— 1 —

La séance est ouverte à dix heures.

Présidence de Mme Annie Vidal, présidente.

La commission d’enquête procède à l’audition, ouverte à la presse, de M. Franck von Lennep, conseiller maître à la Cour des comptes, ancien directeur de la sécurité sociale.

Mme la présidente Annie Vidal. Mes chers collègues, nous entamons une intense journée d’auditions qui nous mènera jusqu’à ce soir. Je souhaite la bienvenue à M. Franck von Lennep, conseiller maître à la Cour des comptes et ancien directeur de la sécurité sociale entre 2020 et 2024. Je vous remercie d’avoir accepté l’invitation de notre commission pour nous apporter, en sus de vos compétences techniques, une nécessaire profondeur quant aux évolutions récentes de notre système comptable. J’ajoute que vous avez également, par le passé, occupé la fonction de directeur de la recherche, des études, de l’évaluation et des statistiques. Nous avons donc la possibilité de vous poser des questions relevant d’un très large périmètre.

Un questionnaire complet vous a été transmis par notre rapporteure, préalablement à cette audition. Toutes les questions qu’il contient ne pourront pas être évoquées de manière exhaustive. Je vous invite par conséquent à communiquer ultérieurement les éléments que vous jugeriez utile de porter à la connaissance de la commission d’enquête.

Il revient traditionnellement à la présidence de poser les premières questions destinées à introduire les débats. En premier lieu, et c’est une question franche, quel bilan tirer aujourd’hui de l’exercice de certification des comptes sociaux ? A-t-il vraiment du sens quand l’impossibilité de certifier une branche se répète d’année en année, comme le rejet des comptes par le Parlement ? Quelles sont les conséquences, positives ou négatives, sur notre système ?

En second lieu, et c’est le nerf de la guerre, diriez-vous que les sommes qui apparaissent perdues dans les comptes, que ce soit à la suite d’erreurs ou de fraudes, représentent un fardeau significatif pour notre système de protection sociale ? Sont-elles imputables aux volumes en cause ? Est-il même seulement possible de les réduire en deçà d’un certain seuil inévitable ?

L’article 6 de l’ordonnance du 17 novembre 1958 relative au fonctionnement des assemblées parlementaires impose aux personnes auditionnées par une commission d’enquête de prêter le serment de dire la vérité, toute la vérité, rien que la vérité.

(MM. Franck von Lennep et Morgan Delaye prêtent serment.)

M. Franck von Lennep, conseiller maître à la Cour des comptes, ancien directeur de la sécurité sociale. En introduction, je tiens à préciser que je ne m’exprime pas au nom de la Cour des comptes, mais en tant qu’ancien directeur de la sécurité sociale. Vous avez auditionné au début de vos travaux le président de la sixième chambre. C’est bien lui qui a mandat pour s’exprimer au nom de la Cour.

Concernant votre question sur les apports de la certification ainsi que son rôle dans l’architecture globale et le pilotage de la sécurité sociale, permettez-moi de revenir rapidement sur l’historique. Nous avons construit la compréhension et la lisibilité des comptes de la sécurité sociale de façon progressive. D’une certaine manière, la certification vient parachever ce processus et elle nous offre des moyens d’action. Mais nous avions déjà construit auparavant d’autres outils qui nous donnaient des leviers de transparence et de lisibilité. C’est le cas de la Commission des comptes de la sécurité sociale, créée en 1979, des lois de financement de la sécurité sociale instituées en 1996, avec leurs tableaux de chiffres approuvés par le Parlement et leurs annexes, ainsi que du passage en comptabilité en droits constatés à la fin des années 1990. C’est là, à partir de la fin des années 1990, que nous avons commencé à avoir une vraie vision économique de la sécurité sociale, en ne nous limitant plus à une simple approche de trésorerie. La certification, arrivée quelques années plus tard, a permis de consolider et d’améliorer notre comptabilité en droits constatés. À ce titre, elle était absolument utile et même nécessaire, mais elle s’inscrit dans ce mouvement de progrès continu.

De ce que j’ai pu observer en tant que directeur de la sécurité sociale, l’utilité de la certification, au-delà de donner des garanties sur la sincérité des comptes, est aussi d’aider les administrations et les caisses de sécurité sociale dans leur mission de contrôle interne, de maîtrise des risques et d’identification des écueils les plus importants. Elle concourt, dans le dialogue, à cibler et à orienter l’action vers les sujets à enjeux majeurs. Le passage en droits constatés aurait de toute façon conduit à ce travail, mais mon sentiment est que l’intervention d’un auditeur externe procure des leviers à la direction de la sécurité sociale. Elle nous a offert une meilleure compréhension des enjeux, malgré la complexité de la procédure. Cela nous a aidés dans notre dialogue, dans la fixation d’objectifs stratégiques et dans l’exercice de la tutelle sur les caisses de sécurité sociale. Cet exercice, indépendamment de son résultat et des impossibilités ou refus de certification, est utile pour progresser collectivement.

Les refus et impossibilités de certification récents ont des raisons qu’il est important de comprendre. Vous avez auditionné la Cour des comptes et les directeurs des caisses nationales de sécurité sociale. Derrière ces absences de certification se trouvent des motifs sur lesquels il faut travailler et qui doivent conduire à des améliorations. En cela, ils illustrent l’utilité du processus.

Concernant votre question relative aux sommes perdues, le débat est similaire à celui sur la lutte contre la fraude. D’une part, ces montants restent marginaux par rapport à l’ensemble des prestations et des cotisations. D’autre part, s’assurer que l’on verse le bon droit à la bonne personne constitue un enjeu de politique publique majeur pour des raisons d’équité, de cohésion sociale et de confiance dans notre système, mais aussi pour des raisons financières, même si ces dernières sont moindres. On ne ramènera pas la sécurité sociale à l’équilibre simplement avec le paiement à bon droit. Les montants en jeu ne sont pas à la hauteur de nos 20 milliards d’euros de déficit. Néanmoins, lorsque l’on définit des plans de retour à l’équilibre ou que l’on recherche des gains d’efficience dans la sécurité sociale, nous savons que, sur le plan budgétaire, des marges de manœuvre existent. Le paiement à bon droit doit être recherché pour le bon usage des finances publiques, mais aussi pour leur redressement.

Ces sommes peuvent être réduites. Toutefois, comme dans toute organisation de grande taille, le risque zéro n’existe pas. Tous nos objectifs, avec le pilotage de la sécurité sociale et les indicateurs de risque financier, visent à les réduire. Lorsqu’ils augmentent, c’est une alerte. Des objectifs existent dans les conventions d’objectifs et de gestion. Si nous étions idéalistes, chaque convention devrait assigner des objectifs de plus en plus stricts. Mais ce n’est pas ce qu’il s’est passé durant la période récente. Au moins avons-nous des objectifs et savons-nous où nous situer par rapport à nos ambitions !

Pour répondre à une autre de vos interrogations, je pense qu’entre l’établissement des comptes, la certification et les actions correctrices, nous disposons aujourd’hui d’un système qui a vocation à réduire le risque interne dans le paiement des prestations et le prélèvement des cotisations.

Mme Joëlle Mélin, rapporteure. Je vous remercie, messieurs, de votre présence. Nous sommes au cœur des raisons pour lesquelles mon groupe politique a demandé cette commission d’enquête. Outre le versant des recettes et celui des dépenses, il existe toute cette partie intermédiaire des flux financiers, de la gouvernance et du pilotage qui pose question. Nous nous apercevons, au fil des auditions, de l’extrême complexité de la gestion. Effectivement, on en vient à se demander si les périmètres sur lesquels nous travaillons sont, somme toute, maîtrisables. Avons-nous procédé comme il le fallait ? Ne faudrait-il pas achever la séparation des branches qui avait été entamée ? Est-elle en réalité terminée ? C’est toute l’interrogation qui rejaillit sur les transferts. Ne devrions-nous pas avoir des caisses plus compartimentées et plus maîtrisables, gérant des sommes bien moindres que la somme globale ? C’est surtout vrai, d’ailleurs, pour la dernière-née, la Caisse nationale de solidarité pour l’autonomie, qui est aujourd’hui inaboutie.

Dans cette complexité, la certification a heureusement apporté des pistes de réflexion. Toutefois, sommes-nous vraiment en adéquation ? Pensez-vous les enjeux liés à la certification, notamment le contrôle interne, suffisamment pris en compte dans l’élaboration des conventions d’objectifs et de gestion liant les caisses à l’État ?

Je complète sans attendre mon propos sur les limites et les fragilités de la certification. Où se situent, au vu des réserves récurrentes des magistrats, les éventuels manquements, les éventuelles négligences ou fautes qui ont conduit la Cour des comptes au rapport de certification de 2025, qui nous a tous interpellés ? Si l’on regarde les rapports des trois années précédentes, on constate que certaines remarques reviennent. Comment se fait-il que l’on puisse en arriver là ? Et comment se fait-il que l’on ne s’en soit pas occupé plus tôt ?

M. Franck von Lennep. En ce qui concerne la prise en compte par la tutelle du contrôle interne et des objectifs de qualité, je vais tenter de l’expliquer de façon succincte. L’administration centrale dispose de plusieurs manières d’exercer la tutelle au nom des ministres sur les caisses de sécurité sociale, avec des objectifs de qualité de la gestion.

Les conventions d’objectifs et de gestion font partie de l’exercice de la tutelle. Lorsqu’elles sont établies, préparées, négociées, finalisées et signées, un accent assez fort est mis sur le contrôle interne, extrêmement présent dans toutes les caisses. Ensuite, durant le suivi, nous avions, de mon temps, au moins une longue réunion annuelle entre la direction de la sécurité sociale et les directeurs des caisses nationales, une fois disponibles tous les indicateurs de l’année précédente, afin de les examiner, d’identifier les retards par rapport à la cible assignée dans la convention d’objectifs et de gestion, et de discuter des plans d’action à mener.

Toutefois, la tutelle ne se limite pas à un suivi annuel de la convention d’objectifs et de gestion. De nombreuses réunions de pilotage, à court terme ou à horizon stratégique, sont organisées entre temps. Par exemple, je prenais part à une réunion mensuelle avec chacun des directeurs généraux pour suivre l’activité et les grands projets. Dans ce cadre, des échanges avaient systématiquement lieu sur les sujets de gestion, notamment sur les enjeux que nous pouvons retrouver dans la certification, avec des rapports d’avancement et des points d’alerte.

Au-delà de cette comitologie, il y a les enjeux stratégiques pour simplifier, améliorer et renforcer. Un exemple est le plan d’action demandé à la Caisse nationale des allocations familiales, et préparé avec ses équipes, à la suite du refus de certification du printemps 2023. Nous avions travaillé durant l’été sur un ensemble de mesures, finalisé à l’automne, qui a donné lieu à un courrier ministériel au directeur de la Caisse. Ce plan était directement issu des éléments identifiés par le rapport de certification. Je pense qu’il est d’ailleurs toujours en cours.

Une autre manière d’exercer la tutelle, plus opérationnelle, est de piloter les grands projets stratégiques ayant vocation à simplifier et à améliorer la qualité de la donnée. En effet, en sécurisant l’information entrée dans les systèmes de gestion, les risques d’erreur décroissent significativement. La direction de la sécurité sociale a pris part à trois grands projets de ce type au moins. Le premier est le répertoire de gestion des carrières unique, qui rassemble toutes les carrières de tous les régimes de retraite. Le deuxième est la déclaration sociale nominative, cette déclaration de l’employeur qui comprend les données sur les salariés, les salaires, les contrats ou encore les cotisations. Créée dans les années 2010, elle est maintenant généralisée dans le privé et elle l’est presque aussi dans la fonction publique, devenant le socle de notre sécurité sociale. Le troisième projet, qui s’appuie sur la déclaration sociale nominative, est le dispositif de ressources mensuelles, une base qui recueille une grande partie des revenus des ménages. C’est grâce à cela que nous avons pu mettre en œuvre la solidarité à la source, c’est-à-dire le préremplissage des données de revenus pour la prime d’activité, le revenu de solidarité active et quelques autres prestations. La gestion de la prime d’activité était auparavant d’une grande complexité en raison de la réglementation sur la base ressource. Alimenter automatiquement le niveau de revenu du ménage élimine une grande partie des erreurs à la racine.

Une des grandes orientations que nous avons soutenues dans les conventions d’objectifs et de gestion en application est le principe du « Dites-le-nous une fois ». Il s’agit de favoriser les échanges de données, et pas seulement sur le revenu : le dispositif embrasse également l’état civil et le relevé d’identité bancaire. Une donnée collectée une fois est partagée entre les acteurs publics. Cela simplifie les démarches pour les ménages. Les erreurs s’en trouvent réduites. Bien sûr, ce sont des projets de long terme qui soulèvent des enjeux importants. On ne peut pas toujours automatiser sans revenir vers l’usager. Par exemple, une personne peut ne pas vouloir produire à la caisse d’allocations familiales le même relevé d’identité bancaire qu’à la caisse primaire d’assurance maladie.

Concernant votre deuxième question, je pense qu’il faut relativiser : la situation n’est pas dégradée partout et pour toutes les prestations. Il y a évidemment des points de vigilance, mais aussi des points de satisfaction. Un rapport de certification met l’accent sur ce qui interroge et sur ce qu’il faut améliorer. Néanmoins, il y a évidemment de nombreux aspects positifs dans la gestion de la sécurité sociale.

Depuis les débuts de la certification, des observations d’audit ont toujours été effectuées par les certificateurs. Le refus de certification peut être justifié par des sujets purement comptables, pouvant donner lieu à débat sur la manière d’appliquer les normes en vigueur, ou par des éléments liés au contrôle interne mis en place à partir des années 1990 et dont la quatrième version date de 2022. Ce contrôle interne a précipité la professionnalisation des équipes, la meilleure implication des directeurs comptables et financiers dans la maîtrise des risques et un renforcement considérable de la capacité de pilotage des caisses nationales sur leur réseau.

Il y aura toujours des points de vigilance car de nouvelles prestations et de nouvelles réformes arriveront. J’ai noté, lors de la discussion du projet de loi de financement de la sécurité sociale de cette année, un débat sur l’entrée en vigueur du congé de naissance. Plus vous décidez d’avancer le versement d’une prestation avant d’avoir construit les systèmes d’information et de contrôle, plus vous prenez le risque d’affaiblir les contrôles pour pouvoir agir au plus vite, de devoir privilégier des calculs de prestations manuels et, finalement, de commettre des erreurs. Je suis prêt à prendre le pari que, lorsque la Cour des comptes examinera le versement de la prime de naissance 2026, elle constatera un grand nombre d’imprécisions. Face à la création de nouvelles prestations et politiques publiques, il est important de prévoir les bons contrôles dans les systèmes d’information, car il est impossible d’effectuer un contrôle manuel préalable de l’ensemble des prestations. Les contrôles postérieurs permettront d’identifier ensuite de véritables risques. La nécessité de construire de bons systèmes d’information constitue l’un des enjeux importants des conventions d’objectifs et de gestion. Des moyens importants ont été alloués aux caisses en ce sens.

La visibilité du processus de certification est liée à deux facteurs au cours de ces dernières années : le défaut de certification de l’Agence centrale des organismes de sécurité sociale en 2020‑2021, puis celui de la Caisse nationale des allocations familiales depuis trois ans. Concernant la Caisse nationale des allocations familiales, des effets mécaniques sont liés aux réformes de la prime d’activité. Les enjeux sont structurels et la non-certification a été utile pour développer les outils voués à améliorer, dans la durée, ces indicateurs financiers.

S’agissant de l’Agence centrale des organismes de sécurité sociale, je rappellerai en tant qu’ancien directeur de la sécurité sociale que nous avons eu un débat avec la Cour des comptes afin de déterminer s’il fallait comptabiliser en 2020 ou en 2021 les cotisations des travailleurs indépendants suspendues en 2020 à cause de la pandémie. Nous considérions devoir les comptabiliser en 2021 en raison des règles comptables, contrairement à la Cour qui évoquait le caractère exceptionnel de la situation. Ce désaccord a été rendu public par le refus de certification.

Or, si le montant concerné s’élevait à plusieurs milliards d’euros, il faut rappeler que la question était uniquement de savoir sur quelle année le comptabiliser. J’ai été frappé de l’ampleur prise par ce sujet dans le débat national, comme s’il s’agissait d’une question de gestion de la sécurité sociale. Des opposants à un projet de transfert de recouvrement de l’Agirc-Arrco vers l’Agence centrale des organismes de sécurité sociale ont même utilisé cet argument. Il faut donc faire preuve de prudence dans l’interprétation d’une non-certification.

M. Morgan Delaye, chef de service à la direction de la sécurité sociale. Effectivement, dans les conventions d’objectifs et de gestion se trouvent des indicateurs qui recoupent fortement ceux suivis par la Cour des comptes. Ces outils se déclinent aussi sous l’angle des systèmes d’information. Au-delà des actions de fiabilisation et de contrôle détaillées, les fiches et les actions prévoient des mesures fortes en termes de sécurisation des systèmes d’information, comme la certification et la vérification des logiciels des professionnels de santé. Ces actions d’ampleur sont destinées à prévenir toute saisie d’une information erronée.

L’approche de contrôle interne se retrouve donc dans des axes directement liés à la lutte contre la fraude, mais aussi dans le pilotage des systèmes d’information. L’automatisation progressive des systèmes est sans doute un des facteurs de sécurisation les plus puissants. Avec la déclaration sociale nominative, nous avons abouti à un système avancé, qui collecte de nombreuses données. Évidemment, cela signifie que ces systèmes d’information sont désormais à la fois une garantie de fiabilité et le maillon qui ne doit pas rompre. Beaucoup d’actions sont entreprises pour les sécuriser, assurer leur intégrité et leur bon fonctionnement, prévenir leur obsolescence. Lorsque de nombreuses réformes reportent les travaux de refonte, on aboutit à des systèmes obsolètes. Or, contourner un système d’information qui n’a pas été mis à jour impose de recourir à des procédures dégradées et manuelles, qui accroissent le risque.

Un travail considérable a été accompli pour restructurer la démarche des organismes au regard de leurs systèmes d’information. Nous disposons désormais de schémas directeurs des systèmes d’information, qui font l’objet d’un suivi strict en parallèle des conventions d’objectifs et de gestion. La génération de conventions d’objectifs et de gestion signée en 2023 et le schéma directeur des systèmes d’information ont vraiment mis l’accent sur la sécurisation et la rénovation des outils. C’est un enjeu financier majeur, mais absolument indispensable. Ne pas le faire génère du risque car des systèmes obsolètes sont incapables de répondre aux besoins, y compris lors de la mise en place d’une nouvelle réforme. Cette contrainte, qui doit rester sous contrôle, ne disparaît jamais : nous sommes en permanence obligés d’entreprendre des actions de rénovation, de sécurisation et d’adaptation des systèmes. Les conventions d’objectifs et de gestion ont tenté de généraliser une démarche beaucoup plus dynamique sur ces aspects depuis quelques années.

M. Franck von Lennep. Toutes ces questions de contrôle interne relèvent d’arbitrages budgétaires, y compris dans les conventions d’objectifs et de gestion. Nous avions obtenu des moyens supplémentaires pour les caisses dans la génération de conventions actuelle, notamment pour la lutte contre la fraude et les systèmes d’information. Mais ces moyens doivent aussi servir de nombreux autres objectifs comme l’offre et la qualité de service. Il y a, par exemple, le développement des politiques d’« aller vers ». Il faut arbitrer au mieux entre le service rendu aux assurés et la gestion interne.

Le même arbitrage existe dans le versement des prestations, entre la rapidité et la simplicité d’une part, et le contrôle d’autre part. Plus vous versez vite, plus le risque d’erreur grandit. C’est ce qui s’est passé pendant la crise pandémique. Les versements ont été effectués en mode dégradé, ce qui était assumé au plus haut niveau de l’État. Un équilibre est à définir entre la qualité du contrôle préalable et la célérité pour les assurés. Quand le constat s’impose d’une dégradation ou d’une lenteur excessive, on se dit qu’il faut arbitrer au détriment d’autres priorités. Assurer la meilleure gestion possible des prestations financées par des prélèvements obligatoires et fixées par des décrets est nécessaire. Mais les caisses ne se limitent pas à cela.

Mme la présidente Annie Vidal. Vous avez été directeur entre 2020 et 2024, une des périodes les plus denses pour la sécurité sociale avec la crise sanitaire. Certains voient dans ce moment l’apparition du déficit structurel de la sécurité sociale et de notre difficulté actuelle à revenir vers une trajectoire d’équilibre.

Je voudrais vous interroger sur la manière dont ont été gérés, financés et organisés les mesures du Ségur de la santé. Nous avons l’occasion d’en discuter à chaque projet de loi de financement de la sécurité sociale. Certains ministres des comptes publics ont affirmé ici même que ces décisions n’avaient pas été financées. J’aimerais comprendre, tout en précisant que je ne remets pas en cause la nécessité du Ségur, bien au contraire. Mais on peut s’interroger sur son financement, qui représente un coût supplémentaire reporté d’année en année.

M. Franck von Lennep. Ce sujet ne concerne plus la certification, mais les comptes de la sécurité sociale à proprement parler. En 2019, nous étions presque revenus à l’équilibre. En 2020 et 2021, les comptes ont plongé sous un double effet : beaucoup moins de recettes et beaucoup plus de dépenses pour la branche maladie. Au total, environ 50 milliards d’euros ont été dépensés du fait du covid‑19 entre 2020 et 2022. À partir de 2023, ces dépenses ont quasiment disparu et les recettes sont revenues, en dépit d’une petite perte pérenne. Normalement, nous aurions dû retrouver une trajectoire proche de celle que nous connaissions avant la crise, malgré une diminution structurelle de la croissance économique.

Ce n’est pas ce qu’il s’est passé. Après une amélioration en 2023, nous avons constaté une forte dégradation. Des effets sont liés à l’inflation. En effet, pendant un temps, l’inflation a joué différemment sur les recettes et sur les dépenses. Le solde structurel de déficit a augmenté jusqu’à atteindre près de 20 milliards d’euros. Dans ce total, les branches accidents du travail et maladies professionnelles, famille et autonomie sont proches de l’équilibre. Les deux branches les plus importantes, vieillesse et maladie, sont déficitaires. Le déficit de la branche vieillesse est pour l’instant limité, mais il va fortement s’accuser dans les prochaines années, malgré la loi de financement rectificative de la sécurité sociale de 2023 et la réforme des retraites qu’elle a mise en place.

Quant à la branche maladie, elle est en difficulté à hauteur d’une quinzaine de milliards d’euros, en grande partie à la suite du Ségur : elle serait certes déficitaire en son absence, mais on pourrait entrevoir une sortie de crise au prix de quelques efforts et de transferts de recettes d’autres branches. Or, actuellement, tel n’est pas le cas. Le Ségur représente entre 12 et 13 milliards d’euros, une partie en investissements et une grande partie en hausses de rémunération. Ces dépenses nouvelles ont été décidées pour la plupart à l’été 2020, puis complétées en 2021‑2022. Il faut se souvenir que les tensions à l’hôpital étaient déjà vives en 2019. La crise liée à la pandémie a simplement confirmé la nécessité d’un effort réel. En 2020, dans l’urgence de la crise, aucun financement n’a été prévu. C’était compréhensible alors en raison de l’absence de visibilité sur les cotisations et sur le calendrier de sortie de la pandémie. Mais, depuis 2020, la logique aurait voulu que l’on expliquât aux Français le coût pour le système de santé de la revalorisation massive des salaires des soignants. Aujourd’hui, ce choix politique est financé par le déficit, ce qui n’est pas la logique de la sécurité sociale et de la branche maladie. Des recettes correspondantes auraient dû être adoptées.

Mme Joëlle Mélin, rapporteure. Je voudrais revenir sur le point précédent. Notre système de sécurité sociale et ses acteurs sont-ils soumis à une obligation de moyens ou de résultats ? C’est une question que je me pose après nos nombreuses auditions. Il y a eu manifestement, en 2020, une prise de conscience qu’on ne pouvait pas continuer ainsi. Certes, les systèmes d’information étaient obsolètes, mais l’informatisation n’est pas nouvelle. Or, comme la Cour des comptes le dit régulièrement, certains logiciels n’ont pas de lignes comptables qui se suivent et il n’y a pas de congruence entre les différents logiciels de chaque branche, ni avec les branches annexes, les comptes de l’État ou les collectivités territoriales. Même si je veux bien croire que l’on tende peu à peu vers l’excellence, les remarques de la Cour des comptes restent très sévères, particulièrement concernant la branche famille, non certifiée trois fois. Lorsqu’il s’est présenté devant nous, le président de la sixième chambre n’a pas pu nous dire si elle serait finalement certifiée le 25 mai 2026. Si, trois ans après une action lancée en 2023, une non-certification pour des raisons de procédures internes est de nouveau décidée, cela posera question.

Un autre point me heurte énormément : au 31 décembre 2024, 25 à 28 milliards d’euros n’auraient pas été recouvrés, incluant les indus classiques non frauduleux et frauduleux. Compte tenu du fait que la fraude n’est pas estimable dans sa réalité, ce chiffre est sans doute sous-évalué. J’entends que vous avez créé des comités de pilotage sur le sujet, mais on ne peut pas faire porter la responsabilité aux seuls outils d’information. Des dysfonctionnements ont-ils été identifiés dans toutes les subdivisions de la direction de la sécurité sociale, des organismes, des ministères, et surtout au niveau local, dans les caisses d’allocations familiales et les caisses primaires d’assurance maladie, où les agents eux-mêmes disent achever les liquidations à la main ? Un long chemin reste-t-il à parcourir pour identifier l’organisation à l’origine d’éventuels manquements ou négligences ? Je n’ose pas utiliser le mot « faute » mais, en politique, ne pas prendre la bonne décision à temps n’est-il pas, à tout le moins, un manquement ? Une réelle recherche des dysfonctionnements est-elle effectuée ?

M. Franck von Lennep. Vos questions concernent le sujet des systèmes d’information historiques, mais aussi la période depuis 2020.

Concernant les systèmes d’information historiques, on sait depuis de longues années leur trop grande ancienneté. Ils sont constitués de centaines de systèmes différents. Les caisses engagent des refontes pour lesquelles elles ont besoin de moyens attribués dans les conventions d’objectifs et de gestion. La grande difficulté est que ces systèmes d’information sont composés de couches accumulées depuis les années 1970. Les informaticiens de l’assurance maladie nous prévenaient déjà, il y a vingt ans, de la complexité des refontes car tout doit être changé à la base. Tout le monde sait par ailleurs que des échecs existent, dans le privé comme dans le public. Or, aucun directeur de caisse n’a envie de se lancer dans un projet de plusieurs centaines de millions d’euros pour un échec à la fin. Des garanties sont nécessaires. Il revient aux dirigeants d’exposer, dans la stratégie relative aux systèmes d’information, les refontes en cours. Par exemple, le directeur de la Caisse nationale de l’assurance maladie a dû vous présenter la modernisation du versement des prestations des indemnités journalières, destinée à réduire les erreurs dans un cadre réglementaire très subtil. La difficulté n’est pas uniquement liée aux systèmes d’information dans ce domaine.

Au sein de la direction de la sécurité sociale, nous avons souvent plaidé en faveur des refontes des systèmes d’information et des simplifications. C’est extrêmement délicat car il y a toujours des gagnants et des perdants. Nous avons d’ailleurs eu peur que la solidarité à la source ne puisse pas voir le jour pour cette raison. Mais nous avons heureusement pu mener la réforme à bien car c’est un élément majeur pour la branche famille.

L’utilisation du terme « faute » est loin d’être appropriée. Le pilotage de très gros projets relatifs aux systèmes d’information est mené depuis toujours dans les caisses. Une bonne vision, un bon pilotage stratégique du directeur général, un bon directeur des systèmes d’information et de bonnes équipes, pouvant prendre appui sur des prestataires externes, sont nécessaires.

S’agissant de la période récente, j’ai constaté l’impact majeur de la réforme des allocations logement, qui a tout changé en interne dans les caisses d’allocations familiales. Durant quelques mois, nous nous sommes demandé si cela se passerait bien. Du point de vue des assurés, ce bouleversement n’a pas tellement été remarqué. Néanmoins, du point de vue des agents des caisses, il s’agissait d’un projet majeur. Alors que les aides au logement étaient calculées avant 2019 avec les données fiscales, transmises par l’administration fiscale à la caisse d’allocations familiales, l’information relative au revenu des ménages, sur la base de laquelle est calculée l’aide, a été du jour au lendemain fournie par la déclaration sociale nominative et le dispositif de ressources mensuelles. Ce sont les nouvelles bases de données en amélioration constante dont je parlais précédemment.

Notons que l’un des enjeux est que la déclaration sociale nominative et le dispositif de ressources mensuelles ne donnent pas tous les revenus. L’impact de cette réforme, juste et venue d’une volonté de faire des économies sur les aides au logement grâce à la contemporanéisation, a été sous-estimé à l’origine par la branche famille. Au moment de la mise en œuvre, nous avons compris qu’il s’agissait d’un changement de procédure ayant conduit, dans les caisses d’allocations familiales, à établir des priorités et, probablement, à dégrader la qualité sur d’autres prestations afin de consacrer des gestionnaires à la liquidation des aides au logement. Depuis 2020, notamment du fait de l’amélioration du dispositif de ressources mensuelles et de la déclaration sociale nominative, nous remontons lentement la pente à la suite de ce qui a constitué un choc externe lié à une décision de réforme.

M. David Magnier (RN). Les rapports de la Cour des comptes indiquent plusieurs non-certifications sur certaines branches. Peut-on considérer qu’une branche dont les comptes ne sont pas certifiés présente un risque pour la soutenabilité des finances publiques ?

Par ailleurs, la sécurité sociale a connu, au cours des vingt dernières années, de très nombreuses réformes législatives et réglementaires modifiant les règles d’ouverture des droits, de calcul des prestations et de recouvrement des cotisations. Les systèmes d’information sont-ils adaptés à cette instabilité normative permanente ? Les réserves de certification sont-elles en partie la conséquence de couches successives d’adaptations informatiques non structurées ? Plus précisément, disposez-vous d’une estimation du délai nécessaire pour mettre à jour un logiciel de gestion de prestations ou du recouvrement après une réforme significative ? Ces délais sont-ils compatibles avec les calendriers d’entrée en vigueur fixés par le législateur ? Peut-on considérer qu’un délai trop court entre l’adoption d’une réforme et sa mise en œuvre opérationnelle augmente mécaniquement le risque d’erreurs, d’indus ou d’anomalies comptables ? Enfin, la Cour estime-t-elle qu’un moratoire normatif ou une planification pluriannuelle des réformes permettrait une réduction significative des erreurs de gestion et une plus grande fiabilité des comptes sociaux ?

M. Franck von Lennep. Je rappelle en préalable ne pas répondre au nom de la Cour des comptes. Concernant la soutenabilité des finances publiques, les enjeux mis en avant par la certification sur un certain nombre d’indus et d’erreurs, qui sont réels et qu’il ne s’agit pas de nier, ne sont pas à la maille des enjeux des finances sociales et des 20 milliards d’euros de déficit. Ce que montre la certification n’explique pas le déficit de la sécurité sociale, qui découle bien plus du non-financement du Ségur et donc de décisions politiques.

Je ne sais pas s’il existe une instabilité normative. Mais il est vrai que la loi de financement de la sécurité sociale comporte presque chaque année des mesures nouvelles sur les cotisations et sur les prestations, avec souvent des impacts sur les systèmes d’information. Ces aspects opérationnels sont peu pris en compte lors des débats parlementaires, mais ils peuvent être documentés au cours de la préparation du projet par le gouvernement et dans l’étude d’impact. En général, lorsque le gouvernement inclut une mesure nouvelle dans un projet de loi de financement de la sécurité sociale, elle a été préalablement instruite et des discussions ont eu lieu entre la direction de la sécurité sociale et les caisses de sécurité sociale afin de déterminer une date d’entrée en vigueur.

Le délai moyen de mise en œuvre d’une réforme est difficile à donner, mais il est souvent de 18 mois. Je me souviens de la contemporanéisation du crédit d’impôt pour les services à la personne, un très gros chantier qui, mis en œuvre sous pression, a généré un risque de fraude. Plus il faut aller vite, souvent pour des raisons politiques, plus on court un risque d’indus ou de fraude. Il ne s’agit pas de renoncer aux réformes. Cependant, du point de vue de la certification et en raison des risques encourus, il faut laisser le temps aux gestionnaires de mettre en place les bons systèmes d’information, disposant des contrôles appropriés.

Mme la présidente Annie Vidal. Je vous remercie pour l’exhaustivité et la qualité de vos réponses.

La séance s’achève à onze heures.

———

Membres présents ou excusés

Présents. – M. David Magnier, Mme Joëlle Mélin, Mme Annie Vidal

Excusé. – M. Thibault Bazin