— 1 —

La séance est ouverte à seize heures trente.

Présidence de Mme Annie Vidal, présidente.

La commission d’enquête procède à l’audition, ouverte à la presse, de MM. Philippe Vincent, président de la Compagnie nationale des commissaires aux comptes, Maximilien Mézard, directeur de cabinet et délégué général, et Cyril Brogniart, directeur des hubs public, économie, protection sociale et services financiers du cabinet Grant Thornton.

Mme la présidente Annie Vidal. Notre commission d’enquête conclut avec cette audition la première phase de ses investigations, qui visait à nous permettre de mieux appréhender les conditions d’élaboration et les garanties de fiabilité des comptes sociaux. J’accueille avec plaisir, en les remerciant pour leur disponibilité, les représentants de la Compagnie nationale des commissaires aux comptes.

Les débuts de nos travaux ont fait apparaître la complexité du système de contrôle des comptes sociaux. Il relève au sens strict des compétences de la Cour des comptes mais nous savons qu’il est pour partie le fait de commissaires aux comptes. Votre profession intervient ainsi auprès de l’Unédic, de la Caisse d’amortissement de la dette sociale et pour d’autres missions ponctuelles. Je vous demanderai donc, dans un propos liminaire, de clarifier le périmètre de vos interventions puis de nous dire si notre système est, selon vous, efficace pour prévenir les erreurs et les fraudes, ou si une réforme d’envergure vous semble s’imposer.

Un questionnaire vous a été transmis préalablement à cette audition. Toutes les questions qu’il contient ne pourront être évoquées oralement de manière exhaustive. Je vous invite donc à nous communiquer ultérieurement vos réponses écrites et toute autre information que vous jugeriez utile de porter à la connaissance de la commission d’enquête.

Avant de vous donner la parole, l’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires impose aux personnes auditionnées par une commission d’enquête de prêter le serment de dire la vérité, toute la vérité, rien que la vérité.

(MM. Philippe Vincent, Maximilien Mézard et Cyril Brogniart prêtent successivement serment.)

M. Philippe Vincent, président de la Compagnie nationale des commissaires aux comptes. Je commencerai par dire un mot, d’abord, de l’organisation de la Compagnie et de la profession de commissaire aux comptes pour expliquer comment nous abordons les choses et la raison de la présence de M. Cyril Brogniart à nos côtés. La Compagnie rassemble 11 500 professionnels individuels et quelque 6 000 personnes morales adhérentes. Nous intervenons dans un très vaste nombre de secteurs : les sociétés commerciales bien sûr, mais aussi le champ associatif et celui de la santé.

Notre mission consiste à nous assurer de la sincérité des comptes et de la correcte application des lois. Tout commissaire aux comptes prête ce serment lorsqu’il entre dans la profession. Ce rôle particulier nous demande une connaissance extensive des textes applicables à nos différents clients. Ces textes sont variés, notamment lorsque l’on touche au secteur de la santé, qui compte des établissements et des organismes très divers. Aussi, nous nous spécialisons rapidement. C’est pourquoi, n’ayant pas, en dépit d’une longue expérience professionnelle, une connaissance fine du secteur qui vous intéresse aujourd’hui, j’ai souhaité que m’accompagne Cyril Brogniard, qui en est expert. C’est lui qui vous répondra précisément, madame la présidente, au sujet de notre périmètre d’intervention.

Avant cela, je souhaite répondre à l’une des questions que vous nous avez adressées, nous demandant quelles sont les interventions des commissaires aux comptes auprès des organismes de sécurité sociale dans le cadre de leur activité de conseil. Nous ne suivons pas les missions de conseil réalisées par nos membres. En revanche, nous recensons précisément les missions exercées au titre de la loi. J’ajoute que nos règles de déontologie interdisent à un commissaire aux comptes intervenant ès qualités auprès d’un organisme d’y prodiguer des conseils autres que les diagnostics ou les recommandations qui peuvent être faits dans le cadre de sa mission.

M. Cyril Brogniart, directeur des hubs public, économie, protection sociale et services financiers du cabinet Grant Thornton. L’article L. 114‑8 du code de la sécurité sociale répartit les rôles entre la Cour des comptes et les commissaires aux comptes. Il dispose que « les comptes des organismes nationaux de sécurité sociale, autres que ceux mentionnés à l’article L.O. 132‑2‑1 du code des juridictions financières », à savoir les organismes nationaux du régime général de sécurité sociale, – « sont certifiés par un commissaire aux comptes ». Ainsi, les comptes de la mutualité sociale agricole et de tous les régimes spéciaux sont certifiés par un commissaire aux comptes, comme le sont les comptes de tous les régimes de professions libérales – ceux du régime de base de la Caisse nationale d’assurance vieillesse des professions libérales par exemple – et ceux des régimes complémentaires de retraite. À ceux-là s’ajoutent d’autres types d’organismes : les régimes de retraite complémentaire assimilés à des organismes de sécurité sociale mais qui, juridiquement, n’en sont pas, et enfin l’Unédic bien qu’il ne réponde pas à la définition d’un organisme de sécurité sociale. En résumé, exception faite du régime général de sécurité sociale dont les comptes sont certifiés par la Cour des comptes, les comptes de tous les autres organismes nationaux sont certifiés par des commissaires aux comptes.

Vous nous avez interrogés sur les erreurs et les fraudes. C’est évidemment le dispositif de contrôle interne des organismes qui permet de maîtriser la fiabilité des opérations comptabilisées. Une évolution a eu lieu à ce sujet avec la publication du décret n° 2022‑1283 du 30 septembre 2022 relatif au contrôle interne des organismes de sécurité sociale et des organismes concourant à leur financement. Ce texte a institué un dispositif de contrôle interne conjoint du directeur et du directeur comptable et financier quand on constatait précédemment plutôt la coexistence de deux dispositifs ; il a créé des indicateurs permettant de repérer les anomalies éventuelles ; il a obligé la communication de ce tableau de bord deux fois chaque année, sur la base des données au 30 juin et au 31 décembre. La meilleure qualité du dispositif de contrôle interne qui en a découlé contribue à limiter les anomalies.

Pour les erreurs comme pour les fraudes, le croisement des informations connues des différents organismes, si elles sont pertinentes, concourt à l’amélioration de la prévention et de la détection. Les progrès de la certification des comptes ont commencé en 2008. Au départ, il y a eu de nombreux refus de certifier et beaucoup de réserves, notamment à propos de sujets comptables et de contrôle interne. Mais le contrôle interne a fortement évolué et mûri au cours des vingt dernières années dans l’ensemble des organismes certifiés par des commissaires aux comptes.

M. Philippe Vincent. J’ajoute que, même si nous sommes spécialisés, l’étendue de nos interventions dans des entités d’intérêt public nous donne une vision assez large des bonnes pratiques de tenue comptable et d’organisation des systèmes de contrôle interne, que nous pouvons porter à la connaissance de l’Unedic, par exemple, qui est également une entité d’intérêt public.

Mme Joëlle Mélin, rapporteure. Votre audition est la dernière d’un cycle qui a familiarisé la commission d’enquête avec un domaine très aride. Au fil de nos travaux, nous avons perçu une authentique volonté de contrôle des comptes de la sécurité sociale, contrôle qui s’est heureusement sophistiqué. Le principe de la certification des comptes de ces organismes, qui a vu le jour en 2004, a fait gagner en visibilité. À partir de ce moment, il n’a plus suffi de dire que ceci va bien mais pas cela, et qu’il serait bon de daigner faire comme ceci ou comme cela. L’exigence de certification a conduit à mettre le doigt, domaine après domaine, sur ce qui pêchait. Mais, après quarante ans de rapports d’application eux-mêmes motivés par une dette croissante qu’il fallait absolument cerner, et après vingt ans d’obligation de certification, on s’interroge. Comment, alors que tant de contrôles internes et de contrôles a posteriori ont lieu, peut-on en arriver à fixer cette année à l’Agence centrale des organismes de sécurité sociale un plafond d’emprunt de 83 milliards d’euros ? Notre commission d’enquête a été constituée pour définir la façon d’anticiper une situation qui pose question.

Dans ce cadre, pourrait-on envisager des contrôles internes qui, parce qu’ils seraient plus sensibles à des anomalies annonciatrices de fraudes et d’indus, permettraient de les prévenir et de ne plus se reposer sur des contrôles a posteriori ? Des outils techniques ont été installés depuis les années 1990. En revanche, les moyens humains ont été un peu réduits, sinon beaucoup quand on pense au corps des médecins contrôleurs de la Caisse nationale de l’assurance maladie, qui avait un rôle de contrôle et surtout d’anticipation des fraudes et des indus. Quelles pistes d’amélioration des contrôles pourriez-vous proposer dans vos domaines de compétence ?

M. Philippe Vincent. Dans toute entité privée ou publique, le contrôle des comptes se fait en plusieurs étapes. La bonne comptabilisation des écritures et la capacité que l’on se donne ainsi, une fois par an au moins, de regarder dans le rétroviseur une image, passée certes, mais précise et exacte des opérations, sont la première étape, essentielle, de la vie d’une entité économique. Cela permet des décisions de gestion adaptées aux circonstances. C’est l’intérêt et l’apport d’un audit de certification, qu’il soit effectué par la Cour des comptes ou par un commissaire aux comptes. Il faut donc commencer par consolider cette première marche essentielle, sur laquelle tout le reste prend appui. Cette étape fut difficile à mettre en œuvre. Mais l’on dispose désormais de comptes permettant un retour historique le plus précis possible sur les opérations passées.

La deuxième étape, dans une entité économique, est celle de la gestion. Commissaires aux comptes et auditeurs n’ont pas à se prononcer dessus car elle relève des organes de gouvernance. Tout au plus pouvons-nous éventuellement formuler des recommandations en matière d’organisation. Il nous appartient en revanche, et c’est beaucoup, de certifier que l’image arrêtée qui doit servir de base à des décisions futures est juste, ou la plus juste possible.

Une remarque peut-être, par comparaison avec le secteur privé, sur le délai de clôture des comptes. Pour utiliser l’information historique comme base à des prises de décision, ces informations doivent être disponibles rapidement. Dans les groupes internationaux les plus grands, elles sortent en quelques semaines : pour des comptes arrêtés au 31 décembre d’une année donnée, les comptes consolidés sont publiés au plus tard dans les quatre à six semaines suivantes. Étant donné le grand nombre et la complexité des structures dans le champ d’investigation de votre commission, un tel délai n’est peut-être pas envisageable. Mais c’est un point d’amélioration simple, qui permet ensuite d’utiliser les données collectées à bon escient pour piloter les opérations.

M. Cyril Brogniart. Je préciserai mon propos relatif à la prévention de la fraude. Si, par exemple, plusieurs organismes ou plusieurs régimes ont des informations sur les revenus d’un attributaire, s’assurer de la cohérence de ces éléments est un moyen de cerner des anomalies que les organismes pourront ensuite analyser. Une multitude d’informations sont stockées dans les différents organismes. Il se produit parfois qu’en les croisant, on mette à jour des incohérences dans les déclarations qui sont autant de situations atypiques à étudier. Aussitôt après la détection d’anomalies, on procédera à l’analyse des fraudes avérées pour tenter de dessiner le schéma retenu par les fraudeurs. La Caisse nationale de l’assurance maladie a progressé en ce sens en utilisant l’intelligence artificielle pour cerner des faisceaux d’éléments laissant présumer une fraude et permettre ainsi aux gestionnaires d’analyser ces atypies. Je constate que ces bonnes pratiques sont déjà opérationnelles.

M. Philippe Vincent. Cela signifie aussi que plus les opérateurs de l’État utilisant des données cruciales seront disposés à les corréler pour s’assurer de l’identité d’une personne, ou du fait qu’elle est toujours bénéficiaire, ou qu’elle n’est pas décédée, ou qu’elle n’est pas partie à l’étranger, plus grande sera l’interopérabilité et plus les organismes seront en mesure de cerner et de limiter la fraude, même si la créativité humaine est telle qu’à tout schéma repéré succède un autre. Des inflexions dans ce domaine ont déjà eu lieu et il faut poursuivre en ce sens : étant en jeu une multitude de petites transactions qui permettent de déterminer assez facilement des schémas répétitifs de fraude, l’étape principale consiste à définir très tôt dans le processus qu’un individu n’est pas un ayant droit.

Mme la présidente Annie Vidal. C’est tout l’enjeu du projet de loi relatif à la lutte contre les fraudes sociales et fiscales à venir. Quand vous caractérisez une atypie, avez-vous un moyen de présumer s’il s’agit d’une fraude ou d’une erreur ?

M. Philippe Vincent. Parfois la fraude est évidente, parfois l’erreur. Mais tant de schémas sont possibles que, très souvent, nous n’avons pas d’éléments permettant de déterminer s’il s’agit de l’une ou de l’autre, bien que l’étendue et la diversité de nos pratiques du commissariat aux comptes dans le secteur privé nous amènent à caractériser une présomption de fraude par certaines questions corrélatives à une transaction comptable. D’ailleurs, pour le secteur privé, nous avons l’obligation de déclarer au procureur général les présomptions de faits délictueux. Ce n’est pas toujours possible.

Sur un plan général, il ne faut pas faire un raccourci entre des fraudes existantes et qui ne sont peut-être pas repérées, d’une part, et le déficit d’un régime, d’autre part. Quand bien même des fraudes seraient décelées que cela entraînerait des actions de recouvrement potentielles parfois très difficiles à mettre en œuvre, si bien que l’on n’enrichirait pas pour autant la caisse qui a souffert de ces agissements.

Mme Joëlle Mélin, rapporteure. Les cotisations destinées à l’Unédic sont collectées par les Urssaf. Les comptes de l’Unédic auraient donc dû, comme ceux des branches ordinaires de la sécurité sociale, être contrôlés par la Cour des comptes. Mais l’organisme fait l’objet d’un traitement différent. Selon vous, est-il souhaitable de conserver cette spécificité ?

M. Philippe Vincent. L’Unédic a connu des évolutions au cours des dernières années. Mais il demeure un organisme paritaire dans lequel la présence d’un commissaire aux comptes se justifie pleinement. Nous avons d’ailleurs un cadre de travail éprouvé entre les commissaires aux comptes de l’Unédic et ceux de France Travail. Notre capacité de comparaison avec le secteur privé rassure les partenaires membres de cet organisme qui, je l’ai rappelé, est une entité d’intérêt public, univers dans lequel la norme est d’avoir un commissaire aux comptes. D’autre part, l’Unédic réalise des emprunts obligataires sur lesquels, comme les textes le prévoient, les commissaires aux comptes émettent une attestation de nature à sécuriser les marchés. Avec tout le respect que je lui dois, la Cour des comptes n’est pas un interlocuteur connu sur les marchés financiers, pour lesquels le commissaire aux comptes est une référence. Le dernier élément qui justifie cette organisation particulière est que l’Unédic publie depuis plusieurs années un rapport environnemental, social et de gouvernance. Dans ce domaine aussi, les commissaires aux comptes ont pris un peu d’avance. Telles sont les raisons pour lesquelles l’organisation actuelle nous paraît sensée. Notre présence auprès de l’Unédic est importante.

M. Cyril Brogniart. L’Unédic n’est pas le seul attributaire de la branche recouvrement du régime général dont les comptes sont certifiés par un commissaire aux comptes. En de tels cas, une relation doit être nouée avec la Cour des comptes puisqu’elle certifie la branche recouvrement et donc les produits de ces régimes. Cette relation est organisée par le code des juridictions financières pour permettre la levée réciproque du secret professionnel lors des audits de certification. Nous partageons des analyses de risques ; nous avons accès aux documents de travail de la Cour sur le contrôle interne des comptes ; nous avons des discussions avec elle et nous utilisons ses travaux sur les attributaires de la branche recouvrement du régime général.

Cette configuration vaut pour un certain nombre d’organismes et, en complément, pour l’Unédic. France Travail aussi est certifié par des commissaires aux comptes. Les commissaires aux comptes de l’Unédic ont des échanges avec ceux de France Travail, leur donnent des instructions d’audit, partagent l’analyse des risques et leur demandent des travaux spécifiques leur permettant d’apprécier la fiabilité comptable de l’organisme. Le tout premier point est l’analyse du dispositif de maîtrise des risques adopté par l’entité qui délègue sa gestion – au cas particulier l’Unédic, mais le même processus vaut pour d’autres organismes. Ce sont des processus habituels dans les secteurs de la protection sociale. Le commissaire aux comptes a une démarche classique dans le cas de l’Unédic comme dans les autres. Pour nous, il n’y a pas vraiment de différence avec d’autres organismes.

Mme Joëlle Mélin, rapporteure. Il est apparu au cours des auditions que les systèmes d’information sont au cœur des difficultés du contrôle interne. L’avez-vous constaté ? Souhaitez-vous des améliorations à ce sujet ? Le chemin est-il encore long, à votre avis, pour en arriver à des systèmes de contrôle interne efficients ?

M. Philippe Vincent. Les systèmes d’information sont vitaux pour la tenue d’une comptabilité digne de ce nom. Ils sont seuls à même de traiter la quantité astronomique d’informations nécessaire à la production de comptes dans les organismes dont il est question. Ils sont également vitaux aussi pour la sécurité de ces données : on parle beaucoup de cyber-sécurité, mais avant même cela, parvenir à conserver ces données est un enjeu en soi. Les pertes d’historiques parfois suvenues compliquent terriblement la vie de l’entité qui la subit.

La complexité de ces systèmes s’est beaucoup renforcée au cours des trente dernières années car ils sont de plus en plus interconnectés. Souvent, un système d’information a besoin d’en interroger un autre pour collecter une information. Tout cela est compliqué et il faut une maintenance attentive. Cela dit, l’impérieuse nécessité existe pour toute entité de disposer d’un système d’information régulièrement mis à jour, qu’il s’agisse des capacités de traitement, de vitesse de traitement de l’information ou de capacité à se connecter à son écosystème.

Pour ce qui concerne la sécurité sociale, des progrès énormes ont été accomplis, notamment dans les plus petits organismes. Le régime général, pour des raisons évoquées par la Cour des comptes, éprouve plus de difficultés.

M. Cyril Brogniart. Effectivement, les situations ne sont pas homogènes. Dans certains organismes, les systèmes d’information, assez récents, sont plutôt pertinents, qu’il s’agisse de sécurité, d’échanges de données entre les systèmes d’information en amont ou de gestion vers le système comptable, et les processus sont sécurisés. Ailleurs, les systèmes d’information, vieillissants, peuvent présenter des risques et ils n’apportent peut-être pas tout ce que l’on pourrait attendre d’eux en matière de protection sociale.

Mme la présidente Annie Vidal. Appliquez-vous des méthodes de certification spécifiques aux comptes de la Caisse d’amortissement de la dette sociale, qui pourrait être assimilée à un établissement financier plus qu’à une caisse de sécurité sociale ?

M. Philippe Vincent. Les méthodes d’audit suivent des principes. En France, la norme d’exercice professionnel désigne les règles légales régissant l’exécution de la mission du commissaire aux comptes. La Cour des comptes applique la norme internationale d’audit (International Standard on Auditing, ISA). Les normes d’exercice professionnel sont extrêmement détaillées, si bien que, quelle que soit la nature de l’entité, on approche toujours les choses à peu près de la même manière. Il y a, bien sûr, des spécificités. Elles tiennent d’abord à ce qui figure au bilan, mais dans tous les cas on cherche l’exactitude et l’exhaustivité par différentes techniques de sondage, en appréciant d’abord l’environnement de contrôle interne. Les démarches sont donc les mêmes.

La Caisse d’amortissement de la dette sociale étant par nature à la marge des structures traditionnelles de la sécurité sociale, un autre référentiel a été choisi, après de longues hésitations, pour déterminer selon quelle méthode elle tiendrait ses comptes. Mais il s’agit d’une question de présentation. Sur le fond, le suivi, la compréhension et l’analyse des flux suivent à quelque chose près le même schéma que pour les autres entités.

M. Cyril Brogniart. L’objectif étant d’obtenir des financements sur les marchés, on a repris, pour l’établissement financeur de la sécurité sociale, un plan comptable des établissements de crédit. Ce choix n’a pas été fait pour l’Unédic, un organisme qui se finance aussi sur les marchés. La Caisse d’amortissement de la dette sociale est chargée d’émettre des emprunts et de rechercher des financements, mais les techniques d’audit restent exactement les mêmes.

M. David Magnier (RN). Si vous deviez formuler des recommandations visant à améliorer la fiabilité des comptes de la sécurité sociale, quelles seraient-elles ?

M. Cyril Brogniart. Vaste question ! Un certain nombre d’organismes sont certifiés sans réserves par les commissaires aux comptes. On est parvenu à ce résultat au fil des ans, à mesure que leurs dispositifs de contrôle interne gagnaient en maturité. Le meilleur élément, au regard des masses financières gérées, est un dispositif de contrôle interne mûr, correctement mis en œuvre. On a très nettement vu cette évolution au cours des dix dernières années. C’est un élément majeur. Demeure parfois à la marge en termes d’impact financier, et encore faut-il le démontrer, le croisement des informations entre les régimes précédemment évoqué, autre élément important. Les pratiques comptables en tant que telles ont été un enjeu au cours des dix premières années de la certification des comptes ; aujourd’hui, en raison de la montée en puissance du dispositif de contrôle interne, nous n’avons pratiquement plus de sujet de désaccord sur des méthodes ou des pratiques comptables.

Tout n’est pas parfait car le décret du 30 septembre 2022 est encore récent. Tout le monde doit se l’être approprié pour qu’il porte vraiment ses fruits. Mais l’important est de poursuivre dans cette voie et de remplacer les systèmes d’information vieillissants, là où il en existe, par des systèmes d’information opérants.

Mme Joëlle Mélin, rapporteure. Quand on s’interroge sur les raisons des difficultés du contrôle interne, on en arrive toujours aux systèmes d’information. Ainsi, pour la gestion des indemnités journalières, le logiciel Arpège a été installé avec l’objectif de supprimer 800 postes et de faciliter les procédures. Il a dû être abandonné : il ne fournissait aucun résultat efficient et il compliquait la situation. De multiples systèmes d’information ne sont pas en adéquation les uns avec les autres, ni entre branches de la sécurité sociale ni même au sein d’une seule branche. Comment, alors, parvenir au croisement des données et à l’interopérabilité souhaitée ? Des systèmes plus efficients existent-ils ? La cadence du progrès est-elle la même partout ? Je crois savoir que, dans la branche famille, bien que non-certifiée, les dispositifs de contrôle interne seraient plus avancés que les autres. Avez-vous la même perception ?

M. Cyril Brogniart. Comme je n’ai jamais été amené à certifier les comptes d’un organisme ayant des interactions avec la branche famille du régime général, il n’y avait aucune raison que la Cour des comptes me communique des informations privilégiées sur cette branche. Il m’est donc difficile de vous répondre. Nos échanges avec la Cour des comptes sur l’Agence centrale des organismes de sécurité sociale portent en particulier sur le traitement de la donnée du salarié à un niveau plus fin. D’autres régimes utilisent déjà ces informations fines, mais pour avoir une vision transversale, il faudrait, pour repérer les bons systèmes d’information, comparer l’ensemble des régimes. L’important est que l’on tend de plus en plus à « l’inter-régime », c’est-à-dire au partage de l’information, comme on le voit, en matière de retraite, avec le répertoire de gestion des carrières unique. De manière générale, c’est au moment de la conception des systèmes d’information qu’il est important de choisir un système qui non seulement fonctionne bien, mais qui permet l’interopérabilité des données collectées par les différents régimes.

M. Philippe Vincent. Dans tous les cas, une multiplicité d’organisations est un facteur de complexité et de risque. À cet égard, on comprend en observant la cartographie des entités qui interviennent dans le secteur de la sécurité sociale que cet ensemble est en lui-même source de difficultés. Ce n’est pas un obstacle si les systèmes d’information parviennent à communiquer. Mais la condition première à cela est qu’ils partagent des bases de données unifiées. Si ce n’est pas le cas, tout devient délicat : les machines devront systématiquement décoder et recoder, tout attribut d’un objet ou d’une personne dans une configuration donnée devant être traduit comme correspondant à un autre attribut dans un autre système.

D’autre part, constituer une base de données unifiées n’est pas sans risques, car elle recensera les données personnelles détaillées des bénéficiaires et des assujettis. Mais c’est une condition indispensable de l’efficience. À vrai dire, il importe peu que deux entités aient des systèmes d’information différents et plus ou moins efficients si des bases de données unifiées permettent à leurs systèmes de communiquer. À ce jour, des partages commencent à se faire sur certaines lignes. Mais la base unifiée n’existe pas.

Mme Joëlle Mélin, rapporteure. J’insiste sur la nécessité d’une protection absolue de ces systèmes d’information. On a vu au niveau européen que la crise pandémique a été une période extraordinaire de perception des données de santé. Ces données comme celles qui touchent à l’intime et au quotidien constituent une grande richesse pour tous ces organismes. De ce fait, elles doivent impérativement être protégées.

Je comprends parfaitement que l’on veuille aller vers l’unification. Mais cela ne peut se faire qu’avec une cyber-sécurité maximale, et l’on peut concevoir que certains freinent pour ne pas exposer le trésor que représente cet ensemble de données personnelles. Cette crainte que l’on perçoit en filigrane peut retarder l’atteinte de cet objectif.

M. Théo Bernhardt (RN). La multiplicité des acteurs augmente les risques et les complications, nous avez-vous dit. Pourquoi tant de difficultés à simplifier toutes ces procédures ?

M. Philippe Vincent. Je me permets de vous retourner la question, qui n’est pas de mon ressort. Je suis incapable de dire pourquoi les acteurs publics ne parviennent pas à simplifier les organisations. Je peux avoir une opinion, mais elle est distincte de la fonction qui m’amène devant vous.

M. Théo Bernhardt (RN). Pouvez-vous alors suggérer des indicateurs qui nous aideraient à simplifier ?

M. Philippe Vincent. La tâche est immense. Nous n’aurons pas à nous seuls, aussi musclés nos bras soient-ils, l’énergie nécessaire pour faire bouger quelque chose qui n’est pas de notre ressort et qui doit être discuté dans votre hémicycle. Mais je puis dire ce que nous enseigne notre expérience d’audit dans les entreprises du secteur privé : faire bouger une organisation est une question de volonté, celle de gens qui se mettent autour d’une table pour déterminer l’objectif visé et comment on y parvient, qui y mettent les moyens et qui enclenchent le processus.

Mme la présidente Annie Vidal. Je vous remercie, messieurs, pour la qualité et la précision de vos réponses qui enrichiront nos réflexions.

La séance s’achève à dix-sept heures trente.

Membres présents ou excusés

Présents. – M. Thibault Bazin, M. Théo Bernhardt, M. David Magnier, Mme Joëlle Mélin, Mme Annie Vidal