en circulation, mais cela interroge sur les méthodes de calcul précédentes, comme sur la façon de communiquer.

Sur l’écart de 2,4 millions entre le nombre d’assurés possible et les immatriculations, j’ai compris, madame, qu’il s’agissait de catégories actives et très probablement de personnes parties à l’étranger. Personne, à commencer par le GIE SESAM-Vitale, n’est capable de donner la répartition du nombre de cartes Vitale par tranche d’âge. Disposez-vous de ces chiffres qui permettraient de corroborer le fait que cette sur-immatriculation concerne les catégories en âge de travailler ? Par ailleurs, savez-vous si ces sur-immatriculations font l’objet de droits versés par la CNAM ?

Mme Dorastella Filidori. La Cour des comptes a précisé que, pour cette population, la consommation de soins était inférieure à celle de la population INSEE. Ce sont les chiffres de 2018, ceux de 2019 doivent être encore affinés.

La CNAM va renforcer les contrôles sur les prestations versées au titre de la PUMA. D’autres contrôles ont été menés : sur la base d’échanges de données avec la direction générale des finances publiques (DGFIP), la condition de résidence a été vérifiée et confirmée dans 6 millions de cas, tandis que 320 000 contrôles et 164 000 contrôles, respectivement en 2018 et en 2019, portaient sur la consommation de soins. La CNAM se propose de lancer l’année prochaine 500 000 contrôles supplémentaires sur les non-consommants – des personnes dont les droits sont ouverts mais qui ne consomment pas. Cela nous permettra de renforcer notre plan d’action et de voir s’il y a lieu de renforcer davantage les contrôles sur les consommants par rapport aux contrôles déjà menés sur la PUMA et sur la condition de résidence.

Les chiffres qui figurent dans le communiqué n’ont pas été modifiés, ils découlent simplement d’une approche différente : nous n’avons pas comptabilisé les mêmes choses.

Nous avons ajouté à la population INSEE de 54,2 millions de personnes âgées de plus de 16 ans, et donc censées détenir une carte Vitale, 1,16 million de pensionnés et rentiers vivant à l’étranger, 200 000 assurés auprès de la caisse des Français de l’étranger (CFE), 10 000 frontaliers, 217 000 travailleurs détachés, 365 000 porteurs de cartes âgés de moins de 16 ans, ainsi que les personnes classées dans la catégorie « divers ». Cela donne un total de 56,2 millions de personnes.

Le parc de cartes Vitale était estimé à 58,3 millions en février, mais les travaux de fiabilisation ont conduit à le réduire de 1,6 million, pour atteindre 56,8 millions. La différence s’établit donc à 600 000.

Par ailleurs, et comme l’a expliqué M. Von Lennep, lorsque l’on compare les bases du répertoire national interrégimes des bénéficiaires de l’assurance maladie (RNIAM) – tous régimes confondus – et le dénombrement des cartes Vitale émises par le GIE, on constate un déficit. Il existe néanmoins quelques régimes excédentaires, avec 152 000 cartes environ.

M. Pascal Brindeau, rapporteur. Il est pour le moins dommage que des explications aussi précises n’aient pas été apportées lors de l’audition du mois de février. Le communiqué a créé le trouble car il semblait contredire le contenu de l’audition, d’une part, et le travail de la commission d’enquête, d’autre part. Je note que les éléments que vous venez de nous donner n’y figurent pas.

Vous avez évoqué la transformation de la DNLF en MICAF et la création de groupes nationaux opérationnels. Comment voyez-vous l’articulation entre leur mission et le travail mené par les services judiciaires et la direction centrale de la police aux frontières (DCPAF) pour lutter contre la fraude documentaire et la fraude à l’identité ? Ces fraudes, en constante évolution, souvent commises en lien avec des organisations criminelles, sont compliquées à appréhender. Elles constituent une porte d’entrée à une fraude plus massive, notamment sur les prestations.

Mme Dorastella Filidori. Nous avons souhaité associer le maximum de partenaires, l’ensemble des ministères et des organismes de sécurité sociale à cette nouvelle cellule en créant une dizaine de groupes de travail, coordonnés par la DSS et la MICAF : la DSS sera chef de file du groupe de travail sur la fraude à la résidence ; la DGFIP pilotera les groupes de travail sur le coût de la fraude fiscale et sociale commise via l’e-commerce et via la constitution de sociétés éphémères ; la direction des affaires criminelles et des grâces (DACG) sera chef de file du groupe de travail consacré à la justice pénale et au recouvrement des créances frauduleuses ; le ministère de l’intérieur pilotera le groupe de travail dédié à l’adaptation des moyens d’enquête aux enjeux du numérique. Ce sont les pistes d’action qui ont été identifiées, en fonction de ce que la Commission nationale de l'informatique et des liberté (CNIL) nous autorisait à faire. Ces groupes de travail ont été lancés avant l’été ; à la rentrée, chacun aura cerné les enjeux, identifié les difficultés et exprimé ses souhaits d’évolution. La MICAF est une structure plus légère que la DNLF ; elle pourra suivre de façon rapprochée les comités départementaux, les CODAF, et sera davantage opérationnelle.

M. le président Patrick Hetzel. Pouvez-vous me dire pourquoi mon décompte diffère du vôtre ? Selon l’INSEE, il y a en France 54,2 millions de personnes âgées de plus de 16 ans, population à laquelle il convient d’ajouter les 150 000 jeunes entre 12 et 15 ans qui détiennent une carte Vitale : 54,35 millions de personnes sont donc censées détenir une carte, étant entendu que les retraités qui résident à l’étranger n’y ont pas droit. Si le chiffre de 58,3 millions de cartes Vitale en circulation est correct, le delta est bien de 4 millions. J’aimerais comprendre en quoi ce raisonnement n’est pas celui que vous suivez.

Mme Dorastella Filidori. Le nombre de résidents âgés de plus de 16 ans s’élève bien à 54,2 millions, mais celui des détenteurs de carte Vitale âgés de moins de 16 ans atteint 365 000. En outre, il faut intégrer dans ce calcul les pensionnés et rentiers vivant à l’étranger – 1,16 million – les assurés auprès de la CFE – 200 000 –, les travailleurs frontaliers étrangers – 10 000 –, les travailleurs détachés qui continuent de cotiser en France – 217 000 – et d’autres situations encore. Le nombre de personnes censées détenir une carte Vitale atteint alors 56,2 millions de personnes. Si on le compare au parc de cartes Vitale, estimé à 56,8 millions, l’écart est de 600 000 cartes environ. Nous vous communiquerons ces chiffres.

M. le président Patrick Hetzel. Nous vous en remercions. Notre commission a manifestement besoin d’être éclairée sur un autre point, puisque nous sommes partis de l’idée que les personnes qui résidaient à l’étranger, notamment les retraités, ne pouvaient détenir de carte Vitale.

M. Laurent Gallet, adjoint au directeur. Les retraités du système français qui résident à l’étranger ont le droit de conserver leur carte Vitale s’ils ont cotisé au moins cinq ans dans le système français – la durée de cotisation sera portée à dix ans en juillet 2022. Ils continuent de cotiser sur leur pension, ce qui leur permet d’avoir des droits ouverts pour les soins dispensés en France, et uniquement en France. Une deuxième catégorie de population a le droit de conserver sa carte Vitale en partant à l’étranger : ce sont les personnes qui adhèrent à la CFE.

Mme Dorastella Filidori. Il faut y ajouter les travailleurs détachés, qui continuent de cotiser en France, ainsi que leurs ayants droit.

M. le président Patrick Hetzel. Avez-vous une idée du moment où l’écart entre la population INSEE et le nombre de NIR est apparu et des périodes où il s’est creusé ?

Nous savons que vous prenez à bras-le-corps ce problème, et nous vous en remercions, mais comment expliquez-vous que l’on ne s’emploie à résorber le phénomène que maintenant ? Les rapports parlementaires en ont fait état et, il y a dix ans déjà, le rapport de la mission d’évaluation et de contrôle des lois de financement de la sécurité sociale alertait sur le lien possible avec l’existence de fraudes. Faut-il penser que le travail des parlementaires n’est pas efficace et que leurs recommandations ne sont pas suivies ?

Mme Dorastella Filidori. Je ne peux pas dater ce décrochage, mais il est certain que nous ne sommes pas restés inactifs ces dix dernières années. À la suite de l’audit du service national d’identification des assurés (SANDIA) de 2010, qui avait permis de détecter un taux de fraude de 10 %, nous avons mis en place un guide d’identification précis, dont la dernière mise à jour remonte à 2018. Pour obtenir un NIR 99, il faut désormais fournir un document d’identité – carte d’identité ou passeport – et un acte d’état civil authentifié avec filiation. La DSS est régulièrement sollicitée lorsqu’un pays pose problème sur une certification. Vous mesurerez les efforts consentis en lisant le rapport du sénateur Jean-Marie Vanlerenberghe, qui a mis en évidence une baisse sensible du taux de fraude à l’immatriculation – celle-ci représente désormais moins de 150 millions d’euros. Pour autant, nous devons poursuivre nos efforts.

M. Alain Ramadier. Je vous remercie pour la clarté de vos explications. Je vous demande de bien vouloir nous communiquer le détail des chiffres afin que nous puissions les comparer à ceux qui nous ont été annoncés.

M. Pascal Brindeau, rapporteur. La dématérialisation des prescriptions médicales est le meilleur moyen de lutter contre la fraude à l’ordonnance. Les ordres professionnels que nous avons auditionnés attendent beaucoup de cette dématérialisation mais ils ne comprennent pas qu’elle mette tant de temps à se concrétiser – en Espagne, elle est une réalité depuis 2007.

M. Franck Von Lennep. Avec des centaines de milliers de professionnels libéraux qui s’adaptent progressivement et utilisent plusieurs éditeurs de logiciels, il est compliqué de la mettre en œuvre ! Nous déployons actuellement les systèmes de dématérialisation pour les prescriptions d’arrêt de travail, nous basculerons bientôt de l’expérimentation à la mise en œuvre pour les prescriptions de transports. S’agissant des prescriptions pharmaceutiques en ville, nous devrions tenir l’objectif de décembre 2022, conformément aux engagements du Gouvernement.

La dématérialisation est un volet de la stratégie déployée par la délégation ministérielle du numérique en santé (DNS), qui englobe notamment l’espace numérique de santé. C’est tout l’écosystème qui est en cours de refondation : cette vision d’ensemble manquait jusque-là, nous venons de gravir une marche.

M. le président Patrick Hetzel. Sur le site ameli.fr, il est expliqué aux personnes prêtes à s’expatrier : « Du fait de votre départ de France, vos frais de santé ne sont plus couverts par l’assurance maladie française. Néanmoins des dispositifs existent pour vous permettre de bénéficier d’une prise en charge de vos soins dans votre nouveau pays de résidence. Certains États ont signé une convention de sécurité sociale avec la France pour permettre aux retraités affiliés au régime français et résidant sur leur territoire de se faire rembourser leurs frais sur leur lieu de résidence. » Si j’en crois ameli.fr, toute personne qui réside à l’étranger, hors Union européenne, ne devrait donc plus avoir de carte Vitale.

M. Laurent Gallet. Ce qui est écrit sur ameli.fr ne contredit pas ce que je vous ai dit : les personnes qui partent à l’étranger ne sont plus prises en charge par la sécurité sociale française pour les soins qui interviennent dans leur pays de résidence ; elles doivent s’affilier localement ou recourir à une assurance privée. En revanche, ces retraités ont des droits ouverts pour les soins reçus en France. C’est à ce titre qu’ils peuvent conserver leur carte Vitale.

M. le président Patrick Hetzel. Cela signifie-t-il que la quasi-totalité des retraités résidant à l’étranger conservent leur carte Vitale et peuvent continuer de bénéficier du système de soins français ?

M. Laurent Gallet. Ces retraités du système français cotisent sur leur pension ; ils peuvent donc être pris en charge pour les soins dispensés en France. Mais un Français retraité d’un système allemand, par exemple, ne peut pas obtenir de carte Vitale.

M. le président Patrick Hetzel. Je vous remercie pour cet échange et vous demande de bien vouloir nous transmettre par écrit les données chiffrées ; elles nous permettront d’avoir une discussion « normalisée » avec M. Nicolas Revel.

29. Audition de Mme Marie Azevedo, présidente de la société RESOCOM, accompagnée de Mme Mélanie Pauli-Geysse, directrice de la communication et des relations institutionnelles (mardi 28 juillet 2020)

M. le président Patrick Hetzel. La société RESOCOM a été créée il y a une vingtaine d’années. Elle est spécialisée dans la sécurité documentaire et la détection des fraudes, usurpations et contrefaçons. Elle délivre ses prestations aux entreprises du secteur bancaire et financier, mais aussi au monde de l’assurance et des mutuelles, et à différentes professions non financières.

Mesdames, je voudrais tout d’abord vous remercier d’avoir répondu à notre invitation, alors que les délais étaient extrêmement courts. Nous serons heureux de vous entendre sur les activités de votre société, sur les types de fraude que vous avez la tâche de déjouer et sur les méthodes et techniques que vous employez. Vous nous indiquerez aussi, à la lumière de votre expérience, les pistes d’amélioration qui pourraient exister selon vous dans la lutte contre les fraudes aux prestations sociales – puisque tel est l’objet de notre commission d’enquête.

Vous travaillez habituellement avec le secteur financier et celui de l’assurance, mais la fraude concerne aussi la police aux frontières, par exemple – nous nous sommes rendus à la direction centrale il y a quinze jours. En outre, il n’est pas rare, notamment quand sont impliquées des organisations finançant le terrorisme, que les fraudes aux prestations sociales s’accompagnent de tentatives visant à capter les ressources des établissements financiers, notamment à travers des demandes de crédit se fondant sur de faux documents ou sur des usurpations d’identité. Nous avons auditionné des assureurs ainsi que l’Association de lutte contre la fraude à l’assurance (ALFA), ce qui nous a permis de constater que, hélas, les méthodes de fraude sont de plus en plus sophistiquées ; je suppose que vous avez vous aussi des témoignages à apporter en ce sens.

Avant de vous donner la parole, je vous rappelle que l’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires impose aux personnes auditionnées par une commission d’enquête de prêter le serment de dire la vérité, toute la vérité, rien que la vérité. Je vous invite donc à lever la main droite et à dire : « Je le jure. »

(Mme Marie Azevedo et Mme Mélanie Pauli-Geysse prêtent successivement serment.)

Mme Marie Azevedo, présidente de la société RESOCOM. Monsieur le président, messieurs les députés, je vous remercie de votre invitation. Même si les délais étaient courts, j’ai eu à cœur de préparer cette présentation. J’ai également à cœur de partager avec vous l’expérience que nous avons acquise depuis plus de vingt ans – car j’ai créé RESOCOM en 1999. Internet était alors à l’aube de son développement. Je venais du domaine de la monétique et j’avais fait le constat que les banques ouvraient des comptes sur la base de fausses identités et que c’était ensuite le commerce de proximité qui était directement victime d’escroqueries, selon le terme que l’on employait à l’époque. J’avais alors publié un rapport, que j’avais partagé avec le groupement d’intérêt économique (GIE) des cartes bancaires et la Banque de France. J’avais également eu l’audace de le communiquer aux correspondants de l’organisation internationale de police criminelle (INTERPOL) et de l’office européen de police (EUROPOL).

Mon rapport n’a pas été totalement suivi d’effet, mais le GIE cartes bancaires s’y est beaucoup intéressé. À l’époque, il entendait généraliser le paiement monétique – c’est-à-dire réalisé au moyen de cartes bancaires. Par ailleurs, il avait la responsabilité de la fraude. À ce titre, il devait comprendre un peu mieux comment étaient pratiquées les ouvertures de compte frauduleuses ; je lui ai fourni un éclairage sur ce point. Cela a constitué la première brique de notre activité : RESOCOM, en 1999, avait pour vocation de faire de l’audit et de la sensibilisation aux risques de fraude aux moyens de paiement. Assez rapidement, le GIE m’a invitée à présenter mon rapport auprès des banques et à les « éduquer ». Le défi était très difficile à relever, car elles avaient déjà des procédures : il a fallu les remettre en cause. Elles avaient aussi une batterie de réglementations qui leur permettaient de dire qu’elles procédaient aux diligences nécessaires s’agissant de l’ouverture des comptes, de la délivrance des moyens de paiement et de l’accès au crédit.

J’ai été très fière de m’intéresser au sujet puis de le défendre. J’ai commencé par les banques des caisses régionales, qui sont toujours mes clientes, d’ailleurs. Comme je ne connaissais pas les banques au départ, mon objectif a été de les associer en leur permettant de décrire le risque, pour leur proposer ensuite la lecture que j’en faisais et les aider à améliorer leurs process. En faisant de l’audit au sein des services du contentieux, j’ai assez rapidement compris qu’il y avait un véritable problème lié à la lecture des documents d’identité. À l’époque, dès lors qu’un document portait une photographie, il permettait de justifier son identité : il pouvait même s’agir d’une carte Orange ou d’un permis bateau. Ma démarche a permis d’ouvrir un véritable débat sur ce qu’était, en France, un document d’identité.

Il fallait établir une liste des documents d’identité, puis éduquer les conseillers à leur reconnaissance. S’agissant de la carte d’identité, elle n’est pas obligatoire en France : il faut donc aussi comprendre que certaines personnes n’en disposent pas. Quant aux titres de séjour, à l’époque, ils étaient différents en fonction du pays d’origine. Pour ces raisons, reconnaître les divers documents d’identité français présentait une certaine difficulté. Avec la mise en œuvre des accords de Schengen, la difficulté est devenue majeure, car il a fallu apprendre à reconnaître en plus les documents d’identité des pays membres. J’ai dû faire preuve de pédagogie. J’ai ainsi créé une base de données rassemblant tous les documents d’identité français et européens – je parle des pays de l’espace Schengen –, dont les passeports. Cette base de référence s’appelle Verify, car elle permet de savoir à quoi ressemble tel ou tel document d’identité, qu’il soit français ou européen. En outre, je me suis orientée vers la veille concernant la délivrance des documents, car il fallait aussi comprendre comment fonctionnaient, à cet égard, les États membres et leurs services d’état civil : les règles sont très différentes d’un pays à un autre et en fonction du type de document. La base de données existe toujours ; elle est alimentée au fil de l’eau.

C’est le dispositif le plus élaboré que j’aie créé. Il a immédiatement permis aux banques de réduire la fraude. À partir du moment où cette connaissance a été donnée aux conseillers, ils ont été rassurés de savoir qu’ils allaient bien faire leur travail. Auparavant, ils respectaient une procédure, mais celle-ci n’était pas de nature à leur permettre d’éviter l’ouverture de comptes au moyen de documents falsifiés ou contrefaits qui leur étaient présentés.

La Caisse d’épargne de Paris a été mon premier client. Pour ne rien vous cacher, le contrôleur général de l’époque a constaté qu’en moins de trois mois le montant des fraudes qu’il subissait était passé de 120 000 à 10 000 euros par jour – il m’a envoyé un courrier pour me le dire. Cela m’a encouragée à développer davantage mes services, et surtout à faire preuve de plus de pédagogie encore, car c’était de cela que les banques avaient besoin. Je n’ai pas de pouvoirs magiques : la fraude n’a pas été éradiquée. Elle existe et existera toujours. Après la mise en œuvre du dispositif par la Caisse d’épargne de Paris, elle s’est assez rapidement déplacée, et les autres caisses régionales ont constaté sa recrudescence – la fraude était répartie entre les banques de la place. Les caisses régionales m’ont donc sollicitée pour que je mette à leur disposition le même système. Celui-ci avait été imaginé pour un établissement en particulier, et financé par lui. Par la suite, il a fallu que je pense les choses différemment, de manière plus globale : il s’agissait de mutualiser l’information et de la rendre disponible pour l’ensemble des acteurs économiques. Afin d’aller plus loin, j’ai associé les banques au développement de la plateforme. Celle-ci existe toujours. Elle comporte la liste des documents acceptés par chaque banque. Elle vise aussi à aider les établissements à respecter leurs obligations réglementaires.

Le dispositif a permis progressivement d’identifier les documents français et européens, y compris les documents de voyage international et les permis de conduire, et de fournir la preuve du contrôle réalisé. En effet, un dispositif n’est efficace que si l’on contrôle qu’il est bien mis en place et qu’il permet un retour sur investissement. À cet égard, je puis vous assurer que les banques sont très exigeantes. Le retour sur investissement est immédiat : à partir du moment où les banques identifient un document posant problème, elles évitent le risque.

J’ai apporté plusieurs exemples de faux, en particulier certains utilisés par des terroristes, ce qui est particulièrement important : je vais vous faire passer un classeur pour que vous vous rendiez compte de la qualité des documents. Comme je le disais, la dimension pédagogique fait également partie de notre travail. J’ai joint à ces exemples, pour vous donner une idée des différents types de faux documents, un certain nombre d’illustrations des nouvelles pratiques, à savoir l’usurpation d’identité et la falsification de documents, visant notamment la carte d’identité française.

Mon propos a pour objectif de partager avec vous notre riche expérience et d’illustrer notre parcours de plus de vingt ans dans le domaine de l’expertise avec des chiffres issus de constats, puisque, dès le départ, j’ai mis en place des outils destinés à mieux comprendre les besoins des banques, et ce dans tout le pays.

Nous sensibilisons le personnel d’une manière différente selon la population concernée, notamment lorsqu’il s’agit d’immigrés. Les populations ne sont pas les mêmes selon les quartiers et les régions. L’idée est de suivre les besoins des banques et d’adapter les outils. Le dispositif est agile, les mises à jour sont faites en temps réel, y compris pour tenir compte des nouvelles pratiques de fraude. Notre système permet aussi d’établir un historique de toutes les alertes. Nous avons en outre la possibilité de géolocaliser le parcours des fraudeurs, ce qui est très intéressant, mais aussi celui des victimes d’usurpation d’identité, car mon objectif est également d’accompagner ces dernières : l’usurpation d’identité est un fléau dans notre société, et donc un enjeu considérable. À cet effet, j’ai créé une association loi de 1901, car il était difficile de parler de la question – il y a vingt ans, elle était taboue, et elle l’est encore un peu. Grâce à vous et aux journalistes, ce ne sera plus le cas.

Il y a là un véritable problème de société : n’importe quel citoyen du monde est une victime potentielle de l’usurpation d’identité, personne n’est à l’abri. En effet, à tout moment, nous pouvons être amenés à présenter un document d’identité ou à en faire une photocopie, par exemple. Si le comportement de l’usager titulaire du document comporte un risque, celui de la tierce personne à laquelle le document est présenté n’est quant à lui pas du tout maîtrisable et peut conduire à une usurpation d’identité, en France ou à l’étranger.

Je vous transmettrai également un fichier que j’ai eu l’occasion de partager avec le magistrat Charles Prats. Celui-ci m’avait demandé un échantillon, que je lui ai fourni il y a quelques semaines. Il a constaté qu’un certain nombre de noms correspondaient à ceux de personnes faisant l’objet d’enquêtes. Il est important de voir comment la fraude circule : un même document, français ou européen – car, avec la libre circulation, il y va de l’identité de tous les citoyens européens –, peut être utilisé plusieurs fois : on s’aperçoit qu’un numéro de document peut être partagé par plusieurs titulaires, avec des photos différentes. Nous avons géolocalisé cette utilisation sur la carte en France – la géolocalisation du risque est l’un des services que je rends au quotidien à chaque banque.

La banque évalue le risque car elle doit surveiller ses finances. Sur le plan réglementaire, elle a aussi l’obligation de contrôler l’identité de ses clients. Sa réputation est également en jeu – sans parler de l’enjeu de sociétal. À cet égard, les premières banques clientes du dispositif RESOCOM, notamment le groupe Crédit agricole, soutiennent l’association que j’ai créée. Au sein de ce groupe, le recours à notre système a été rendu obligatoire, et j’ai la grande fierté de savoir que, depuis 2003, il est utilisé aussi bien dans les banques régionales que dans les banques nationales, les organismes de crédit à la consommation et, plus récemment, pour l’ouverture de compte à distance. Bien évidemment, le groupe Crédit agricole n’est pas notre seul client, mais il représente un échantillon très important et a joué un rôle historique dans l’évolution de notre système : nous disposons des données consolidées relatives à son utilisation à l’échelle de l’ensemble du groupe. Ces statistiques lui sont très précieuses.

Pour en venir aux travaux de votre commission, j’ai pris conscience du fait qu’il y avait une véritable difficulté pour les organismes sociaux. Dans le cadre de RESO-club, l’association que j’évoquais, nous les avons invités à de nombreuses reprises ; certains sont venus. Nous avons fait un certain nombre de tentatives pour collaborer avec eux. Les banques exigent un retour sur investissement important ; les organismes sociaux, quant à eux, ont besoin de faire mûrir le sujet, car la lutte contre la fraude n’est pas leur vocation principale. Nous avons fait des tests et engagé un certain nombre de démarches. Malheureusement, cela n’a pas abouti.

J’ai créé RESOCOM sur mes fonds personnels et, encore maintenant, je suis seule au capital de la société. Je tiens à le souligner, car j’ai eu à surmonter toutes les objections du marché, liées au fait que la fraude à l’identité était un sujet à propos duquel il était difficile de se faire entendre, et j’ai dû également financer la recherche et développement, ce que j’ai fait avec des partenaires qui sont aussi des clients. Cette année encore, nous bénéficions du crédit d’impôt recherche – qui constitue une aide très importante pour la société –, puisque nous évoluons en permanence : le dispositif est modifié en fonction des besoins et s’adapte à tous les secteurs d’activité.

Une vraie question se pose du côté des organismes sociaux. S’ils n’avaient pas suffisamment conscience, entre 2006 et 2011, de l’efficacité du dispositif que j’ai développé pour les banques, ils pourraient peut-être s’en inspirer aujourd’hui. En tout cas, je serais très heureuse de partager mon retour d’expérience et ma démarche, qui est audacieuse et correspond à une certaine éthique.

Malgré les évolutions du marché, je suis toujours là. Cela dit, je ne considère pas que j’ai des concurrents en ce qui concerne la veille et l’expertise, facilitée par la technologie, que je propose.

Il est beaucoup question, désormais, des « fintech », qui sont largement financées. Il est important que d’autres initiatives puissent aussi exister. Je n’ai été financée par personne, sinon par mes propres clients, qui ont fait confiance à mon système. Je leur apporte une forme de garantie reposant sur l’échange, l’expertise et le savoir-faire, et de la sécurité, notamment en ce qui concerne les données qui me sont confiées. Mes clients ont un certificat leur permettant de dire que tel document est conforme ou non à certaines règles, et nous pouvons ensuite identifier les vrais faux.

J’espère que vous pourrez m’aider à partager ma démarche grâce à cette audition, et ainsi aider d’autres secteurs, notamment celui des organismes sociaux.

Ma collaboratrice ici présente, qui est en charge de la communication et des relations institutionnelles, s’intéresse de très près à cette question, aux tests, inaboutis, qui ont été menés, et à la manière dont nous pourrions adapter nos outils aux organismes sociaux.

M. Pascal Brindeau, rapporteur. Vous travaillez à la fois sur la fraude documentaire et sur l’usurpation d’identité. Comment voyez-vous, concrètement, les évolutions ? L’usurpation d’identité devient-elle le ressort privilégié de celles et ceux qui fraudent, d’une manière isolée ou non – étant entendu qu’il peut s’agir, en parallèle, de financer des activités criminelles ?

Nous sommes preneurs de votre proposition : les cas concrets nous intéressent. Nous avons observé un certain nombre d’éléments lorsque nous avons visité les services de la direction centrale de la police aux frontières (DCPAF), en particulier leur capacité de détection de vrais faux documents ou de documents falsifiés. La falsification se complexifie parce que la sécurité d’un certain nombre de documents a progressé, et c’est tant mieux – mais il y a toujours des risques. Nous avons aussi testé, lorsque nous avons visité le service administratif national d’identification des assurés (SANDIA), quelques fausses identités dont nous avions connaissance. On voit que le dispositif de sécurisation d’organismes tels que le SANDIA s’améliore, mais il reste un niveau de risque que des organisations criminelles essaieront toujours d’exploiter, c’est une évidence.

Mme Marie Azevedo. L’usurpation d’identité est un enjeu majeur.

La fraude documentaire s’est industrialisée. Au début, je voyais des falsifications ou des contrefaçons grossières ; aujourd’hui, c’est de plus en plus sophistiqué, avec des moyens qui ne sont pas nécessairement énormes.

Mon objectif est aussi de comprendre les comportements. Amédy Coulibaly a utilisé un document d’identité pour obtenir des financements pour son action terroriste – cela figure dans la documentation que j’ai apportée. Ce n’est pas un faux document qui était en cause, mais un comportement. Cela fait partie de l’analyse que je transmets en temps réel : la fréquence d’utilisation des documents peut être suspecte. Le document utilisé, lui, ne comportait aucune anomalie.

C’est en raison de ce problème que j’ai mis en place un service supplémentaire. Les faussaires auront toujours un train d’avance. Mon rôle est de faire de la veille et d’analyser les comportements. J’ai su apporter une solution, et je continue à m’adapter en permanence.

Amédy Coulibaly avait ouvert un compte dans une agence, et il a souscrit un certain nombre de crédits à la consommation, notamment en matière automobile. Tout était vrai, mais la fréquence d’utilisation du document d’identité était suspecte.

Je ne peux pas dire que le document est faux – je n’ai aucune légitimité pour le faire – mais j’apporte une aide à la décision. J’invite chaque conseiller à être attentif, à être vigilant sur l’ensemble du dossier.

C’est la fiche de paie qui était fausse, en l’occurrence. Nous fournissons des éléments pour vérifier la cohérence de ces documents, qui sont semi-structurés. Il est difficile de vérifier s’il y a des éléments de sécurité. Notre dispositif a pu aider les banques à éviter un risque.

J’ai invité des victimes d’usurpation d’identité dans le cadre de RESO-club. Une personne a dû justifier pendant quatorze ans, auprès des institutions financières mais aussi de sa famille, qu’elle n’était pas à l’origine de tous les crédits souscrits en son nom pendant cette période. On lui a tout saisi au départ. Le jugement est intervenu au mois de décembre dernier : l’usurpateur s’est vu infliger une peine de 3 500 euros d’amende et d’un an de prison. La justice ne suit pas du tout…

La victime m’a dit que la seule chose vraie dans le dossier était la carte d’identité, que l’usurpateur avait pu obtenir un certificat de naissance et ainsi un vrai document d’identité – c’est tout à fait possible : il y a une faille évidente du côté de l’administration. J’ai passé le document dans mon système, et j’ai été un peu mal à l’aise. Il y avait une anomalie. Cela peut être lié au fait que le document est encrassé, imparfait – il est vrai, mais une tache masque un caractère et le système de reconnaissance optique de caractères (OCR) conclut que le document présente une anomalie. J’ai fait une expertise : j’ai confirmé à la victime que la carte d’identité figurant dans le dossier était contrefaite. Le document avait été dupliqué et utilisé au sein d’un réseau. C’est pourquoi d’autres banques ou créanciers se mettaient à poursuivre à leur tour la victime.

La démarche de RESOCOM et de l’association est notamment d’inviter les victimes d’usurpation à venir s’exprimer. Il faut regarder de quoi il s’agit, sinon il est difficile de comprendre leur parcours du combattant. Quelques victimes m’ont contactée dernièrement, grâce à l’association. Je leur ai immédiatement indiqué la démarche à suivre – il faut commencer par déposer plainte, bien sûr. J’ai intégré dans ma base de données les documents volés, afin de l’enrichir. Une des personnes, qui habite dans la région de Montpellier, sait que des comptes ont été ouverts à Arles et à Perpignan.

L’utilité publique est dans mon état d’esprit. Il s’agit d’apporter une réponse aux citoyens et aux victimes d’usurpation d’identité, en plus des banques.

L’usurpation d’identité se professionnalise. Lorsque j’ai commencé, on falsifiait des prénoms ou des dates de naissance, parce que les personnes concernées étaient fichées à la Banque de France. Aujourd’hui, il peut s’agir de personnes fichées S qui cherchent à obtenir des crédits en recourant à une autre identité.

Il y a deux ans, la Lituanie a connu une faille dans son état civil, ou plutôt dans ses systèmes informatiques. J’ai identifié un certain nombre de cartes d’identité lituaniennes concernées. Elles sont sécurisées – elles sont faites en polycarbonate et utilisent la biométrie – et parfaitement maîtrisées sur le plan industriel, mais des fichiers ont été usurpés par un réseau. Des gens tout à fait convenables ont ouvert un compte en France, dans une agence située à la campagne. On a mis en cause mon système en disant qu’il ne savait pas lire un document exotique tel qu’une carte d’identité lituanienne. J’ai apporté la preuve que nous savons non seulement lire une carte d’identité lituanienne – qui est européenne – mais aussi voir que le document en question est volé. J’ai mis en place un réseau de coopération qui m’a permis d’avoir des informations sur le fait que l’identité avait été usurpée et que la carte d’identité était fausse, même si elle ressemblait à une vraie carte d’identité lituanienne.

Je peux, effectivement, ne pas tout connaître. Mais j’améliore depuis vingt ans mon système, qui devient de plus en plus performant. J’ai des clients qui me font confiance.

M. Michel Zumkeller. Merci pour l’éclairage très intéressant que vous nous avez apporté.

Si j’ai bien compris, l’action que vous avez engagée il y a vingt ans avec les banques correspond à ce que nous pourrions faire aujourd’hui avec les régimes sociaux. J’imagine que les banquiers étaient un peu dans le flou à l’époque : ils se doutaient qu’il y avait de la fraude mais ils n’en étaient pas sûrs, et ils n’étaient pas certains que ce qu’ils mettaient en place fonctionne.

Nous pourrions peut-être demander aux organismes sociaux d’essayer. Vous pourriez les aider sur le plan de l’ingénierie, pour ce qui est de la mise en place des systèmes de contrôle, mais vous avez également des fichiers. Si le fraudeur ouvre un compte en banque, c’est peut-être pour frauder la caisse d’allocations familiales et la sécurité sociale.

Il est agréable de se dire qu’il y a des solutions alors que tous les organismes sociaux nous expliquent qu’elles n’existent pas. Ils nous disent aussi, très souvent, qu’il n’y a pas de fraudes, que c’est nous qui les inventons. Or il semblerait que les fraudes existent, quand même un peu, et qu’il y ait des solutions. Si des systèmes ont été créés pour les banques, c’est parce qu’elles trouvent que c’est intéressant. On pourrait essayer de faire de même du côté des organismes sociaux. Cette audition permet de mettre le doigt sur un point important.

J’ajoute que la fraude sociale peut être liée à d’autres sujets très graves, comme le terrorisme, dont vous avez parlé. On sait que tout cet argent sert très souvent à des trafics.

Confirmez-vous que votre système est transposable ? Les régimes de protection sociale en auraient bien besoin !

Mme Mélanie Pauli-Geysse, directrice de la communication et des relations institutionnelles de la société RESOCOM. Il existe beaucoup de task forces, d’interministérialité, et des ministères souhaitent développer des outils. Notre avantage est que RESOCOM existe… Nous pouvons évidemment être un partenaire.

Je voudrais revenir sur un sujet d’actualité : l’ouverture de comptes dans les tabacs. Je sais que ces commerces ont besoin de se diversifier, de recréer de l’activité, parce qu’il y a une baisse de la consommation de tabac, ce qui est d’ailleurs très positif en ce qui concerne la santé publique. Le compte Nickel est une avancée en soi – il est formidable que l’accès à une banque ne dépende pas des revenus – mais on crée une situation très compliquée pour les débitants de tabac. Ils ont des habilitations données par l’État dans certains domaines, mais pas pour le contrôle des papiers d’identité et des sources. L’ouverture de ces comptes peut créer une nouvelle faille dans notre système de contrôle.

Mme Azevedo vient, à l’origine, du secteur de la monétique. Le Conseil national du commerce s’était demandé comment on pouvait se protéger. Les TPE et PME n’ont pas forcément les outils juridiques et les équipes pour se préserver. Je ne vis pas dans le monde des bisounours : elles peuvent être victimes ou organisatrices – il y a des gens dont le métier est de travailler sur cette question.

Nous serions heureuses de contribuer à aider, car c’est un enjeu d’intérêt général. Même si on ne peut pas tout éviter, on peut sans doute limiter le risque.

M. le président Patrick Hetzel. Merci beaucoup pour ces précisions. Nous allons, hélas, être obligés de terminer cette audition, puisque nous devons rejoindre l’hémicycle pour une séance de questions au Gouvernement.

Vous nous avez apporté un éclairage sur la question, essentielle, de l’usurpation d’identité. On estime que 200 000 de nos concitoyens en sont victimes chaque année, sous des formes diverses. Il peut s’agir d’utiliser une identité pour capter des prestations sociales ou pour frauder le système bancaire. Des permis de conduire et des cartes grises peuvent aussi être usurpés, comme les services de police nous l’ont rappelé, ce qui a pour effet de mettre des infractions sur le dos de concitoyens qui n’y sont strictement pour rien.

Si nous avons tenu à vous auditionner, c’est parce que l’expertise de RESOCOM, ce qui est fait pour lutter contre la fraude du côté du système financier, mérite notre attention : il faut essayer d’améliorer les pratiques dans d’autres secteurs.

30. Audition de M. Nicolas Revel, directeur de cabinet du Premier ministre, accompagné de Mme Catherine Bismuth, directrice de l’audit, du contrôle contentieux et de la répression des fraudes à la Caisse nationale d’assurance maladie, de M. Pierre Peix, directeur délégué aux opérations à la Caisse nationale d’assurance maladie, et de M. Julien Autret, conseiller parlementaire au cabinet du Premier ministre (jeudi 30 juillet 2020)

M. le président Patrick Hetzel. Mes chers collègues, nous avons le plaisir d’accueillir une seconde fois M. Nicolas Revel, dans ses nouvelles fonctions de directeur de cabinet du Premier ministre. Il est accompagné aujourd’hui, comme lors de sa précédente audition, de deux responsables de la Caisse nationale de l’assurance maladie (CNAM), Mme Catherine Bismuth, directrice de l’audit, du contrôle contentieux et de la répression des fraudes et M. Pierre Peix, directeur délégué aux opérations, ainsi que de M. Julien Autret, conseiller parlementaire au cabinet du Premier ministre.

Monsieur le directeur de cabinet, nous vous avons entendu une première fois le 16 juin dernier en tant que directeur général de la caisse nationale de l’assurance maladie. Au cours de cette audition, il est apparu que la CNAM dispose, par rapport aux autres caisses de sécurité sociale, d’un nombre relativement faible de données sur la fraude à l’assurance maladie, et qu’elle a du mal à mettre en place des dispositifs anti-fraude efficaces, en raison notamment du nombre très élevé d’actes médicaux référencés.

Depuis, nous avons auditionné le directeur général de la caisse nationale des allocations familiales (CNAF), M. Vincent Mazauric, ainsi que les ordres professionnels de santé et le nouveau directeur de la sécurité sociale, M. Von Lennep. Nous avons également procédé à deux déplacements, l’un à la direction centrale de la police aux frontières (DCPAF), et l’autre au service administratif national d’identification des assurés (SANDIA), à Tours. Plusieurs éléments nouveaux ont été portés à notre connaissance ; nous souhaitons nous en entretenir avec vous.

Par ailleurs, votre nouveau poste de directeur de cabinet du Premier ministre vous donne une vision globale de la lutte contre la fraude ; nous voudrions recueillir votre appréciation sur le pilotage de cette lutte au niveau interministériel – son organisation a très récemment connu des évolutions, y compris de nature réglementaire – et connaître les intentions de la nouvelle équipe gouvernementale en la matière.

L’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires imposant aux personnes auditionnées par une commission d’enquête de prêter le serment de dire la vérité, toute la vérité, rien que la vérité, je vous invite, madame, messieurs, à lever la main droite et à dire : « Je le jure. ».

(M. Nicolas Revel, Mme Catherine Bismuth, M. Pierre Peix et M. Julien Autret prêtent successivement serment.)

M. Nicolas Revel, directeur de cabinet du Premier ministre. Vous avez souhaité échanger à nouveau avec moi dans le cadre de cette commission d’enquête, d’abord en ma qualité d’ancien directeur général de la CNAM. Je ne le suis plus et un nouveau directeur général, M. Thomas Fatome, a été nommé hier en conseil des ministres ; en attendant sa prise de fonctions, M. Pierre Peix assure l’intérim.

M. le président Patrick Hetzel. Nous savions que M. Fatome serait nommé, mais nous ne l’avons pas encore auditionné car sa nomination n’est intervenue officiellement qu’hier en conseil des ministres ; nous attendions qu’elle soit entérinée juridiquement.

M. Nicolas Revel. Je n’en répondrai pas moins aux demandes de précision faisant suite à la première audition du mois de juin dernier. Vous souhaitez également m’entendre en tant que directeur de cabinet du Premier ministre, pour échanger à propos de la politique gouvernementale en matière de politique de lutte contre la fraude sociale. J’essaierai de répondre à vos questions, mais je ne suis en poste que depuis quelques semaines, et vous connaissez déjà le cadre élaboré préalablement au changement de Premier ministre. Dans le cadre de mes fonctions, je n’ai en outre pas vocation à me substituer aux autorités ministérielles, et encore moins à m’exprimer au nom de chaque ministère ayant à connaître, dans son champ de compétence, de la question de la lutte contre la fraude, à quelque titre que ce soit. Je centrerai ainsi mon propos sur le sujet de la coordination interministérielle.

Je souhaite exposer la portée, la finalité et le début de mise en œuvre de toutes les dispositions qui, ces dernières années, ont fait évoluer la lutte contre la fraude pour la renforcer : les différents projets de loi de financement de la sécurité sociale (PLFSS), mais surtout la loi du 23 octobre 2018 relative à la lutte contre la fraude et, plus récemment, le décret du 15 juillet 2020, venu rénover le dispositif de coordination interministérielle anti-fraude en transformant la délégation nationale à la lutte contre la fraude (DNLF), avec laquelle nous entretenions des relations de travail très suivies, en une mission interministérielle de coordination anti-fraude (MICAF) plus resserrée et qui se veut plus opérationnelle. Son objectif est toujours de coordonner l’action des différents ministères pour combattre la fraude aux finances publiques – fraude fiscale, fraude douanière, fraude aux prestations et aux cotisations sociales.

Afin d’être plus opérationnels, nous voulons construire, selon une logique de task force comparable à ce que nous avons fait – avec des résultats satisfaisants – pour la taxe sur la valeur ajoutée (TVA), des thématiques de coordination concrète entre les services, sur des objets précis correspondant à des enjeux bien identifiés de lutte contre la fraude. Dix groupes opérationnels nationaux anti-fraude ont été créés ; chacun est piloté par une direction chef de file, en partenariat étroit avec la MICAF qui assure une forme de supervision et de coordination générale. Deux des thématiques retenues concernent la question de la fraude sociale : un groupe opérationnel, consacré à la fraude à la résidence et piloté par la direction de la sécurité sociale (DSS), réunit l’ensemble des organismes de protection sociale mais aussi les services d’enquête judiciaire concernés ; un autre dédié au travail illégal et à la fraude fiscale connexe est piloté par la direction générale du travail (DGT). Ce dispositif se veut plus concret et plus pragmatique. Plutôt qu’une structure qui coordonnerait les actions de loin, on a instauré un cadre de travail opérationnel permettant de rassembler autour d’une même table l’ensemble des acteurs concernés par une certaine thématique. Mis en place au niveau national, il a vocation à se décliner au niveau territorial dans le cadre des comités opérationnels départementaux anti-fraude (CODAF), qui doivent être renforcés ; ce sera également le rôle de la MICAF que d’y contribuer.

Ces évolutions sont très récentes, puisque le décret n’a que deux semaines, mais elles s’appuient sur un diagnostic posé sur les forces et les limites du dispositif antérieur. Nous n’en sommes qu’au lancement de cette nouvelle mission de coordination interministérielle ; il n’est pas encore temps d’en faire le bilan, mais elle s’emploie à traiter les bons sujets, de manière directement opérationnelle, en mettant au premier plan l’ensemble des acteurs administratifs, sociaux, judiciaires concernés par chacune des thématiques. Ce dispositif n’a pas été inventé par le nouveau Gouvernement, qui n’a pris ses fonctions que très peu de temps avant la parution du décret ; il a été construit avant mon arrivée, mais je porte sur lui un regard tout à fait positif, dans la mesure où il me paraît résulter d’une analyse pragmatique qui conduit à responsabiliser les acteurs.

Je souhaitais intervenir sur des sujets que nous n’avions pas abordés lors de ma précédente audition ; je me suis déjà longuement exprimé sur l’assurance maladie au mois de juin.

M. le président Patrick Hetzel. Nous avons besoin de précisions à propos d’informations nouvelles qui nous sont parvenues. Lundi 27 juillet, le directeur de la sécurité sociale nous a indiqué que le répertoire national commun de la protection sociale (RNCPS) comportait 73,7 millions de numéros d’inscription au répertoire (NIR), alors qu’il devrait théoriquement y en avoir 71,3 millions, et qu’il ne pouvait expliquer cet écart de 2,4 millions – des travaux sont en cours à ce sujet. Quelle appréciation portez-vous sur cette situation, et pourquoi ne peut-on pas disposer de chiffres totalement fiables à ce sujet ?

M. Nicolas Revel. Les chiffres dont j’ai connaissance sont un peu différents. Les vôtres viennent du répertoire national inter-régimes des bénéficiaires de l’assurance maladie (RNIAM).

M. le président Patrick Hetzel. Il est en soi révélateur que nous ne parvenions pas à nous mettre d’accord sur les chiffres ; c’est bien ce qui nous inquiète. Malgré l’existence d’organismes disposant de services statistiques, en particulier l’institut national de la statistique et des études économiques (INSEE) mais aussi la direction de la sécurité sociale, pourquoi a-t-on autant de mal à avoir des chiffres fiables ?

M. Nicolas Revel. Il y a différents fichiers, donc différentes sources – notamment le recensement fait par l’INSEE du nombre de résidents de plus de seize ans, le RNCPS, et le nombre de cartes Vitale enregistrées –, qui comptabilisent des réalités différentes ; il est logique qu’ils aboutissent à des chiffres différents.

En juin dernier, nous avions longuement expliqué comment, au cours des dernières années, le nombre de cartes Vitale actives au titre du régime général géré par la CNAM – qui ne gère pas la totalité des régimes de base obligatoires – était devenu inférieur au nombre d’affiliés. En revanche, nous avions constaté l’existence de cartes Vitale actives surnuméraires au sein d’autres régimes qui doivent encore travailler pour en réduire le nombre ; même si ce n’est normalement pas du ressort de la CNAM, nous avions identifié les régimes concernés et partagé avec vous des chiffres à ce sujet. Cette réalité n’a pas changé. Nous avions aussi indiqué qu’une carte Vitale qui reste enregistrée n’est pas nécessairement liée à la consommation de soins : son existence même ne traduit pas en soi une dépense frauduleuse. Un certain nombre d’investigations l’ont prouvé s’agissant du régime général, mais c’est également vrai pour les autres régimes.

Même après avoir exclu du calcul un certain nombre de situations contribuant à expliquer ce phénomène – les pensionnés ou rentiers vivant à l’étranger, qui par définition échappent au recensement au moment où il est réalisé, les assurés affiliés auprès de la caisse des Français de l’étranger (CFE), les frontaliers étrangers, les travailleurs détachés restant salariés en France, ou encore les porteurs de carte de moins de seize ans, qui sont plus de 360 000, et sont de plus en plus nombreux –, il restait en février 2020 environ 2,5 millions de cartes Vitale surnuméraires par rapport au nombre de personnes de plus de seize ans résidant en France.

À la faveur du travail de nettoyage effectué dans les autres régimes concernés – qui prend un peu plus de temps que pour le régime général –, ce nombre s’est réduit en juillet 2020 à 535 922, comme vous l’a dit Franck Von Lennep. L’écart se résorbe, mais je voudrais insister sur le fait qu’une carte Vitale peut être surnuméraire tout simplement parce qu’elle n’a pas été immédiatement supprimée après un décès ou un départ à l’étranger ; elle ne signifie pas forcément que nous faisons face à un assuré consommant de manière indue, dans un cadre frauduleux.

M. Pascal Brindeau, rapporteur. Les chiffres que vous rappelez sont identiques à ceux que le directeur de la sécurité sociale a évoqués lundi. Cependant, quand nous comparons le nombre de cartes Vitale par tranche d’âge et les données de recensement de population de l’INSEE, après traitement et sans tenir compte de la catégorie des 12-16 ans, le surplus de cartes est non pas de 152 000 mais d’un peu plus de 1,4 million. Nous attendons donc de connaître les modes de calcul qui permettent d’obtenir ce résultat, car même en tenant compte des catégories que vous avez mentionnées, nous n’aboutissons pas au même chiffre.

Peu importe d’ailleurs de savoir qui est plus proche de la vérité, car la vraie question reste de comprendre pourquoi il est si difficile d’obtenir des données claires par tranche d’âge auprès des organismes de sécurité sociale, en particulier la CNAM.

M. Nicolas Revel. Nous allons vous transmettre les chiffres les plus précis possible, en mode consolidé, à partir des données de la direction de la sécurité sociale (DSS), même si je suppose que Franck Von Lennep vous les a déjà donnés. Un tableau permet de partir des résultats du recensement, que ce soit pour février ou pour juillet 2020.

En février 2020, la France comptait 54 millions de résidents de 16 ans et plus. Les personnes titulaires d’une carte Vitale à bon droit bien que non recensées sont les pensionnés et rentiers vivant à l’étranger – 1 160 000 –, les assurés auprès de la caisse des Français de l’étranger (CFE) – 200 000 –, les frontaliers étrangers travaillant en France – 10 000 –, les détachés restant salariés en France – 210 000 –, les porteurs de cartes de moins de 16 ans – 150 000. Cette dernière catégorie représente désormais 365 000 personnes.

M. Pascal Brindeau, rapporteur. Ne faisiez-vous pas état du nombre de personnes de 16 ans et plus recensées ?

M. Nicolas Revel. J’essaie simplement d’expliquer comment il peut y avoir un nombre de cartes Vitale en circulation supérieur au chiffre du recensement. Au demeurant, comme vous le savez, il est possible de demander une carte Vitale pour un enfant de moins de 16 ans. Cette disposition récente est de plus en plus utilisée, par les familles recomposées notamment.

M. Pascal Brindeau, rapporteur. Ils seraient un peu plus de 300 000, dites-vous.

M. Nicolas Revel. J’ai mentionné le chiffre actuel de 365 000, mais je vous faisais auparavant lecture des chiffres de février 2020. D’autres situations ont été agrégées qui concernent 20 000 individus. Je vous donne ces détails pour vous faire comprendre que ce sont bien près de 55 750 000 personnes qui peuvent légitimement détenir une carte Vitale dans notre pays. En février 2020, 58 300 000 cartes Vitale étaient en circulation, ce qui laisse un différentiel de 2 550 000.

Six mois plus tard, pour chaque catégorie, les chiffres sont sensiblement les mêmes. Le nombre de résidents est estimé à 54 291 000 ; les porteurs de carte de moins de 16 ans sont désormais 365 000, et les travailleurs détachés sont un peu plus nombreux. Le nombre de personnes pouvant détenir une carte Vitale passe de 55 750 000 à 56 264 078, et le nombre de cartes en circulation de 58 300 000 à 56 800 000. Par conséquent, le différentiel s’en trouve lui-même réduit : il passe de 2 550 000 à 535 000 – il n’en reste pas moins positif.

Il faut rappeler que pendant un certain nombre d’années, une nouvelle carte Vitale était envoyée aux assurés à chaque changement de régime. Ces conditions de déploiement qui valaient au début des années deux mille ont fort heureusement évolué, et nous avons tenté, au sein du régime général, de résorber le stock surnuméraire ainsi créé. Les autres régimes ont eux aussi progressivement réagi, quoiqu’un peu plus tardivement. Un travail de nettoyage reste à effectuer pour trois régimes particuliers que j’avais mentionnés lors de ma précédente audition, mais compte tenu de leurs spécialités professionnelles, le risque fraudogène est négligeable.

J’y insiste à nouveau : le fait de détenir deux cartes Vitale dont l’une n’a pas été désactivée ne signifie pas nécessairement que celle-ci sera indûment utilisée.

La seule condition pour obtenir un remboursement des frais de santé par l’assurance maladie est de justifier d’une résidence stable et régulière en France – le principe est issu de la loi établissant la protection universelle maladie, dite « Puma ». L’assurance maladie a engagé depuis trois ans de nouveaux contrôles : une campagne annuelle vise à identifier les assurés dont nous doutons de la qualité de résident stable grâce au croisement de nos fichiers avec ceux du ministère des finances. Si la suspicion se confirme, un courrier est envoyé pour vérifier la présence de la personne, qui est radiée en cas de non-réponse. À l’issue de la dernière campagne, nous avons ainsi procédé à plus de 100 000 radiations.

Très clairement, nous revenons à une situation normale. La fraude à l’assurance maladie est essentiellement liée à d’autres types de comportement. Ce qui pèse vraiment statistiquement, ce n’est pas la fraude à la résidence.

M. le président Patrick Hetzel. Lundi dernier, le directeur de la sécurité sociale a été auditionné par notre commission d’enquête. Il estime que, au minimum, 2,4 millions de personnes perçoivent des prestations indûment, sans qualifier ces cas de fraude. Pourquoi a-t-il fallu attendre que notre commission d’enquête demande la comparaison du nombre de personnes touchant des prestations et du nombre de personnes recensées pour se rendre compte d’un tel écart ? Le pilotage n’est pourtant pas un fait récent.

M. Nicolas Revel. J’ai mentionné deux catégories : les personnes résidant en France et celles répondant aux critères d’affiliation. Que ce dernier chiffre soit inférieur au nombre de cartes Vitale actives n’est pas une découverte. Nous savons depuis plusieurs années qu’il y a un stock de cartes surnuméraires à résorber. Ce travail a été fait par le régime général, et lorsque je me suis présenté devant vous le mois dernier le nombre de cartes en circulation avait depuis longtemps été ramené en deçà du nombre d’affiliés.

M. le président Patrick Hetzel. J’ai sous les yeux le compte rendu de votre audition du 16 juin : vous avez mentionné le chiffre de 59 millions d’assurés de plus de 16 ans pour 58,4 millions de cartes Vitale. Comment expliquez-vous l’écart avec le chiffre de l’INSEE de 54,2 millions de personnes de 16 ans et plus recensées ?

M. Nicolas Revel. Il faut bien distinguer la population générale et les affiliés au régime général : l’INSEE recense les résidents sans connaître leur régime d’affiliation. Le nombre de résidents de 16 ans et plus est celui que je vous ai indiqué. J’insiste à nouveau sur le fait que des personnes non résidentes à la date du recensement sont assurées à bon droit, parce que la législation l’autorise. Bien qu’un pensionné ou rentier vivant à l’étranger ne soit plus recensé comme résidant en France, la législation prévoit qu’il puisse continuer d’être pris en charge par l’assurance maladie si lors de sa venue sur le territoire il est amené à avoir des dépenses de santé. Je vous ai détaillé les différentes catégories correspondant à cette situation.

En outre, par définition, il y a toujours un delta frictionnel de quelques milliers de personnes correspondant aux cas de résidents affiliés mais non recensés : il peut s’agir des étudiants étrangers qui quitteraient la France à l’issue d’un séjour d’étude sans avoir été enregistrés, ou des Français qui s’expatrient et conservent une affiliation quelque temps parce qu’ils ne sont pas radiés immédiatement.

Les trois notions évoquées – nombre de résidents, nombre d’affiliés, nombre de cartes Vitale actives –, bien que non équivalentes parce qu’elles ne correspondent pas aux mêmes catégories juridiques, convergent en réalité.

M. Pascal Brindeau, rapporteur. Lorsque nous avons visité le SANDIA, nous avons appris que le NIR d’une personne décédée n’était pas immédiatement supprimé et pouvait donc subsister quelque temps dans le registre national des prestations sociales. Néanmoins, après réception de la déclaration de décès, le RNCPS doit normalement afficher le chiffre zéro pour chaque prestation si on entre le numéro de l’affilié défunt. Nous avons donc bien conscience de l’existence d’un différentiel frictionnel.

Et nous n’affirmons pas qu’un stock surnuméraire de cartes Vitale est un élément fraudogène en soi. Ce support n’est toutefois pas de haute sécurité, et nous avons pu le vérifier auprès de la DCPAF : il peut être falsifié ou utilisé par usurpation d’identité pour la délivrance indue de médicaments ensuite revendus à l’étranger dans le cadre d’un trafic. À ces procédés peut s’adjoindre l’utilisation d’ordonnances falsifiées ou de complaisance. Ce type de fraudes concernerait environ 200 000 personnes ; ce n’est donc pas un phénomène de masse. Pour autant, il est le plus souvent le fait de réseaux de contrebande et les bénéfices ainsi extorqués sont susceptibles de financer d’autres activités criminelles.

Ces éléments ayant été rappelés, il va de soi que moins il y a de cartes Vitale surnuméraires, moins le risque de fraude est important, et nous nous réjouissons du travail engagé en ce sens et des résultats déjà obtenus. Le Gouvernement entend-il lutter en priorité contre ce type de fraudes multiples, qui ont un fort impact sur les finances publiques et peuvent parfois même menacer la sécurité nationale ? C’est en tout cas ce que nous préconisons.

M. Nicolas Revel. Je ne vous répondrai pas en tant que directeur de cabinet du Premier ministre parce que je considère que le directeur de cabinet du Premier ministre ne s’exprime pas au nom du Premier ministre et ne détermine pas à lui seul la politique du Gouvernement. J’accompagne le Premier ministre dans l’exercice de ses fonctions et c’est à lui et aux ministres compétents qu’il reviendrait de répondre de manière officielle à la question que vous avez posée.

Je vais donc essayer de vous répondre comme ancien directeur de la CNAM. Toute forme de fraude appelle évidemment une réponse. Je pense, et c’est une des singularités de cette branche, qu’il y a une fraude ou des comportements fautifs, tout n’étant pas de la fraude et de l’escroquerie pénale. En réalité, on est face à une palette de phénomènes qui couvrent un très grand nombre de situations, de réglementations, d’éléments de nomenclature tarifaire différents.

Le trafic et l’escroquerie en bande organisée sont pour les pouvoirs publics un enjeu majeur. Ces dossiers sont d’autant plus redoutables pour nous que la fraude est très souvent disséminée sur le territoire national. Sommes-nous face à un facteur aggravant qui fait appel à la falsification de cartes Vitale ? Je ne crois pas que ce soit le mode opératoire le plus souvent utilisé. Il y a incontestablement de la falsification de prescriptions et du nomadisme qui font qu’à un moment donné il y a de la surdélivrance. Il y a aussi de la surprescription de la part de professionnels qui se livrent à ce genre de pratique pour diverses raisons. Ils ne sont pas forcément complices, mais ils peuvent être embarqués dans ce processus-là. Oui il y a effectivement du trafic de médicaments.

Je n’ai pas le souvenir d’avoir connu des cas de falsification de la carte Vitale. Il peut y avoir falsification de supports parce qu’on peut imiter la carte, mais jamais la puce. On n’a jamais été victime d’une fraude qui aurait fait appel à un flux électronique parce que jusqu’à présent la puce n’a jamais été trafiquée, comme on peut parfois fabriquer de la fausse monnaie. Je ne suis pas sûr que ce soit là que se situe la zone de risque.

M. Pascal Brindeau, rapporteur. Sauf en cas d’usurpation et de vol de carte Vitale.

M. Nicolas Revel. Absolument. Des affaires d’usurpation ou de vol de carte Vitale existent certainement.

Mme Catherine Bismuth, directrice de l’audit, du contrôle contentieux et de la lutte contre la fraude à la CNAM. On trouve essentiellement de l’usurpation d’identité et des faux papiers d’identité.

En 2018, nous avons repéré des fraudes pour 0,9 million d’euros et en 2019 pour 1,2 million d’euros. Nous renforçons nos actions de détection et d’investigation dans ce domaine.

M. Pascal Brindeau, rapporteur. La DCPAF et les services policiers et judiciaires chargés de ce type de répression nous ont indiqué qu’il y avait une professionnalisation avérée en matière d’usurpation d’identité et d’utilisation de documents falsifiés ou authentiques mais utilisés de manière frauduleuse, et qu’elle devenait de plus en plus difficile à détecter. Je suis sûr que vos services, comme ceux d’autres organismes de prestations sociales, adaptent et devront toujours adapter leurs modes de contrôle, de détection et de lutte contre cette fraude.

Mme Catherine Bismuth. Nos échanges avec les autres organismes de protection sociale nous permettent de recevoir des signalements et ainsi de les traiter. Ce sont à la fois nos propres moyens de repérage dans nos bases et tous nos échanges d’informations avec nos partenaires qui sont à l’origine de notre progression dans la détection et l’investigation.

M. Pascal Brindeau, rapporteur. Je souhaite vous interroger sur un sujet d’actualité que l’on n’a pas évoqué lors de votre première audition puisque la situation n’était pas encore connue : la fraude ou la suspicion de fraude issue du dispositif de chômage partiel qui a été utilisé depuis le début de la crise sanitaire. Il y a deux ou trois jours, la ministre du travail Mme Borne a indiqué que 25 000 contrôles avaient d’ores et déjà été opérés et qu’il y avait environ 1 400 suspicions pour un peu plus de 700 entreprises concernées. Ce chiffre reste à affiner car des contrôles se poursuivent.

Comment le Gouvernement et les pouvoirs publics entendent-ils limiter ce risque pour le dispositif de chômage partiel longue durée prévu par la loi ?

M. Nicolas Revel. Je vais, bien évidemment, m’inscrire dans les termes de la réponse qui vous a été apportée par la ministre du travail Mme Élisabeth Borne.

J’ai bien compris que votre question ne visait nullement à remettre en cause l’importance et la nécessité de ce dispositif qui s’est avéré très protecteur pour limiter les dégâts de la crise liée à l’épidémie de covid-19. Mais, lorsqu’on est face à un dispositif qui se déploie à une telle échelle, puisque des millions de salariés ont été concernés, il y a par définition des risques. Je rends hommage au travail des directions régionales des entreprises, de la concurrence, de la consommation, du travail et de l’emploi (DIRECCTE) et de l’agence de services et de paiement (ASP) qui, après avoir géré ce dispositif qui les a mis sous une pression extrême puisqu’il a porté sur des sommes très importantes et qu’il a fallu ouvrir tout à coup les droits à l’activité partielle, ont depuis engagé des contrôles a priori et a posteriori là aussi en grand nombre. À ce stade – ce sont les chiffres que Mme Borne a partagés dans sa communication – les services de l’État ont réalisé 135 000 contrôles a priori et 25 000 contrôles a posteriori, conduisant à 1 400 suspicions, dont 700 suspicions de fraude et 700 suspicions d’escroquerie. L’objectif est de parvenir à 50 000 contrôles a posteriori d’ici à la fin de l’été. La réponse, c’est le contrôle et pas le démantèlement du dispositif compte tenu de son immense nécessité, et c’est aussi d’y consacrer les ressources, ce qui mobilise beaucoup des services qui l’ont déjà été. Les entreprises doivent savoir que des contrôles auront lieu et qu’ils se poursuivront dans la durée. Il va de soi qu’en cas de fraude ou d’escroquerie avérée il y aura des sanctions.

M. Alain Ramadier. La Belgique a très souvent été citée en exemple, lors de nos auditions, pour l’importance et l’efficacité des moyens consacrés à la lutte contre la fraude, notamment la biométrie et les échanges de données entre les différents services via la banque Carrefour de la sécurité sociale. Pourquoi ne fait-on pas la même chose en France ? Pourquoi ne nous rapprochons-nous pas d’autres pays qui apparemment obtiennent des résultats ? Il existe en France des entreprises qui ont des systèmes permettant de diminuer le nombre de fraudes, comme on l’a vu cette semaine s’agissant des papiers d’identité. Quel est votre avis sur la biométrie, les banques de données, les échanges entre services ? On a le sentiment que chacun travaille dans son coin. C’est peut-être pour cela que nous sommes amenés à vous redemander souvent des chiffres et des éléments précis. En tant que parlementaires, nous avons du mal à comprendre qu’on ne puisse pas obtenir de chiffres précis. Compte tenu de l’état des finances publiques de l’État, il est nécessaire de tout faire pour résorber ces anomalies.

M. Nicolas Revel. Au risque de me répéter, je vous dirai qu’il y a beaucoup de chiffres et que la question est de savoir sur quel périmètre et quelle période ils portent. C’est là que, très souvent, on se retrouve avec une pluralité de chiffres différents mais qui correspondent à des mesures différentes. Je comprends que cela puisse être un peu perturbant, voire contrariant. Cela ne signifie pas nécessairement que les choses ne sont pas normales, mais juste que la réalité est un peu complexe.

Je vais essayer de répondre précisément au sujet des technologies susceptibles de fiabiliser davantage nos processus. Plusieurs pistes permettent de l’envisager. Pour votre part, vous parlez d’une carte Vitale biométrique. Nous y avons réfléchi, d’autant qu’une proposition de loi sénatoriale porte sur ce sujet. J’avais d’ailleurs été auditionné par la rapporteure et amené à partager avec elle une première interrogation, celle du coût et de l’intérêt de cette évolution technologique.

Le coût serait réel, puisque, au-delà du coût de fabrication d’une carte Vitale biométrique, il s’agit ensuite de gérer la transition du parc. Le montant n’est pas le même suivant qu’elle est réalisée sur dix ou quinze ans ou en quelques années seulement.

Pour notre part, nous avons un autre projet : la carte Vitale dématérialisée avec une authentification forte, car c’est cela qui est important. La Caisse nationale d’assurance maladie et le GIE SESAM-Vitale ont lancé une expérimentation à Lyon et à Nice. Le dispositif suppose un enrôlement de l’assuré, afin de vérifier que c’est bien lui. L’autre avantage, c’est que les droits de l’assuré sont actualisés en temps réel, ce qui n’est pas le cas aujourd’hui puisqu’ils sont mis à jour lorsque l’assurée décide de le faire dans un lecteur de carte Vitale, en officine de pharmacie notamment.

Ce dispositif de carte Vitale dématérialisée fait que le terminal, qui est un smartphone, va chercher les droits en ligne en temps réel, ce qui permet une prise en charge strictement ajustée à la situation à date instantanée : on sait si l’assuré a encore des droits ouverts, s’il est ou s’il n’est plus en affection de longue durée, s’il a une complémentaire santé solidaire ou non, etc. On a là un dispositif qui synchronise les données de manière extrêmement fiable.

L’autre élément, ce sont les croisements de données. L’assurance maladie est très régulièrement approchée par des organismes, des entreprises, des équipes de recherche qui disent vouloir faire parler les données, faire du big data, pour trouver la fraude. Mais c’est un peu plus compliqué que cela. Et Dieu sait que l’assurance maladie est curieuse et ouverte, parce que si les algorithmes pouvaient nous mâcher le travail, ce serait formidable, la vie serait beaucoup plus simple. Je ne dis pas que c’est impossible et nous avons déjà travaillé, lorsque les volumes étaient suffisamment importants, à essayer d’identifier des profils pour lesquels il y a un risque de comportement fautif ou frauduleux plus important. Mais il est très difficile de le porter à l’échelle car, comme je l’avais déjà indiqué au mois de juin dernier, les dépenses d’assurance maladie se répartissent entre des centaines et des milliers de dispositifs différents, de professions différentes, d’actes médicaux différents, de régimes de prestation en espèces différents. Chacun porte un nombre d’actes de prestations de remboursement qui n’est pas nul. Il faut inventer l’algorithme spécifique sur telle dépense de soins infirmiers, telle dépense de médicament. On ne peut pas faire masse de tout cela.

C’est donc un élément sur lequel l’assurance maladie travaille. Elle a aussi dans ses moyens d’investigation bien d’autres leviers, plus humains, de remontée de signaux faibles et de signalement de situations particulières qui permettent ensuite de tirer des fils, et souvent d’identifier les affaires les plus intéressantes.

M. le président Patrick Hetzel. Madame, messieurs, je vous remercie.