Logo2003modif

N° 3300

______

ASSEMBLÉE   NATIONALE

 

CONSTITUTION DU 4 OCTOBRE 1958

QUINZIÈME LÉGISLATURE

 

Enregistré à la Présidence de l’Assemblée nationale le 8 septembre 2020.

 

 

 

RAPPORT

 

 

FAIT

 

 

AU NOM DE LA COMMISSION D’ENQUÊTE

relative à la lutte contre les fraudes aux prestations sociales,

 

 

Président

M. Patrick HETZEL

 

Rapporteur

M. Pascal BRINDEAU

 

Députés.

 

——

 

 

TOME 1
RAPPORT

 

 

 

 

Voir le numéro :

Assemblée nationale : 2485.

 


  1  

La commission denquête tendant à la création d’une commission d’enquête relative à la lutte contre les fraudes aux prestations sociales, est composée de :

– M. Patrick Hetzel, président ;

M. Pascal Brindeau, rapporteur ;

M. Christophe Blanchet, M. Julien Borowczyk, Mme Valérie Boyer, Mme Blandine Brocard, M. Philippe Chalumeau, M. Philippe Chassaing, Mme Christine Cloarec-Le Nabour, M. Pierre Dharréville, Mme Jeanine Dubié, Mme Stella Dupont, Mme Sarah El Haïry, Mme Carole Grandjean, M. Cyrille Isaac-Sibille, Mme Frédérique Lardet, M. Philippe Chassaing, M. Michel Lauzzana, Mme Josette Manin, M. Thomas Mesnier, M. Adrien Morenas, Mme Catherine Osson, M. Benoit Potterie, M. Alain Ramadier, Mme Muriel Ressiguier, M. Éric Straumann (jusqu’au 30 juillet 2020), Mme Michèle Tabarot, M. Buon Tan, Mme Agnès Thill, Mme Nicole Trisse, M. Michel Zumkeller

 

 

 

 


  1  

SOMMAIRE

___

Pages

INtroductionDÉfendre la solidaritÉ nationale face À des fraudes en constante Évolution

PremiÈre partieLes rÉalités multiples de la fraude sociale

I. La fraude documentaire, porte d’entrÉe À la fraude sociale

A. La fraude documentaire et À l’identitÉ, outil de captation des ressources de la solidaritÉ

1. La fraude documentaire et à l’identité, particulièrement dynamique, s’adapte à la sécurisation progressive des titres

a. La fraude à l’identité, diverse et dynamique

i. Typologie de la fraude à l’identité

ii. Une fraude particulièrement dynamique

iii. Des enjeux propres aux personnes nées à l’étranger

b. La sécurisation insuffisante des titres d’identité français

i. La chaîne de sécurisation des documents d’identité comporte plusieurs points faibles

ii. Les fraudes documentaires et à l’identité, levier d’accès aux prestations sociales

2. … et nourrit l’activité des réseaux criminels

B. La sÉcurisation insuffisante de l’immatriculation À la SÉcurité sociale des personnes nÉes À l’Étranger

1. L’immatriculation à la sécurité sociale des personnes nées à l’étranger : un processus trop peu sécurisé et vecteur de fraude

a. De premiers résultats de contrôles inquiétants

b. Des problèmes persistants liés à la méthode d’évaluation

i. Des contrôles supplémentaires

ii. Un enjeu lié aux documents dont la véracité n’a pas pu être vérifiée

c. Le suivi de l’échantillon de 2011

2. La sécurisation progressive des immatriculations au SANDIA

a. La fiabilisation des procédures d’immatriculation

b. Une méthode d’évaluation affinée et des progrès tangibles

c. Le processus d’immatriculation reste marqué par un manque de fiabilité

C. Face à l’Évolution de la fraude, le besoin de sÉcurisation de l’identitÉ

1. Des procédures encore favorables à la fraude

a. Des simplifications sources de fraude

b. Les données d’identification sont partagées entre plusieurs fichiers

c. L’appréciation de la validité des actes d’état civil étrangers

2. Les organismes de protection sociale n’ont pas suffisamment intégré la nécessité de lutter contre la fraude documentaire

a. Le partage des données reste insuffisant, malgré les efforts conjoints de formation

i. Un partage des données insuffisant

ii. Un effort de formation qui connaît des limites

b. Des compétences et des outils limités au sein des organismes de protection sociale et des administrations

c. Des justifications contestables à l’absence de biométrie ou de rendez-vous physique

3. Pour un plan ambitieux de sécurisation de l’identité des assurés sociaux

a. Développer la coopération entre les organismes de protection sociale et la DCPAF

b. Ouvrir aux organismes de protection sociale les moyens de vérification de l’identité

II. La fraude en bande organisÉe : des enjeux financiers considÉrables mais mal ÉvaluÉs

A. Une fraude complexe

1. Une typologie très variée et parfois complexe

a. Des fraudes organisées aux prestations sociales très diverses

b. Les entreprises éphémères concentrent un risque particulier de fraude sociale

c. Des fraudes qui alimentent les organisations criminelles et terroristes

i. La captation par des réseaux organisés, souvent communautaires

ii. Le micro-financement du terrorisme

2. Des enjeux financiers conséquents mais mal évalués

B. Des moyens de lutte À renforcer

1. Le rapprochement avec les services de police

2. Développer l’accès aux informations et aux fichiers

a. Décloisonner l’information entre organismes

b. Ouvrir l’accès aux fichiers

III. L’activitÉ partielle, un dispositif À sÉcuriser d’urgence

A. Des moyens considÉrables en soutien aux entreprises

1. Les moyens budgétaires

a. Un recours généralisé…

b. … et concentré au sein de certains secteurs économiques

B. Un dispositif propice À la fraude

1. Une procédure simplifiée…

2. qui ouvre la porte à de nombreux types de fraudes

C. Les contrÔles doivent être amplifiÉs

1. Un contrôle ciblé et de larges pouvoirs de vérification

a. Des contrôles ciblés

b. Des pouvoirs étendus de vérification et de sanction

c. Des effectifs renforcés

2. Face aux risques de fraude, il est nécessaire de généraliser les contrôles au plus vite

a. Une simplification fragilisant la procédure de sanction

b. Le besoin de généraliser les contrôles

deuxiÈme partie – le besoin d’un nouvel Élan dans la lutte contre la fraude

I. un pilotage par objectifs trop peu ambitieux

A. des rÉsultats en hausse constante

B. des objectifs quasi systÉmatiquement dÉpassÉS

1. La CNAF

2. La CNAV

3. La CNAM

4. La MSA

5. Pôle emploi

II. DES RÉSULTATS À RELATIVISER

A. Des rÉsultats en partie liÉs À un effet de masse

B. des montants dÉtectÉs encore loin des montants ÉvaluÉs

1. Des évaluations encore rares

2. Un manque d’évaluation préjudiciable

C. des indus encore insuffisamment recouvrÉs

1. La CNAM : des difficultés structurelles

2. La CNAV

3. La CNAF

4. Pôle emploi

III. RELANCER L’IMPULSION INTERMINISTÉRIELLE DE LA LUTTE ANTI-fraude

A. Une coordination orchestrÉe PAR la dnlf et les codaf

1. Le rôle essentiel de la DNLF au niveau national

2. Les CODAF : des espaces d’échanges précieux au niveau local

B. LA Transformation de la DNLF en MICAF : on prend les mÊmes et on recommence ?

1. LA DNLF : une structure en perte de vitesse

2. Une réforme cosmétique de la DNLF

C. crÉer UNE agence DE LUTTE anti-fraudE

TroisiÈme partie DES moyens de lutte contre la fraude encore insuffisants

I. Un arsenal juridique renforcÉ au service de la protection de la solidaritÉ nationale

A. la lutte contre la fraude aux prestations sociales : une prÉoccupation rÉcente

1. Une obligation de contrôle consacrée

2. Une lutte contre la fraude améliorée par le décloisonnement des informations

B. UNE MEILLEURE rÉpression de la fraude

1. La montée en puissance de la répression administrative

2. La simplification de la répression pénale

3. Une répression pénale plus efficace

C. un cadre juridique plus protecteur des droits des prestataires

1. Les excès de la lutte contre la fraude

2. La consécration du droit à l’erreur

3. Des droits à renforcer

D. CONSOLIDER LE CADRE DE LA rÉpression

1. Optimiser les moyens de l’enquête judiciaire

2. Clarifier le cadre juridique

a. Rationaliser et harmoniser les procédures et les sanctions

b. Définir la fraude sociale

II. Les outils numÉriques, principal enjeu pour amÉliorer la tection et la lutte contre la fraude

A. Les moyens techniques de lutte contre la fraude ont ÉtÉ renforcÉs…

1. Les échanges d’information et les nouveaux fichiers

a. Des accès qui se multiplient

i. L’accès aux données de l’administration fiscale

ii. L’accès aux données d’état civil et d’identification

b. La mise en place du dispositif des ressources mutualisées

2. Les nouvelles techniques d’analyse de données, outil déterminant pour renforcer l’efficacité de la lutte contre la fraude

B. … mais restent insuffisants

1. Le répertoire national commun de la protection sociale (RNCPS) : une mise en place très laborieuse et un dispositif qui ne donne pas entièrement satisfaction

a. Une mise en œuvre laborieuse

b. Les données relatives aux prestations versées restent incomplètes

c. Des écarts inexpliqués dans les données du RNCPS

2. Des erreurs encore massives dans le calcul et le versement des prestations

3. Vers un échange de données beaucoup plus massif : le modèle de la Banque Carrefour de la Sécurité sociale belge

III. Le nombre insuffisant des agents affectÉs À la lutte contre la fraude

A. Au sein de la CNAV, des effectifs globalement insuffisants

B. La Caisse nationale des allocations familiales et son rÉseau

C. À l’assurance maladie, des effectifs stabilisÉs mais mal rÉpartis

QUATRIÈME PARTIE – LA LUTTE CONTRE LA FRAUDE AU SEIN DES BRANCHES

I. La fraude À l’Assurance maladie : Des enjeux financiers massifs, une politique de contrÔle trop timide

A. UNE FRAUDE À L’ASSURANCE MALADIE DE grande ampleur

1. La fraude à l’assurance maladie est principalement le fait des professionnels de santé

a. La moitié du préjudice financier est causée par des professionnels de santé et offreurs de services

b. La détection de la fraude est probablement encore loin de la réalité

2. La CNAM est également confrontée à la fraude des établissements de santé

3. La fraude des assurés porte sur les prestations sous condition de ressources et de résidence

B. Le besoin d’un contrôle beaucoup plus ambitieux des professionnels de santé

1. Des offreurs de soins et de services insuffisamment contrôlés

2. Des procédures encore trop favorables à la fraude

a. La dématérialisation des feuilles de soins, priorité à concrétiser

b. L’absence d’obligation d’inscription à l’Ordre

c. Le manque d’encadrement du remplacement des professionnels de santé

C. La fraude des assurÉs est facilitÉe par le systÈme dÉclaratif propre à certaines prestations

1. Des prestations en espèce et en nature encore trop dépendantes de données déclaratives

2. La fiabilisation du parc de cartes Vitale, enjeu clé de la lutte contre la fraude à l’assurance maladie

a. Le parc des cartes Vitale : une fiabilisation nécessaire

b. Le besoin de sécurisation de l’utilisation des cartes Vitale

i. L’utilisation frauduleuse de la carte Vitale par l’assuré

ii. L’utilisation frauduleuse de la carte Vitale par un professionnel de santé

II. La fraude dans la branche famille : une politique dynamique face À des enjeux financiers majeurs

A. Une politique anti-fraude volontariste

1. Des résultats croissants

2. Des fraudes concentrées sur le RSA, les aides au logement et la prime d’activité

B. une nÉcessaire ÉVOLUTION du mode de production des prestations

1. Un mode de production déclaratif source d’erreurs et de fraudes

2. Vers un système basé sur des données plus sécurisées

C. GARANTIR L’EFFECTIVITÉ DES SANCTIONS : le cas problÉmatique des fraudes aux rsa

D. GARANTIR le RESPECT DES droits des allocataires

1. Des progrès récents…

a. L’interprétation de la notion de concubinage

b. Le renforcement du contradictoire

2. … mais des carences encore importantes s’agissant de l’encadrement des prérogatives des contrôleurs

III. La fraude à l’assurance vieillesse : des enjeux financiers limités, des progrÈs À poursuivre

A. des enjeux financiers relativement limitÉs

1. Des montants de fraude détectés en hausse

2. Des fraudes concentrées sur les minimas sociaux

B. Des risques mieux identifiés

1. La fraude externe

2. La fraude interne

C. Des failles persistantes : le cas des pensions versÉes À l’Étranger

1. Les certificats d’existence : un dispositif faillible qui appelle des contrôles sur place ciblés

a. Un dispositif offrant des garanties fragiles

b. La nécessité de contrôles sur place ciblés

c. La mutualisation des certificats d’existence

2. Les échanges d’informations internationaux et la biométrie : des solutions prometteuses

a. Les échanges automatiques d’informations

b. Le recours à la biométrie

3. Des contrôles trop rares sur le versement des pensions à l’étranger

Les recommandations de la commission d’enquête

EXAMEN DU RAPPORT

AnnexeÉcart entre le nombre de cartes VITALE actives en circulation et la population rÉsidant en France, par annÉe de naissance

Liste des personnes auditionnÉes


  1  

 

   INtroduction – DÉfendre la solidaritÉ nationale
face À des fraudes en constante Évolution

Les travaux de la commission d’enquête relative à la lutte contre les fraudes aux prestations sociales s’inscrivent dans un contexte bien particulier.

● D’une part, jamais la fraude n’a connu des mutations aussi rapides. La dématérialisation croissante des relations entre les usagers et les organismes de protection sociale, aussi bénéfique soit-elle sous bien des aspects, a son revers, et il est redoutable. Les outils numériques les plus simples, les plus accessibles, peuvent se transformer en instruments de falsification. Sur les réseaux sociaux ou sur le darknet, des « kits » de fraude à l’identité et aux prestations sociales sont en vente quasi libre. De même, les facilités offertes pour déclarer en ligne la création d’une entreprise ont eu pour effet la multiplication des « entreprises éphémères », dépourvues de consistance et dont le but n’est autre que de permettre la captation frauduleuse de prestations de toute nature.

Il est indéniable qu’une fraude structurée est en expansion, qui tend à exploiter de façon systématique les failles laissées ouvertes par notre système de protection sociale. Des réseaux existent. Leur activité peut viser principalement la fraude aux prestations sociales, mais, souvent, elle est en lien avec d’autres activités criminelles : trafics, blanchiment, terrorisme, traite des êtres humains.

La dématérialisation de la fraude a pour corollaire son internationalisation, favorisée par les circulations intra-européennes et le développement du travail détaché. Celui-ci occasionne, tout comme le travail dissimulé, des pertes colossales pour les organismes de protection sociale.

En outre, le mode déclaratif en vigueur dans de très nombreuses procédures d’ouverture de droits auprès des organismes sociaux présente des faiblesses considérables, sources de nombreuses erreurs et de fraudes potentielles.

De toute évidence, la fraude aux prestations sociales ne saurait être qualifiée de « fraude des pauvres », par opposition aux « fraudes des riches » que seraient la fraude aux cotisations ou la fraude fiscale. Elle doit être combattue avec la même détermination, sans aucune réticence, car ce sont nos concitoyens âgés, malades ou précaires qui en sont les premières victimes.

● D’autre part, une prise de conscience s’est incontestablement opérée en France – même si elle intervient, hélas ! de manière bien tardive.

Ce n’est que depuis une quinzaine d’années que les caisses d’assurance maladie, d’assurance vieillesse, d’allocations familiales et Pôle emploi ont commencé à mettre en place des dispositifs anti-fraude qui gagnent progressivement en robustesse. La collaboration s’intensifie avec les parquets, avec Tracfin et avec les services de police spécialisés dans la fraude à l’identité, la fraude documentaire, l’escroquerie en bande organisée ou l’immigration clandestine. Parallèlement, l’arsenal législatif et réglementaire de lutte contre la fraude s’est considérablement étoffé.

Pour autant, les efforts restent inégaux selon les organismes, de même que la connaissance des mécanismes de fraude et l’estimation des montants en jeu. Ce constat est partagé par une série de travaux récents sur lesquels la commission d’enquête s’est appuyée pour tenter de dégager des lignes de force.

En juin 2019, le rapporteur général de la commission des affaires sociales du Sénat, M. Jean-Marie Vanlerenberghe, a remis un rapport d’information consacré au sujet particulier des conséquences de la fraude documentaire sur la fraude sociale.

En mai 2019, le Premier ministre a missionné Mme Carole Grandjean, députée, et Mme Nathalie Goulet, sénatrice, pour mener un travail sur la lutte contre les fraudes aux prestations sociales. Celles-ci ont remis leur rapport, intitulé Lutter contre les fraudes aux prestations sociales, un levier de justice sociale pour une juste prestation, en octobre 2019.

Par ailleurs, la sixième chambre de la Cour des comptes a mené un important travail sur le sujet, dont les conclusions figurent dans trois rapports d’observations définitives, La lutte contre la fraude aux prestations de retraite versée par le régime général et les régimes alignés, La lutte contre la fraude aux prestations d’assurance maladie et La lutte contre les fraudes aux prestations versées par la branche famille, délibérés respectivement en juin, septembre et novembre 2019 ([1]).

En matière juridique enfin, un récent ouvrage, La fraude en droit de la protection sociale ([2]), de Mme Kristel Meiffret-Delsanto, dresse un tableau très complet des évolutions et de l’état actuel du droit en la matière et ouvre nombre de pistes intéressantes.

À partir de cet ensemble relativement abondant, il appartenait à la commission d’enquête tout à la fois d’effectuer une synthèse de la connaissance accumulée sur la lutte contre la fraude, d’identifier les zones d’ombre, mais aussi de mettre concrètement à l’épreuve l’efficacité des dispositifs anti-fraude.

La commission d’enquête a ainsi établi très tôt que la fraude documentaire et la fraude à l’identité constituent la porte d’entrée la plus importante pour la fraude aux prestations sociales et que les organismes de protection sociale sont encore mal armés pour les détecter. Un déplacement du président et du rapporteur au service administratif national d’identification des assurés (SANDIA) ([3]) a apporté la confirmation des faiblesses d’un système où les photocopies ou les scans des pièces d’identité fournies à l’appui d’une immatriculation sont souvent de mauvaise qualité, et dont les bases de données ont été prises en défaut à l’occasion d’un test portant sur différentes identités.

C’est pourquoi le présent rapport comprend de nombreuses recommandations et propositions visant à renforcer la lutte contre ce type de fraude, à améliorer la qualité de l’information contenue dans les différents fichiers et à ouvrir beaucoup plus largement l’accès des organismes de protection sociale à des fichiers clés comme l’AGDREF (application de gestion des dossiers des ressortissants étrangers en France) et différents fichiers relevant du ministère de l’intérieur ou du ministère la justice. Inversement, afin d’améliorer l’efficacité des enquêtes, il est impératif d’aménager un accès des services de police aux données des organismes sociaux.

Il est également apparu dès les premières auditions que les outils de pilotage les plus élémentaires de la lutte contre la fraude faisaient défaut à la direction de la sécurité sociale. Le nombre de numéros de sécurité sociale répertoriés est supérieur au nombre total de la population de la France, dans une proportion que l’administration est bien en peine de préciser mais qui est sans doute comprise entre 2,4 et 6,7 millions. De même le nombre de cartes Vitale « actives » – c’est-à-dire avec des droits ouverts – en circulation est sensiblement supérieur au nombre de ressortissants des différents régimes de sécurité sociale, sans que l’administration, là encore, soit capable de fournir un chiffre fiable ([4]).

Ces insuffisances criantes montrent que le dispositif de pilotage national de la lutte contre les fraudes aux prestations doit être renforcé bien au-delà des simples missions de coordination dévolues à la délégation nationale à la lutte contre la fraude (DNLF), récemment transformée en mission interministérielle de coordination anti-fraude (MICAF) sans modification substantielle de ses attributions. Il est donc proposé dans le présent rapport de créer une véritable agence nationale de lutte anti-fraude, dotée de pouvoirs d’audit, de conseil et d’injonction à l’égard des organismes de protection sociale, en matière notamment de procédures, de systèmes d’information, d’organisation interne et de formation des agents.

En outre, la sécurisation de l’accès aux prestations constitue une urgence. Le rapporteur est favorable à la mise en place rapide d’éléments de biométrie dans les données attachées à la carte Vitale et dans les procédures permettant aux retraités vivant à l’étranger de prouver leur existence.

     *

Depuis 1945, le système national de sécurité sociale est partie intégrante du contrat social et du pacte républicain en France. Dans d’autres grands pays démocratiques, la répartition est tout autre entre solidarité publique et assurance privée, entre gestion centralisée et gestion décentralisée de la protection sociale. La déclinaison sociale de l’universalisme à la française, héritée du Conseil national de la Résistance, est une singularité historique de notre pays. Elle répond à notre idéal de justice. Y renoncer serait mettre en péril l’ensemble de nos valeurs républicaines.

La fraude, en plus du préjudice financier considérable qu’elle cause aux organismes de protection sociale, est une atteinte directe au principe de solidarité nationale envers les personnes les plus fragiles. Son extension et ses mutations pourraient, à terme, gangrener tout un pan de nos institutions. Tout au long de ses travaux, notre commission d’enquête a cherché à définir les moyens les plus efficaces pour prévenir cette gangrène et pour rendre plus robuste notre système de solidarité.


   PremiÈre partie – Les rÉalités multiples de la fraude sociale

I.   La fraude documentaire, porte d’entrÉe À la fraude sociale

La fraude documentaire et à l’identité constitue une porte d’entrée à la fraude sociale aux enjeux financiers majeurs.

A.   La fraude documentaire et À l’identitÉ, outil de captation des ressources de la solidaritÉ

Cette fraude se traduit de nombreuses façons et constitue souvent, pour les réseaux criminels, un levier pour obtenir des ressources financières.

1.   La fraude documentaire et à l’identité, particulièrement dynamique, s’adapte à la sécurisation progressive des titres…

Si la fraude à l’identité dépasse le seul cadre du système de protection sociale, elle constitue la porte d’entrée à la délivrance de prestations indues.

a.   La fraude à l’identité, diverse et dynamique

Les travaux de la commission d’enquête ont permis de souligner la diversité et le dynamisme de la fraude à l’identité, ainsi que le risque accru lié aux personnes nées à l’étranger.

i.   Typologie de la fraude à l’identité

La fraude à l’identité recouvre trois grands types de pratiques : la falsification ou la contrefaçon de titres d’identité, l’utilisation du titre d’une autre personne, ou « fraude mimétique », et la délivrance d’un vrai document d’identité à partir d’un faux document source ([5]). L’usurpation d’identité concerne tous les documents qui, en cas de perte ou de vol peuvent être utilisés par une autre personne, être dupliqués ou permettre la fabrication d’un faux à partir d’un numéro de titre valide.

La fraude à l’identité numérique est un enjeu qui prend de l’ampleur : pour M. Éric Belfayol, délégué par intérim de la délégation nationale à la lutte contre la fraude (DNLF), les modalités de fraude à l’identité seraient même, pour l’essentiel, portées par le vecteur numérique.

Les services du ministère de l’intérieur ont, pour leur part, indiqué au rapporteur que la fraude documentaire et à l’identité recouvrait cinq enjeux principaux : la fraude aux documents « source », la fraude par l’utilisation indue du titre d’un tiers, la réutilisation, par fraude mimétique, d’un titre appartenant ou ayant appartenu à un tiers et le risque d’usurpation d’identité.

ii.   Une fraude particulièrement dynamique

La fraude à l’identité est aujourd’hui particulièrement dynamique : en 2019, la direction centrale de la police aux frontières (DCPAF) a ainsi détecté 3 510 cas de fraude à l’identité liée à l’usage frauduleux d’un document, soit une progression de 27 % par rapport à 2018. Son directeur indiquait également que « le programme d’analyse des flux et indicateurs statistiques d’activité (PAFISA) fournit des statistiques et des analyses sur la fraude documentaire. En 2019, 8 881 porteurs de faux ont été interpellés par la PAF pour 16 194 faux documents ([6]) ». À titre de comparaison, 8 483 porteurs de faux avaient été arrêtés en 2018, soit une augmentation de 4,7 % en un an.

L’évaluation de l’ampleur de ce phénomène reste pourtant complexe puisque seules les fraudes révélées par l’activité des services de police, elle-même dépendante des moyens qui leur sont alloués, permettent d’en donner une idée.

Les données relatives à la fraude avérée entre 2017 et 2019, issues du réseau préfectoral et retracées dans le tableau ci-dessous, permettent néanmoins de souligner le très fort dynamisme de ce phénomène.

Évolution 2017/2019 de la fraude documentaire dÉtectÉe
par le rÉseau préfectoral

Titre concerné

2017

2018

2019

Évolution*

Titres de séjour étrangers

3 160

3 798

5 034

+ 59 %

Permis de conduire

-

3 272

6 987

+ 114 %

Certificats d’immatriculation

-

1 767

4 844

+ 174 %

CNI/passeports

5 094

6 808

4 945

-3 %**

Total

8 254

15 645

21 810

+ 164 %

* Le calcul de l’évolution porte sur la période 2018 à 2019 pour les permis de conduire et les certificats d’immatriculation, faute de données transmises sur 2017. Concernant les titres de séjour étrangers et les CNI-passeports, l’évolution porte sur la période 2017 à 2019.

** La diminution entre 2018 et 2019 est liée à l’application d’une définition plus restrictive de la fraude « avérée » dans le domaine des CNI et passeports et un alignement sur les autres titres.

Source : réponses de la DMAT au questionnaire du rapporteur.

L’évolution du nombre d’infractions détectées par les services de police et de gendarmerie comprenant un cas de fraude documentaire ou à l’identité permet de confirmer cette dynamique. Elle est retracée dans le tableau ci-dessous.

 

 

 

Évolution de la dÉlinquance liÉe À la fraude documentaire et À l’identitÉ

 

2017

2018

2019

 

GN

PN

Tous services

GN

PN

Tous services

GN

PN

Tous services

Nombre d’infractions avec cas de fraude documentaire

15 786

12 173

27 959

15 743

12 638

28 381

16 075

13 557

29 632

Nombre d’infractions avec cas de fraude à l’identité

26 449

10 321

36 770

28 142

12 046

40188

31 397

13 422

44 819

Nombre infractions crimes et délits (champ des 107 index)

1 273 514

2 322 724

3 596 238

1 287 875

2 332 299

3 620 174

1 336 096

2 419 149

3 755 245

Part infractions fraude documentaire

1,24 %

0,52 %

0,78 %

1,22 %

0,54 %

0,78 %

1,20 %

0,56 %

0,79 %

Part infractions fraude identité

2,08 %

0,44 %

1,02 %

2,19 %

0,52 %

1,11 %

2,35 %

0,55 %

1,19 %

Part infractions fraude documentaire et identité

3,32 %

0,97 %

1,80 %

3,41 %

1,06 %

1,89 %

3,55 %

1,12 %

1,98 %

Source : réponses de la DMAT au questionnaire du rapporteur.

Si la part des infractions liées à la fraude documentaire semble stable (0,78 % en 2017 et 0,79 % en 2019), celle liée à la fraude à l’identité progresse fortement, de 1,02 % à 1,19 %. Ce phénomène est notamment porté par les infractions impliquant une usurpation d’identité sur internet. Il convient néanmoins de noter que la fraude documentaire progresse de façon importante en valeur absolue, passant de 36 770 infractions en 2017 à 44 819 en 2019.

Le rapporteur note à la fois la progression extrêmement forte, en deux ans, de la fraude documentaire détectée par les préfectures et celle de la part des infractions détectées par les services de police et de gendarmerie comprenant une fraude à l’identité ; il note également qu’il ne s’agit là que de la partie visible, car détectée, de la réalité de cette fraude.

iii.   Des enjeux propres aux personnes nées à l’étranger

Par ailleurs, la sécurisation de l’identité des personnes nées à l’étranger est un sujet sensible. Il apparaît en effet difficile de s’assurer de l’identité d’une personne venant d’un pays qui ne dispose pas d’un état civil fiable. Nathalie Goulet, sénatrice et co-auteure d’un rapport sur la fraude sociale demandé par le Gouvernement, soulignait ainsi qu’il y avait « en Afrique de l’ouest – et dans une moindre mesure en Afrique de l’est et en Asie centrale – des problèmes très importants liés à l’état civil, souvent inexistant. Lorsque ces jeunes sans état civil ont besoin de voyager, on leur donne une identité, par le biais d’un jugement supplétif ou par un autre moyen. Or, dans de telles conditions, l’identité attribuée par l’autorité qui délivre l’acte est loin d’être certaine et ne correspond absolument pas aux critères qui sont les nôtres ([7]) ».

La fraude à l’identité recouvre donc à la fois une fraude liée à la falsification ou à l’utilisation frauduleuse de titres français et une fraude qui prospère à la faveur de l’absence d’état civil fiable dans certains pays.

b.   La sécurisation insuffisante des titres d’identité français

Cette situation est d’autant plus inquiétante que les documents d’identité français apparaissent insuffisamment sécurisés. De fait, selon le directeur de la police aux frontières M. Fernand Gontier, les supports français, en particulier les documents d’état civil, « ne sont pas suffisamment sécurisés, voire pas du tout ([8]) ». Or, une fois que ces titres sont délivrés, il est très difficile de détecter la fraude.

i.   La chaîne de sécurisation des documents d’identité comporte plusieurs points faibles

La facilité à se procurer des documents d’identité falsifiés a été soulignée au cours des travaux de la commission d’enquête : le matériel de falsification des documents d’identité ou des factures serait ainsi disponible dans le commerce ; à défaut, les fraudeurs peuvent se tourner vers des réseaux organisés vendant des kits de faux documents ou de documents source. Les évolutions technologiques favorisent ce marché, puisqu’il est désormais possible de se procurer de tels documents sur le darknet.

Il y aurait ainsi un véritable « point faible » dans la chaîne de délivrance des documents d’identité en France, dans la mesure où les personnes instruisant les dossiers ne disposeraient pas forcément du matériel et de la formation qui leur permettraient de détecter la fraude. À mesure que les titres d’identité (carte nationale d’identité, passeport) se sécurisent, le risque de fraude se déplace vers l’amont du processus, au moment de la délivrance du titre d’identité. D’une fraude aux faux documents, nous passons ainsi à une fraude aux « vrais » documents – du moins aux documents délivrés par une autorité officielle – utilisés frauduleusement. Cette fraude aux documents dits « source » porte par exemple, dans le champ du ministère de l’intérieur, sur les actes d’état civil étrangers, les attestations de domicile et parfois les diplômes.

Le risque est d’autant plus grand que, selon le rapport de l’Inspection générale de l’administration cité plus haut, l’analyse des risques de fraude par titre n’a pas été finalisée ni formalisée. Dès lors, les services chargés de la délivrance des titres ne disposent pas toujours de directives claires ou des outils nécessaires pour sécuriser le processus d’attribution des documents.

Plus en aval de la chaîne, les services de police et de gendarmerie ne disposent que d’un accès limité à la base des titres électroniques sécurisés (TES). L’application DocVérif ne leur donne pas accès aux données d’identité ou à la photographie, mais uniquement au caractère valide ou non d’une carte nationale d’identité, d’un passeport ou d’un titre de séjour. Ils peuvent y détecter un faux document, mais ni une usurpation d’identité ni l’obtention frauduleuse d’un document authentique. Le risque est particulièrement important puisque 800 000 cartes d’identité et 300 000 passeports seraient perdus ou volés chaque année ([9]). Ces chiffres sont à comparer aux 4,4 millions de CNI et 3,5 millions de passeports qui ont été délivrés en 2016, selon les chiffres de la DNLF ([10]).

Cette difficulté représente un enjeu majeur pour M. Fernand Gontier, directeur central de la police aux frontières : « Sur le territoire national, l’un des points de faiblesse que nous voyons dans la détection de la fraude documentaire est l’impossibilité – qui peut paraître incroyable – pour les services de police et de gendarmerie d’accéder au fichier des titres électroniques sécurisés (TES) ([11]) ». Le tableau ci-dessous illustre le caractère restrictif de l’application DocVérif par rapport aux données contenues dans la base TES.

Comparaison des donnÉes contenues dans la base TES
et celles accessibles via DocVÉrif

Titres électroniques sécurisés (TES)

DOCVÉRIF

Les données relatives au demandeur ou au titulaire du titre :

– le nom de famille, le nom d'usage, les prénoms ;

– la date et le lieu de naissance ;

– le sexe ; la couleur des yeux ; la taille ;

– le domicile ou la résidence ou, le cas échéant, la commune de rattachement de l'intéressé ou l'adresse de l'organisme d'accueil auprès duquel la personne est domiciliée ;

– les données relatives à sa filiation : les noms, prénoms, dates et lieux de naissance de ses parents, leur nationalité ; le cas échéant, le document attestant de la qualité du représentant légal lorsque le titulaire du titre est un mineur ou un majeur placé sous tutelle ;

– l'image numérisée du visage et celle des empreintes digitales qui peuvent être légalement recueillies ; l'image numérisée de la signature du demandeur de la carte nationale d'identité ;

– l'adresse de messagerie électronique et les coordonnées téléphoniques du demandeur, lorsque celui-ci a choisi d'effectuer une pré-demande de titre en ligne ou a demandé à bénéficier de l'envoi postal sécurisé, ou sur déclaration de l'usager lorsqu'il souhaite être informé par ce moyen de la disponibilité de son titre ; le cas échéant, le code de connexion délivré par l'administration au demandeur pour lui permettre de déclarer la réception de son passeport lorsque ce titre lui a été adressé par courrier sécurisé.

Le type et le numéro du document

Les informations relatives au titre

La mention du caractère valide ou non valide du document

Les données relatives au fabricant du titre et aux agents chargés de la délivrance de titre

Pour les seuls documents invalides, le motif avec la date de l'invalidité du document, les noms, prénoms, date et lieu de naissance mentionnés sur le document, sa date de délivrance

L’image numérisée des pièces du dossier de demande de titre

Des éléments relatifs à la conduite à tenir par les agents en cas de découverte d'un document invalide

Source : décret n° 2016-1460 du 28 octobre 2016 autorisant la création d'un traitement de données à caractère personnel relatif aux passeports et aux cartes nationales d'identité et arrêté du 10 août 2016 autorisant la création d'un traitement automatisé de données à caractère personnel dénommé « DOCVERIF ».

Afin de lutter contre l’usurpation d’identité, le rapporteur considère qu’il convient d’élargir les informations accessibles par les services de police via l’application DocVérif, et dans l’idéal à toutes les informations disponibles contenues dans la base TES. Tout agent de police ou de gendarmerie susceptible de réaliser un contrôle de l’identité doit au moins avoir accès aux données relatives à l’identité (nom de famille, nom d’usage et prénoms) ainsi qu’à la photographie de l’intéressé.

Recommandation : Élargir les informations accessibles aux services de police et de gendarmerie via DocVérif à la totalité des informations contenues dans le fichier des titres électronique sécurisés (TES), dont les données d’identité (nom de famille, nom d'usage, prénoms) et la photographie.

ii.   Les fraudes documentaires et à l’identité, levier d’accès aux prestations sociales

L’impact potentiel de la fraude à l’identité sur la fraude aux prestations sociales est double : elle peut permettre une immatriculation à la sécurité sociale et, par la suite, l’accès à des prestations pour lesquelles l’identification est requise. Selon les services du ministère de l’intérieur, « la fraude aux actes d’état civil étrangers est vraisemblablement le risque majeur dans ce domaine. Il se double du risque d’usurpation d’identité ou d’utilisation indue d’un titre, titre de séjour en particulier ([12]) ».

Le phénomène de déplacement de la fraude documentaire vers l’amont du processus de délivrance des titres se révèle particulièrement préjudiciable pour les organismes de protection sociale. Comme le souligne M. Vincent Mazauric, directeur général de la Caisse nationale d’assurances familiales, « plus la CAF chargée de vérifier les conditions de délivrance d’une prestation et de la délivrer est en aval par rapport au fait générateur frauduleux, plus il est difficile pour nous d’être réactif. En revanche, des systèmes parfaitement établis existent pour vérifier l’exactitude, la validité et les termes d’un titre de séjour par exemple ([13]) ».

L’Inspection générale du ministère de l’intérieur considère même que la capacité du ministère de l’intérieur à garantir des identités ou des droits personnels à travers les titres qu’il délivre est mise en cause ([14]). En particulier, les organismes de protection sociale n’auraient « ni les moyens de s’assurer de l’identité de leurs interlocuteurs en cas de doute, ni l’environnement juridique et culturel les incitant à rechercher ce type de fraude et à faire remonter au ministère le renseignement correspondant ».

2.   … et nourrit l’activité des réseaux criminels

Les inquiétudes liées à la fraude documentaire sont d’autant plus grandes que celle-ci alimente l’activité de nombreux réseaux criminels. L’audition du DCPAF a ainsi permis de souligner que la fraude documentaire devenait une source de revenus importante pour ces réseaux. En 2019, 22 % des 328 filières d’immigration clandestines démantelées disposaient d’officines de fabrication ou de distribution de faux documents. Pour 40 % de ces filières, la fraude documentaire représentait une activité annexe.

Les services de police constatent « une augmentation des réseaux, d’une part en raison d’une forte demande et, d’autre part, parce que les modes opératoires se sont diversifiés. La vente de faux documents sur les réseaux sociaux ou le darknet est tout à fait récente et révèle l’ingéniosité des fraudeurs. Environ un quart des filières d’immigration irrégulière ont recours à la fabrication et à la distribution de faux documents, qui circulent facilement et dont la valeur marchande a baissé ([15]) ». Un véritable marché de la fraude documentaire se serait ainsi constitué, au sein duquel, par exemple, un passeport des États-Unis s’échangerait pour environ 650 euros, quand le passeport français se négocierait entre 300 et 450 euros.

Cette fraude a d’ailleurs tendance à se concentrer géographiquement : selon la DCPAF, parmi les utilisateurs de faux documents, « on trouve principalement des ressortissants de nationalité albanaise, iranienne, algérienne, malienne, guinéenne, ivoirienne, afghane, sénégalaise, marocaine ([16]) ».

Interpellations d’individus porteurs de faux en 2019 sur le territoire français

Nationalité concernée

Individus porteurs de faux

Part dans le total

Albanais

830

9,35 %

Iraniens

550

6,19 %

Algériens

493

5,55 %

Maliens

472

5,31 %

Français

446

5,02 %

Source : réponses du ministère de l’intérieur au questionnaire du rapporteur.

La direction indique par ailleurs être très attentive aux vols qui arrivent de Grèce et de Turquie, « ces deux pays étant de véritables plaques tournantes du recyclage de documents d’identité français », à la faveur de la crise migratoire.

La fraude documentaire apparaît ainsi comme le support de nombreux types de délinquance allant, selon M. Fernand Gontier, « de la fraude aux organismes sociaux aux crimes les plus graves comme le terrorisme, en passant par l’escroquerie ; elle est la clé qui permet d’obtenir des droits ou des titres d’identité et de voyage ([17]) ».

B.   La sÉcurisation insuffisante de l’immatriculation À la SÉcurité sociale des personnes nÉes À l’Étranger

L’immatriculation à la sécurité sociale des personnes nées à l’étranger a fait l’objet de débats importants au cours des dernières années, depuis la publication de résultats inquiétants au début des années 2010.

1.   L’immatriculation à la sécurité sociale des personnes nées à l’étranger : un processus trop peu sécurisé et vecteur de fraude

Au tournant des années 2010, des audits réalisés sur l’immatriculation à la sécurité sociale des ressortissants étrangers ont produit des résultats inquiétants.

L’immatriculation à la sécurité sociale repose sur l’attribution d’un numéro d’inscription au registre (NIR), couramment appelé « numéro de sécurité sociale » et attribué à la naissance par l’INSEE pour les personnes nées en France ([18]). Pour les personnes nées à l’étranger et dans certains territoires d’outre-mer ([19]), qu’elles soient françaises ou non, cette attribution relève d’un organisme dépendant de la Caisse nationale d’assurance vieillesse (CNAV), le service administratif national d’identification des assurés (SANDIA).

Ce service n’est pas en lien avec les assurés potentiels, mais reçoit des dossiers de la part des caisses prestataires auprès desquelles la personne née à l’étranger fait ses démarches. Celle-ci n’ayant pas de numéro de sécurité sociale, les caisses primaires d’assurance maladie (CPAM), les caisses d’allocations familiales (CAF) ou les caisses d’assurance retraite et de la santé au travail (CARSAT) sollicitées transmettent un dossier au SANDIA, qui se charge de l’attribution d’un numéro d’immatriculation.

Alors que l’immatriculation des personnes nées en France paraît relativement sécurisée, celle des personnes nées à l’étranger concentrerait le risque de fraude à l’identité auprès des organismes sociaux ([20]).

a.   De premiers résultats de contrôles inquiétants

Une première visite de contrôle a été réalisée au SANDIA en 2010, sous l’égide de la délégation nationale à la lutte contre la fraude (DNLF). Cette visite a produit des résultats inquiétants : la direction centrale de la police aux frontières (DCPAF), qui y participait au titre de son expertise en fraude documentaire, a considéré que l’immatriculation réalisée s’effectuait « dans des conditions très favorables à la fraude, puisque le SANDIA immatricule à la vue d’un simple extrait d’acte de naissance. Les quelques exemples de documents montrés lors du déplacement du groupe interministériel d'expertise de la lutte contre la fraude à l'identité (GIELFI) au SANDIA étaient tous des faux permettant à des personnes d’être immatriculées sous des identités fictives ([21]) ».

À la demande de la délégation, un contrôle a donc été réalisé, en 2011, sur le stock des dossiers du SANDIA, en coopération avec des équipes de la direction centrale de la police aux frontières. Ce contrôle a porté sur un échantillon de 2103 dossiers choisis comme représentatifs de l’ensemble du stock de dossiers du SANDIA. Chaque dossier de l’échantillon a fait l’objet d’un contrôle par un binôme d’agents du SANDIA et de la DCPAF.

Les conclusions de ce contrôle faisaient apparaître un taux de faux documents de 6,3 % (soit 133 dossiers) et un taux de documents « indéterminés » de 33,9 % (712 dossiers). En appliquant à ces dossiers dits indéterminés le taux de faux documents détectés sur les dossiers sur lesquels les contrôleurs avaient pu se prononcer, l’audit concluait à un taux de faux documents de 10,4 % ([22]).

En 2013, un nouveau contrôle a été mené, dont les résultats ne différaient pas sensiblement : un taux de 5,44 % de faux documents et de 5,01 % de documents considérés comme « défavorables » ([23]). Par ailleurs, 6,98 % des documents, principalement des scans illisibles de titres d’identité, apparaissaient inexploitables. Aussi, 17,43 % des documents sur lesquels portait l’immatriculation ne pouvaient être validés, que ce soit parce qu’ils étaient faux, qu’une forte suspicion affectait leur validité ou qu’ils n’étaient pas exploitables : en tout état de cause, ces dossiers n’auraient pas dû donner lieu à une ouverture de droits.

Parmi les différents pourcentages des études menées en 2011 et 2013, la fraude n’était caractérisée avec certitude que pour 6,4 % et 5,44 % des dossiers. L’irrecevabilité, du point de vue formel, du reste des dossiers pouvait être le fait d’erreurs de la part des déclarants ou relever de la suspicion, sans que la fraude puisse être prouvée.

À la suite de ces résultats, les procédures d’immatriculation au SANDIA ont été renforcées. En particulier, un document d’état civil a été demandé en plus du document d’identité.

b.   Des problèmes persistants liés à la méthode d’évaluation

Les audits du SANDIA posent problème au regard de la définition retenue pour qualifier la fraude.

i.   Des contrôles supplémentaires

À la demande du rapporteur général de la commission des affaires sociales (RGSS) du Sénat, M. Jean-Marie Vanlerenberghe, un nouvel audit a été réalisé sur le stock de dossiers du SANDIA en 2019. Ce contrôle révèle un taux de 2,98 % d’anomalies dites « critiques », c’est-à-dire qu’un des documents ne remplit pas les conditions d’authenticité ou qu’il y a des incohérences entre les documents d’identité et d’état civil, soit 47 dossiers sur un échantillon de 1 575.

La CNAV indique avoir diligenté des contrôles complémentaires sur ces 47 dossiers, qui ont permis de vérifier l’identité du prestataire sur 34 dossiers – soit 75 % de ceux sur lequel portait une suspicion. Sur les treize dossiers demeurés suspects à la suite de ces contrôles complémentaires, sept correspondent à des non-réponses de l’assuré et six à une « non-conformité avérée », dont deux qualifiés explicitement de frauduleux.

Les critères appliqués par la CNAV apparaissent ainsi restrictifs, afin de ne caractériser la fraude que dans les cas où celle-ci est avérée. Néanmoins, le contrôle réalisé en 2019 à la demande du Sénat fait également apparaître un taux de 15,6 % de dossiers dits « indéterminés » et de 23,9 % de dossiers en anomalie dite « mineure ». Or, la qualification de ces dossiers apparaît déterminante.

ii.   Un enjeu lié aux documents dont la véracité n’a pas pu être vérifiée

En effet, selon le rapport du Sénat, les anomalies mineures correspondent à une situation dans laquelle un dossier ne répond pas strictement à la forme requise mais pour lequel il est raisonnable de penser que l’anomalie est le fait des autorités de délivrance du titre et non du demandeur lui-même. Par ailleurs, les dossiers sont dits « indéterminés » lorsque les contrôleurs n’ont pas pu se prononcer sur la validité d’un document, par exemple du fait de l’absence de modèles de référence.

Une différence d’appréciation existe entre le SANDIA et les services de la DCPAF concernant ces anomalies mineures, qui repose sur l’interprétation de l’article 47 du code civil, lequel dispose que : « Tout acte de l'état civil des Français et des étrangers fait en pays étranger et rédigé dans les formes usitées dans ce pays fait foi, sauf si d'autres actes ou pièces détenus, des données extérieures ou des éléments tirés de l'acte lui-même établissent, le cas échéant après toutes vérifications utiles, que cet acte est irrégulier, falsifié ou que les faits qui y sont déclarés ne correspondent pas à la réalité. »

M. Didier Martin, responsable de la division de l’expertise en fraude documentaire et à l’identité (DEFDI) au sein de la DCPAF s’est fait l’écho de cette difficulté lors de son audition par la commission d’enquête : « Nos critères sont ceux du droit civil : l’article 47 du code civil dispose que la France reconnaît les documents d’état civil usités au sein des pays émetteurs, ce qui n’est pas sans difficulté. D’abord, même si les États tiers nous fournissent des modèles de documents, ils ne respectent pas forcément leur propre législation. Ensuite, l’état civil d’un certain nombre de pays d’Afrique subsaharienne, de manière notoire, n’est pas tenu de façon aussi rigoureuse qu’en France. Enfin, même si la personne s’est vu délivrer un document civil authentique, celui-ci peut être un authentique faux, obtenu grâce à la corruption ([24]) ».

Cette divergence est d’ailleurs soulignée dans le rapport sénatorial précité : « Les auditions conduites par le rapporteur général ont bien montré la différence « culturelle » d'approche relative à ces titres entre la DCPAF, légitimement attachée au strict respect des formes prescrites à l'article 47 du code civil, et donc du formalisme en vigueur dans l'État d'émission, et les organismes de sécurité sociale, plus enclins à se placer du côté du demandeur. Pour autant, les représentants du ministère de l'intérieur conviennent que les anomalies qui aboutissent au classement de dossiers dans cette catégorie ne permettent pas de présumer une fraude et que lancer un contrôle exhaustif sur le stock du SANDIA des dossiers en « anomalies mineures » constituerait un effort disproportionné par rapport au taux sans doute très faible de dossiers non régularisables qui s'y trouvent. »

Le rapporteur Jean-Marie Vanlerenberghe a d’ailleurs insisté sur le sujet lors de la discussion de son rapport en commission des affaires sociales, en réponse à une question portant sur la défaillance de l’état civil au Burkina Faso : « On constate effectivement la défaillance de certains services d’état civil étrangers. De « vraies fausses cartes » sont fabriquées dans certains pays, mais il est difficile d’évaluer précisément le coût de ces fraudes contre lesquelles les organismes de protection sociale, comme la police, peuvent difficilement lutter ([25]) ».

Aussi, les résultats de l’audit de 2019 ne permettent de conclure ni à un taux avéré de fraude ni à une évaluation crédible du niveau de cette fraude. Les chiffres présentés en conclusion de ce contrôle rendent uniquement compte de la fraude qu’il est possible de détecter. La prudence de la CNAV concernant la qualification de fraude, louable au sens où elle permet de s’assurer qu’un dossier est réellement frauduleux, aboutit néanmoins à restreindre le champ de la fraude : s’il n’est pas possible d’établir que les dossiers classés dans les catégories « anomalies mineures » ou « indéterminés » relèvent de la fraude, il n’est pas non plus possible d’en conclure qu’ils n’en relèvent pas.

Le responsable de la DEFDI soulignait également ce problème, en indiquant que « lorsque nous délivrons un avis défavorable, nous le faisons au regard d’un document dématérialisé et d’après nos guides. Cela ne garantit pas une pertinence à 100 %, mais nous sommes certainement plus prudents qu’un organisme de protection sociale qui ne dispose pas de toutes les connaissances techniques. » La police aux frontières appliquerait ainsi des critères plus stricts que ceux de la CNAV : « Nous rejetterions un tiers des dossiers d’un échantillon donné, sans forcément considérer que les documents sont faux ; simplement, ils ne seraient pas en cohérence avec la législation. Il s’agit d’une problématique réellement complexe, et l’on ne peut pas exiger des organismes sociaux qu’ils possèdent le même niveau de compétence sur les actes civils étrangers que le personnel de ma division ([26]) ».

À titre d’exemple, l’Inspection générale de l’administration indique qu’« un acte de naissance délivré à partir d’un jugement supplétif doit en principe être présenté conjointement avec celui-ci pour être considéré comme valable au sens de l’article 47 du code civil, ce qui n’est pas appliqué par les organismes sociaux, qui se contentent d’un seul de ces documents ([27]) ».

Les divergences d’appréciation entre DCPAF et SANDIA sur la validité des dossiers d’immatriculation

Les documents suivants sont jugés recevables par le SANDIA, contre l’avis de la DCPAF :

– les extraits d’acte de naissance établis par les autorités algériennes sur les imprimés référencés EC12, qui ne devraient plus être utilisés depuis 2014 mais que les mairies algériennes continueraient d’utiliser ;

– les extraits d’acte de naissance établis par les autorités espagnoles sur des imprimés plurilingues de la Commission internationale de l’état civil, et qui ne comportent pas le numéro de l’acte de naissance ;

– les extraits d’actes de naissance établis à la suite d’un jugement supplétif de naissance, lorsque ce jugement n’est pas joint. Ces documents concernent essentiellement les pays d’Afrique comme la Guinée, le Mali et le Maroc ;

– les pièces d’état civil établies par un consulat ;

– les pièces ne répondant pas à un certain formalisme, mais qui ne présentent pas d’autres anomalies.

Source : IGA à partir du Bilan de l’évaluation de la fraude documentaire dans le processus d’immatriculation des personnes nées à l’étranger n° 20180401 du 11 avril 2018.

En d’autres termes et en toute logique, les dossiers relevant de ces catégories ne peuvent être ni considérés comme intégralement frauduleux, ni comme intégralement valides. Tout raisonnement prenant pour base le taux de dossiers en « anomalie critique » (6,3 % en 2011 puis 5,44 % en 2013, avant un taux de 2,98 % en 2019) comme maximum théorique de la fraude apparaît donc caduc.

Pour pallier cette difficulté, le caractère fraudogène peut être approximé en appliquant le taux de faux documents effectivement détecté sur les dossiers considérés comme indéterminés, ce qui a été fait en 2011 et 2013, aboutissant à une part de dossiers potentiellement frauduleux de 10,4 % sur ces deux contrôles. Cette correction, pour critiquable qu’elle soit, présente l’avantage de ne pas faire l’hypothèse que le caractère indéterminé d’un dossier exclut un caractère frauduleux. Elle n’a pas été appliquée dans les réponses écrites de la CNAV reçues par la commission d’enquête, qui se limitent au taux d’anomalie critique de 2,98 %.

L’application de ce taux aux dossiers indéterminés relève cependant d’un choix théorique consistant à faire l’hypothèse que ces dossiers présentent le même risque de fraude que l’ensemble des dossiers sur lesquels les contrôleurs ont pu se prononcer – choix qui ne présente pas la robustesse scientifique d’une méthode statistique. Au regard de la définition retenue pour cette catégorie de dossiers – à savoir les dossiers contenant un document sur lequel les contrôleurs n’ont pas pu se prononcer, par exemple du fait de l’absence de modèles de référence – ce choix apparaît par ailleurs discutable en opportunité. À titre d’exemple, ce contrôle ne permet pas de détecter les cas de fraude liés à l’utilisation de vrais documents, lorsqu’ils sont obtenus frauduleusement, ou quand ils sont liés à une usurpation d’identité. Or, ainsi, qu’il a été développé plus haut, ces fraudes à l’identité tendent à se développer.

M. Éric Belfayol, délégué par intérim de la DNLF, a d’ailleurs souligné les difficultés liées à l’estimation d’un niveau de fraude à partir des différents audits réalisés sur les dossiers du SANDIA : « S’agissant du service administratif national d’identification des assurés nés à l’étranger (SANDIA), je n’étais pas à la délégation en 20102011. Les extrapolations qui ont pu être faites sur ces chiffres ne sont pas crédibles. J’ai plutôt tendance à me référer aux travaux faits par le SANDIA en la matière, et par les estimations qui ont pu être produites par la CNAV. Ce travail nécessite une technicité particulière, qui ne repose pas sur de simples additions, soustractions, multiplications. Je reste sur les chiffres qui ont été produits. Une enquête de la direction centrale de la police aux frontières (DCPAF) et du SANDIA, réalisée en 2018 sur un échantillon de 1 300 dossiers, affirme que 80 % des dossiers sont en règle ; seuls 13 se caractérisent par une véritable problématique frauduleuse. C’est sur cette base que la CNAV consolide son extrapolation. Effectivement, nous sommes bien en deçà des chiffres produits par certaines estimations que l’on peut lire ici ou là ([28]) ».

Aussi, en l’absence de procédure sécurisée d’échange de données d’état civil fiables, il n’apparaît pas possible de conclure sur le niveau de la fraude à l’identification à la sécurité sociale des étrangers à partir des audits déjà réalisés.

Les éléments de réponse transmis par la CNAV à la commission d’enquête écartent d’ailleurs tout risque de fraude sur les dossiers dits indéterminés : cette catégorie, dans laquelle figure la sous-catégorie des dossiers invérifiables, concernerait des pièces d’état civil « qui ne respectent pas le formalisme attendu mais dont le fond a été validé par les auditeurs de la DCPAF et du SANDIA. Si les auditeurs avaient également un doute sur le fond, à savoir le contenu de l’acte, ils ont pour instruction de la classer dans la catégorie des dossiers en anomalies critiques et non en indéterminés ([29]) ».

Aussi, le taux de 6,3 % d’anomalies critiques ne pourrait être appliqué sur ces dossiers « invérifiables par nature », ces dossiers n’étant pas potentiellement frauduleux car les auditeurs les auraient validés. Dans ce cas, il est surprenant de constater qu’une correction en ce sens a été faite pour aboutir au taux de 10,4 %. Par ailleurs, cette position apparaît contradictoire avec celle exprimée par les représentants de la DCPAF lors de leur audition par la commission d’enquête.

Les éléments transmis par la CNAV permettent néanmoins de préciser les caractéristiques des dossiers inclus au sein de cette catégorie. Le classement en « indéterminé » serait ainsi principalement le fait de documents qui ne seraient plus acceptés dans le processus d’immatriculation.

Les documents classés en « indéterminés » au cours de l’audit de 2011

Le classement des dossiers en « indéterminé » à la suite de l’audit de 2011 repose sur les cas suivants :

– les fiches individuelles d’état civil (200 dossiers) : cette catégorie d’acte était admise pour l’immatriculation d’un assuré durant les années 80 et 90. Elle ne l’était plus lors de l’audit de 2011. La DCPAF, dans la définition des catégories, se base sur les règles applicables à la date de l’audit et non à la date de l’immatriculation d’où ce chiffre important de 200 dossiers concernés, puisque l’audit portait sur des assurés immatriculés entre 1988 et 2010, donc sur certaines années où cette pièce était admise ;

– la traduction des actes de naissance étrangers (61 dossiers) : il s’agit d’actes valables sur la forme et sur le fond mais pour lesquels la traduction en français n’a pas été produite. Les techniciens du SANDIA valident parfois l’immatriculation puisqu’ils disposent d’un glossaire du CLEISS mettant à disposition les actes d’état civil traduits des différents États. La DCPAF exige la traduction de l’acte dans le dossier ;

– le livret de famille (60 dossiers) : comme pour les fiches individuelles d’état civil, cet acte n’était plus admis en 2011 pour l’immatriculation. Pour information, il est de nouveau recevable ;

– les fiches familiales d’état civil (35 dossiers) : comme pour les fiches individuelles d’état civil, cet acte n’était plus admis en 2011 pour l’immatriculation ;

– les actes de naissance étrangers (34 dossiers) : il s’agit d’actes valables sur la forme et sur le fond mais pour lesquels la traduction en français n’a pas été produite ;

– les actes de mariage (20 dossiers) : il s’agit d’actes valables sur la forme et sur le fond mais pour lesquels la traduction en français n’a pas été produite.

Source : réponses de la CNAV au questionnaire du rapporteur.

c.   Le suivi de l’échantillon de 2011

Les difficultés liées à l’évaluation de la fraude sont soulignées par le suivi demandé à la CNAV par la commission d’enquête à propos des 133 dossiers signalés en « anomalie critique » lors de l’audit de 2011. Chaque dossier, à partir du NIR de l’assuré, a fait l’objet d’investigations nouvelles.

Sur les 133 dossiers, les contrôles complémentaires font apparaître que 109 dossiers, soit 82 %, ont pu être régularisés : 16 grâce à un acte vérifié à l’INSEE, 5 personnes étant décédées depuis l’audit, 9 après vérification au service central d’état civil, 6 titres ayant été vérifiés sur l’application de gestion des dossiers des ressortissants étrangers en France (AGDREF) et 73 grâce à un acte vérifié sur le système national de gestion des identifiants (SNGI).

À la suite de ces contrôles, 24 dossiers restaient défavorables : sur 12 dossiers, la fraude était caractérisée et sur 12 autres, un doute subsistait, nécessitant la convocation de l’assuré. La vérification des dossiers sur lesquels subsistait un doute n’a pas été demandée par la commission d’enquête, au regard du faible impact sur le total des résultats.

Après ces contrôles complémentaires, la CNAV considère que la fraude porte au minimum sur les douze dossiers de l’échantillon qui en comptait 2103, soit 0,57 % et, au maximum, sur les 12 dossiers, soit 1,14 % des dossiers.

Comme il a été exposé plus haut, la CNAV fait preuve de prudence dans la qualification des fraudes, afin de cibler les seuls dossiers pour lesquels cette fraude est avérée, ce qui aboutit néanmoins à une vision restrictive du risque.

2.   La sécurisation progressive des immatriculations au SANDIA

Les audits réalisés en 2011 et 2013 sur l’immatriculation à la sécurité sociale réalisée par le SANDIA ont conduit au renforcement de la sécurité de la procédure.

a.   La fiabilisation des procédures d’immatriculation

M. Renaud Villard, directeur de la CNAV, a lui-même reconnu que ces résultats avaient constitué un choc : « quand le risque a été identifié en 2010 et 2011, c’était panique à bord ([30]) ! » De nouvelles exigences ont par la suite été mises en place afin de renforcer la fiabilité des procédures :

– une deuxième pièce d’état civil a été demandée pour toute immatriculation au SANDIA à partir de 2012. Dorénavant, la personne sollicitant une immatriculation doit fournir un acte de naissance et une pièce d’identité ;

– une traduction des pièces d’état civil en langue étrangère est désormais demandée au centre des liaisons européennes et internationales de sécurité sociale (CLEISS) ;

– des formations ont été mises en place au bénéfice des techniciens du SANDIA, réalisées tous les un ou deux ans ;

– développement des relations avec la DCPAF : réception des fiches alerte et envoi de documents suspects ;

– participation au groupe interministériel d'expertise de la lutte contre la fraude à l'identité (GIELFI) et au groupe de travail sur la fraude organisée par la DNLF ;

– établissement d’une documentation listant les pièces valables par pays et les règles spéciales d’état civil

Le SANDIA a, par ailleurs, bénéficié d’un accès à de nouvelles données, dont une partie de celles réunies au sein de AGDREF ([31]).

b.   Une méthode d’évaluation affinée et des progrès tangibles

La méthode d’évaluation de la fraude a été affinée au fil des contrôles. D’un contrôle binaire de conformité ou de non-conformité tel qu’opéré lors de l’audit de 2011, les audits de 2018 et 2019 se sont attachés à distinguer les anomalies « critiques » et les anomalies « mineures ». Par ailleurs, un suivi des dossiers en anomalie critique a été opéré, qui a permis d’en régulariser une partie importante.

La commission d’enquête a souhaité retenir cette méthodologie sur l’échantillon de 2011, en demandant à la CNAV de réaliser des contrôles complémentaires sur les 133 dossiers « non conformes », catégorie réunissant les documents qui ne respectent pas les formes en vigueur dans le pays d’émission. Comme exposé plus haut, ces contrôles complémentaires ont permis de régulariser l’essentiel – près de 82 % – de ces dossiers.

Les mesures présentées plus haut ont contribué à la sécurisation progressive de l’immatriculation au SANDIA, comme l’illustre un audit réalisé en 2018 sur un échantillon de 1 300 dossiers représentatifs du flux de dossiers d’immatriculation gérés par le service en 2017 ([32]). Les résultats de ce contrôle soulignent que 1 032 dossiers apparaissent « favorables », soit 79,4 %, le reste se répartissant entre :

– 57 dossiers « indéterminés » (4,4 %) ;

– 156 dossiers en « anomalies mineures » (12 %) ;

– et 55 dossiers en « anomalies critiques » (4,2 %).

Ces 55 dossiers ont fait l’objet d’un examen individuel et ont été renvoyés aux organismes à l’origine de leur création. À la suite de cet examen, seuls 13 dossiers n’ont pas pu être régularisés, en raison de l’absence de réponse du demandeur, de l’absence d’un nouvel acte ou de la présentation d’un acte également en « anomalie critique ».

Il convient cependant de préciser que la DCPAF a dénombré, lors de cet audit, 156 dossiers sur lesquels elle a prononcé un avis « défavorable » ([33]), soit près de 12 % des dossiers. Pour sa part, le SANDIA considère que, compte tenu des assouplissements qu’il admet, le nombre de dossiers défavorables ne serait que de 45, soit 3,5 % de l’échantillon ([34]). Cette situation illustre bien la divergence d’appréciation existante entre DCPAF et SANDIA concernant la validité des dossiers d’immatriculation évoquée plus haut.

Ces résultats restent plus favorables que ceux présentés en 2011, près de 80 % des dossiers étant considérés comme favorables. Ces chiffres apparaissent également plus favorables que le contrôle réalisé en 2019 à la demande du Sénat (57,5 % de dossiers considérés comme « favorables »), ce qui est cohérent, dans la mesure où les immatriculations réalisées en 2017 bénéficient de la sécurisation des procédures, quand le contrôle de 2019 doit représenter le stock de l’ensemble des dossiers du SANDIA, donc y compris ceux immatriculés avant les années 2010. Ces résultats doivent, en toute logique, conduire à une part croissante de dossiers vérifiables au sein du stock de l’ensemble des dossiers.

Malgré les progrès intervenus ces dernières années, l’immatriculation au SANDIA reste néanmoins marquée par une fiabilité insuffisante.

c.   Le processus d’immatriculation reste marqué par un manque de fiabilité

Les différents audits réalisés soulignent la non-qualité du processus d’immatriculation par le SANDIA pour trois raisons principales.

En premier lieu par l’importance du nombre de dossiers non vérifiables. En effet, comme exposé plus haut, l’audit de 2011 fait apparaître un taux de dossiers « indéterminés » de 33,9 %. Ce nombre a baissé à 15,6 % en 2019 grâce à la création d’une nouvelle catégorie de dossiers en « anomalies mineures » qui rassemble une partie des dossiers classés auparavant en « indéterminé ». Dans aucun de ces deux cas, les investigations complémentaires demandées par la commission d’enquête ou par le rapporteur général de la commission des affaires sociales du Sénat n’ont été menées sur les dossiers classés en « indéterminés », pourtant potentiellement frauduleux.

En deuxième lieu, en raison des divergences d’appréciation entre la CNAV et la DCPAF. La police aux frontières, qui dispose de l’expertise en matière de fraude documentaire, indique qu’elle rejetterait environ 30 % de dossiers de plus que les services de l’assurance vieillesse. Cette problématique a été illustrée par la sénatrice Nathalie Goulet, co-auteure d’un rapport sur la fraude aux prestations sociales : « La différence entre la PAF et le SANDIA tient en réalité à l’application de l’article 47 du code civil. L’explication intégrale donnée par l’administration se trouve à la virgule près dans le rapport que Jean-Marie Vanlerenberghe a consacré aux conséquences de la fraude documentaire sur la fraude aux prestations sociales.

« Prenons l’exemple des actes d’état civil du Guatemala : disons qu’il s’agit de papiers bleu, blanc et vert, qui doivent être assortis d’une petite croix. Un citoyen guatémaltèque arrive en France ; les couleurs sont bien présentes sur ses papiers, mais pas la petite croix. La PAF dirait que le document n’est pas valable ; le SANDIA, lui, expliquerait que les autorités guatémaltèques ont utilisé un papier à lettres ancien, et qu’il faut malgré tout accepter l’individu en question. Je choisis volontairement un exemple caricatural pour faire comprendre le dispositif, mais il y a bien une différence de jurisprudence entre les deux organismes : le SANDIA est beaucoup plus souple que la PAF. Il utilise d’ailleurs des scanners en noir et blanc qui produisent des documents d’état civil souvent tout à fait illisibles. En réalité, la dématérialisation favorise la fraude. Il faudrait que les méthodes du SANDIA soient alignées sur celles de la PAF, qui est le bras armé de la lutte contre la fraude documentaire ([35]) ».

L’obligation de déposer un acte d’état civil, en plus d’une pièce d’identité, au moment de l’immatriculation au SANDIA n’est pas de nature à sécuriser suffisamment le processus. La direction générale des étrangers en France, dans les éléments qu’elle a fait parvenir au rapporteur, constate que la part des actes d’état civil est en augmentation constante dans la fraude documentaire en matière de titres de séjour. Ce type de fraude représentait, en 2018, 75 % des documents étrangers frauduleux présentés à l’appui d’une demande de titre de séjour. Ces justificatifs frauduleux sont essentiellement des actes de naissance, accompagnés le cas échéant des jugements supplétifs sur la base desquels ils ont été établis. Il s’agit pour près de 40 % des cas répertoriés de fraudes commises dans le cadre de premières demandes de titres de séjour en qualité de jeunes majeurs précédemment confiés à l’aide sociale à l’enfance (ASE).

En troisième et dernier lieu, en raison d’un taux de dossiers « favorables » qui diminue entre 2011 et 2019, passant de 59,8 % à 57,5 %. Dans moins de 60 % des cas, les droits ont donc été attribués sur le fondement d’un dossier considéré comme régulier par la CNAV elle-même. Bien que cela ne permette en aucun cas de conclure que le reste relève de la fraude, les différents audits permettent à tout le moins de relever que le processus d’immatriculation est marqué par une non-qualité massive.

Au vu de l’ensemble des éléments qui viennent d’être exposés, le rapporteur conclut que l’évaluation de la fraude à l’immatriculation et de ses conséquences sur la fraude aux prestations sociales ne peut en aucun cas être réduite au taux le plus faible retenu par la CNAV et par le rapport d’information du sénateur Vanlerenberghe. En effet, si les méthodes correctives de données apportées par la DNLF en 2011 sont contestables sur le plan méthodologique, elles avaient en revanche le mérite d’apprécier la dimension « trou dans la raquette », par essence peu évaluable. Le rapporteur a acquis la conviction qu’il existe un chiffre noir de la fraude documentaire et à l’immatriculation qui emporte également pour conséquence une sous-évaluation de la fraude sociale en général.

À la suite du déplacement réalisé au SANDIA, le rapporteur a demandé qu’une recherche soit menée au sein du RNCPS sur 183 identités ayant fait l’objet d’une fraude, afin de déterminer le montant de prestations touchées à la suite d’une fraude.

Les données transmises par la CNAV indiquent que, sur ces 183 identités, chacune associée à un NIR, 105 n’ont pas été retrouvées au sein du répertoire. Trois cas de figure sont identifiés : la personne n’est pas connue dans les fichiers de l’Assurance retraite ou de l’INSEE ; certaines données transmises sont erronées ; certains éléments, comme la filiation, auraient été nécessaires pour procéder à l’identification.

Parmi les 78 NIR qui ont pu être identifiés, un seul n’a pas de rattachement au RNCPS. Les 77 autres étaient immatriculées et la plupart possèdent des droits ouverts au titre des branches maladie, famille, vieillesse ou auprès de Pôle emploi. En mai 2020, 29 de ces dossiers avaient perçu des prestations, pour un total de 20 242,98 euros. Cela représente une moyenne de prestations touchées indûment, sur chacun de ces NIR, de 698 euros. À titre de comparaison, les contrôles réalisés par M. Vanlerenberghe ont fait apparaître une moyenne de 1 000 euros de prestations touchées par dossier reconnu comme frauduleux ([36]).

C.   Face à l’Évolution de la fraude, le besoin de sÉcurisation de l’identitÉ

La procédure d’immatriculation des ressortissants étrangers à la sécurité sociale suit encore une procédure favorable à la fraude, les données d’identification restant cloisonnées et l’appréciation par les organismes de protection sociale de la validité des actes étrangers restant trop favorable. La lutte contre la fraude implique dès lors de renforcer la coopération entre la sécurité sociale et les services spécialistes de fraude documentaire et de mettre en œuvre un plan ambitieux de sécurisation de l’identité.

1.   Des procédures encore favorables à la fraude

La dématérialisation, si elle a permis d’alléger les procédures des assurés, s’est accompagnée d’un risque accru de fraude, alors que les données d’identification des assurés restent partagées entre plusieurs fichiers

a.   Des simplifications sources de fraude

Certaines simplifications de procédure, comme la dématérialisation ou la transformation du numéro d’identifiant d’attente (NIA) constituent des vecteurs de fraude.

Afin de faciliter les relations entre les assurés et les organismes de protection sociale, des simplifications de procédures sont intervenues, qui peuvent se révéler vecteur de nouvelles fraudes. En effet, selon M. Charles Prats, magistrat, « en 2000, Lionel Jospin, Premier ministre, avait publié un décret de simplification administrative qui admettait notamment des photocopies de documents de manière assez généralisée pour un certain nombre de démarches administratives – cela étant maintenant réglementé dans le code des relations entre le public et l’administration, à l’article R. 113-5 ([37]) ».

Cet article dispose en effet que « dans les procédures administratives, les personnes justifient, lorsqu'une disposition législative ou réglementaire l'exige, de leur identité, de leur état civil, de leur situation familiale ou de leur nationalité française par la présentation de l'original ou la production ou l'envoi d'une photocopie lisible du document figurant dans le tableau ci-dessous ». Les documents suivants sont ainsi concernés : livret de famille, carte nationale d’identité (CNI), passeport, carte d’ancien combattant, d’invalide de guerre ou d’invalide civil et copie ou extrait de l’acte de naissance. Pour l’ensemble de ces documents, une photocopie est donc admissible, son caractère « lisible » étant laissé à l’appréciation de l’organisme destinataire.

Or, la dématérialisation facilite la fraude documentaire, comme l’a exposé le directeur de la police aux frontières aux membres de la commission d’enquête : « oui, la fraude documentaire s’adapte en permanence. Les organisations criminelles connaissent parfaitement nos mécanismes et nos faiblesses. L’examen des documents dématérialisés, par exemple, est une faiblesse supplémentaire ; clairement, la dématérialisation facilite la fraude. Il est, en effet, très compliqué de détecter un faux document sur un écran. La détection est alors davantage liée à un contrôle de cohérence, de pertinence qu’au support lui-même ([38]) ».

Le rapporteur considère que la dématérialisation des échanges de documents est allée trop loin. Il a pu constater, lors de son déplacement au SANDIA, la faible qualité de certains documents servant de base à l’immatriculation, alors même que celle-ci ouvre la porte du système de protection sociale : à ce titre, il semble difficilement compréhensible que des photocopies en noir et blanc de ces titres soient acceptées.

Le rapporteur général de la commission des affaires sociales du Sénat, qui a pu travailler sur les audits du SANDIA, était d’ailleurs parvenu à la même conclusion : « les documents transmis au SANDIA doivent présenter un niveau de qualité suffisant pour assurer l'efficacité du contrôle réalisé à ce niveau […] ces documents sont encore trop souvent des scans de photocopies de photocopies qui, même en étant lisibles, atténuent la qualité de certains points de contrôles, en particulier sur les documents d'identité (filigrane, etc.) ([39]) ».

La priorité doit être d’imposer des transmissions de documents de meilleure qualité, que ce soit lors au moment de l’immatriculation ou lors des échanges avec les assurés. Par exemple, une transmission d’images numérisées en couleur et dans une qualité de résolution prédéterminée des titres d’identité présentés, ainsi que de la pièce d’état civil, permettrait aux équipes du SANDIA de s’assurer plus facilement de l’authenticité du document.

Recommandation : Imposer la transmission en couleur et dans une qualité de résolution prédéterminée des copies de titres d’identité au moment de la demande d’immatriculation au SANDIA.

Plus largement, une réflexion pourrait être menée concernant la rédaction de l’article R. 113-5 du code des relations entre le public et l’administration, afin d’imposer une exigence de qualité de la photocopie ou du scan du titre d’identité ou du titre d’état civil utilisé pour justifier une identité au cours d’une procédure administrative.

Recommandation : Compléter l’article R. 113-5 du code des relations entre le public et l’administration afin d’imposer un standard de qualité aux photocopies et scans utilisées pour justifier l’identité d’une personne au cours d’une procédure administrative.

Par ailleurs, l’exigence de produire deux documents d’identité, désormais requise pour l’immatriculation réalisée par le SANDIA, peut être assouplie dans certains cas. Le guide de l’identification établi à destination des organismes de protection sociale indique ainsi que « quand les assurés n’ont pas la possibilité matérielle de fournir les pièces justificatives demandées, l’organisme de protection sociale peut prendre la décision de déroger à la production des deux pièces. Le SANDIA validera cette décision quand le dossier lui sera transmis. » Le guide indique que ces situations peuvent se présenter dans le cas de pays en guerre (Syrie, Irak), qui font face à des catastrophes naturelles graves (Haïti) ou en proie à des guerres civiles (Centrafrique).

Les cas suivants permettent également de déroger à l’obligation de production de deux pièces :

– les mineurs isolés sans document d’identité confiés par un juge : est alors accepté tout document issu du conseil départemental qui atteste de la prise en charge du mineur ;

– les enfants de la protection judiciaire de la jeunesse (PJJ) ou de l’aide sociale à l’enfance (ASE) : une attestation du ministère de la justice ou émanant de la PJJ ou de l’ASE ;

– les légionnaires ;

– les personnes atteintes d’amnésie : l’identification se fait alors que la base d’un jugement déclaratif de naissance ou d’un jugement de protection juridique des majeurs.

Si les circonstances dans lesquelles ces dérogations sont accordées peuvent être admises au regard des situations exceptionnelles qu’elles reflètent, le rapporteur considère cependant qu’elles devraient faire l’objet d’un contrôle plus important et systématiquement en lien avec la DCPAF.

Le numéro d’identification d’attente (NIA) permet un pré-enregistrement des demandeurs de prestations, en l’absence d’attribution d’un NIR définitif. L’attribution du NIA permet de faciliter l’immatriculation et de fiabiliser le versement des prestations, en l’absence par exemple de la production par le demandeur des deux pièces d’identité demandées par le SANDIA. Ce NIA figure dans le système national de gestion des identifiants (SNGI) et ouvre donc la possibilité à tous les organismes de protection sociale de verser des prestations.

La transformation du NIA en NIR est réalisée par le SANDIA à la demande de l’organisme qui a reçu la demande de prestation, lorsque l’identification de la personne est réalisée avec la réception de l’ensemble des pièces demandées.

Or, le guide de l’identification à la sécurité sociale précité indique que plusieurs cas permettent la transformation d’un NIA en NIR sans que l’ensemble des pièces aient pu être produites :

– lorsque le bénéficiaire est dans l’impossibilité matérielle de fournir l’une des deux pièces, le NIA du bénéficiaire est transformé en NIR caractérisé par un indice correspondant aux cas de force majeure ;

– lorsque le bénéficiaire ne répond pas aux relances de l’organisme ou fournit de faux documents, l’organisme de protection sociale peut suspendre le versement des prestations et met alors en œuvre la procédure de récupération de l’indu. En cas de fraude, l’information sur le NIA qui a été inactivé est conservée afin de prévenir tout risque de récidive.

La procédure de transformation d’un NIA en NIR a été critiquée pour son manque de fiabilité dès lors insuffisamment sécurisée. Dominique Tian, dans son rapport sur la lutte contre la fraude sociale remis en 2011, regrette ainsi « un recours trop fréquent à la notion d’urgence pour contourner la réglementation : les caisses versent ainsi des prestations alors même que l’identité de la personne n’est pas certaine ou que le dossier ne présente pas toutes les pièces demandées. […] Cette rapidité permet de répondre à des situations d’urgence, ce qu’il faut saluer. En revanche, des contrôles ultérieurs ne sont pas toujours effectués. La pratique des organismes de sécurité sociale de verser des prestations à un assuré alors qu’il n’a pas de numéro de sécurité sociale certifié est aussi un exemple significatif […] (…) Par ailleurs, il n’est pas normal que des NIR d’attente n’aient pas de durée maximale de validité et que ces situations, censées être provisoires, perdurent sans qu’aucune conséquence en soit tirée en termes de versement de prestations. Le numéro d’inscription d’attente doit avoir une durée limitée à six mois pendant lequel le versement des prestations perdurerait ([40]) ».

La Cour des comptes a également souligné ce risque, dans son rapport de certification des comptes 2019 de la sécurité sociale : « Les risques relatifs à l’identification et à la gestion des allocataires sont insuffisamment maîtrisés. Ainsi, les CAF ne notifient pas d’indus lorsque les droits des allocataires dotés d’un numéro d’identification d’attente (NIA) sont suspendus et que ces deniers n’ont pas produit l’ensemble des éléments d’identification nécessaires à l’attribution d’un numéro d’inscription au répertoire (NIR) certifié (pièce d’identité et fiche d’état civil) ([41]) ».

Le rapporteur considère que les modalités de production du NIA et de sa transformation en NIR doivent être sécurisées. En particulier, les prestations versées au bénéficiaire d’un NIA qui ne fournit pas toutes les pièces justificatives pour obtenir un NIR définitif doivent être considérées comme indues.

Recommandation : Considérer comme indues les prestations versées à un bénéficiaire enregistré par le biais d’un numéro d’attente qui n’est pas transformé en NIR faute de production des pièces justificatives.

b.   Les données d’identification sont partagées entre plusieurs fichiers

Le système français de vérification de l’identité est partagé entre plusieurs bases de données, opérées par des administrations différentes :

– le registre national d’identification des personnes physiques (RNIPP) est opéré par l’INSEE. Il permet de vérifier l’état civil des personnes nées en France, qu’elles soient françaises ou étrangères, de préciser si la personne est en vie ou décédée et de connaître son NIR. Ce fichier est utilisé pour certifier l’état civil pour les organismes de sécurité sociale, l’administration fiscale, la Banque de France, pour le répertoire des entreprises SIRENE et permet la gestion du fichier électoral ([42]) ;

– le système national de gestion des identifiants (SNGI), opéré par la CNAV, alimenté par le RNIPP pour les personnes nées en France mais qui permet également de recenser les personnes nées à l’étranger ;

– la base des titres électroniques sécurisés (TES), qui recense les données relatives aux passeports et cartes nationales d’identité délivrés.

Ainsi, comme le souligne l’IGA, le choix n’a pas été fait, en France, de constituer une base unique affectée d’un numéro d’identification unique. D’autres pays ont pu faire des choix différents, comme le soulignait Mme Nathalie Goulet devant la commission d’enquête : « les Roumains, par exemple, sont identifiés à l’aide d’un numéro ; ils peuvent tout à fait changer de nom en gardant le même numéro. En France, l’identification se fait sur la base du nom de famille, et non d’un numéro ([43]) ».

La coexistence de plusieurs bases de données d’identité se double d’une approche différente de la vérification de l’identité entre les organismes de sécurité sociale et les autres services chargés de l’identification : « le contrôle réalisé actuellement par les caisses vise essentiellement à éviter l’attribution de deux NIR à une même personne. Pour ce faire, la détection des cas d’homonymies et les états civils voisins font l’objet d’enquêtes approfondies. Cet aspect des contrôles n’est pas négligé par les consulats ou les préfectures mais leurs contrôles visent en priorité à éviter qu’un usurpateur ne bénéficie des droits auxquels il ne peut prétendre en associant un titre à une seule personne. La sécurisation du dispositif repose sur la biométrisation des documents délivrés » ([44]).

Enfin, le directeur général de la CNAV a indiqué au rapporteur que, si le NIR est certifié pour le régime général, il ne l’est pas pour de nombreux autres régimes, dont celui de la Mutualité sociale agricole (MSA).

c.   L’appréciation de la validité des actes d’état civil étrangers

Le dispositif de l’article 47 du code civil a déjà été identifié comme source de difficulté par les services de la police aux frontières. Il conduirait en effet à établir une présomption de recevabilité pour des documents provenant de pays dont les états civils ne peuvent être considérés comme fiables.

Les éléments transmis au rapporteur par les services du ministère de l’intérieur soulignent ainsi que « le régime juridique de l’article 47, quoiqu’il ait fait l’objet d’un renforcement en 2003 et 2006, apparaît aujourd’hui comme un facteur déterminant d’explication des difficultés rencontrées en matière de lutte contre la fraude à l’état civil. La présomption de validité qu’il permet d’accorder aux actes d’état civil étrangers est très difficile à renverser pour l’administration, qui supporte la même charge de preuve quel que soit par ailleurs l’état de fiabilité du système d’état civil du pays de délivrance ([45]) ».

Aussi, afin de permettre à l’administration de contester, notamment en cas de procédure judiciaire, l’authenticité d’un acte d’état civil étranger, un aménagement du régime juridique de l’article 47 du code civil est envisageable. En particulier, une liste de pays dont l’état civil n’est pas considéré comme fiable pourrait être établie. La présomption de validité des actes d’état civil étrangers serait ainsi limitée dans son principe et dans ses effets. Concrètement, la charge de la preuve de l’authenticité de ces actes reposerait, en cas de contestation par l’administration, sur leur porteur ([46]).

Le rapporteur souscrit à ces analyses portées par le ministère de l’intérieur. L’assouplissement de la présomption de validité des actes d’état civil de certains pays permettrait de mieux armer les services du ministère et les organismes de protection sociale contre l’utilisation de documents frauduleux d’état civil. Par ailleurs, pour certains pays, l’administration pourrait déterminer des modalités spécifiques d’admissions des pièces en provenance de ces États, en fonction de leur propre expérience de la fraude.

L’Allemagne a mis en place un dispositif qui s’y apparente par le biais de l’article 438 de son code de procédure civile, aux termes duquel : « (1) Le tribunal détermine si un document rédigé par une autorité étrangère ou un officier public ministériel étranger doit être considéré comme authentique sans autre preuve, dans les circonstances de l’espèce. (2) La certification par un consul ou un agent diplomatique de l’État fédéral suffit à prouver l'authenticité d'un tel document ([47]) ». Cette rédaction semble en effet donner plus de latitude, en cas de litige, à la juridiction saisie pour déterminer si le document est authentique ou non.

 

 

 

 

 

Recommandation : Compléter l’article 47 du code civil par l’alinéa suivant : « Un décret en Conseil d’État établit une liste de pays pour lesquels la présomption de l’alinéa précédent ne s’applique pas. Ce décret détermine, pour les pays concernés, les modalités d’admission des documents destinés à prouver l’identité de leurs ressortissants. »

2.   Les organismes de protection sociale n’ont pas suffisamment intégré la nécessité de lutter contre la fraude documentaire

Tant les procédures que les moyens à disposition des organismes de protection sociale indiquent que les organismes de protection sociale n’ont pas suffisamment intégré l’impératif de lutte contre la fraude documentaire.

a.   Le partage des données reste insuffisant, malgré les efforts conjoints de formation

À côté de la dispersion des données d’identité, les échanges d’informations entre organismes de sécurité sociale et services de police en charge de la lutte contre la fraude apparaissent encore trop limités.

i.   Un partage des données insuffisant

Ce sujet a été évoqué par M. Didier Martin, responsable de la DEFDI au sein de la direction centrale de la police aux frontières : « Nous notons des insuffisances depuis quelques années. C’est la raison pour laquelle, dans le cadre de la DNLF, des groupes de travail sont organisés avec les partenaires sociaux pour améliorer l’échange d’informations, car ils détiennent des informations nécessaires à nos enquêtes. Depuis quelques semaines, nous développons également des protocoles locaux avec les préfectures pour accélérer la circulation de l’information concernant les faux documents et l’obtention indue grâce à de faux documents. Il s’agit d’éviter des situations où une personne parvient à se faire délivrer frauduleusement un document dans une préfecture, après plusieurs tentatives infructueuses dans d’autres préfectures avec les mêmes documents, car il n’existe pas d’échanges d’informations entre les préfectures. Grâce au regroupement de ces informations et de celles obtenues avec les partenaires sociaux, nous pourrons identifier des réseaux utilisant les mêmes méthodes pour se voir délivrer indûment des titres permettant la délivrance de prestations sociales ([48]) ».

Du point de vue plus opérationnel, M. Laurent Cossenet, chef de section à la brigade de répression de la délinquance astucieuse (BRDA) au sein de la Préfecture de police de Paris, soulignait pour sa part l’enjeu lié à l’accès aux fichiers des organismes de protection sociale afin de renforcer l’efficacité des actions de lutte contre la fraude : « Je pense par ailleurs qu’on peut améliorer les modalités des enquêtes, par exemple en interconnectant certains fichiers et en nous donnant accès à ceux des assurés de la CNAM. Cela nous permettrait d’aller beaucoup plus vite dans les recherches et de savoir si l’on a affaire à une usurpation d’identité ou s’il s’agit d’un véritable assuré, alors que nous sommes parfois obligés de faire le tri parmi une centaine d’assurés qui se sont fait délivrer des médicaments anticancéreux pour des centaines de milliers d’euros. Faire le tri signifie vérifier au cas par cas qui est le véritable assuré et s’il a été réellement traité pour cette pathologie ou non. Tout cela prend un temps incroyable. Bien évidemment, l’accès aux fichiers des assurés sociaux serait entouré de toutes les garanties possibles, comme c’est le cas pour les comptes bancaires : nous avons une habilitation, tout est tracé, bref, l’enquêteur ne fait pas n’importe quoi. Cela nous éviterait de travailler en parallèle avec la CPAM, chacun attendant les résultats de l’autre, et nous épargnerait la frustration de perdre tout ce temps ([49]) ».

La commission d’enquête regrette également que le processus d’identification des assurés ne recherche pas la concordance entre données d’état civil et données biométriques.

ii.   Un effort de formation qui connaît des limites

La concentration de l’expertise en matière de fraude documentaire au sein de la direction centrale de la police aux frontières en fait l’autorité référente sur le sujet. Cependant, les organismes de sécurité sociale sont régulièrement confrontés – comme l’illustre l’exemple du SANDIA – à ces problématiques. Afin de diffuser la culture et les compétences de lutte contre la fraude documentaire, il est essentiel de rapprocher les services de la PAF des organismes chargés de l’immatriculation à la sécurité sociale et du versement des prestations.

La police aux frontières est chargée d’une mission de formation sur la fraude documentaire et forme environ 10 000 personnes annuellement. Parmi celles-ci, 891 agents ont bénéficié d’une formation en 2019, comme l’a indiqué M. Fernand Gontier à la commission d’enquête. La gendarmerie nationale mène également des actions de formation auprès des mairies, alors que la PAF se concentre plutôt sur le personnel des préfectures.

La commission d’enquête s’interroge néanmoins sur le caractère suffisant de ces actions de formation. En effet, les travaux qu’elle a menés ont permis de montrer le caractère extrêmement divers et dynamique de la fraude documentaire, qui plus est lorsqu’elle est le fait de réseaux organisés, qui disposent parfois de moyens techniques développés. M. Didier Martin, chef de la DEFDI au sein de la DCPAF, soulignait ainsi que « le suivi des personnels formés pour les maintenir opérationnels est un réel challenge, les techniques évoluant rapidement » ([50]). Dès lors, la lutte contre la fraude documentaire implique un investissement important et constant dans les compétences et les moyens techniques de détection de la fraude, que tous les organismes ne semblent pas prêts ou capables de mettre en œuvre.

Ce sujet, qui ne concerne pas uniquement les organismes de sécurité sociale, doit pourtant les mobiliser, puisque, une fois un document authentique obtenu frauduleusement, il est très difficile de détecter la fraude. C’est ce que résumait M. Martin, lors de son audition : « de notre point de vue, le point faible est la chaîne de délivrance du document. La personne qui instruit le dossier n’a pas forcément la formation ni le matériel lui permettant de détecter la fraude. Des documents biométriques seraient une solution efficace pour lutter contre l’usurpation d’identité. Toutefois, ces phénomènes de fraude aux documents sources ont encore beaucoup d’avenir. Du fait de la forte sécurisation des documents, tel le passeport français qui est très difficile à contrefaire, comme le sera la future carte d’identité, l’attaque se porte plutôt sur l’amont de la chaîne et sur l’usage qui peut être fait du document ([51]) ».

b.   Des compétences et des outils limités au sein des organismes de protection sociale et des administrations

Les moyens à la disposition des organismes de protection sociale et des administrations restent trop limités.

Le risque de fraude à l’identité, hors usurpation, se concentre sur les personnes nées à l’étranger. En effet, si, pour les personnes nées en France, il est possible de vérifier la validité d’une carte nationale d’identité grâce à la vérification du RNIPP, deux cas se présentent pour les personnes nées à l’étranger :

– le demandeur est né français, il doit donc présenter un acte issu du service central d’état civil (SCEC) de Nantes ou un acte produits dans les outre-mer non concernés par le RNIPP ;

– le demandeur est né étranger, il présente alors les documents d’identité de son pays d’origine. Les organismes de sécurité sociale n’ont alors pas d’outils de vérification de cohérence.

L’accès des organismes de sécurité sociale à la base de données AGDREF relative aux titres de séjour est par ailleurs limité, dans la mesure où l’extraction du fichier à laquelle ils ont accès ne comprend pas les données relatives aux titulaires d’un visa long séjour valant titre de séjour (VLS-TS) délivré par les consulats tant que la personne n’a pas accompli les formalités auxquelles il est tenu auprès de l’office français de l’immigration et de l’intégration (OFII) ou demandé le renouvellement de son titre en préfecture, ni celles relatives aux citoyens de l’Union européenne qui ne sont pas tenus de détenir un titre de séjour pour résider en France. Par ailleurs, le contrôle effectué par le rapporteur et le président de la commission d’enquête au SANDIA a montré que le service n’avait pas accès à la photographie associée au titre de séjour au sein de l’application.

Il apparaît d’ailleurs que tous les organismes de sécurité sociale n’organisent pas un contrôle de la validité des titres de séjour de la même façon. Selon l’IGA, « tout dépendrait des pratiques des caisses. Certaines CAF vérifient bien le renouvellement des titres. Les CPAM ne le font pas forcément, l’immatriculation concernant indifféremment la protection universelle maladie ou l’aide médicale d’État ([52]) ». L’Inspection indique ainsi qu’il « reste à savoir si tous les OSS utilisent AGDREF de façon systématique ou seulement en cas de doutes ou de contrôle renforcé et si elles effectuent bien des vérifications périodiques, en fonction de la durée de validité du titre de séjour ».

Enfin, l’ouverture de l’accès à DOCVERIF ne permettra pas de contrôler l’usurpation d’identité à partir d’un titre non déclaré perdu ou volé ou d’empêcher la création d’une pièce d’identité sur la base d’une identité fantaisiste mais avec un numéro de titre existant ([53]), d’où l’importance de développer des outils de biométrie, comme exposé plus loin dans le présent rapport.

Le taux de rejet par le SANDIA des dossiers transmis par les caisses auxquelles les dossiers d’immatriculation sont soumis illustre la difficulté de certains organismes à appréhender la fraude. En effet, au cours de la procédure d’immatriculation, l’organisme « en première ligne » de la demande est chargé de vérifier l’authenticité des pièces et la cohérence des informations relatives à l’état civil. Or, comme l’indique le tableau ci-dessous repris des travaux du sénateur Jean-Marie Vanlerenberghe, les taux de retours, c’est-à-dire la part des dossiers que le SANDIA rejette pour non-conformité, apparaissent élevés pour certains organismes.

taux de retour par organisme des demandes d’immatriculation au sandIA effectuées en 2018

Organisme

Nombre de rejets

Taux de retour

CDC retraites

190

19,1 %

Autres

81

14,9 %

SSI maladie

568

13,8 %

Mutuelles SME

1 085

11,3 %

CNAM

18 232

9,7 %

CARSAT CGSS CSS

3 001

9,4 %

MGEN

84

8,1 %

Agirc-Arrco

110

7,6 %

CNAF

16 999

6,4 %

SSI Vieillesse

244

6,2 %

MSA

1 573

3,6 %

Total

42 167

7,6 %

Source : Jean-Marie Vanlerenberghe, rapport d’information sur les conséquences de la fraude documentaire sur la fraude sociale, commission des affaires sociales du Sénat, juin 2019.

Ainsi, par exemple, près de 10 % des dossiers transmis par les caisses primaires d’assurance maladie (CPAM) ont été rejetés par le SANDIA parce que non conformes. Ce taux élevé interroge d’autant plus que, comme indiqué plus haut, le SANDIA applique des critères de conformité plus souples que les services de police en charge de la lutte contre la fraude documentaire.

c.   Des justifications contestables à l’absence de biométrie ou de rendez-vous physique

Le dynamisme de la fraude documentaire ainsi que son déplacement vers l’amont du processus de délivrance des documents d’identité rendent essentiels la sécurisation du processus de délivrance des titres d’identité ainsi que des titres en eux-mêmes. Par ailleurs, l’ensemble des procédés de fraude à l’identité doivent être pris en compte par les organismes de sécurité sociale, qu’il s’agisse de la fraude à l’état civil ou de l’usurpation d’identité.

À cet égard, les conclusions du guide de l’identification des organismes sociaux, édité en 2017, peuvent être critiquées. Celui-ci constate en effet, dans un premier temps, que, « en l’absence de rendez-vous physique avec les assurés pour récupérer leurs pièces justificatives ou leur communiquer leur numéro d’identification, les contrôles réalisés sur les pièces transmises ne permettent pas d’éviter [les usurpations d’identité], auxquelles les organismes de sécurité sociale sont de plus en plus confrontés ([54]) ». Or, le guide conclut par la suite qu’« à la suite des conclusions d’un groupe de travail co-animé par les ministères de l’intérieur et de la justice, il semble que le risque d’usurpation d’identité ne justifie pas la mise en place de rendez-vous systématiques par les organismes de protection sociale. Il a été décidé qu’il ne revenait pas aux organismes de protection sociale de procéder à ce type de vérification ».

Le rapporteur considère comme très préjudiciable l’absence de procédures de contrôle de l’usurpation de l’identité au sein des organismes sociaux. Ceux-ci semblent en effet se concentrer sur la cohérence de données d’état civil et sur l’absence de double immatriculation, alors même que les propres documents de l’administration témoignent d’une recrudescence de ce phénomène.

3.   Pour un plan ambitieux de sécurisation de l’identité des assurés sociaux

La vérification de l’identité est essentielle pour garantir l’attribution à bon droit des prestations. Or, les organismes de protection sociale apparaissent peu armés pour lutter contre le développement des phénomènes d’usurpation d’identité, ce que soit au moment de l’immatriculation ou de la vérification des conditions de délivrance des prestations.

a.   Développer la coopération entre les organismes de protection sociale et la DCPAF

Afin d’aider les organismes de protection sociale à lutter contre la fraude documentaire, il apparaît aujourd’hui essentiel d’associer la direction centrale de la police aux frontières, qui dispose d’une expertise réelle sur le sujet, à la diffusion des techniques et de la culture de la lutte contre la fraude documentaire.

M. Éric Belfayol, délégué national par intérim a indiqué que de la délégation nationale à la lutte contre la fraude s’était saisie de cette question « depuis juin [2019], avec le ministère de l’intérieur, pour essayer d’établir des passerelles entre les travaux organisés par ce ministère – qui est leader sur ce sujet et a une activité très riche en matière de délivrance des titres, mais aussi de vérification de l’identité et de fraude documentaire – et les organismes de sécurité sociale, qui sont parfois plus éloignés de ces thématiques, tout en étant rattrapés par celles-ci. En effet, la fraude documentaire ou la fraude à l’identité est l’un des principaux vecteurs de la fraude aux prestations sociales ([55]) ».

L’objectif de ces travaux est de parvenir à la conclusion d’un protocole entre les organismes de protection sociale et la DCPAF, afin que celle-ci dispose d’informations sur les caractéristiques des faux documents traités par les organismes et que, en retour, la police aux frontières puisse transmettre aux organismes de protection sociale les caractéristiques des techniques frauduleuses qu’elle rencontre dans son activité quotidienne, notamment au cours de ses perquisitions. Une cartographie des risques, selon les branches et les types de prestations, et une typologie des fraudes doivent également être établies.

b.   Ouvrir aux organismes de protection sociale les moyens de vérification de l’identité

Les standards européens de lutte contre l’usurpation d’identité fournissent un guide de lutte contre les fraudes à l’identité. Selon les éléments communiqués par le ministère de l’intérieur au rapporteur, au regard du règlement européen « e‑IDAS » du 24 juillet 2014 sur l’identification électronique ([56]), l’usurpation d’identité serait considérée comme correctement assurée quand au moins deux des trois facteurs de sécurité suivants sont vérifiés : vérification que la personne est bien celle qu’elle déclare être, vérification de la validité d’un titre qu’elle possède et vérification d’une donnée qu’elle « connaît » – dans ce dernier cas, il peut s’agir d’une donnée biométrique ou d’un code de sécurité.

Les procédures devant les organismes de protection sociale n’apparaissent pas suffisamment sécurisées au regard de ce schéma :

– le face-à-face tend à disparaître, ce qui empêche de vérifier qu’une personne est bien celle qu’elle prétend être. C’est le problème que soulignait M. Jean-Pierre Viola, président de section au sein de la sixième chambre de la Cour des comptes : « Pour sécuriser les immatriculations de sécurité sociale, il faudrait développer le présentiel dans les caisses, afin de s’assurer de l’existence de l’assuré et de vérifier que ses caractéristiques physiques correspondent aux éléments d’identité produits. Mais ce n’est la tendance ni dans les organismes de sécurité sociale ni dans les administrations publiques, qui cherchent tout au contraire à réduire au maximum les échanges physiques avec les allocataires ou les demandeurs. Cela impliquerait de nouveaux frais de gestion ([57]) ».

– pour les personnes étrangères nées à l’étranger, il n’existe pas de base de données fiable permettant de vérifier la validité de leur document. L’article 47 du code civil tendrait même à complexifier la contestation de la validité d’un document provenant d’un pays dont l’état civil n’est pas fiable ;

– la biométrie est peu développée, ce qui empêche de sécuriser les processus d’échange à distance ;

– une fois que le bénéficiaire est immatriculé et perçoit des prestations, des vérifications régulières d’identité ne semblent pas être réalisées.

Les réponses du ministère de l’intérieur au questionnaire du rapporteur indiquent ainsi que « dans un contexte de dématérialisation des procédures, il est indispensable que les procédures prévoient une étape permettant de réaliser la vérification de la concordance entre une personne physiquement présente, un état civil et une biométrie afin de vérifier l’identité. Ceci limite les risques de fraude mimétique et d’usurpation d’identité. »

Ce schéma permet néanmoins de dégager des pistes de sécurisation du processus d’immatriculation à la sécurité sociale et de versement des prestations.

En premier lieu, étant donné que les face-à-face entraînent des coûts de gestion considérables dans un contexte budgétaire contraint, il importe de développer les outils de biométrie, qui permettent de pallier en partie l’absence de rendez-vous physique. Cet élément de biométrisation pourrait notamment reposer sur l’exploitation des empreintes digitales déjà présentes dans la base TES.

En deuxième lieu, l’établissement d’une liste de pays dont l’état civil n’est pas fiable permettra de sécuriser l’immatriculation réalisée auprès du SANDIA en limitant la valeur probante des documents en provenance de ces pays, sans remettre en cause le principe de reconnaissance des actes d’état civil étranger.

En troisième lieu, les organismes de protection sociale devraient effectuer régulièrement des contrôles de l’identité lorsqu’ils délivrent des prestations sur le long terme. Cette vérification devra en tout état de cause s’appuyer sur un accès à l’outil DocVérif, qui permet de repérer les titres déclarés perdus ou volés. La consultation systématique d’AGDREF au moment de l’enregistrement, de la sollicitation d’une prestation sociale par l’assurée et régulièrement une fois celle-ci attribuée permettrait également de renforcer les garanties anti-fraude. Le développement de la biométrie rendrait ces vérifications d’autant plus intéressantes.

Recommandation : Établir un plan de sécurisation de l’identité auprès des organismes sociaux, par le développement des outils de biométrie à partir des données existantes, l’établissement d’une liste de pays pour lesquels l’état civil n’est pas considéré comme fiable et la mise en place de vérifications régulières de l’identité des bénéficiaires de prestations.

II.   La fraude en bande organisÉe : des enjeux financiers considÉrables mais mal ÉvaluÉs

La fraude commise en bande organisée est un risque encore trop peu pris en compte par les organismes de protection sociale.

A.   Une fraude complexe

La fraude documentaire est fréquemment un support de la criminalité organisée, qui l’utilise afin de capter des ressources. Comme l’indiquait à la commission d’enquête M. Fernand Gontier, directeur central de la police aux frontières : « Nous constatons indéniablement une augmentation des réseaux, d’une part en raison d’une forte demande et, d’autre part, parce que les modes opératoires se sont diversifiés. La vente de faux documents sur les réseaux sociaux ou le darknet est tout à fait récente et révèle l’ingéniosité des fraudeurs. Environ un quart des filières d’immigration irrégulière ont recours à la fabrication et à la distribution de faux documents, qui circulent facilement et dont la valeur marchande a baissé ([58]) ».

Cette fraude organisée aux prestations sociale doit mobiliser toute l’attention des organismes de protection sociale et des services policiers de lutte contre la fraude, et ce d’autant qu’elle est un élément avéré et non négligeable de financement d’autres activités criminelles, dont le terrorisme.

1.   Une typologie très variée et parfois complexe

Les exemples de fraude organisée aux prestations de solidarité rassemblés par la commission d’enquête sont extrêmement nombreux et illustrent l’inventivité des fraudeurs et la diversité de canaux de captation illégale de ressources financières.

a.   Des fraudes organisées aux prestations sociales très diverses

Les services de la police aux frontières ont pu fournir plusieurs exemples de ces fraudes organisées, en particulier celle liée au statut d’autoentrepreneur. Car, expliquait le délégué national à la lutte contre la fraude, « la fraude en bande organisée liée au statut d’autoentrepreneur permet d’avoir un droit de séjour au-delà de trois mois sur le territoire national, et d’obtenir le RSA, lorsque les revenus de l’autoentrepreneur ne sont pas suffisants, ou des indemnités journalières maladie. Éventuellement, des fausses maternités peuvent être déclarées ([59]) ».

À ce sujet, une procédure est en cours dans le ressort de Valenciennes à l’encontre de deux familles roumaines mises en cause pour avoir constitué plusieurs centaines de faux dossiers d’autoentrepreneurs afin de percevoir les indemnités versées par la caisse d’allocations familiales, le RSA et le RSI ([60]) . La presse s’est fait l’écho de ce dossier qui porterait sur une fraude de 1,7 million d’euros. Le mécanisme reposait sur l’inscription de plusieurs jeunes femmes en tant qu’autoentrepreneuses, qui se déclaraient auprès de la caisse d’allocations familiales, avant de notifier de fausses grossesses prises en charge par le régime social des indépendants, par le biais de faux documents d’identité et de certificats de naissance roumains ([61]).

La directrice de Tracfin, Mme Maryvonne Le Brignonen, a également illustré les mécanismes de fraude en bande organisée dans le cas des versements de prestations familiales : « De manière plus récente, la fraude organisée en réseau que nous avons pu constater était à destination de la Roumanie. Cette fraude en réseau comporte deux niveaux. Au premier niveau, on trouve des personnes allocataires de la CNAF, mais dont les prestations sont versées sur les comptes bancaires de tierces personnes. Ces tierces personnes ont des comptes bancaires où elles vont recevoir 5, 10, 15, 20 prestations sociales de même nature. Nous avons pu constater, dans le cadre de nos enquêtes, que ces personnes sont souvent logées aux mêmes adresses, ce qui nous a permis de supposer qu’elles étaient liées. Ensuite, ces sommes font très rapidement l’objet soit d’un retrait en espèces, soit d’un virement à l’étranger. Dans le cadre d’une note de renseignement, nous avons pu voir 29 allocataires concernés avec un seul collecteur. Nous avons également une note portant sur 225 allocataires et un seul compte bancaire à l’arrivée. Nous restons néanmoins sur un nombre restreint de notes et je ne pense pas qu’il faille en tirer des conclusions sur un phénomène généralisé. En l’occurrence, la Roumanie était systématiquement le point d’arrivée ([62]) ».

Ce sujet a également été évoqué par M. Matthieu Arzel, responsable du département de lutte contre la fraude au sein de la Caisse nationale des allocations familiales (CNAF) : « S’agissant du phénomène frauduleux en bande organisée, deux exemples illustrent les méthodes sophistiquées utilisées par les fraudeurs, d’une part, et, d’autre part, notre collaboration avec différents organismes sociaux, notamment les CODAF.

« Dans le premier exemple, un cas de fraude repéré par la CAF de Strasbourg a été signalé par le CODAF. Il représente dix-neuf dossiers. Sous couvert de plusieurs sociétés régulièrement déclarées, un réseau organisé permettait de procurer à des ressortissants de l’Union européenne un emploi fictif et un kit documentaire composé de fiches de salaires et d’attestations de présence au travail, pour faire valoir leurs droits à la préfecture. Ces personnes bénéficiaient ainsi d’un titre de séjour et pouvaient ensuite s’affilier auprès des organismes sociaux (CAF, CPAM, Pôle Emploi) et ouvrir des droits aux prestations sociales.

« Le second exemple concerne la CAF de Bordeaux et le réseau des « porteurs d’affaires », soit environ cinquante dossiers allocataires. Ces porteurs d’affaires fournissaient des attestations fictives de logement et d’hébergement à des bénéficiaires qui se déclaraient autoentrepreneurs, ce qui leur permettait de bénéficier de prestations familiales et maladie ([63]) ».

Concernant les fraudes aux prestations chômage, les réponses de la direction des affaires criminelles et des grâces (DACG), au sein du ministère de la justice, évoque une procédure, en cours, dans le ressort de Nice, à l’encontre d’un réseau de six personnes ayant présenté de faux contrats de travail ou solde de tout compte afin de bénéficier d’indemnités chômage journalières.

L’assurance maladie est également confrontée à des phénomènes de bande organisée. Le directeur général de la CNAM a ainsi souligné que les fraudes à l’assurance maladie « sont de mieux en mieux organisées et de plus en plus interrégionales ». Les nouveaux outils informatiques font également apparaître de nouveaux types de fraude : « Nous constatons également l’utilisation d’outils internet ou de réseaux sociaux qui permettent de diffuser assez rapidement, et à bas bruit, des modes opératoires. Ce fut notamment le cas sur de faux arrêts de travail dont le mode opératoire s’est diffusé par Snapchat dans toute l’Île-de-France. »

Enfin, le trafic de médicaments est un sujet de préoccupation : « Nous sommes également confrontés au trafic de médicaments, donnant lieu à des recrutements par des donneurs d’ordres d’assurés qui sont rémunérés pour se faire délivrer par des médecins, qui peuvent être eux-mêmes dans une forme de complicité, des médicaments ou des produits qui sont ensuite sortis du pays et revendus ailleurs ([64]) ».

L’importance de ces trafics a été soulignée par Mme Cécile Moral, cheffe de la brigade de répression de la délinquance astucieuse (BRDA) au sein de la Préfecture de police de Paris : « Nous ne rencontrons pas beaucoup de bandes organisées, si ce n’est, récemment, dans quelques dossiers – notamment deux en co-saisine avec l’OCLAESP [office central de lutte contre les atteintes à l’environnement et à la santé publique]. Un individu interpellé se faisait délivrer beaucoup de médicaments très coûteux et les investigations ont permis de remonter à un commanditaire, chez qui on a découvert une caverne d’Ali Baba : ordonnanciers vierges, plus de 500 boîtes de médicaments, des comprimés, tout cela parfaitement conditionné pour alimenter un trafic vers l’Égypte. C’était la plus grosse saisie du groupe depuis sa création. Nous ne nous occupons pas en général de ce genre de trafic international, mais, grâce à nos investigations initiales, nous avons pu aboutir et monter un dossier très intéressant ([65]) ».

L’importance de ces différentes formes de fraudes organisées aux prestations sociales justifie d’ailleurs l’application d’un traitement pénal spécifique. Une dépêche de la direction des affaires criminelles et des grâces en date du 3 mai 2016 souligne ainsi qu’un traitement pénal doit être préféré lorsque « le dossier s’inscrit dans un schéma de fraudes complexes qui se caractérisent par l’empilement de fraudes multiples, telles que les fraudes aux prestations sociales et celles liées au travail dissimulé. La fraude complexe recouvre également celle commise en réseau, ou qui résulte de la mise en œuvre de moyens sophistiqués tels que le recours à des sociétés fictives ou des comptes collecteurs. » Cette même dépêche souligne également que « la sophistication croissante des schémas frauduleux implique souvent l’imbrication de plusieurs types de fraudes. Ainsi, une fraude à l’identité peut être un préalable à une fraude aux prestations sociales, une fraude au travail dissimulé s’accompagner d’une fraude au revenu de remplacement. »

b.   Les entreprises éphémères concentrent un risque particulier de fraude sociale

Le phénomène des entreprises éphémères constitue un risque majeur de fraude sociale, qui prend la forme à la fois de cotisations évitées et de prestations indûment perçues. Par ailleurs, elle constitue un type de fraude à la charnière de la fraude fiscale et de la fraude sociale.

Le réseau des unions de recouvrement des cotisations de sécurité sociale et d’allocations familiales (URSSAF) est concerné au premier chef par ce phénomène. M. Emmanuel Dellacherie, directeur-adjoint de l’ACOSS détaillait en particulier le caractère protéiforme de ce type de fraude : « S’agissant de la connexion des différentes formes de fraude, qui est souvent la marque des fraudes en réseau, le lien entre une dissimulation d’activité et la fraude fiscale est quasiment systématique. Dès lors que tout ou partie d’une activité économique n’est pas déclaré, il s’en suit un préjudice à la fois pour les finances publiques et pour la sécurité sociale ([66]) ».

La typologie des fraudes liées au phénomène des entreprises éphémères a bien été décrite par M. Christophe Basse, président du conseil national des administrateurs judiciaires et des mandataires judiciaires, confronté à ce type de fraude à l’occasion de la mise en œuvre des procédures collectives.

En effet, selon M. Basse, « Pour ce qui est de la typologie, on en revient aux sociétés éphémères, récurrentes dans des secteurs d'activité comme le bâtiment ou la sécurité et impliquant des communautés de personnes assez identifiées. Nous assistons à des demandes d'ouverture de procédure collective, avec un nombre de salariés relativement important souhaitant bénéficier de la prise en charge de l’AGS, du chômage, etc. Dans ces cas-là, personne n'est capable de nous montrer les chantiers sur lesquels ils ont travaillé, de nous montrer des factures, de nous présenter ne serait-ce qu'une simple activité. Les dirigeants de ces entreprises du bâtiment déclarant une trentaine de personnes sont parfois des dirigeantes de nationalité étrangère âgées de dix-huit ou dix-neuf ans. Le faisceau d'indices est réellement énorme pour cette typologie, assez récurrente dans ce type d'activité, de tentative de fraude à l’AGS, avec des moyens assez faibles. »

Le dynamisme de ce type de fraude apparaît particulièrement inquiétant. M. Basse indiquait ainsi être frappé par « la multiplication des fraudes aux garanties sociales, qui se font désormais de manière presque ouverte. Il y a là moins de sophistication : une société qui arrive avec dix salariés dont la moitié semble ignorer absolument tout de ce qu'ils étaient censés faire est quelque chose qui est devenu beaucoup plus courant ([67]) ».

c.   Des fraudes qui alimentent les organisations criminelles et terroristes

La captation criminelle de ressources issues des mécanismes de la solidarité nationale fait l’objet d’une inquiétude particulière concernant les réseaux terroristes.

i.   La captation par des réseaux organisés, souvent communautaires

L’importance des réseaux communautaires dans les fraudes en bande organisée a été soulignée devant la commission d’enquête.

Comme il a été indiqué plus haut, la directrice de Tracfin est revenue sur le sujet de la fraude commise en bande organisée au cours de son audition. Le phénomène des comptes collecteurs avait d’ailleurs été traité par le service, en lien avec la Caisse nationale d’assurance vieillesse, quelques années auparavant : « un travail a été fait par Tracfin à partir de 2013 et est en train de se terminer. Lancé à l’initiative de la CNAV, il portait sur le Maghreb, et plus particulièrement sur l’Algérie, où nous avions pu constater des phénomènes de collecteur, c’est-à-dire des pensions de retraite de la CNAV avec des bénéficiaires identifiés, mais versées sur le compte de la même personne ou d’un nombre assez restreint de personnes, avec des fonds qui partaient très rapidement en Algérie ([68]) ».

Pour sa part, M. Christophe Basse indique également que les mandataires judiciaires sont confrontés à des fraudes de la part de réseaux communautaires : « Les pays que nous trouvons de manière récurrente dans nos dossiers du secteur du bâtiment sont la Turquie et les pays d'Europe de l'Est, de manière massive, que ce soit par des prête-noms de dirigeants ou dirigeantes ou dans les listes de salariés […] La fraude récurrente aux cotisations sociales, notamment par les deux communautés que je viens d’évoquer, est rencontrée par chaque confrère, chaque mandataire judiciaire, dans un certain nombre de dossiers, chaque année. C'est quelque chose d'extrêmement fréquent ([69]) ».

Le magistrat Charles Prats a également décrit devant la commission d’enquête le fonctionnement de ces fraudes dans le détail, à partir de son expérience de juge d’instruction : « Les gens qui travaillent notamment dans le secteur « bâtiment et travaux publics » (BTP) au noir vont blanchir leur salaire dans des acquisitions immobilières. Les salariés, qui sont évidemment complices – ce ne sont pas du tout des victimes –, sont payés au noir. Ils mettent l’argent sur leur compte bancaire et vont gonfler leurs revenus, pour avoir des prêts immobiliers, en recourant à de la fraude documentaire, de fausses fiches de paie. Les banques vont leur octroyer des prêts, souvent avec des complicités internes pour qu’il n’y ait pas de sûreté et que cela se passe relativement facilement, et sur des biens immobiliers peu coûteux. Ces acquisitions immobilières vont être en partie financées par des prestations sociales, parce que par contre, auprès des organismes sociaux, ils vont fournir une déclaration de revenus « néant » ou très réduite, qui ne correspond pas à leurs revenus réels. Là, vous avez une prise en charge par la branche famille, par l’équivalent d’une allocation logement, d’une partie du prêt. L’argent qui vient du travail au noir est bien sûr versé sur le compte bancaire. Les clients ne sont pas défaillants, ils remboursent leurs prêts. Vous avez donc un mécanisme de blanchiment du travail au noir, du travail dissimulé par ce système-là, qui en même temps blanchit la fraude aux prestations sociales. Comme ces gens-là ne déclarent pas de revenus aux impôts, vous avez une petite fraude à l’impôt sur le revenu (IR) au passage. Cela fonctionne sur des réseaux très communautaires, et chaque communauté le fait dans son coin, mais en utilisant la même technique ([70]) ».

ii.   Le micro-financement du terrorisme

Le détournement de ces prestations de sécurité sociale afin de financer des réseaux et des activités terroristes, parfois qualifié de « noircissement », est également un sujet d’inquiétude. Il concernerait en particulier les prestations familiales et les allocations chômage.

Le rapport d’information de la commission des affaires étrangères de l’Assemblée nationale sur le financement du terrorisme soulignait ainsi que ce détournement participe des circuits de « micro-financement » ([71]) et que certaines familles ont pu continuer à percevoir de telles prestations alors même que le bénéficiaire avait rejoint, sur zone, un groupe terroriste ([72]). Le rapport souligne ainsi que la sous-direction anti-terroriste (SDAT) de la direction centrale de la police judiciaire (DCPJ) a mis en place, dès 2014, un partenariat avec la CNAF afin de stopper ou de recalculer les prestations indues en cas de départ sur zone.

Ce sujet est illustré par Tracfin à partir du cas type décrit ci-après, qui détaille la façon concrète dont le service travaille.

Cas type n° 1 financement du terrorisme simple

Le cas type suivant est représentatif d'un mécanisme de financement du terrorisme qui apparaît très simplifié.

Profil des intervenants

– Personnes physiques : M. et Mme X sont un couple ; leurs revenus sont principalement constitués de prestations sociales.

– Personnes morales : organisme de prestations sociales.

Flux à l’origine du soupçon d’infractions

Sur une période de neuf mois, le couple a procédé à trois transferts internationaux, pour une valeur globale de plus de soixante mille euros. Ces sommes ont été créditées sur un compte ouvert au nom de M. X dans un établissement bancaire situé dans un pays de la péninsule arabique. Ces fonds sont issus de produits d’épargne détenus par le couple et alimentés, en amont, par des versements d’espèces. L’analyse du fonctionnement du compte laisse supposer la manipulation de fonds non bancarisés dans la mesure où le compte n’enregistre que très peu de frais inhérents à la vie courante.

En outre, des paiements par carte bancaire au bénéfice d’une agence de voyages et d’une compagnie aérienne ont été identifiés par TRACFIN, laissant supposer la réalisation de fréquents séjours dans un pays du pourtour méditerranéen, potentiellement identifié comme sensible en termes de financement du terrorisme.

Le compte de Mme X, peu actif depuis sa création, a subitement été crédité d’un versement d’espèces de plus de cinquante mille euros constitué de grosses coupures. L’origine de ces fonds est inconnue.

Schéma de blanchiment

Les critères d'alerte :

– disproportion entre les revenus légaux et apparents et les opérations financières réalisées ;

– dépôts d’espèces ;

– émission de virements internationaux à destination d’un pays étranger ;

– déplacements de la personne physique dans une zone potentiellement sensible.

Source : https://www.economie.gouv.fr/tracfin/cas-type-n%C2%B01-financement-terrorisme-simple

L’inquiétude liée à l’utilisation des prestations sociales pour financer des activités terroristes est partagée par de nombreux États. Dans un document du Conseil de sécurité de l’ONU en date du 3 juin 2020 ([73]), 23 % des représentants des États interrogés ont déclaré être inquiets des risques liés à l’utilisation des prêts bancaires et des prestations sociales, ce qui en fait le neuvième sujet le plus fréquemment cité.

2.   Des enjeux financiers conséquents mais mal évalués

Les enjeux financiers liés à la fraude sociale commise par des réseaux criminels organisés peuvent difficilement être évalués. Néanmoins, des indices concordant invitent à penser que les montants en jeu sont conséquents.

C’est ce qu’a indiqué M. Yann-Gaël Amghar, directeur de l’ACOSS, aux membres de la commission d’enquête : « S’agissant de la part de la fraude en réseau, elle n’est pas forcément évidente à définir. Néanmoins, je peux indiquer le degré de concentration de l’enjeu financier sur les grandes affaires de fraude. Sur plus de 5 000 actions de contrôle réalisées en 2018, les 100 premières affaires concentraient la moitié des rendements. Les situations de fraude de grande ampleur peuvent reposer sur des montants importants. Par exemple, dans le résultat de 2018, un seul dossier dépassait 100 millions d'euros. Certes, il s’agissait d’un dossier particulier d’organisation exploitant le détachement pour organiser un système d’emploi d’assez grande ampleur reposant sur de l’évasion sociale ([74]) ». Au sein de l’Agence, les signalements transmis par Tracfin représentent d’ailleurs une part très conséquente des outils de lutte contre la fraude : en 2018, 115 signalements reçus de Tracfin ont donné lieu à plus de 120 millions d'euros de redressement. Cela représente soit un montant moyen de 1 million d'euros par affaire de travail dissimulé.

Au niveau de la Caisse nationale d’assurance maladie, en 2019, plus de quatre cents enquêtes menées au niveau local par les caisses d’assurance maladie ont concerné des fraudes en bande organisée, pour un préjudice détecté et stoppé de sept millions d’euros. Le quart de ces fraudes porte sur des indemnités journalières ([75]).

Ces indices concordants, ainsi que certaines affaires évoquées plus haut, permettent donc de supposer que les enjeux financiers liés à la captation des ressources de la solidarité par des réseaux criminels sont considérables. C’est ce qu’exprimait M. Éric Belfayol, délégué national à la lutte contre la fraude par intérim : « Ces fraudes en bande organisée coûtent-elles cher ? Oui, puisque par définition, elles sont en réseau et concernent donc une population assez large. En plus, elles sont assez agiles et mobiles. Elles coûtent très cher aux finances publiques ([76]) ». La directrice de la sécurité sociale s’est également fait l’écho de ces préoccupations : « Nous savons que le nombre de fraudes en bande organisée est réduit, mais qu’effectivement, ces fraudes peuvent représenter des montants importants, qu’il s’agisse de fraudes détectées à l’assurance maladie et ou sur la branche famille ([77]) ».

Néanmoins, peu d’organismes ont pu transmettre à la commission d’enquête une évaluation du préjudice financier lié à la fraude en bande organisée. M. Vincent Mazauric, directeur de la CNAF, l’a exposé clairement lors de son audition : « Non, monsieur le président, nous ne disposons pas de chiffres sur la fraude en bandes organisées ([78]) ». La Cour des comptes elle-même a relevé ce problème et souligné le retard de la Caisse nationale des allocations familiales en la matière : « C’est seulement en 2019 qu’elle a commencé à se saisir de l’enjeu des fraudes sophistiquées ou en bande organisée, qui visent à procurer un enrichissement significatif à leurs bénéficiaires et sont généralement exclusives de possibilités de récupération des indus frauduleux sur des prestations versées. À ce jour, la branche présente un retard préjudiciable dans la mise en œuvre d’un programme et des moyens nécessaires à la maîtrise de ces risques. Les modalités de recherche de coïncidences entre des dossiers, les vigilances particulières qui doivent s’exercer dans le traitement de certains d’entre eux, les dispositifs d’alerte collective à déployer au sein de la branche et les adaptations à apporter à l’organisation nationale et aux moyens humains de la lutte contre les fraudes restent pour l’essentiel à définir ou à mettre en œuvre. Les enjeux financiers avérés ou potentiels des fraudes de cette nature et l’atteinte particulièrement grave qu’elles portent au principe de solidarité appellent un renforcement très significatif de l’action de la branche famille dans ce domaine ([79]) ».

Face à l’ampleur des enjeux financiers, les phénomènes de fraude en bande organisée, qu’elle soit appelée « complexe », « sophistiquée » ou « à enjeux » doit être pleinement pris en compte au moment de l’élaboration des politiques anti-fraude au sein de l’administration et des organismes de protection sociale.

B.   Des moyens de lutte À renforcer

Afin de mieux lutter contre les fraudes en bande organisée, la coopération entre organismes de protection sociale et services de police doit se renforcer et les échanges de données se développer.

1.   Le rapprochement avec les services de police

Les services de police judiciaire spécialisés et certains services de renseignement, dont Tracfin, disposent de moyens efficaces contre les réseaux criminels à l’origine de la fraude aux prestations et aux cotisations sociales. M. Emmanuel Dellacherie, directeur-adjoint de l’ACOSS, a reconnu que « s’agissant de la fraude en réseau, nous avons beaucoup progressé sur le sujet en tissant des partenariats avec l’OCLTI et Tracfin. Dans les deux cas, la mise à disposition d’inspecteurs du recouvrement au sein de ces structures nous donne accès à des dossiers extrêmement importants du point de vue infractionnel. Cela apporte aussi les compétences en termes d’investigation comptable et financière sur le traitement de ces dossiers, dont la plupart fait ensuite l’objet d’une judiciarisation. En général, les procureurs sont très attachés à ce que les URSSAF puissent chiffrer le préjudice pour les organismes de sécurité sociale sur ces situations ([80]) ».

Afin d’être efficaces face à la fraude commise en bande organisée, le rapporteur considère que les organismes de protection sociale et les services de police judiciaire spécialisés doivent accroître leur coopération, en développement les échanges d’information et en organisant la diffusion des expertises mutuelles. Dans cette perspective, une mobilité accrue entre OPS et services d’enquête pourrait être organisée.

Recommandation : Développer la coopération entre les organismes de protection sociale et les services de police judiciaire spécialisés, par des échanges renforcés d’information sur les modes opératoires et en développant les mises à disposition de personnel, afin de lutter contre le phénomène des fraudes en bande organisée.

2.   Développer l’accès aux informations et aux fichiers

La meilleure circulation de l’information et l’accès aux fichiers permettront de mieux détecter les fraudes organisées et d’adapter la réponse des organismes de protection sociale et des services judiciaires.

a.   Décloisonner l’information entre organismes

Le cloisonnement de certains fichiers à un échelon local pose de réels problèmes en matière de lutte contre les fraudes organisées, qui sont souvent le fait de réseaux très mobiles opérant au niveau national. Or, les fichiers opérés par les organismes de sécurité sociale sont souvent organisés à l’échelon départemental ou régional. Ce problème a été soulevé par M. Nicolas Revel, directeur général de la CNAM : « Les fraudes sont de mieux en mieux organisées et de plus en plus interrégionales, ce qui est parfois une difficulté car nos outils statistiques, nos bases de données nominatives, sont régionales et pas nationales. Face à de tels phénomènes de bandes organisées, l’enjeu devient de plus en plus important pour nous ([81]) ».

Le problème se pose également pour l’action judiciaire. Selon M. Éric Belfayol, lui-même ancien magistrat, « quand vous travaillez dans un petit parquet, vous suivez parfois des fraudes complexes sur plusieurs territoires. Le problème est que le siège social n’est parfois pas dans votre ressort, ou la personne ne réside pas sur votre territoire. Il est nécessaire de remonter ces informations au niveau national pour que, comme cela se fait d’ailleurs aujourd’hui en matière de travail illégal ou de TVA, les services puissent partager ces informations, les redéployer, puis mettre les moyens adéquats pour mieux lutter contre ces fraudes en bande organisée ([82]) ».

Recommandation : Au sein de chaque organisme de protection sociale, organiser la remontée d’information concernant les cas de fraude complexe pour assurer une diffusion des modes opératoires au sein du réseau.

b.   Ouvrir l’accès aux fichiers

La lutte contre le phénomène des entreprises éphémères pourrait être renforcée par la mise en place d’un accès au fichier national des interdits de gérer (FNIG). M. Emmanuel Dellacherie, directeur-adjoint de l’ACOSS, soulignait en effet que « le FNIG, qui est géré par le ministère de la justice, ne peut pas légalement être appareillé avec nos données alors qu’il serait un moyen important de progresser dans le ciblage des risques de fraude ([83]) ».

Les mandataires judiciaires, confrontés au dynamisme du phénomène des entreprises éphémères, demandent à jouer un rôle beaucoup plus actif en matière de lutte contre la fraude sociale. M. Christophe Basse regrette, pour les mandataires judiciaires, un accès trop limité aux fichiers : « Nous ne pouvons même pas accéder, dans une entreprise dont nous sommes liquidateurs judiciaires et où nous représentons donc la communauté de l'ensemble des créanciers, au fichier de la préfecture pour avoir l'identité des véhicules. Nous n'avons plus accès aux fichiers qui identifient la propriété immobilière, ni à ceux qui donnent la liste des comptes bancaires. Je ne parle même pas des fichiers sociaux. Nous passons par le procureur, qui fait éventuellement une enquête patrimoniale, mais, encore une fois, il ne peut pas le faire dans chacun des dossiers. C'est long et compliqué ([84]) ».

Ainsi, un accès au fichier national des comptes bancaires et assimilés (FICOBA) et à ceux des organismes sociaux constituerait un progrès certain. L’accès aux données de la déclaration sociale nominative, en particulier, pourrait permettre au mandataire judiciaire de connaître l’existence de salariés dans les entreprises en procédure collective.

Le rapporteur est sensible à ces enjeux de partage d’information, dans la mesure où il est regrettable que l’information existante ne soit pas mieux utilisée pour lutter contre la fraude. Aussi, une priorité de la lutte contre les fraudes commises en bande organisée, en particulier concernant les entreprises éphémères, est d’établir une cartographie des besoins des différents acteurs administratifs, sociaux et judiciaires, afin de déterminer quels accès pourraient être utiles afin de faciliter les enquêtes. Par la suite, un accès respectueux du principe de protection des données personnelles pourrait être aménagé, en fonction du besoin d’en connaître des uns et des autres.

Recommandations : Établir une cartographie des besoins d’informations des différents acteurs confrontés à la fraude commise en bande organisée (organismes de protection sociale, administrations, acteurs privés et acteurs judiciaires).

Aménager des accès aux différents fichiers identifiés par cette cartographie, limités aux besoins identifiés et respectueux du principe de protection des données personnelles.

III.   L’activitÉ partielle, un dispositif À sÉcuriser d’urgence

Le dispositif d’activité partielle, pour essentiel qu’il ait été aux entreprises pour faire face à la chute d’activité consécutive à la crise sanitaire de 2020, apparaît comme vulnérable à la fraude.

A.   Des moyens considÉrables en soutien aux entreprises

Les moyens budgétaires prévus afin de prendre en charge la rémunération des salariés du secteur privé au titre de l’activité partielle ont été conséquents.

1.   Les moyens budgétaires

Le dispositif d’activité partielle, mis en place afin de soutenir les entreprises au cours de la crise sanitaire, mobilise des moyens financiers considérables, qui justifient qu’une attention particulière lui soit portée dans le cadre du présent rapport.

À l’issue du troisième projet de loi de finances rectificative pour 2020, le dispositif serait financé par plus de 30 milliards d’euros, comme l’indique le tableau ci-dessous adapté des travaux du rapporteur général de la commission des finances de l’Assemblée nationale. Le coût final dépendra néanmoins du taux et de l’ampleur de recours à l’activité partielle et ne sera connu qu’a posteriori.

Estimation du coÛt direct pour les finances publiques du dispositif d’activitÉ partielle

(en millions d’euros)

 

Ouverture de crédits sur le budget général de l’État

Part correspondante à la charge par l’Unédic

Total

LFR 1

5 500

2 750

8 250

LFR 2

11 700

5 850

17 550

LFR 3

3 333

1 650

4 983

Total

20 533

10 250

30 783

Note : il est supposé que l’Unédic prenne en charge un tiers du coût total du dispositif pour les finances publiques.

Source : commission d’enquête d’après les trois premières lois de finances rectificatives adoptées en 2020.

a.   Un recours généralisé…

Le recours au dispositif d’activité partielle a été très important, comme l’indique le tableau ci-dessous.

DÉploiement du dispositif d’activitÉ partielle

Estimations au 20 juillet 2020

mars

avril

mai

juin

Nombre de salariés placés en activité partielle

7,2

8,8

7,9

4,5

Nombre d'heures (en millions)

329

843

452

231

Montant d'indemnisation (en milliards)

3,3

5,9

4,9

2,4

Source : direction de l’animation de la recherche, des études et des statistiques, Situation sur le marché du travail durant la crise sanitaire.

Au cours du mois de juin 2020, environ un quart des salariés du secteur privé ont été placés en activité partielle ; en avril, près de la moitié des salariés ont été concernés. Les entreprises de moins de vingt salariés concentreraient 32 % des salariés en activité partielle et celles de 250 salariés, 35 %.

Le montant total indemnisé entre mars et juin atteint ainsi 16,5 milliards d’euros.

b.   … et concentré au sein de certains secteurs économiques

Certains secteurs ont eu recours de façon particulièrement importante au dispositif : 59 % des salariés du secteur de l’hébergement, 55 % des salariés du secteur de la fabrication de matériel de transport et 44 % des salariés des autres activités de service, dont les activités récréatives, les arts et le spectacle, ont été placés en activité partielle. En nombre de salariés, les trois secteurs les plus représentés portent sur les services aux entreprises (842 000 salariés), l’hébergement et la restauration (663 000) ainsi que celui du commerce (637 000).

Par ailleurs, le recours au dispositif a été fortement concentré dans la mesure où trois régions concentrent près de la moitié des effectifs faisant l’objet d’une demande d’indemnisation au mois de juin : Île-de-France (29,9 %), Auvergne-Rhône-Alpes (11,9 %) et Occitanie (7,6 %).

B.   Un dispositif propice À la fraude

Le dispositif retenu, volontairement simplifié, est sensible à la fraude.

1.   Une procédure simplifiée…

La procédure permettant la prise en charge d’un salarié au titre de l’activité partielle a été volontairement simplifiée.

Afin de bénéficier de la prise en charge, les entreprises doivent déposer une demande d’autorisation préalable (DAP) auprès de l’administration. Une fois cette autorisation obtenue, l’entreprise peut décider de recourir au dispositif en fonction de ses besoins réels et ne placer en activité partielle qu’une partie du nombre de salariés autorisés par l’administration. C’est donc la déclaration d’indemnisation (DI) déposée chaque mois par les entreprises qui transcrit les besoins réels des entreprises. Les entreprises disposent d’un délai d’un an pour déposer leur demande d’indemnisation.

Le besoin d’étendre massivement le dispositif au début de la crise sanitaire a justifié la simplification de la procédure par laquelle une entreprise peut déposer sa demande. Ainsi, les décisions de validation de l’activité partielle ont été automatisées et la procédure assouplie par un décret de mars 2020 ([85]) :

– en permettant à l’employeur de disposer d’un délai de deux mois pour consulter le comité social et économique et transmettre son avis à l’administration ;

– en permettant à l’employeur d’adresser sa demande dans un délai de 30 jours à compter du placement des salariés en activité partielle lorsque la demande est justifiée par le motif de circonstances exceptionnelles ;

– en ramenant le délai d’acceptation exprès ou tacite des demandes d’autorisation préalables de 15 à 2 jours.

2.   …qui ouvre la porte à de nombreux types de fraudes

Les fraudes possibles au dispositif d’activité partielle sont multiples ; l’administration en distingue sept cas principaux, retracés dans le tableau ci-dessous.

Typologie des fraudes À l’activité partielle

Type de fraude

Pratiques de fraude

Salarié fictif

L’employeur déclare un salarié fictif, ou embauche le salarié pour le placer immédiatement en activité partielle avec un salaire important et met fin au contrat avant la fin de la période d'essai

Travail dissimulé

Le salarié a travaillé alors qu’il était placé en activité partielle

Congés / maladie

Le salarié est en congé/arrêt maladie et perçoit ses indemnités pendant la période d’activité partielle

Sous-traitance/intérim

Placement en activité partielle des salariés et utilisation de la sous-traitance ou de l’intérim pour prendre temporairement en charge l’activité normalement réalisée par les salariés

Nombre d’heures

L’employeur déclare plus d'heures en activité partielle que les heures effectivement chômées

Gonflement des salaires

L’employeur déclare des taux horaires supérieurs aux réels

Production de faux documents

 

Source : réponses du ministère du travail, de l’emploi et de l’insertion au questionnaire du rapporteur.

C.   Les contrÔles doivent être amplifiÉs

Alors que les pouvoirs de vérification et de sanction de la fraude sont très larges, la priorité est, aujourd’hui, de généraliser les contrôles en les ciblant sur les situations à risque.

1.   Un contrôle ciblé et de larges pouvoirs de vérification

Le contrôle s’effectue à deux niveaux avec, en premier lieu, un contrôle sur pièces réalisé par les agents des directions régionales de l’emploi, de la concurrence, de la consommation, du travail et de l’emploi (DIRECCTE) puis, éventuellement, un contrôle approfondi ou sur place réalisé par les inspecteurs du travail ainsi que d’autres corps de contrôle, dont les inspecteurs des URSSAF. L’administration a indiqué au rapporteur que 50 000 contrôles doivent être menés d’ici la fin de l’été ; au 6 juillet, 24 427 contrôles avaient eu lieu, soit à peu près la moitié de l’objectif.

a.   Des contrôles ciblés

Les contrôles menés par le ministère du travail et l’Agence des services de paiement (ASP), chargée de verser l’allocation à l’entreprise bénéficiaire du dispositif d’activité partielle, sont ciblés au regard de plusieurs critères, dont le caractère récent de la création de l’entreprise bénéficiaire – avec une attention particulière portant sur celles créées depuis le mois de mars –, les relevés d’identité bancaire (RIB) à forte potentialité de fraude, notamment lorsqu’ils sont renseignés pour plusieurs entreprises différentes, les comptes utilisateurs renseignant des adresses e-mail suspectes ou encore les signalements de la DGFiP, de Tracfin ou en provenance des DIRECCTE.

Les contrôles peuvent également être déclenchés à partir de dénonciations : au 6 juillet 2020, 1 058 contrôles avaient été déclenchés sur un tel signalement effectué par des salariés, des organisations syndicales ou des conseils sociaux et économiques des entreprises.

b.   Des pouvoirs étendus de vérification et de sanction

Les inspecteurs du travail disposent de pouvoirs étendus en cas de soupçons.

Contrôle d’une entreprise au titre du chômage partiel

Dans le cadre d’un contrôle, l’entreprise est interrogée et doit communiquer les documents relatifs :

– à l’organisation du temps de travail avant et lors de l’activité partielle ;

– aux congés payés : période d’acquisition et de prise des congés payés, modalités de prise des congés payés, document de suivi des congés, etc. ;

– aux moyens de communication à distance mis à disposition des salariés : messagerie professionnelle, téléphone portable/smartphone, accès au réseau d’entreprise, demande du nom de l’opérateur ;

– aux éventuels éléments de la rémunération non compréhensibles et date de prise en compte des éléments variables.

Si des incohérences apparaissent, un contrôle approfondi est mené :

– entre les durées de travail effectuées et les rémunérations versées pour chaque salarié (nombre d’heures indemnisées au titre de l’activité partielle et heures réellement non travaillées) ;

– entre le nombre d’heures pour lesquelles une indemnisation a été demandée et acceptée et le nombre d’heures de chômage partiel réellement effectuées ;

– entre les montants d’indemnisation des heures de chômage partiel pour chaque salarié et les heures réellement chômées ou travaillées ;

– entre le taux horaire déclaré dans la DAP/DI et le taux horaire réellement versé avant la période d’activité partielle.

Source : réponses du ministère du travail au questionnaire du rapporteur.

En matière de sanction, quatre incriminations pénales peuvent punir la fraude à l’activité partielle, selon les cas figurant dans le tableau suivant.

Traitement pÉnal de la fraude à l’activitÉ partielle

Infraction

Peine encourue

Infraction de travail illégal par fraude ou fausse déclaration au titre de l’activité partielle

2 ans d’emprisonnement et 30 000 euros d’amende

Infraction de travail illégal par dissimulation partielle d’emploi salarié

3 ans d’emprisonnement et 45 000 euros d’amende

Infraction d’escroquerie lorsqu’elle est réalisée au préjudice d’une personne publique, d’un organisme de protection sociale ou d’un organisme chargé d’une mission de service public

7 ans d’emprisonnement et 750 000 euros d’amende

Infraction de faux et d’usage de faux

3 ans d’emprisonnement et 45 000 euros d’amende

Source : réponses du ministère du travail au questionnaire du rapporteur.

Par ailleurs, des sanctions administratives peuvent être mises en œuvre, sous réserve de l’établissement préalable d’un procès-verbal par un agent habilité constatant une infraction pour travail illégal.

La sanction administrative peut conduire à refuser l’aide demandée, à demander un remboursement des aides accordés dans les douze mois précédant l’établissement du procès-verbal ou encore à une exclusion pendant une période de cinq ans de l’accès à certaines aides publiques.

Au 6 juillet 2020, 184 procédures pénales ont été engagées et 8 sanctions administratives ont été prononcées dans le cadre de contrôles menés a posteriori.

c.   Des effectifs renforcés

Afin de mettre en œuvre le dispositif d’activité partielle et d’assurer son contrôle, des effectifs supplémentaires ont été recrutés : 332 postes de vacataires ont été ouverts en 2020 aux niveaux régional et départemental et 258 postes ont été pourvus.

Dans la perspective du projet de loi de finances pour 2021, le ministère du travail a formulé une demande de 195 équivalents temps plein (ETP) sur les missions d’instruction, de paiement et de contrôle de l’activité partielle, de déploiement du nouveau dispositif d’activité partielle de longue durée (APLD), d’accompagnement des entreprises pour favoriser l’appropriation du dispositif tout en assurant une sécurisation du processus de validation/homologation des accords ou documents unilatéraux et d’accompagnement des plans de sauvegarde de l’emploi.

2.   Face aux risques de fraude, il est nécessaire de généraliser les contrôles au plus vite

L’ampleur du recours à l’activité partielle ainsi que la vulnérabilité aux fraudes de la procédure à suivre doit inciter les services du ministère du travail à mener un ambitieux plan de contrôle.

Au cours d’un entretien avec la presse ([86]), Mme Muriel Pénicaud, ministre du travail, a annoncé que les 3 000 premiers contrôles de demandes d’activité partielle avaient abouti à 850 cas de suspicions de fraude – soit environ 30 % de l’échantillon – et quatre procédures pour escroquerie.

Ces 850 dossiers correspondent à des cas dans lesquels des investigations plus poussées ont été menées ; il ne s’agit donc pas nécessairement de dossiers frauduleux.

a.   Une simplification fragilisant la procédure de sanction

Le rapporteur considère que les simplifications des procédures d’approbation et de versement des aides liées à l’activité partielle ont introduit une fragilité importante. En effet, le décret de mars 2020 relatif à l’activité partiel prévoit que les entreprises, une fois leur DAP acceptée, disposent d’un délai d’un an pour déposer leur demande d’indemnisation.

Ce délai rend plus difficile l’exercice des pouvoirs de vérification de l’inspection du travail, notamment sur la réalité du placement en activité partielle. En effet, un an après, de nombreuses preuves peuvent avoir disparu, qu’il s’agisse d’e-mail ou de journaux d’appels supprimés ou d’emplois du temps difficile à comparer avec la réalité de ce qui a été demandé aux salariés. Plus le temps passe, plus il devient difficile de contrôler la réalité du placement en activité partielle.

Le rapporteur considère que cette situation constitue un risque de fraude, d’autant plus élevé que la demande d’indemnisation est tardive par rapport à la DAP déposée auprès des services du ministère du travail. Sans changer le dispositif juridique, il considère que les entreprises devraient être incitées à déposer leur demande d’indemnisation le plus rapidement possible. En conséquence, le dépôt tardif d’une demande d’indemnisation doit être un critère de ciblage des contrôles a posteriori de l’activité partielle.

Recommandation : Encourager les entreprises à déposer leur demande d’indemnisation le plus rapidement possible et cibler les contrôles sur celles réalisant un dépôt tardif de demande d’indemnisation.

b.   Le besoin de généraliser les contrôles

Le rapporteur considère également que les contrôles devraient être généralisés. L’objectif de réaliser 50 000 contrôles d’ici la fin de l’été apparaît relativement peu ambitieux, même si ces contrôles sont ciblés sur les entreprises « à risque ». À titre de comparaison, 1 440 000 demandes d’autorisation préalable d’activité partielle avaient été déposées au 6 juillet 2020.

Étant donné la simplicité de la procédure de recours à l’activité partielle et la difficulté qu’il peut y avoir à vérifier qu’une personne placée sous ce régime n’a pas été sollicitée par son employeur, il est indispensable de parvenir à contrôler des échantillons beaucoup plus importants.

Le rapporteur considère que ces contrôles devraient être généralisés afin de porter, au minimum, sur 10 % de l’ensemble des dossiers de demande de prise en charge au titre de l’activité partielle.

Recommandation : Généraliser les contrôles a posteriori réalisés au titre du contrôle de l’activité partielle à 10 % des demandes d’autorisation préalable (DAP).


   deuxiÈme partie – le besoin d’un nouvel Élan dans la lutte contre la fraude

La lutte contre la fraude aux prestations sociales a été impulsée au cours des années 2000. Elle s’est notamment matérialisée par la mise en place d’objectifs au sein de chaque branche de la sécurité sociale et par la création de la délégation nationale à la lutte contre la fraude (DNLF). Pour autant, le cadre actuel doit être rénové pour améliorer les résultats de la lutte contre la fraude.

I.   un pilotage par objectifs trop peu ambitieux

La politique de lutte contre la fraude aux prestations sociales connaît des résultats croissants depuis plusieurs années. Le dépassement quasi systématique des objectifs fixés aux organismes de sécurité sociale laisse à penser que les ambitions de la puissance publique en la matière sont encore trop peu élevées au regard des moyens dont disposent désormais les organismes de protection sociale pour lutter contre la fraude.

A.   des rÉsultats en hausse constante

En 2019, les branches maladie, famille et vieillesse du régime général de la sécurité sociale ont détecté 626 millions d’euros d’indus frauduleux, contre 580,8 millions d’euros en 2018 ([87]). Le régime agricole a constaté un peu plus de 9 millions d’euros de préjudices subis. Ce sont donc au moins 635 millions d’euros de fraudes aux prestations sociales qui ont été détectés en 2019, régime général et régime agricole confondus ([88]). Les préjudices subis par Pôle emploi ont atteint près de 129 millions d’euros en 2019. Ont ainsi été enregistrés 764 millions d’euros de fraudes aux prestations sociales en 2019.

La fraude aux prestations sociales est légèrement supérieure à la fraude aux prélèvements sociaux. En 2019, la fraude au travail illégal et aux cotisations sociales a atteint 724,3 millions d’euros : 708 millions d’euros pour l’Agence centrale des organismes de sécurité sociale (ACOSS) et 16,3 millions d’euros pour la Caisse centrale de mutualité sociale agricole (CCMSA).

Au total, la fraude sociale détectée, qui recouvre la fraude aux prélèvements sociaux et aux prestations sociales, a atteint environ 1,5 milliard d’euros en 2019.

● Depuis plusieurs années, les montants de la fraude aux prestations sociales détectée par les organismes de protection sociale connaissent une augmentation tendancielle et soutenue. S’agissant du régime général, les fraudes détectées se concentrent dans la branche famille (323,7 millions d’euros en 2019) et dans la branche maladie ([89]) (287 millions d’euros de préjudices subis et évités). Si la branche vieillesse se caractérise par un préjudice subi relativement faible (14,9 millions d’euros), la prise en compte des préjudices évités ([90]) au titre des indus frauduleux permet d’afficher des résultats nettement plus élevés puisque ceux-ci ont atteint 52,1 millions d’euros en 2019. Le graphique ci-dessous en atteste.

 

Fraudes dÉtectÉes (prÉjudices subis)

par le rÉgime gÉnÉral et le rÉgime agricole (2014-2019)

 

(en millions d’euros)

Source : commission d’enquête, à partir du bilan annuel pour 2018 de la DNLF et des réponses aux questionnaires de la commission d’enquête.

N.B. : les préjudices de la branche maladie du régime général recouvrent les préjudices subis et évités liés à des fraudes ou à des fautes.

S’agissant du régime général, ces montants représentent une très faible part des prestations versées par les organismes de sécurité sociale en 2019 (0,15 % en 2019), comme on le voit dans le tableau ci-après.


 

fraudes dÉtectÉes (prÉjudices subis)
et prestations du rÉgime gÉnÉral en 2019

 

(en milliards d’euros)

 

Préjudices subis

Prestations versées

Ratio de
fraude

CNAM (y compris AT-MP)

0,287

212,2

0,14 %

CNAF (y compris minima sociaux)

0,3237

77,7

0,42 %

CNAV

0,0149

121,3

0,01 %

Total

0,625

411,2

0,15 %

Source : commission d’enquête, à partir de DNLF, réponses aux questionnaires de la commission d’enquête.

N.B. : les préjudices de la branche maladie du régime général recouvrent les préjudices subis et évités liés à des fraudes ou à des fautes.

● Les fraudes détectées ou évitées par Pôle emploi ont également connu une progression dynamique : leur montant a été multiplié par 4,5 en une décennie, passant de 46,6 millions d’euros en 2010 à 212 millions d’euros en 2019 (voir le graphique ci-dessous). Quelque 17 662 affaires ont été découvertes par Pôle emploi en 2019 pour un préjudice moyen de 12 000 euros par affaire.

 

Évolution de la fraude À l’assurance chÔmage depuis 2010
prÉjudices subis et ÉvitÉs

(en millions d’euros)

Source : commission d’enquête, à partir de Pôle emploi et DNLF.

 

Les fraudes détectées par Pôle emploi portent quasi exclusivement sur les allocations chômage. La très grande majorité des montants détectés (62 %) est liée à la non-déclaration d’activité durant l’indemnisation, loin devant les fraudes liées au travail à l’étranger ou à la résidence à l’étranger (9 %) ou celles liés à la constitution de droits, qu’il s’agisse de la production de faux documents (8 %) ou d’emplois fictifs (7 %).

● Les efforts réalisés par les organismes de protection sociale depuis plusieurs années semblent ainsi porter leurs fruits. Les rapporteures de la mission d’évaluation et de contrôle des lois de financement de la sécurité sociale (MECSS) du Sénat estimaient en 2017 que la progression des montants détectés serait « imputable à une meilleure détection de la fraude sous l’effet à la fois d’un changement de regard des organismes [de sécurité sociale] et l’amélioration des outils ([91]) ». Le rapporteur de la commission d’enquête souscrit à cette analyse : les progrès accomplis ces dernières années par les organismes de protection sociale ont permis d’améliorer l’efficacité de la lutte contre la fraude sociale.

B.   des objectifs quasi systÉmatiquement dÉpassÉS

Mises en place en 1996, les conventions d’objectifs et de gestion (COG) sont négociées par les organismes de sécurité sociale – CNAM, CNAF, CNAV, ACOSS, MSA – avec les ministères chargés de la sécurité sociale et du budget. Elles sont déclinées au niveau local en contrats pluriannuels de gestion (CPG). Depuis plusieurs années, les COG contiennent des objectifs annuels chiffrés en matière de lutte contre la fraude aux prestations. Ces objectifs, jugés peu mobilisateurs par la Cour des comptes pour les branches maladie et vieillesse ([92]), ont quasiment tous été dépassés par les caisses de sécurité sociale.

1.   La CNAF

La COG 2013-2017 a été la première à fixer un objectif chiffré relatif au montant des fraudes qualifiées. Les objectifs annuels de cette COG ont été de très loin dépassés : les résultats ont été plus de deux fois supérieurs à l’objectif fixé initialement, ce qui démontre que la CNAF n’a pas calibré ses efforts en fonction des objectifs de la COG.

La COG 2018-2022 de la CNAF a défini des objectifs chiffrés visant les trois risques financiers qui affectent les prestations versées : les erreurs dans l’attribution et le calcul des prestations, les fraudes et le non-recouvrement des indus détectés. Les objectifs financiers fixés en matière de fraudes par la COG 2018-2022 sont élevés. Ainsi, le montant des fraudes qualifiées doit passer au cours de sa période d’application de 300 à 380 millions d’euros (+ 27 %). Cette hausse serait plus rapide que l’augmentation prévisible des dépenses de prestations, y compris celles les plus fraudées – RSA, prime d’activité et aides au logement.

En 2019, la CNAF a détecté 323,7 millions d’euros de fraude, contre 304,6 millions d’euros en 2018. Ce résultat est, comme en 2018, supérieur à l’objectif fixé par la COG (310 millions d’euros). En près de 10 ans, les volumes de fraude détectée ont plus que triplé (90,5 millions d’euros en 2010).

La lutte contre la fraude a vu son efficacité croître de manière substantielle ces dernières années, en particulier à partir de 2014 grâce à l’utilisation du datamining qui a permis un meilleur ciblage des fraudes et à la professionnalisation des personnes chargée de la lutte contre la fraude.

Indus frauduleux : montants des prÉjudices frauduleux et fautifs constatÉs ou subis dans la branche famille (COG 2013-2017 et 2018-2022)

(en millions d’euros)

 

2013

2014

2015

2016

2017

2018

2019

2020

2021

2022

Objectifs

113

120

127

134

NC

300

310

330 ([93])

360

380

Résultats

141,4

209,6

247,8

275,4

291,1

304,6

323,7

-

-

-

Source : CNAF.

2.   La CNAV

S’agissant du régime général de la branche vieillesse, des objectifs portant sur la détection de fraudes ont pour la première fois été fixés dans la COG 2014-2017. Ces objectifs visaient alors les préjudices constatés (indus et pénalités à recouvrer) au titre des fraudes qualifiées. Les résultats obtenus par la branche en matière de préjudices constatés au cours de la COG 2014-2017 ont augmenté chaque année et ont dépassé les objectifs fixés par la COG à partir de 2015.

Objectifs et rÉsultats de la dÉtection de préjudices subis liÉs à des fraudes pour la branche vieillesse du rÉgime gÉnÉral (COG 2014-2017)

(en millions d’euros)

 

2014

2015

2016

2017

Objectifs

8

8,5

9

9,5

Résultats

7,9

11,5

13,5

13,3

Source : CNAV, citée par la Cour des comptes.

La COG 2018-2022 a quant à elle recentré l’objectif sur les indus notifiés car une partie des préjudices constatés n’est pas recouvrable compte tenu de l’application des règles de prescription. Il a également été étendu aux fautes, ainsi qu’aux indus évités sur la durée de vie présumée de l’assuré concerné du fait de l’interruption des versements frauduleux ou fautifs. Cet objectif est donc bien plus englobant. Les années 2018 et 2019 ont été marquées par un important dépassement des objectifs. Dès 2018, la CNAV a dépassé les objectifs fixés pour 2022.

COG 2018-2022 de la branche vieillesse du rÉgime gÉnÉral : objectifs et rÉsultats concernant les indus liÉs À des fraudes ou À des fautes

(en millions d’euros)

 

2018

2019

2020

2021

2022

Indus notifiés

Objectif

17,5

18

18,5

19

19,5

Résultats

21,4

22,8

 

 

 

Indus évités

Objectif

90

92

94

96

98

Résultats

118,2

137,2

 

 

 

Source : CNAV, citée par la Cour des comptes.

En 2019, la CNAV a notifié 22,8 millions d’euros d’indus dont 14,6 millions au titre de fraudes et 8,2 millions d’euros au titre de fautes ([94]). 920 fraudes et 2 168 fautes ont été détectées. Le préjudice évité en 2019 s’élève à 137,2 millions d’euros, dont 52,1 millions d’euros au titre des fraudes.

Selon la Cour des comptes, les objectifs fixés n’étaient pas suffisamment mobilisateurs. Elle rappelle ainsi que la CNAV devait constater chaque année entre 8 millions d’euros (2014) et 9,5 millions d’euros (2017) de préjudice alors même qu’elle avait déjà détecté 8,3 et 8,2 millions d’euros respectivement en 2012 et 2013. Elle précise en outre que « la trajectoire de progression des résultats attendus entre 2018 et 2022 s’inscrit en deçà de la hausse prévisible des dépenses de prestations ([95]) ». Elle conclut que les objectifs d’indus notifiés et évités au titre de fraudes et de fautes devraient être relevés au-delà de ceux fixés par la COG 2018-2022, en tenant compte des résultats obtenus par les caisses les plus performantes du réseau de la CNAV.

La CNAV a précisé à la commission d’enquête que les objectifs fixés par la COG pour 2020 ont été complétés d’objectifs affectés aux directeurs des caisses locales, basés sur une hausse de l’ordre de 10 % des détections réalisées en 2019. Ces objectifs devraient cependant être ajustés en fonction des conséquences de la crise sanitaire.

3.   La CNAM

La COG 2010-2013 de la branche maladie a été la première à définir des objectifs chiffrés de la lutte contre la fraude aux prestations d’assurance maladie. La COG 2014-2017 a quant à elle défini des indicateurs plus élevés et assortis d’objectifs chiffrés précis. La plupart d’entre eux ont été repris dans le cadre de la COG 2018-2022 qui prévoit un objectif portant sur le taux de recouvrement des indus frauduleux, un objectif relatif aux préjudices subis et un objectif relatif aux préjudices évités. Ces deux derniers objectifs, qui portent sur les fraudes mais aussi sur les fautes, n’étaient pas distingués précédemment : ils étaient contenus dans l’objectif portant sur le montant des préjudices détectés et stoppés.

PrÉjudices liÉs À des fraudes ou À des fautes dans la branche maladie
(COG 2014-2017 et 2018-2022)

(en millions d’euros)

 

2014

2015

2016

2017

2018

2019

2020

2021

2022

Objectifs

160

210

220

220

250

255

260

265

265

dont préjudices subis

-

-

-

-

200

201

202

203

203

dont préjudices évités

-

-

-

-

50

54

58

62

62

Résultats

196

231,5

244,8

270

261,2

286,7

-

-

-

Sources : Cour des comptes, DNLF.

Les objectifs en matière de préjudices subis et évités doivent augmenter de 6 % au global entre 2018 et 2022, soit une évolution nettement inférieure à l’évolution des prestations d’assurance maladie ([96]) qui par ailleurs devraient connaître en 2020 une hausse historique compte tenu des dépenses engagées pendant la crise sanitaire. Il convient de relever que les montants détectés et stoppés en 2017, soit 270 millions d’euros, ont dépassé l’objectif fixé pour 2022 (265 millions d’euros). Le rapporteur rejoint les observations de la Cour des comptes : les objectifs fixés par la COG 2018-2022 de la CNAM en matière de lutte contre la fraude sont trop peu ambitieux ([97]).

Le rapporteur estime que les objectifs de la branche maladie en matière de lutte contre la fraude doivent être revus à la hausse sans attendre la prochaine COG, en tenant compte des effets de la crise sanitaire sur les dépenses d’assurance maladie.

4.   La MSA

La COG 2016-2020 de la MSA fixe des objectifs chiffrés spécifiques au titre des fraudes aux prestations (préjudices constatés et évalués). Les objectifs fixés demeurent modestes : l’objectif 2016 est inférieur aux résultats de 2015 (11,2 millions d’euros). Les montants détectés ont crû à un rythme plus soutenu en 2019 (+17,6 %) par rapport aux années précédentes et ont dépassé pour la première fois l’objectif fixé par la COG. Cette accélération est due à une forte progression des fraudes détectées dans la branche vieillesse. Le nombre de fraudes détectées (3 707) par la MSA, qui a réalisé 91 393 contrôles anti-fraudes, a néanmoins diminué de 7 % en 2019.

FraudeS dÉtectéeS (prÉjudices subis et ÉvitÉs) par la msa
toutes branches confondues (COG 2016-2020)

(en millions d’euros)

 

2016

2017

2018

2019

2020

Objectifs

10,5

11

11,5

12

12,5

Résultats

10,0

10,9

11,2

13,2

 

Source : CCMSA.

 

FraudeS dÉtectÉeS (prÉjudices subis et ÉvitÉs) par la msa
par branche (2016-2019)

Source : CCMSA.

 

5.   Pôle emploi

Pôle emploi fixe à ses directions régionales des objectifs à atteindre en matière de lutte contre la fraude. Jusqu’en 2018, les objectifs ont toujours été dépassés au niveau national.

FraudeS dÉtectÉeS (prÉjudices subis et ÉvitÉs) par pÔle emploi

(en millions d’euros)

 

2014

2015

2016

2017

2018

2019

Objectifs

102,8

102,8

167,8

181,7

187,3

213,6

Résultats

122,6

168,3

178,2

185,1

206,3

212,0

Source : Pôle emploi.

 

II.   DES RÉSULTATS À RELATIVISER

Les résultats obtenus par les organismes de protection sociale en matière de lutte contre la fraude sont en constante progression. Ces résultats doivent toutefois être relativisés à la lumière de plusieurs éléments.

A.   Des rÉsultats en partie liÉs À un effet de masse

La progression dynamique des résultats en matière de détection des fraudes au cours de ces dernières années s’explique en grande partie par les efforts réalisés par les organismes de protection sociale (outils, échanges de données, montée en compétences des personnels, etc.). L’augmentation des montants de fraudes détectées est en général plus importante que celle des prestations sociales s’agissant du régime général. Cette tendance peut s’observer dans toutes les branches, ainsi que le montre le tableau ci-après.


Évolution des dÉpenses du rÉgime gÉnÉral par branche
et des fraudes détectéEs

(en milliards d’euros)

 

2014

2015

2016

2017

2018

2019

Prestations CNAM
(y compris AT-MP)

167

168

195,7

202,3

207,3

212,2

Évolution

 

0,6 %

16,5 %

3,4 %

2,5 %

2,4 %

Fraudes détectées

0,196

0,232

0,245

0,270

0,261

0,287

Évolution

 

18,1 %

5,7 %

10,3 %

-3,3 %

9,8 %

Prestations CNAF
(y compris minima sociaux)

69,1

70,2

72,7

73,3

73,2

77,7

Évolution

 

1,6 %

3,6 %

0,8 %

-0,1 %

6,1 %

Fraudes détectées

0,21

0,2478

0,2754

0,2911

0,3046

0,3237

Évolution

 

18,0 %

11,1 %

5,7 %

4,6 %

6,3 %

Prestations CNAV

108

110,5

112,9

114,9

118,3

121,3

Évolution

 

2,3 %

2,2 %

1,8 %

3,0 %

2,5 %

Fraudes détectées ([98])

0,00772

0,01149

0,0135

0,0133

0,015

0,0149

Évolution

 

48,8 %

17,5 %

-1,5 %

12,8 %

-0,7 %

Source : commission d’enquête, à partir des données DSS, CCSS (juin 2020), CNAF, CNAV.

N.B. : les montants de fraudes détectées correspondent aux préjudices constatés et évités liés à des fraudes ou à des fautes pour la branche maladie, aux préjudices constatés pour la branche famille et aux préjudices subis liés à des fraudes pour la branche vieillesse.

Il en va de même pour Pôle emploi, qui a vu ses résultats en matière de lutte contre la fraude croître plus vite que les prestations versées.

Évolution des dÉpenses de pÔle emploi et des fraudes dÉtectÉEs
(prÉjudices subis et ÉVITÉs)

Source : Pôle emploi.

Il est malgré tout important de mettre en regard la progression des résultats de la fraude avec celle des prestations sociales. En effet, ces résultats sont alimentés par la croissance du volume des prestations sociales liée notamment à leur revalorisation annuelle ou à l’élargissement du champ des bénéficiaires. À titre d’exemple, la branche famille a délivré en 2019 des prestations à un million de personnes supplémentaires en raison de l’élargissement du périmètre des bénéficiaires de la prime d’activité.

Ces comparaisons permettent donc d’apprécier en partie l’effort réalisé par les organismes de sécurité sociale, indépendamment des moyens consacrés.

B.   des montants dÉtectÉs encore loin des montants ÉvaluÉs

L’évaluation de la fraude aux prestations sociales est par nature un exercice délicat qui peut exiger de mobiliser des moyens importants. Force est de constater que les évaluations sont relativement rares aujourd’hui en la matière, seule la branche famille procédant régulièrement à un tel exercice.

De ce point de vue, la situation n’a pas beaucoup évolué depuis le rapport de la mission d’évaluation et de contrôle des lois de financement de la sécurité sociale (MECSS) de l’Assemblée nationale publié en 2011. Son rapporteur, M. Dominique Tian, estimait que la fraude aux prestations sociales devait représenter au moins 1 % du montant des prestations sociales versées, ce qui représentait alors au minimum 4 milliards d’euros ([99]). Pour sa part, la Cour des comptes estimait la fraude aux prestations sociales entre 2 et 3 milliards d’euros en 2010 ([100]).

Les évaluations constituent pourtant un outil précieux non seulement pour mettre en perspective les résultats de la lutte contre la fraude mais aussi pour piloter cette politique.

1.   Des évaluations encore rares

● Depuis 2009, la CNAF réalise une opération annuelle intitulée « opération paiement à bon droit et fraude » (OPBDF) qui consiste à calculer l’indicateur de risque résiduel (IRR) sur les données déclarées par les prestataires (données entrantes) et à définir le risque financier qui subsiste après la mise en œuvre de la politique de maîtrise des risques. Elle permet aussi d’évaluer le montant de la fraude estimée chaque année et d’actualiser son modèle de datamining. Cette opération, qui dure six mois, est réalisée sur la base d’un échantillon représentatif et fait l’objet d’un contrôle de la part de la Cour des comptes dans le cadre des opérations de certification des comptes de la branche.

En 2019, entre 5,2 % et 6,3 % des allocataires auraient été à l’origine d’indus frauduleux. La CNAF a estimé le montant de la fraude entre 1,9 et 2,6 milliards d’euros, ce qui représente entre 2,7 % et 3,6 % des prestations versées, soit 3,2 % en valeur centrale ([101]).

Ainsi, les montants détectés par la CNAF en 2019 (323,7 millions d’euros), qui sont pourtant supérieurs à l’objectif fixé par la COG (310 millions d’euros), ne représentent que 15 % environ de la fraude estimée. Tout en saluant la sincérité de l’approche adoptée par la CNAF, le rapporteur juge que ces résultats demeurent insuffisants.

Alors que les objectifs de la CNAF apparaissent de prime abord relativement ambitieux au regard des objectifs fixés dans les COG des autres caisses de sécurité sociale, l’évaluation de la fraude, selon une méthodologie éprouvée, démontre que les objectifs fixés dans les COG ne permettent pas en réalité d’apprécier correctement les résultats obtenus par les caisses en matière de lutte contre la fraude au regard de l’ampleur potentielle des phénomènes de fraude.

Recommandation : Revaloriser sensiblement les objectifs fixés aux caisses de sécurité sociale dans les prochaines COG en matière de lutte contre la fraude aux prestations sociales, sur la base d’une évaluation préalable de la fraude.

Au cours de ses investigations, le rapporteur a pu relever que l’évaluation annuelle de la fraude par la CNAF ne fait pas l’objet d’une publication spécifique ([102]). À l’inverse, le gouvernement britannique a fait le choix de publier l’analyse détaillée de l’estimation de la fraude et des erreurs qui est réalisée régulièrement pour chaque prestation ([103]). Dans un souci de transparence, il serait opportun que ces travaux fassent l’objet d’une publication qui permettrait à tout citoyen d’en apprécier la qualité.

Recommandation : Rendre publics les travaux d’évaluation de la fraude aux prestations sociales.

 

Les études relatives à la fraude aux cotisations sociales

La fraude aux cotisations sociales a fait l’objet de plusieurs évaluations ces dernières années, sans qu’il ne soit toujours possible de la distinguer des irrégularités non frauduleuses.

En 2014, la Cour des comptes a estimé que le montant de la fraude (essentiellement au travail dissimulé) et des irrégularités (sans intention de fraude) était de l’ordre de 20 milliards d’euros en 2012 ([104]) sur le champ des cotisations de sécurité sociale et de la CSG-CRDS. Plus précisément, le manque à gagner a été évalué entre 16,8 et 20,8 milliards d’euros (champ Urssaf hors assurance chômage), contre 6,6 à 11,7 milliards d’euros en 2004. Ainsi, en l’espace de huit ans, le montant de la fraude et des irrégularités aurait doublé. En intégrant l’assurance chômage et les retraites complémentaires obligatoires, ce montant aurait atteint entre 20,1 et 24,9 milliards d’euros en 2012.

Plus récemment, en 2018, l’Agence centrale des organismes de sécurité sociale (ACOSS) a évalué, à partir de contrôles aléatoires, la fraude aux cotisations sociales entre 6,8 et 8,4 milliards d’euros en 2018. Bien que n’ayant pas eu le temps de réaliser son propre chiffrage, la Cour des comptes a jugé que cette estimation minorait l’ampleur de la fraude ([105]).

Le montant de la fraude aux cotisations sociales se situerait donc a priori entre 7 et 25 milliards d’euros, selon le périmètre et la méthode d’évaluation retenus ([106]).

À l’exception de la CNAF, les évaluations de la fraude sont rares, voire inexistantes. Des évaluations ponctuelles ont été réalisées par la CNAV ou par Pôle emploi. Elles n’ont toutefois pas été reconduites compte tenu de leur coût et de la faiblesse des montants évalués qui impliqueraient un faible retour sur investissement.

● Malgré des enjeux financiers considérables, la CNAM ne procède pas à aucune évaluation périodique de la fraude à l’assurance maladie ([107]). La Cour des comptes rappelle que la CNAM n’a pas donné suite aux demandes de la direction de la sécurité sociale, formulées depuis 2014, « de réfléchir à une méthode appropriée d’évaluation de la fraude ([108]) ».

Le directeur général de la CNAM considère en effet que cet exercice serait extrêmement compliqué : « Alors que les branches retraite ou famille ont des processus et prestations limités en nombre, l’assurance maladie offre une très large palette de prestations en espèces et surtout en nature, qui sont les remboursements de soins, et couvre une multitude d’acteurs de santé – établissements sanitaires publics, privés, médico-sociaux, professionnels de ville –, chacun suivant des règles particulières, des nomenclatures d’actes et de prestations spécifiques qui se déclinent en d’innombrables actes. La classification commune des actes médicaux (CCAM) des médecins comporte 6 000 actes, la nomenclature infirmière en compte plusieurs dizaines. Chaque acte a ses propres règles de facturation et ses propres indications médicales. Le 1,2 milliard de feuilles de soins délivrées chaque année se répartit entre des dizaines de milliers d’actes différents, obéissant chacun à des règles particulières([109]) ».

Dès lors, afin de prendre en compte cette diversité, la CNAM considère qu’une évaluation robuste implique de travailler sur des échantillons quasi exhaustifs et de déployer des moyens de contrôles considérables, chacun embarquant des sujets d’interprétation médicale. M. Nicolas Revel considère que « c’est objectivement hors de portée en termes de moyens, si nous voulons le faire de manière scientifique, sérieuse, exhaustive et actualisée ».

Le rapporteur n’est pas convaincu par une telle explication. D’autres pays européens, plus à l’aise avec le sujet, n’hésitent pas à produire des évaluations de la fraude. Le Royaume-Uni s’est ainsi doté d’une autorité de lutte anti-fraude au sein du système national de santé (National Health Service), qui évalue le coût annuel de la fraude à 1,21 milliard de livres ([110]).

En outre, les enjeux financiers de la fraude à l’assurance maladie demeurent potentiellement considérables. Une étude réalisée régulièrement depuis 2009 par deux professeurs de l’université de Portsmouth ([111]) portant sur l’analyse de données issues de sept pays – Royaume-Uni, États-Unis, France, Belgique, Pays-Bas, Australie et Nouvelle-Zélande –, estime les pertes subies par les organismes d’assurance maladie dues à la fraude et aux erreurs non frauduleuses entre 3 % et 10 % de leurs dépenses, avec une moyenne se situant autour de 6 % ([112]). Il convient de noter que cette étude ne détaille pas l’estimation de la fraude pays par pays ([113]).

Dès lors, l’évaluation de la fraude doit constituer un axe prioritaire de travail de la CNAM dans les prochaines années.

● S’agissant de la branche vieillesse, la CNAV a réalisé à deux reprises, en 2010 et en 2011, une estimation globale de la fraude sur la base d’échantillons représentatifs. L’échantillon de 2011 comportait plus de 12 000 dossiers. La fourchette haute évaluait ce risque, en 2011, à 0,03 % des prestations. Cela correspondait alors à 27 millions d’euros environ, ce qui représenterait « entre 40 et 50 millions d’euros aujourd’hui » selon M. Renaud Villard ([114]). Compte tenu des montants détectés par la CNAV ces dernières années – environ 15 millions d’euros de préjudices subis –, cela signifierait que la CNAV détecterait au minimum environ un tiers de la fraude.

La CNAV n’a pas réitéré cet exercice compte tenu des ressources importantes mobilisées à cette fin et de la faiblesse du taux de fraude obtenu, jugé difficilement extrapolable. Les fraudes de la branche vieillesse seraient en effet concentrées sur une part marginale des pensions qu’elle verse, c’est-à-dire les prestations soumises à des critères de ressources ou de résidence comme l’ASPA, qui représente environ 3 milliards d’euros par an, ce qui rendrait difficile une extrapolation à l’ensemble des pensions versées par la CNAV. Dans ces conditions, la CNAV juge qu’une telle estimation, coûteuse et chronophage, présente un faible intérêt.

La CNAV a toutefois indiqué à la commission d’enquête que des travaux doivent être lancés en 2020 pour savoir si une estimation récurrente du risque global de fraude peut être réalisée à partir de l’ensemble des contrôles de masse effectués par la branche.

● Pôle emploi a procédé en 2015 à une évaluation des fraudes aux allocations d’assurance chômage, à partir d’un échantillon représentatif de près de 10 000 personnes ayant reçu au moins un paiement en 2012 au titre de l’allocation d’aide au retour à l’emploi (ARE), qui avaient alors bénéficié à 3,9 millions de personnes à hauteur de 22 millions d’euros. Sur l’ensemble de l’échantillon, près de 3 700 dossiers ont fait l’objet de recherches lorsque des incohérences étaient détectées. La fraude aux allocations d’assurance chômage sur l’année 2012 a été estimée entre 184 et 240 millions d’euros ([115]), soit entre 0,8 % et 1,1 % des allocations versées. Cette opération, qui aurait permis de « montrer que le dispositif de prévention de Pôle emploi était correctement dimensionné » d’après l’organisme, n’a pas été reconduite.

2.   Un manque d’évaluation préjudiciable

En l’absence d’évaluation régulièrement actualisée, il est difficile d’appréhender correctement l’ampleur des phénomènes de fraude.

La Cour des comptes porte d’ailleurs un jugement très sévère sur l’inertie de l’assurance maladie sur ce point : « Faute de disposer d’une méthode pertinente et fiable d’évaluation de la fraude, l’assurance maladie en sous-estime gravement l’ampleur et en méconnaît la répartition entre professionnels de santé, établissements et assurés. » Une telle méconnaissance a pourtant des conséquences très concrètes dans la mesure où les moyens mis en œuvre pour lutter contre la fraude ne seront pas les mêmes « selon que la fraude représente 1 % des montants des prestations servies, comme l’avance la CNAM, sans étayer cette estimation, ou plus de 6 %, comme le laissent penser les études de l’EHFCN ([116]) ».

Par ailleurs, l’absence d’évaluation selon une méthodologie éprouvée, prenant en compte les risques de fraude documentaire et en particulier à l’identité, alimente de facto les spéculations sur le chiffrage de la fraude aux prestations sociales. Les controverses sur la fraude aux faux numéros de sécurité sociale sont révélatrices de ce point de vue.

La fraude aux faux numéros de sécurité sociale

Des travaux d’évaluation portant sur la fraude aux faux numéros de sécurité sociale de personnes nées à l’étranger ont été réalisés. Le dernier contrôle en date a été mené en 2019 par le service administratif national d’identification des assurés (SANDIA) et la direction centrale de la police aux frontières (DCPAF) à la demande du rapporteur général de la commission des affaires sociales du Sénat, M. Jean-Marie Vanlerenberghe. Selon ce dernier, la fraude liée à l’immatriculation de personnes nées à l’étranger s’élèverait à près de 140 millions d’euros en 2018 ([117]) et non pas à 14 milliards d’euros par an, chiffre avancé par M. Charles Prats, ancien magistrat membre de la délégation nationale à la lutte contre la fraude ([118]). Lors de son audition par la commission d’enquête, ce dernier a indiqué que la fraude aux faux numéros de sécurité sociale se situerait, selon lui, autour de 30 milliards d’euros. Ce chiffrage repose notamment sur l’interprétation et l’extrapolation, contestées par le directeur général de la CNAV en audition ([119]), d’informations contenues dans une réponse ministérielle datée du 7 novembre 2019 à une question écrite de la sénatrice N. Goulet ([120]).

Le rapporteur est convaincu que l’évaluation de la fraude sociale constitue un puissant levier de pilotage de la politique de lutte contre la fraude. Le travail mené par la CNAF en constitue une bonne illustration. L’évaluation permet de mieux appréhender l’ampleur du phénomène de fraude et de mieux apprécier le retour sur investissement qui peut être attendu de la mise en œuvre de moyens de détection et de contrôle supplémentaires. Au regard des enjeux financiers très significatifs, les contraintes budgétaires, parfois mises en avant par les organismes, s’apparentent à des prétextes : on ne peut continuer à s’abriter derrière cet argument pour justifier une forme d’inertie en matière de lutte contre la fraude.

En outre, le rapporteur considère que l’évaluation des indus, qu’ils soient de nature frauduleuse ou non, relève d’une exigence de transparence des organismes de protection sociale vis-à-vis des cotisants et des contribuables. Les citoyens devraient pouvoir savoir dans quelle mesure les organismes de protection sociale peuvent ou ne peuvent pas garantir le « paiement à bon droit » des prestations sociales.

Ce travail d’évaluation, qui mériterait d’être étendu au champ fiscal, pourrait avoir lieu de manière périodique. Sans en faire nécessairement un exercice annuel, il pourrait être réalisé au minimum tous les cinq ans en amont de la préparation des conventions d’objectifs et de gestion qui fixent les objectifs à atteindre en matière de lutte contre la fraude notamment.

Recommandation : Rendre obligatoire l’évaluation des indus, frauduleux et non frauduleux, par chaque organisme de protection sociale au moins tous les trois ans, en amont de la préparation des conventions d’objectifs et de gestion.

C.   des indus encore insuffisamment recouvrÉs

L’efficacité de la lutte contre la fraude repose en partie sur la capacité des organismes de protection sociale à recouvrer les sommes versées indûment et les pénalités appliquées. Or force est de constater que ces indus sont loin d’être tous recouvrés.

1.   La CNAM : des difficultés structurelles

La CNAM a fait part à la commission d’enquête de ses difficultés pour recouvrer les indus frauduleux. Alors que le taux de récupération des indus non frauduleux atteint 99 %, le taux de récupération des indus frauduleux, qui est calculé sur quatre ans, ne s’élevait qu’à 59,8 % en 2018. Il était toutefois en forte progression par rapport au taux de recouvrement de 2017 (52,7 %), qui sert de base pour le calcul de l’objectif à atteindre. En effet, la COG 2018-2022 fixe un objectif d’augmentation d’un point par an du taux de recouvrement des indus frauduleux, soit in objectif de 53,7 % pour 2018.

Ces difficultés s’expliquent par les caractéristiques propres aux indus frauduleux. Les indus liés à des fraudes dans la branche maladie sont principalement des indus très élevés : ils atteignent plusieurs dizaines voire plusieurs centaines de milliers d’euros. Ces indus significatifs sont imputables à des agissements frauduleux de la part de professionnels de santé. Il peut s’agir également d’indus liés à des fraudes à la tarification à l’activité (T2A) de la part d’établissements. La CNAM précise que ces indus liés à la T2A sont soit réglés immédiatement soit contestés devant les juridictions, auquel cas ils donnent lieu à des contentieux durant plus de quatre années. En cas de dépôt de plainte à l’encontre d’un professionnel de santé par exemple, la procédure pénale dure en général sept années, si bien que la procédure de recouvrement des indus ne peut être engagée dans un délai de quatre ans. Enfin, le recouvrement des indus est souvent rendu plus difficile par l’arrêt de l’activité ou l’organisation de l’insolvabilité du professionnel de santé.

Au-delà de ces obstacles, M. Jean-Pierre Viola, conseiller maître et président de section au sein de la sixième chambre de la Cour des comptes, a surtout pointé lors de son audition ([121]) l’obsolescence et la disparité des outils de gestion des caisses primaires d’assurance maladie (CPAM), qui les empêchent d’être suffisamment réactives pour recouvrer les indus notamment.

2.   La CNAV

Le recouvrement des indus par la branche vieillesse semble poser moins de difficultés. La CNAV indique en effet qu’un tel objectif ne serait pas pertinent dans la mesure où elle a la possibilité de recouvrer les indus sur une période longue. Les indus frauduleux constituent par ailleurs une faible part des indus recouvrés. Sur l’ensemble des indus, le taux de recouvrement oscillerait entre 74 % (indus « vivants ») et 85 % (indus « décès ») sur la période 2017-2019.

La Cour des comptes rappelle que la COG 2018-2022 ne comporte pas, à la différence des précédentes COG qui étaient restées inappliquées sur ce point, d’objectifs en matière de recouvrement des indus liés à des fraudes et à des fautes. M. Jean-Pierre Viola a expliqué que ce choix était dû à un manque de modernisation des systèmes d’information permettant de gérer ces recouvrements. Aussi la Cour recommande-t-elle de fixer un objectif portant sur le recouvrement des indus liés à des fraudes et à des fautes afin d’inciter les caisses locales à faire les efforts nécessaires en la matière.

3.   La CNAF

Le montant des indus de la branche famille est structurellement plus important que dans les autres branches dans la mesure où les contrôles sont réalisés après le versement des prestations, sur la base des informations déclaré par les allocataires. La majorité des créances, qu’il s’agisse d’indus frauduleux ou non, est récupérée sur les prestations versées, dont beaucoup s’adaptent à l’évolution de la situation de l’allocataire – RSA, prime d’activité, allocation adulte handicapée (AAH) et, à compter du 1er janvier 2021, aides au logement. Au 31 décembre 2019, le taux de recouvrement des créances frauduleuses par la CNAF atteignait seulement 64,3 % au bout de 48 mois. La CNAF précise que ce taux est, à l’issue d’une période de six mois à compter de la qualification de la fraude, de 44,6 % pour le RSA, de 37,9 % pour la prime d’activité et de 26,7 % pour les aides personnels au logement en 2019.

Les résultats de la branche famille en matière de recouvrement sont pénalisés par le fait que la CNAF recherche, qualifie et recouvre des indus frauduleux sur deux ou trois années au maximum, et non pas sur cinq années, soit la durée de la prescription d’ordre public qui s’applique aux indus frauduleux (article L. 2224 du code civil). Cette pratique conduirait ainsi à minorer les résultats financiers de la lutte contre les fraudes.

Selon la CNAF, cette situation est liée à des contraintes techniques. Le système d’information actuel de la branche famille ne lui permet pas de gérer des créances au-delà de deux ans. Même si les CAF doivent en principe calculer manuellement les créances à compter de la troisième année dès lors que des faits sont qualifiés frauduleux, la lourdeur d’une telle procédure empêche un recouvrement efficace des créances.

La CNAF a indiqué à la commission d’enquête qu’un nouvel outil informatique de gestion des créances est en cours de construction afin de pouvoir gérer à terme les indus frauduleux sur cinq années.

Au regard de ces éléments, il apparaît que les caisses de sécurité sociale ne disposent pas toutes aujourd’hui d’outils informatiques performants qui leur permettraient de recouvrer les indus, frauduleux et non frauduleux, dans les meilleurs délais et conformément aux règles de prescriptions d’ordre public. Compte tenu des enjeux financiers attachés à la lutte contre la fraude et, de manière générale, au paiement à bon droit des prestations sociales, il est impératif de moderniser rapidement les systèmes d’information des organismes de sécurité sociale pour qu’elles puissent recouvrer notamment leurs créances.

Recommandation : Accélérer la modernisation des systèmes d’information des organismes de sécurité sociale afin d’améliorer le recouvrement des indus frauduleux et de permettre leur détection sur une durée de cinq ans, conformément à la loi.

4.   Pôle emploi

Pôle emploi affiche des résultats particulièrement faibles en matière de recouvrement des indus frauduleux. En 2019, sur 129 millions d’euros de préjudices subis liés à la fraude ([122]), seuls 14,9 millions avaient été recouvrés, soit 12,7 %. Le taux de recouvrement passe à 23 % sur 24 mois puis à 39 % sur 48 mois. Il parvient difficilement à 57 % au bout de six ans. Ces chiffres contrastent avec le taux de recouvrement de l’ensemble des indus – indus frauduleux et non frauduleux – qui a atteint 51 % en 2019, ce qui correspond en valeur absolue à 549,6 millions d’euros. La situation de Pôle emploi démontre un peu plus qu’il existe des marges de manœuvre significatives pour préserver les finances publiques de la fraude sociale.

III.   RELANCER L’IMPULSION INTERMINISTÉRIELLE DE LA LUTTE ANTI-fraude

L’impulsion interministérielle, assurée par la délégation nationale à la lutte contre la fraude (DNLF), est en perte de vitesse depuis plusieurs années. La création d’une mission interministérielle de coordination anti-fraude (MICAF), similaire à la DNLF, ne semble pas à la hauteur des enjeux.

A.   Une coordination orchestrÉe PAR la dnlf et les codaf

La lutte contre la fraude aux prestations sociales repose avant tout sur les services des organismes de protection sociale dont l’action s’inscrit dans le cadre des conventions d’objectifs et de gestion (COG). Pour autant, une impulsion interbranches et interministérielle est fondamentale afin de mieux détecter et réprimer les fraudes les plus complexes et les plus préjudiciables pour les finances publiques. La mise en place de la délégation nationale à la lutte contre la fraude et des comités opérationnels départementaux anti-fraude (CODAF) au niveau local à compter de 2008 répondait à cet objectif qui recouvre également la lutte contre la fraude fiscale.

1.   Le rôle essentiel de la DNLF au niveau national

Délégation du Premier ministre rattachée au ministre du budget, la DNLF était jusqu’en juillet 2020 une petite structure composée d’une douzaine de spécialistes chargés de décloisonner la lutte contre la fraude fiscale ou sociale. Lors de son audition par la commission d’enquête le 11 février 2020, M. Éric Belfayol, délégué national par intérim, a eu l’occasion de rappeler les principales missions de la DNLF.

● Au niveau national, la DNLF est chargée d’animer la politique de lutte contre la fraude. Cette mission se décline de différentes façons.

Tout d’abord, la DNLF a joué un rôle de facilitateur dans le décloisonnement de la politique anti-fraude. Son action a conduit à faire émerger des coopérations entre des acteurs qui n’avaient pas pour habitude de travailler ensemble : organismes de sécurité sociale, services d’enquête, administrations fiscales, etc. Cela s’est traduit par la signature de plusieurs protocoles, à l’instar du protocole signé entre l’agence de gestion et de recouvrement des avoirs saisis et confisqués (AGRASC), les organismes de protection sociale, mais aussi la direction générale des finances publiques (DGFiP) et la direction générale des douanes et droits indirects (DGDDI), qui visait à permettre aux organismes de protection sociale de mieux faire valoir leurs créances en cas de condamnation judiciaire. La DNLF a également permis d’accélérer la diffusion de nouvelles techniques de détection des fraudes comme le datamining qui était surtout utilisé par la CNAF initialement.

M. Belfayol définissait ainsi le rôle de la DNLF lors de son audition : « Nous ne sommes pas des concurrents des directions qui participaient à ces groupes de travail. Nous sommes des prestataires de services, qui ont pour vocation de créer ces passerelles lorsqu’elles n’existent pas et de lancer des initiatives, parfois en matière législative, lorsque des mesures ou des adaptations semblent nécessaires ([123]) ».

La DNLF est en effet à l’origine de nombreuses dispositions en matière de lutte contre la fraude, souvent adoptées dans le cadre des lois de financement de la sécurité sociale. À cet égard, M. Belfayol a mis en exergue tout l’intérêt que présente le positionnement de la délégation, qui est rattachée directement auprès du ministre du budget : la DNLF pouvait porter directement de nouvelles dispositions auprès du cabinet du ministre.

Parmi ces mesures figurent la levée du secret professionnel entre les agents des différentes caisses de sécurité sociale, la rationalisation des sanctions pénales applicables en matière de fraude aux prestations sociales ou l’ouverture de plusieurs fichiers (FICOBA, FICOVIE, BNDP, Patrim) aux organismes de protection sociale dans le cadre de la loi du 23 octobre 2018 relative à la lutte contre la fraude ([124]). Réciproquement, les officiers de police judiciaire, Tracfin, la DGFiP et la DGDDI peuvent désormais avoir accès au RNCPS.

Il convient également de signaler les formations proposées et parfois directement assurées par la DNLF en matière de lutte contre la fraude, auprès des organismes de protections sociales par exemple. Enfin, la DNLF centralisait de nombreuses informations en matière de lutte contre la fraude. Chaque année, elle publiait un bilan comportant entre autres les résultats chiffrés de la lutte contre la fraude.

● Au niveau local, la DNLF était chargée de piloter le réseau des CODAF en leur apportant un appui technique et juridique. La DNLF rendait régulièrement visite aux CODAF afin de faire remonter les problématiques rencontrées sur le terrain. Elle organisait également une réunion annuelle avec l’ensemble des secrétaires permanentes des CODAF pour qu’ils puissent partager leurs expériences respectives et les sensibiliser sur des enjeux spécifiques.

2.   Les CODAF : des espaces d’échanges précieux au niveau local

Les 101 comités opérationnels départementaux anti-fraude (CODAF) réunissent les services de l’État – police, gendarmerie, administrations préfectorales, fiscale, douanière et du travail – et les organismes locaux de protection sociale – Pôle emploi, URSSAF, caisses d’allocations familiales, d’assurance maladie et de retraite. Réunis sous la co-présidence des préfets de département et des procureurs de la République dans leur forme plénière et sous la présidence des procureurs de la République dans leur forme restreinte, les CODAF ont pour objectifs d’apporter une réponse globale et concertée aux fraudes portant atteinte aux finances publiques et contre le travail illégal. Ils permettent d’organiser des opérations conjointes et des échanges de renseignements, de proposer des formations et de partager les expériences afin d’améliorer l’efficacité de la lutte contre toutes les fraudes.

Les CODAF mènent deux types d’action :

–  des actions coordonnées contre le travail illégal. En 2018, les contrôles conjoints organisés en matière de travail illégal ont majoritairement été ciblés dans les secteurs prioritaires du BTP, des transports, du travail temporaire, de l’agriculture et la forêt, du gardiennage et de la sécurité, etc. ;

– des actions coordonnées de lutte contre la fraude, hors travail illégal, incluant les fraudes complexes et les fraudes particulièrement préjudiciables aux finances publiques, par exemple celles commises par les transporteurs sanitaires ou les surprescripteurs de santé et celles liées à l’habitat aux logements indignes, aux fraudes en bande organisée, aux fraudes fiscales (fraude à la taxe sur la valeur ajoutée, dite fraude au « carrousel »).

En 2018, 539 réunions se sont tenues, dont 101 réunions plénières, soit une par département en moyenne, et 429 réunions en comité restreint, soit quatre réunions par département en moyenne.

L’importance de leur rôle a été rappelée par la très grande majorité des acteurs auditionnés. Les propos de M. Mazauric, directeur général de la CNAF, sont très clairs sur ce point : « Je souligne la très grande importance des comités opérationnels départementaux anti-fraude (CODAF) auxquels toutes nos CAF participent. Ils sont pour nous une nécessité et un immense intérêt, car les circonstances des fraudes les plus graves dites « organisées » ne peuvent sérieusement être aperçues à temps et traitées que par notre participation à de telles instances ([125]) ».  La forte progression des signalements entre partenaires des CODAF en 2018 – 21 500 contre 17 700 en 2017 – démontre que les CODAF constituent de plus en plus des espaces de coopération incontournables pour lutter contre les fraudes sociales.

Si l’utilité des coopérations entre les services de l’État et les organismes de protection sociale dans le cadre des CODAF est unanimement reconnue pour lutter contre les fraudes complexes, ces coopérations apparaissent variables selon les départements et les années. En outre, le cadre départemental semble peu adapté pour lutter contre les fraudes s’étendant sur plusieurs départements.

Tout d’abord, les actions menées par les CODAF sont variables d’un département à un autre. À titre d’exemple, ce n’est que dans une trentaine de départements qu’a été mis en place un protocole permettant de faciliter les échanges entre la gendarmerie nationale, la police nationale et les caisses d’allocations familiales. Ce protocole s’avère pourtant très utile pour mieux détecter les fraudes aux allocations familiales. Les échanges ayant lieu eu dans ce cadre ont conduit à plus de 7 millions de redressements en 2018. De manière générale, la transmission des informations varie selon les départements.

Ensuite, alors que le décret n° 2008-371 du 18 avril 2008 ([126]) prévoit que les CODAF se réunissent en formation plénière, c’est-à-dire en présence du préfet et du procureur de la République, au moins trois fois par an, force est de constater que nombre de préfets n’assistent pas ou très peu aux CODAF ([127]) : en 2018, il n’y a eu aucune réunion plénière dans douze départements tandis que la plupart des départements n’ont tenu qu’une seule réunion plénière.

En outre, six départements n’ont tenu aucune réunion restreinte. Selon la DNLF, cette situation s’expliquerait avant tout par un « temps d’intermédiation » lié aux arrivées ou aux départs des procureurs de la République et des secrétaires permanents des CODAF ou, s’agissant des réunions plénières, des préfets. La DNLF, qui est en charge de l’animation du réseau et qui se déplace régulièrement sur le territoire à ce titre ([128]), reconnaît que tous les CODAF ne fonctionnent pas aussi bien.

Si l’organisation et le fonctionnement de la lutte anti-fraude au sein des CODAF présentent l’avantage d’être souples, le rapporteur regrette que la continuité de l’action des CODAF ne soit pas davantage garantie sur l’ensemble du territoire. Les auditions menées par la commission d’enquête ont démontré que les fraudes en réseau peuvent toucher n’importe quel département à n’importe quel moment.

B.   LA Transformation de la DNLF en MICAF : on prend les mÊmes et on recommence ?

Le décret de 2008 précité a été abrogé le 15 juillet 2020, supprimant ainsi la DNLF. Celle-ci est désormais remplacée par une mission interministérielle de coordination anti-fraude (MICAF).

1.   LA DNLF : une structure en perte de vitesse

Au cours de ces dernières années, la lutte contre la fraude a pâti d’une insuffisante impulsion politique qui s’est accélérée depuis 2017.

La DNLF a vu ses effectifs, déjà très modestes, se réduire. Alors que le poste de délégué national à la lutte contre la fraude était vacant depuis le mois de mai 2019, la DNLF ne comptait plus que 10 personnes en juin 2020.

Créé en 2008 ([129]), le comité national de lutte contre la fraude (CNLF) a en principe vocation à orienter la politique du Gouvernement en matière de lutte contre les fraudes aux prélèvements obligatoires et autres recettes des collectivités publiques ou aux prestations sociales. Ce comité est présidé théoriquement par le Premier ministre et comprenait le ministre chargé du budget ainsi que les ministres chargés du travail, de la sécurité sociale, de la santé, de la justice, de la défense, de l’intérieur, de l’agriculture et de l’immigration. Or il ne se réunit plus depuis plusieurs années.

Enfin, le plan national de lutte contre la fraude (PNLF), qui devait être arrêté par le CNLF, n’a pas été renouvelé pour la période 2019-2021. Annuel jusqu’en 2016, puis triennal (2016-2019), ce plan devait compiler les principales actions en matière de lutte contre la fraude aux finances publiques. Il organisait la coordination entre les services et ministères concernés et formalisait les plans d’action des CODAF.

Au vu de ces évolutions, la lutte contre la fraude ne semblait plus constituer une priorité pour le Gouvernement. En décembre 2019, la Cour des comptes dressait un bilan sans concession de la situation : « Le renouvellement des instruments juridiques dont dispose désormais l’administration contraste avec la modestie de l’impulsion interministérielle donnée à la lutte contre la fraude, ainsi qu’avec l’adaptation réelle, mais trop lente, des administrations chargées du contrôle ([130]) ». Les structures ayant vocation à porter l’action interministérielle du Gouvernement seraient ainsi « progressivement tombées en déshérence » alors que la coordination interministérielle apparaît indispensable pour combattre efficacement la fraude.

La Cour proposait ainsi de « donner une nouvelle impulsion interministérielle à la mise en œuvre de la lutte contre la fraude ».

2.   Une réforme cosmétique de la DNLF

Face à ces critiques, le Gouvernement a décidé de remplacer la DNLF par une « mission interministérielle de coordination anti-fraude (MICAF) » dont les compétences seront semblables à celles de la délégation.

En effet, d’après le décret n° 2020-872 du 15 juillet 2020 ([131]) portant création de la MICAF, celle-ci est chargée de veiller à la bonne coordination de l’ensemble des partenaires engagés dans la lutte contre la fraude aux finances publiques, qu’il s’agisse de la fraude fiscale ou de la fraude aux cotisations et prestations sociales. Elle contribue également à la lutte contre la fraude portant atteinte aux intérêts financiers de l’Union européenne.

● À l’instar de la DNLF, la MICAF est placée, par délégation du Premier ministre, sous l’autorité du ministre chargé du budget, et est notamment chargée :

– de coordonner l’activité des comités opérationnels départementaux anti-fraude (CODAF) ;

– de favoriser les échanges d’informations entre les acteurs de la lutte contre la fraude dans le respect de la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés ;

– de proposer toute réforme visant à favoriser une plus grande efficacité et une meilleure articulation des moyens d’investigation et de sanction ainsi qu’un meilleur recouvrement en matière de lutte contre la fraude aux finances publiques ;

–  de contribuer à une meilleure connaissance de cette fraude en élaborant tous les ans un document de politique transversale dans le cadre du projet de loi de finances et en favorisant les actions de formation à destination des partenaires.

Le décret inscrit le travail de la MICAF dans une perspective européenne puisqu’elle a vocation à faciliter la coopération avec les instances européennes chargées de la protection des intérêts financiers de l’Union européenne et notamment les échanges opérationnels avec l’office européen de lutte anti-fraude.

● La MICAF est également chargée d’assurer le suivi de « groupes opérationnels nationaux anti-fraude » (GONAF). Ceux-ci doivent réunir « périodiquement autour d’une direction chef de file les administrations et organismes concernés par des thématiques de fraude prioritaires. Ces groupes ont pour missions de promouvoir les échanges opérationnels entre partenaires et de définir des stratégies communes d’action ([132]) ». Les thématiques sur lesquels travailleront en priorité les GONAF seront arrêtées, sur la base des propositions de la MICAF, par le comité interministériel anti-fraude (CIAT) ([133]) qui est présidé par le Premier ministre ou, en son absence, par le ministre chargé du budget.

Les GONAF sont organisés autour de dix thématiques transversales ([134]). Si certains d’entre eux seront sans doute davantage tournés vers des problématiques propres aux prélèvements obligatoires, certains couvriront des sujets en lien avec la lutte contre la fraude aux prestations sociales, comme les GONAF « lutte contre la fraude fiscale et sociale via la constitution de sociétés éphémères frauduleuses », « lutte contre la fraude à la résidence », « lutte contre la fraude à l’identité numérique et la fraude documentaire » ou « adaptation des moyens d’enquêtes aux enjeux du numérique ». Ces groupes de travail auraient ainsi vocation à faire collaborer de manière plus étroite et opérationnelle les administrations, les organismes de protection sociale et les services de police sur des sujets transversaux.

Chaque GONAF est piloté par une administration. À titre d’exemple, la direction de la sécurité sociale (DSS) est pilote du groupe de travail dédié à la fraude à la résidence, la DGFiP assurera le pilotage de ceux dédiés à la lutte contre la fraude fiscale et sociale commise via le e-commerce et à la lutte contre la fraude sociale et fiscale via la constitution des sociétés éphémères, la DACG sera chef de file du groupe de travail dédié à la justice pénale et au recouvrement des créances frauduleuses tandis que le ministère de l’intérieur sera chef de file du groupe de travail dédié à l’adaptation des moyens d’enquêtes aux enjeux du numérique ([135]).

Alors que l’ensemble des missions de la MICAF sont similaires sinon identiques à celles de la DNLF, la seule véritable nouveauté réside ainsi dans la création de ces dix GONAF qui sont inspirés de la Task Force TVA ([136]). Cette réforme vise ainsi de donner un caractère plus opérationnel à la lutte contre la fraude au niveau national et à mieux traiter, selon une approche transversale, les dossiers de fraude en réseau qui concernent parfois plusieurs organismes ou plusieurs administrations, en permettant le partage et l’exploitation des renseignements et en favorisant la définition de stratégies d’enquêtes. La DSS précise ainsi que « les dossiers de fraude en réseau concernent en effet souvent plusieurs territoires et ne peuvent réellement prospérer au niveau local faute de moyens administratifs et judiciaires adaptés. L’intérêt de ces GONAF consistera à associer l’ensemble des partenaires concernés y compris les services d’enquêtes et les juridictions spécialisées pour décider de la meilleure stratégie à conduire comme par exemple l’articulation des actions administratives et judiciaires/le regroupement des procédures sur une juridiction spécialisée avec un service d’enquête spécialement dédié ex OCLTI en matière de travail illégal ([137]) ».

● Il convient de relever que le lancement de certains groupes de travail a déjà été amorcé depuis quelque temps. Lors de son audition par la commission d’enquête, M. Belfayol avait indiqué que le groupe de travail sur la fraude documentaire et à l’identité avait été constitué en juin 2019 afin de « parvenir à un protocole entre les organismes de protection sociale et la DCPAF, pour que celle-ci puisse être informée des modalités de faux documents que les organismes de protection sociale rencontrent et qu’elle-même puisse sensibiliser les organismes de protection sociale sur les faux documents qu’elle rencontre ([138]) ». Ce protocole aurait aussi pour objectif de « s’accorder sur une cartographie et sur une typologie de ces fraudes » dans la mesure où il n’existe pas aujourd’hui de définition des faux documents commune aux organismes de protection sociale ou aux services de police et de gendarmerie.

En définitive, si la mutation de la DNLF en MICAF peut être bénéfique pour mieux lutter contre les fraudes en réseau grâce aux GONAF, elle ne constitue pas pour autant un changement majeur. Au contraire, le statut, les missions et les moyens de la MICAF seront sensiblement les mêmes que ceux de la DNLF. Le rapporteur estime donc qu’il s’agit d’une réforme cosmétique. Dans le contexte budgétaire dégradé que connaît la France, il conviendrait d’apporter une réponse plus forte de l’État au regard de l’ampleur potentielle de la fraude.

C.   crÉer UNE agence DE LUTTE anti-fraudE

Les auditions menées dans le cadre de la commission d’enquête ont démontré que beaucoup reste à faire pour mieux lutter contre les phénomènes de fraudes. Le rapporteur a pu constater que des organismes comme la CNAF sont engagés depuis plusieurs années dans une politique volontariste pour lutter contre la fraude. Toutefois, d’autres organismes apparaissent plus en retrait dans le combat contre ce fléau qui mine les finances publiques et donc la solidarité nationale, surtout lorsqu’il est le fait de professionnels ou de réseaux. Ce jugement peut sembler sévère mais il est largement étayé par les trois rapports d’observations définitives de la Cour des comptes qui ont été adressés à la commission d’enquête.

Il est probable que la transformation de la DNLF en MICAF ne changera pas la donne. La MICAF jouera avant tout un rôle de coordinateur dont les moyens humains seront a priori limités à une petite dizaine de personnes. L’efficacité de son action, tout comme celle des GONAF, dépendra surtout de la bonne volonté des administrations et des organismes de protection sociale. Quant au comité interministériel anti-fraude (CIAT) qui doit être présidé par le Premier ministre ou le ministre du budget en théorie, il ne sera sans doute pas une instance d’impulsion politique dans les faits puisque ces personnalités pourront, comme le décret le prévoit, être représentées, à l’instar des autres ministres.

Dans ces conditions, le rapporteur considère qu’il est nécessaire de mettre en place un nouvel organe mieux doté que la MICAF pour porter une politique anti-fraude ambitieuse. Il propose de créer une agence de lutte anti-fraude aux compétences renforcées. Outre les missions dévolues à la MICAF – impulsion de la politique anti-fraude, coordination des acteurs, animation des CODAF, développement des échanges d’informations, proposition de modifications législatives ou réglementaires, formation, etc. –, cette agence serait dotée de moyens renforcés visant notamment à :

– procéder à des audits réguliers des politiques et des moyens mis en œuvre par chaque organisme de protection sociale en matière de lutte contre la fraude. Elle pourrait pour cela disposer des services et des moyens des corps d’inspection (IGAS, IGF) ou encore de la mission nationale de contrôle et d’audit des organismes de sécurité sociale ;

– conseiller les organismes de protection sociale sur leur politique de lutte contre la fraude ;

– adresser des injonctions aux organismes de protection sociale pour remédier aux dysfonctionnements les plus importants ;

– s’autosaisir sur des problématiques émergentes en lien avec la lutte contre la fraude ;

–  traiter et diffuser des signalements de fraude auprès des organismes de protection sociale. Une plateforme en ligne serait créée à cette fin pour collecter des soupçons de fraude auprès du grand public ;

– accélérer la modernisation des outils informatiques et la mise en place de nouvelles méthodes de détection des fraudes et de partenariats internationaux ;

– proposer un accompagnement renforcé aux CODAF, en particulier pour les moins actifs.

La création de cette agence permettrait en outre de donner davantage de visibilité à la lutte contre la fraude qui doit devenir une priorité dans un contexte de diminution des ressources et de croissance soutenue des dépenses de protection sociale.

Le rapporteur relève que le Royaume-Uni s’est doté d’une agence indépendante de lutte contre la fraude ayant des compétences étoffées et destinée à protéger son système de santé (NHS Counter Fraud Authority). Il pourrait en être de même demain en France avec une agence transversale qui piloterait activement la politique de lutte contre la fraude sociale.

Recommandation : Créer une agence de lutte anti-fraude dotée notamment de pouvoirs d’audit, de conseil et d’injonction à l’égard des organismes de protection sociale. Elle serait par ailleurs chargée de traiter, en lien avec les organismes de protection sociale, des signalements de fraude via la mise en place en place d’une plateforme en ligne dédiée.


   TroisiÈme partie – DES moyens de lutte contre la fraude encore insuffisants

En dépit des progrès constatés, le système français de lutte contre la fraude montre des limites à la fois sur plan juridique, sur le plan organisationnel et sur le plan des moyens.

I.   Un arsenal juridique renforcÉ au service de la protection de la solidaritÉ nationale

Depuis une quinzaine d’années, la lutte contre la fraude sociale fait l’objet d’un consensus politique en France. Cette politique, qui a été impulsée sous le quinquennat de Nicolas Sarkozy (2007-2012), n’a pas été remise en cause par les changements de majorité de 2012 et en 2017. Elle s’est traduite par l’adoption de nombreuses mesures législatives dans le cadre des lois de financement de la sécurité sociale depuis 2006. Cette politique est justifiée par la nécessité de préserver les comptes des organismes sociaux déficitaires et ainsi la pérennité du système français de protection sociale obligatoire fondé sur la solidarité nationale.

Face au durcissement de la lutte contre la fraude, qui a pu donner lieu à des dérives signalées par le Défenseur des droits, il est toutefois apparu nécessaire de renforcer les garanties octroyées aux prestataires. Un droit à l’erreur a ainsi été consacré en 2018 dans le cadre de la loi dite « ESSOC » ([139]).

A.   la lutte contre la fraude aux prestations sociales : une prÉoccupation rÉcente

La lutte contre les fraudes a pu prendre son essor grâce à la consécration de prérogatives de contrôle en faveur des organismes de protection sociale et grâce au développement des échanges d’informations.

1.   Une obligation de contrôle consacrée

Si la lutte contre le travail illégal est depuis longtemps prise en compte par la puissance publique, celle contre la fraude aux prestations sociales a pris son essor il y a seulement une quinzaine d’années.

Ce n’est qu’au milieu des années 2000 que les organismes de protection sociale ont commencé à développer une culture anti-fraude. Auteure d’une thèse sur la fraude en droit de la protection sociale ([140]) et maître de conférences à l’université de Lorraine, Mme Kristel Meiffret-Delsanto rappelle que, contrairement à ce qui était prévu pour les organismes de recouvrement, le contrôle n’était envisagé que de manière facultative pour les organismes prestataires. Les politiques menées étaient très hétérogènes et lacunaires. Plusieurs facteurs, endogènes et exogènes, sont avancés pour expliquer cette situation : « la culture des organismes débiteurs des prestations qui privilégient l’accès aux droits à leur rôle de contrôle, la politique de simplification des démarches administrative ([141]), l’opacité structurelle entre les organismes et les administrations, le manque de personnel et l’inadaptation de la réglementation face aux nouvelles formes de fraudes ». Cette situation ne serait pas étrangère à « l’esprit de l’ordonnance de 1945 ([142]) » : les organismes de protection sociale avaient avant tout vocation à garantir les droits sociaux des citoyens.

Cette politique a été déclinée dans les conventions d’objectifs et de gestion (COG) : alors qu’entre 1996 et 2006 celles-ci ne traitaient guère de la question des contrôles, elles comportent désormais des engagements relatifs à la prévention et à la détection des fraudes.

Les contrôles des organismes de protection sociale s’inscrivent dans un cadre juridique contraignant depuis la LFSS pour 2006. Les directeurs de ces organismes, qui n’étaient pas obligés d’exercer leurs prérogatives en matière de contrôle, sont dorénavant tenus, « lorsqu’ils ont connaissance d’informations ou de faits pouvant être de nature à constituer une fraude, de procéder aux contrôles et enquêtes nécessaires », conformément à l’article L. 114-9 du code de la sécurité sociale, qui est issu de la LFSS pour 2006.

Ce changement législatif n’est pas négligeable car de nombreuses informations sur de potentielles fraudes communiquées aux organismes restaient sans suite. Par exemple, la CNAF se montrait particulièrement réticente à exploiter des dénonciations émanant de tiers ([143]). « À la différence des pays anglo-saxons, l’exploitation des dénonciations dépendait en France de la culture de l’équipe de direction ou des agents ([144]) ».

Contrairement à l’obligation faite aux organismes de contrôler, l’obligation pour les usagers de se soumettre aux contrôles n’est pas une nouveauté. Toutefois, les organismes prestataires ne disposaient que de peu de moyens juridiques pour contraindre les bénéficiaires des prestations. De manière tout à fait symbolique, le code de la sécurité sociale ne réprimait pas expressément les usagers qui empêchaient le déroulement des contrôles : seuls les règlements intérieurs des caisses de sécurité sociale pouvaient prévoir de telles dispositions. Certains usagers pouvaient donc se soustraire à ces contrôles sans être sanctionnés, ce qui permettait aux fraudes de prospérer. C’est la raison pour laquelle l’État a renforcé la répression des obstacles aux opérations de vérification des déclarations et contrôle de situation.

Le renforcement de la lutte anti-fraude s’est concrétisé par l’accroissement des prérogatives des agents assermentés. Les pouvoirs d’enquête ont été nivelés par le haut au sein de chaque branche et adaptés aux différents types de fraudes.

2.   Une lutte contre la fraude améliorée par le décloisonnement des informations

L’apparition de nouveaux risques de fraude, liés à l’allègement des démarches administratives ou à l’utilisation des technologies numériques rendant plus facile la fabrication de faux documents, combinés à des faiblesses structurelles (faible effectif des agents contrôleurs, cloisonnement des administrations, etc.), ainsi que la recherche de moyens de contrôle à moindre coût a conduit l’État à décloisonner la lutte anti-fraude et à mutualiser les informations détenues par les organismes et les administrations pour mieux détecter les agissements frauduleux, conformément aux préconisations formulées en 1996 par le rapport parlementaire de MM. Gérard Léonard et Charles de Courson ([145]). La détection des fraudes repose ainsi sur une « dynamique synergique et pluridisciplinaire » qui a permis d’améliorer les contrôles contre la fraude tout en contenant la masse salariale. Le fonctionnement traditionnellement en silo des organismes de protection sociale s’oriente progressivement vers un fonctionnement en réseau.

La lutte contre la fraude s’est structurée autour de la multiplication des échanges d’informations entre un nombre élargi d’acteurs, permise notamment par une évolution des règles applicables au secret professionnel – désormais partagé entre les agents de lutte contre la fraude – et, à compter de 2004, un assouplissement de la conception de la loi Informatique et liberté. Il s’agit des organismes de protection sociale et des services de l’État bien entendu, mais également de professionnels du secteur privé et du secteur public (banques, La Poste, etc.) qui sont tenus de coopérer sous peine d’être sanctionnés.

Le croisement des informations vise à accélérer la détection des anomalies, qui a lieu désormais à tous les stades du traitement des dossiers, de même que les investigations en cas de suspicion de fraude. Sur le plan matériel, ces échanges ont été permis par l’usage de nouveaux outils : mise en place du répertoire national commun de la protection sociale (RNCPS), datamining, etc. Le développement des échanges d’informations constitue sans doute aujourd’hui l’enjeu principal de la lutte contre la fraude.

B.   UNE MEILLEURE rÉpression de la fraude

La fraude sociale fait désormais l’objet de sanctions administratives qui ont été amplifiées ces dernières années et de sanctions pénales qui ont été simplifiées pour accroître leur efficacité.

1.   La montée en puissance de la répression administrative

La répression de la fraude aux prestations sociales repose sur deux piliers : les sanctions pénales, pour les fraudes les plus graves, et les sanctions administratives, qui permettent d’apporter une réponse efficiente aux fraudes de moindre ampleur.

Les sanctions administratives prennent la forme d’avertissements et de pénalités financières, introduites dans le droit à partir de 2006. Ces sanctions sont définies par les articles L. 114-17 et L. 114-17-1 du code de la sécurité sociale.

Les sanctions financières se déclinent principalement via trois articles :

–  l’article L. 114-17 du code de la sécurité sociale, qui reconnaît aux directeurs des organismes de protection sociale le droit de prononcer des pénalités financières à l’encontre des bénéficiaires des prestations de toute nature servies par ces mêmes organismes ;

– l’article L. 262-52 du code de l’action sociale et des familles, qui prévoit une amende administrative en cas de fraude au RSA ;

– l’article L. 5426-5 du code du travail, qui permet à Pôle emploi de sanctionner par une pénalité des agissements frauduleux en vue de bénéficier des allocations d’aide aux travailleurs privés d’emploi.

Afin d’encourager les organismes de protection sociale à prononcer des sanctions financières, le seuil répartiteur entre sanctions administratives et sanctions pénales a été rehaussé au cours de ces dernières années. Ainsi que le souligne Mme Meiffret-Delsanto, « ces sanctions participent à rendre la répression certaine et économiquement profitable pour les organismes de protection sociale et évitent que le produit de l’amende ne soit attribué au Trésor public. » ([146]) En 2019, ce ne sont pas moins de 30 322 pénalités financières qui ont été appliquées par la CNAF, 3 385 par la CNAM et 737 par la CNAV (voir le tableau ci-après).


bilan 2019 de la lutte contre la fraude aux prestations sociales

Sources : commission d’enquête à partir des réponses de la DSS et des caisses de sécurité sociale.

 

CNAF

CNAM

CNAV

Contrôles

33,4 M de contrôles dont 28,9 M contrôles automatisés

 

4,3 M de contrôles sur pièces

 

70 000 contrôles sur place

21 292 enquêtes

7 615 contrôles

Avertissements

12 516

3 710

1 380

Pénalités financières

30 322 pénalités financières

3 385 pénalités financières

 

94 sanctions financières T2A

737 pénalités financières

Poursuites pénales

1 744

1 542 plaintes pénales et signalements art. 40 CPP

52

Autres sanctions

 

157 actions ordinales

 

34 actions conventionnelles

 

Montant des sanctions et assimilés (pénalités financières, amendes, dommages et intérêts)

20,5 millions d’euros

25 millions d’euros

431 000 euros

2.   La simplification de la répression pénale

La lutte contre la fraude aux prestations sociales a été marquée ces dernières années par une simplification des incriminations pénales.

La répression pénale était organisée, jusqu’en 2013, autour d’un délit général de fraude aux prestations consacré dans le code de la sécurité sociale depuis la loi de financement de la sécurité sociale (LFSS) pour 2006. Celui-ci coexistait avec des dispositions spécifiques renvoyant notamment au droit pénal commun. Ce délit a été supprimé dans le cadre de la LFSS pour 2014 et les dispositions spécifiques satellites ont été modifiées ou abrogées ([147]). La répression pénale a ainsi été « déspécialisée », harmonisée pour satisfaire au principe d’égalité des usagers devant la loi pénale et aggravée.

En effet, la LFSS pour 2014 ([148]) a recentré les poursuites pour fraude aux prestations sociales autour de deux infractions :

– la déclaration fausse ou incomplète (article 441-6 alinéa 2 du code pénal), punie de deux ans d’emprisonnement et de 30 000 euros d’amende ;

– l’escroquerie aggravée au préjudice d’une personne publique, d’un organisme de protection sociale ou d’un organisme chargé d’une mission de service public (article 313-2), punie de cinq ans d’emprisonnement et de 750 000 euros d’amende. Celle-ci est plus sévèrement punie que la simple escroquerie (article 313-1), qui peut donner lieu à cinq ans d’emprisonnement et à 375 000 euros d’amende ([149]).

Ces deux infractions pénales représentent environ 95 % des condamnations prononcées en matière de fraude aux prestations sociales selon Mme Catherine Pignon, directrice des affaires criminelles et des grâces (DACG), qui a par ailleurs rappelé devant la commission d’enquête que, « pour les praticiens et les magistrats, la fraude aux prestations sociales n’est pas en elle-même une notion juridique ([150]) ».

D’autres infractions complètent cet arsenal juridique :

– l’escroquerie en bande organisée (article 313-2), punie de dix ans d’emprisonnement et d’un million d’euros d’amende ;

– le faux et l’usage de faux (article 441-1), puni de trois ans d’emprisonnement et de 45 000 euros d’amende ;

– l’établissement d’une attestation ou d’un certificat faisant état de faits matériellement inexacts, la falsification d’une attestation ou d’un certificat sincère et l’usage d’une attestation ou d’un certificat inexact ou falsifié pour porter préjudice au Trésor public ou au patrimoine d’autrui (article 441-7), puni de trois ans d’emprisonnement et de 45 000 euros d’amende.

Outre les dispositions du code pénal, quelques infractions figurant à l’article L. 114-16-2 du code de la sécurité sociale ont été maintenues. Toutefois, elles font l’objet de très peu de condamnations.

Cependant, il est difficile de mesurer les effets de ces réformes. Lors de son audition, Mme Catherine Pignon a précisé que, bien que la DACG dispose de données sur la réponse pénale apportée aux dossiers de fraudes aux prestations sociales – le taux de réponse pénale s’élève autour de 85 % ([151]) –, elle n’est pas en mesure de fournir des statistiques fiables et précises sur le traitement pénal de ces affaires. La traçabilité de ces infractions a en effet été affectée par deux évènements :

–  la réforme des incriminations en matière de fraudes aux prestations sociales, qui a conduit à abroger des incriminations spécifiques aux prestations sociales pour ne préserver que des incriminations génériques comme l’escroquerie, le faux et l’usage de faux ;

–  l’évolution du fichier CASSIOPEE ([152]) depuis 2016 qui a modifié le périmètre des catégories d’infractions, qui sont regroupées dans des codes spécifiques.

Le rapporteur regrette que le ministère de la justice ne soit pas aujourd’hui en mesure de fournir des statistiques fiables permettant de connaître le traitement judiciaire des dossiers de fraudes aux prestations sociales. Il préconise donc de mettre en place un outil statistique permettant de suivre de manière détaillée l’évolution des dossiers impliquant des fraudes aux prestations sociales faisant l’objet de sanctions pénales.

Recommandation : Développer un outil de suivi statistique permettant de connaître précisément le traitement pénal des dossiers impliquant des fraudes aux prestations sociales.

3.   Une répression pénale plus efficace

Le traitement pénal des dossiers de fraudes aux prestations sociales a été facilité par plusieurs évolutions au cours de ces dernières années.

● D’une part, l’action pénale a été recentrée sur les faits les plus graves. Le ministère de la justice appelle les parquets à privilégier le traitement judiciaire des affaires de fraudes en tenant compte de trois critères : l’importance du préjudice, le profil réitérant et la complexité des affaires (fraudes multiples, en réseau ou impliquant des moyens sophistiqués).

Le critère financier est apprécié à l’aune des articles L. 114-9 et D. 114-5 du code de la sécurité sociale qui définissent les seuils au-delà desquels les organismes de protection sociale ont l’obligation de porter plainte en se constituant partie civile. Ces seuils ont été relevés et s’élèvent en 2020 à :

– 27 424 euros pour les prestations des branches maladies, AT-MP et familles et pour le recouvrement des cotisations et contributions ;

–  13 712 euros pour les prestations des branches vieillesse.

La dépêche du 3 mai 2016 de la direction des affaires criminelles et des grâces (DGAC) recommande de « privilégier les poursuites administratives en dessous de ce seuil et de préférer les poursuites pénales au-delà ». La voie judiciaire présente par ailleurs l’avantage de médiatiser certaines affaires, notamment les fraudes les plus préjudiciables pour les finances publiques, et ainsi de mettre en lumière la lutte contre la fraude sociale. Toutefois, les organismes de protection sociale peuvent se montrer réticents à saisir le juge compte tenu de la lourdeur des procédures selon Mme Meiffret-Delsanto ([153]).

● D’autre part, plusieurs mesures introduites dans le droit ont permis de mieux garantir la sanction de la fraude.

Le développement des saisies et des confiscations permet désormais de mieux sanctionner les fraudes commises par des professionnels ou des réseaux en bandes organisées. Depuis la loi n° 2010-768 du 9 juillet 2010 visant à faciliter la saisie et la confiscation en matière pénale, les juges peuvent demander à saisir le produit des infractions sur le patrimoine de la personne mise en cause. Cela permet aux organismes de protection sociale qui se constituent parties civiles de se voir payer par l’AGRASC les dommages-intérêts par prélèvement sur les fonds ou sur la valeur liquidative des biens confisqués par une décision définitive. Ces saisies et confiscations présentent un intérêt significatif pour lutter contre les fraudes imputables à des professionnels ou à des bandes organisées qui peuvent porter gravement préjudice aux finances publiques ([154]).

La loi n° 2017-242 du 27 février 2017 portant réforme de la prescription en matière pénale a permis un allongement du délai de prescription de l’action publique des délits de trois à six ans (article 8 du code de procédure pénale). En conséquence, les fraudes peuvent désormais être appréhendées sur une période temps élargie, ce qui facilite le recouvrement des indus.

Enfin, l’article 28 alinéa 3 du code de procédure pénale, issu de la loi de programmation de la justice du 23 mars 2019 ([155]), consacre la possibilité de saisir de manière concomitante un service d’enquête classique et d’une administration spécialisée dotée de pouvoirs de police judiciaire.

C.   un cadre juridique plus protecteur des droits des prestataires

Le renforcement de la lutte contre la fraude a pu se faire parfois au détriment des droits des bénéficiaires des prestations sociales. Des évolutions récentes tendent à mieux garantir les droits de ces derniers, notamment grâce à l’inscription dans le marbre de la loi d’un droit à l’erreur.

1.   Les excès de la lutte contre la fraude

Un certain nombre d’excès ont été mis en évidence par le Défenseur des droits, qui a été saisi d’un nombre croissant de réclamations en la matière depuis 2014 ([156]).

Lors de son audition devant la commission d’enquête, M. Jacques Toubon a rappelé que les « désaccords entre affiliés et organismes de protection sociale représentent 40 % des 103 000 réclamations » traitées par le Défenseur des droits et que, dans 70 % des cas, son « travail de médiation aboutit à ce que les droits de la personne réclamante soient redressés en sa faveur, l’erreur étant souvent à l’origine de la fraude reprochée ([157]) ».

Ces erreurs sont en grande partie le fruit du système déclaratif de la branche famille, parfois mal compris par les usagers, et de la simplification des procédures d’accès aux prestations. L’erreur ou l’oubli sont parfois assimilés à une fraude alors que l’information délivrée par les organismes de protection sociale peut se révéler insuffisante et que le droit ne distingue pas clairement ces différentes notions. Une intervention du législateur était donc nécessaire pour sécuriser les droits des usagers.

2.   La consécration du droit à l’erreur

Les recommandations émises par le Défenseur des droits ont trouvé une traduction juridique au travers de la loi n° 2018-727 du 10 août 2018 pour un État au service d’une société de confiance, loi dite « ESSOC », qui consacre un droit à l’erreur de bonne foi.

L’article L. 123-1 du code des relations entre le public et l’administration, issu de l’article 2 de la loi précitée, interdit dorénavant d’appliquer une sanction dans l’hypothèse où une personne méconnaît pour la première fois une règle applicable à sa situation ou commet une erreur matérielle lors du renseignement de sa situation, si elle a régularisé sa situation de sa propre initiative ou après avoir été invitée à le faire par l’administration dans le délai que celle-ci lui a indiqué. Cette disposition n’est toutefois pas valable en cas de fraude ou de mauvaise foi, entendue comme la méconnaissance délibérée d’une règle applicable. En cas de contestation de la part de l’usager, la preuve de la mauvaise foi et de la fraude incombe à l’administration (article L. 123-2).

Ces dispositions ont été déclinées dans le code de la sécurité sociale par l’article 3 de la loi précitée, à l’article L. 114-17 s’agissant des branches famille et vieillesse et à l’article L. 114-17-1 s’agissant de la branche maladie. Ces articles précisent désormais que les sanctions administratives prononcées par les directeurs des organismes chargés de la gestion des prestations sociales, notamment en cas d’inexactitude ou de caractère incomplet des déclarations ou en cas d’absence de déclaration d’un changement dans la situation justifiant l’ouverture de droits ou le service des prestations, ne sont pas applicables en cas de bonne foi de l’assuré.

3.   Des droits à renforcer

Le Défenseur des droits a toutefois relativisé l’effectivité de ce nouveau droit. Devant la commission d’enquête, M. Jacques Toubon a ainsi déclaré que le « droit à l’erreur ne joue pas, ou pas encore, le rôle attendu » dans le cadre des médiations qu’il mène ([158]). Il a d’ailleurs relevé que les réclamations relatives à la fraude aux prestations sociales qui sont adressées au Défenseur des droits ont doublé entre 2016 et 2019, ce qui pourrait s’expliquer, au moins en partie, par les difficultés liées à la mise en œuvre du droit à l’erreur.

Par ailleurs, la qualité de l’information délivrée aux demandeurs et aux bénéficiaires de prestations sociales ne se serait pas améliorée. Le Défenseur des droits souligne que « le langage administratif est éloigné du langage utilisé par la majorité de la population ». Or il est essentiel que tout un chacun puisse comprendre les démarches qu’il doit accomplir pour accéder à ses droits et éviter de commettre des erreurs, qui pourraient être considérées, à tort ou à raison, comme des erreurs frauduleuses. À cette complexité peuvent s’ajouter des difficultés liées à des interprétations divergentes de certaines notions par les organismes de protections sociales. Il en va ainsi de la notion de concubinage ([159]).

Le rapporteur tient à rappeler que la lutte contre la fraude s’inscrit dans le cadre plus général du paiement à bon droit des prestations sociales. Pour cela, il est essentiel que les assurés puissent comprendre leurs droits et que le langage employé par l’administration ne laisse aucune place à l’ambiguïté. Cela permettrait non seulement de limiter le nombre d’erreurs commises et de distinguer plus facilement les erreurs de bonne foi des erreurs ou omissions intentionnelles potentiellement constitutives de fraude mais aussi d’optimiser l’utilisation des ressources de la lutte anti-fraude en la recentrant sur des enjeux plus importants comme les fraudes documentaires ou en réseau.

D.   CONSOLIDER LE CADRE DE LA rÉpression

Plusieurs leviers pourraient être mobilisés pour améliorer le cadre juridique de la répression des fraudes sociales.

1.   Optimiser les moyens de l’enquête judiciaire

La réponse pénale apportée aux fraudes sociales pourrait être rendue plus efficace en optimisant les moyens de l’enquête judiciaire. À cet égard, la direction des affaires criminelles et des grâces a identifié deux axes d’amélioration qui permettraient d’améliorer et d’accélérer le traitement des affaires de fraude aux prestations sociales.

D’une part, compte tenu de la charge de travail des services d’enquête judiciaire, il pourrait être judicieux de généraliser la possibilité pour les organismes de protection sociale d’utiliser des prérogatives police judiciaire, en particulier l’audition libre de suspects, ou encore la mise en œuvre des alternatives aux poursuites et la délivrance des convocations en justice sur instructions du parquet ([160]). Cette faculté est déjà reconnue à certains acteurs luttant contre le travail illégal comme l’inspection du travail, Pôle emploi et les URSSAF. En matière de fraudes aux prestations sociales, seules les fraudes ou fausses déclarations portant sur les allocations résultant d’une perte d’emploi, qui sont prévues par les articles L. 5124-1 et L. 5429-1 du code du travail et sont constitutives de travail illégal, autorisent la mise en œuvre de prérogatives judiciaires par les agents habilités (6° de l’article L. 8211-1 et article L. 8271-1 du code du travail). Bien qu’une telle évolution revienne à faire supporter une partie du coût des enquêtes aux organismes de protection sociale, ceux-ci y trouveraient un intérêt certain en ce qu’une telle mesure permettrait d’accélérer le traitement des procédures de fraude.

D’autre part, l’efficacité de la réponse pénale serait sans doute améliorée si les saisines des services d’enquête spécialisés étaient adaptées aux types de fraudes aux prestations sociales. La DACG a ainsi rappelé dans sa dépêche du 3 mai 2016 l’opportunité d’une cosaisine des groupes interministériels de recherches (GIR), dont « l’appréhension transversale des affaires favorise la mise en évidence de plusieurs types de fraudes » et dont l’action se concentre sur les dossiers à enjeux patrimoniaux. Pour la DACG, la saisine des offices centraux – OCLTI sur les fraudes connexes aux infractions de travail illégal ou OCRIEST sur les fraudes adossées à une fraude documentaire – doit être privilégiée lorsque l’une fraude présente un champ territorial élargi ou un degré de complexité avéré, justifiant la mise en œuvre de techniques spéciales d’enquête (interceptions, géolocalisation…).

Recommandation : Conférer aux agents des organismes de protection sociale des prérogatives d’officiers de police judiciaire leur permettant notamment de procéder à l’audition libre de suspects.

 

2.   Clarifier le cadre juridique

a.   Rationaliser et harmoniser les procédures et les sanctions

D’après Mme Meiffret-Delsanto, le cadre juridique de la répression administrative est le fruit d’une « frénésie législative ([161]) » :: le législateur a eu tendance à raisonner de manière cloisonnée à partir de chaque branche ou du régime d’appartenance de la prestation fraudée. Elle s’étonne de cette situation qui implique un traitement différencié des fraudeurs.

À titre d’exemple, les délais de prescriptions sont plus brefs en matière d’assurance chômage ou de RSA (deux ans) que lorsqu’il s’agit de fraudes aux prestations servies par les assurances maladie, vieillesse et famille (cinq ans).

Par ailleurs, il existe un écart important au niveau des plafonds fixés pour l’application des pénalités : 3 000 euros pour la fraude aux allocations versées par Pôle emploi (article L. 5426-5 du code du travail) contre quatre fois le plafond mensuel de la sécurité sociale (4 PMSS ([162]), soit 13 712 euros au 1er janvier 2020 ([163])) ou, en cas de fraude en bande organisée, huit fois ce plafond (8 PMSS, soit 27 424 €) pour la fraude aux prestations servies par les organismes de sécurité sociale et les collectivités territoriales (II de l’article L. 114-17 du code de la sécurité sociale). Mme Meiffret-Delsanto s’interroge donc : « La fraude au préjudice de Pôle emploi serait-elle moins grave que celles commises au préjudice des organismes locaux d’assurance maladie ? » De manière plus générale, « la différence de catégorie de la prestation fraudée justifie-t-elle un traitement différencié du fraudeur ([164]) ? »

Aussi pourrait-il être opportun de rationaliser et d’harmoniser certaines dispositions répressives du droit de la protection sociale. Celles-ci pourraient être rassemblées au sein d’un même code de la répression sociale ou d’un livre des procédures et des sanctions sociales ([165]). Lors de son audition, Mme Meiffret-Delsanto s’interrogeait dans ces termes : « Ne serait-il pas temps d’envisager la création d’un code des procédures et des sanctions sociales compilant les procédures de contrôle et, le cas échéant, les procédures de recouvrement, les différentes sanctions pénales et administratives communes aux différents acteurs de la lutte contre la fraude ? Les codes existants – code de la sécurité sociale, code de l’action sociale et des familles, etc. – seraient ainsi délestés de ces mesures procédurales, répressives ou de recouvrement, conserveraient les règles de fond et gagneraient en lisibilité : la complexité du droit alimente en effet tout autant la fraude que la simplification des démarches administratives commencées dans les années 2000, car elle rend plus difficile la caractérisation de l’intention. Cette solution présenterait l’avantage non négligeable d’épurer le code de la sécurité sociale qui mériterait, à l’instar de ce qui a été fait pour le droit du travail, d’être simplifié tant il est devenu complexe, y compris pour les spécialistes. Sauf erreur de ma part, lors de son audition, la sénatrice Goulet a reconnu qu’il était pour le moins compliqué, en ouvrant le code de la sécurité sociale, de lister l’ensemble des prestations. Et alors que mon travail m’amène à le manipuler de manière quasiment quotidienne, je n’ai pas honte de dire qu’il m’arrive parfois de m’arracher les cheveux ([166]) ! »

La création d’un code de la répression sociale pourrait également s’accompagner de la mise en place d’un code de la sécurité sociale numérique afin de rendre le droit de la sécurité sociale davantage accessible : « La simplification du droit de la sécurité ou, à tout le moins, la création d’un code de la sécurité sociale numérique, à l’image de ce qui existe pour le code du travail ([167]), permettrait de « vulgariser » le droit de la sécurité sociale et de faciliter la compréhension par les usagers des conditions d’octroi des prestations et d’assujettissement ou l’assiette des cotisations. L’avantage serait double : réduire le risque d’erreurs et faciliter la démonstration de l’élément intentionnel, donc, la possibilité de poursuivre et de sanctionner la fraude ([168]) ».

Recommandation : Créer un code de la répression de la fraude sociale ou un livre des procédures et des sanctions sociales afin de rationaliser et d’harmoniser les procédures et les sanctions des fraudes sociales.

Recommandation : Créer un code de la sécurité sociale numérique sur le modèle de ce qui a été fait pour le code du travail afin de faciliter l’accès au droit.

b.   Définir la fraude sociale

La fraude aux prestations sociales est généralement identifiée à partir de deux éléments : un élément matériel – l’obtention ou la tentative d’obtention indue de prestation – et un élément intentionnel – le procédé utilisé pour obtenir indûment la prestation, par exemple une fausse déclaration, un faux, etc.

Toutefois, la fraude sociale, qui englobe également la fraude aux cotisations sociales, n’a jamais été définie par le droit de la protection sociale. C’est ce qu’a fait remarquer Mme Meiffret-Delsanto à la commission d’enquête : « On ne peut que s’étonner de l’approche du législateur qui, depuis 2004, a déployé un arsenal considérable de mesures anti-fraude sans jamais avoir pris la peine de définir exactement ce que l’on entend par là. Presque quinze ans après, on se pose encore la question ([169]) ! »

Or, l’absence de définition induirait un risque d’insécurité juridique, notamment au niveau du droit civil. Ainsi, dans le cadre de procédures de surendettement des particuliers, prévues par l’article L. 333-1 du code de la consommation, des agissements identiques pourraient être traités de manière différente et des agissements distincts au regard de l’intentionnalité de l’auteur pourraient être traités de la même manière ([170]).

La notion de fraude sociale, telle qu’elle peut être déduite du droit positif, devrait alors reposer sur l’intentionnalité de l’auteur et sur la finalité de la démarche qui implique un gain pécuniaire au profit de l’auteur de la fraude et sur l’atteinte portée à la solidarité nationale. Selon Mme Meiffret-Delsanto, la fraude sociale pourrait être définie comme une « action ou abstention, licite ou illicite, assortie de manœuvre le cas échéant, accomplie de manière intentionnelle, dans le dessein d’obtenir un avantage à caractère pécuniaire irrégulier occasionnant un dommage pécuniaire directement supporté par les organismes de protection sociale et mettant en cause le principe de solidarité nationale ([171]). »

Une telle définition, relativement souple, permettrait d’éviter d’enfermer les juges et les administrations compétentes dans des « carcans peu adaptés à l’inventivité des fraudeurs ».

Recommandation : Définir la notion de fraude en droit de la protection sociale afin de renforcer la cohérence du cadre juridique et de mieux distinguer les fraudes des erreurs de bonne foi.

II.   Les outils numÉriques, principal enjeu pour amÉliorer la dÉtection et la lutte contre la fraude

Si le renforcement de l’arsenal juridique a permis d’améliorer l’efficacité de la lutte contre la fraude sociale, celle-ci a incontestablement pris une nouvelle dimension avec le recours aux outils numériques, bien que des marges de progrès demeurent.

A.   Les moyens techniques de lutte contre la fraude ont ÉtÉ renforcÉs…

La lutte contre la fraude a été renforcée grâce à une meilleure circulation de l’information et la mise en œuvre de techniques d’exploitation de données.

1.   Les échanges d’information et les nouveaux fichiers

Les échanges d’information se sont développés entre organismes de protection sociale et avec le ministère de l’intérieur.

a.   Des accès qui se multiplient

En matière fiscale et de données d’identité, des progrès sensibles ont eu lieu, qu’il est nécessaire d’encourager.

i.   L’accès aux données de l’administration fiscale

Les organismes de protection sociale peuvent désormais accéder aux déclarations de ressources et d’état civil et d’identification.

L’échange des données fiscales et sociales s’est concrétisé avec la mise en place du centre national de transfert des données fiscales (CNTDF), dont les modalités sont déterminées par un décret du 3 mai 2002 ([172]) et une convention entre la direction générale des finances publiques (DGFiP) et les organismes de protection sociale. Cet échange permet de calculer les taux de cotisations des retraités et bénéficiaires de pensions d’invalidité et de contrôler a posteriori l’attribution des prestations sous conditions de ressources.

Cet échange présente néanmoins des limites. En particulier, comme le souligne la Cour des comptes, seuls les organismes de protection sociale peuvent utiliser le NIR comme identifiant : dès lors un numéro de liaison doit être systématiquement créé par la DGFiP, ce qui accroît la lourdeur du processus et ne permet pas un appariement optimal des fichiers ([173]).

Assurément, la question de l’identifiant unique se pose. Certains pays comme les Pays-Bas, le Danemark, la Suède ou la Belgique l’ont mis en œuvre. En France, la jurisprudence de la CNIL semble néanmoins défavorable à l’établissement d’un numéro unique d’identification : « tout assouplissement des formalités préalables en vigueur concernant le traitement du NIR à des fins de recherche doit répondre à deux conditions impératives. Il doit, d'une part, être accompagné de garanties fortes assurant la protection des données des personnes concernées et appropriées aux traitements en cause. D'autre part, il ne doit pas avoir pour effet de porter atteinte au cantonnement de l'utilisation du NIR comme identifiant de la seule sphère médico-sociale et doit au contraire participer au renforcement de l'étanchéité avec les autres secteurs d'activité ([174]). »

Aussi, si l’établissement d’un identifiant unique semble être une perspective de long terme, qu’il conviendrait d’expertiser, les limites actuelles du CNTDF devraient être compensées par la mise en place du dispositif des ressources mutualisées, présenté plus loin dans le présent rapport.

L’accès aux bases de données patrimoniales a également été ouvert aux organismes sociaux par la loi n° 2018-898 du 23 octobre 2018 relative à la fraude. Celle-ci autorise les agents de la CNAM, de la CNAV, de la CNAF et de la CCMSA à accéder aux fichiers relatifs aux données patrimoniales : FICOVIE, Base nationale des données patrimoniales (BNDP) et Patrim.

Fichiers des donnÉes patrimoniales accessibles aux organismes de protection sociale depuis la loi anti-fraude de 2018

Fichier

Contenu

Organismes sociaux concernés

FICOVIE

Contrats de capitalisation et d'assurance vie souscrits auprès d'organismes d'assurance établis en France et données d'identification des souscripteurs, assurés et bénéficiaires de ces contrats, que ces personnes soient ou non résidents français.

CPAM, CAF, CARSAT, CGSS, MSA

Base nationale des données patrimoniales (BNDP)

Informations patrimoniales relatives à l'identité et l'adresse des parties aux transactions déclarées, le cas échéant aux références cadastrales et aux adresses des biens immobiliers ou aux descriptifs des biens mobiliers ainsi qu'au montant des transactions.

CAF, CGSS, MSA, Pôle Emploi

Patrim

Informations concernant les ventes de biens immobiliers, pour les besoins d'évaluation des biens, de termes de comparaison et d'études de marché. Les informations consultables sont notamment l'adresse et les références cadastrales des biens ainsi que le montant des ventes.

CAF, CGSS, MSA, Pôle Emploi

Source : commission d’enquête à partir de l’article 6 de la loi n° 2018-898 du 23 octobre 2018 relative à la fraude.

Le rapporteur salue cette avancée qui permettra de compléter les informations à disposition des organismes de protection sociale concernant le patrimoine de leurs bénéficiaires.

ii.   L’accès aux données d’état civil et d’identification

Comme exposé en première partie du présent rapport, l’identification des bénéficiaires des prestations sociales repose sur le NIR, attribué soit par l’INSEE, pour les personnes nées en France, soit par le SANDIA, pour les personnes nées à l’étranger. La gestion informatique de l’ensemble du système est assurée par la Caisse nationale d’assurance vieillesse, par le biais du système national de gestion des identifiants (SNGI), synchronisé avec le RNIPP de l’INSEE.

Le système national de gestion des identifiants

Le SNGI, sous responsabilité opérationnelle de la CNAV, est la base de données permettant l’immatriculation à la sécurité sociale de l’ensemble des bénéficiaires. Il est alimenté par le RNIPP, sous responsabilité de l’INSEE, et par le SANDIA, qui dépend de la CNAV.

Le SNGI permet aux organismes de protection sociale d’accéder aux informations suivantes :

– le numéro d’inscription au registre (NIR) ou numéro d’inscription d’attente (NIA) ;

– l’état civil : nom patronymique, nom marital, nom d’usage, prénoms, sexe, date de naissance, numéro de l’acte de naissance et lieu de naissance ;

– l’enregistrement éventuel d’un décès ;

– les données de filiation, uniquement pour les personnes nées hors métropole en tant que critère d’identification supplémentaire ;

– la nationalité pour les ressortissants de la CEE.

Source : Laurent Gratieux (IGAS) et Olivier Le Gall (IGF), L’optimisation des échanges de données entre organismes de protection sociale, février 2016.

Au-delà de l’accès à la base des identifiants à la sécurité sociale, la lutte contre la fraude aux prestations sociales a justifié une extension progressive des possibilités de consultation des fichiers d’identification.

L’accès des caisses de protection sociale à l’application de gestion des dossiers des ressortissants étrangers en France (AGDREF) à partir de 2012 a été un progrès significatif afin de sécuriser le processus d’immatriculation à la sécurité sociale des personnes nées à l’étranger. Cette application rassemble à l’origine des données départementales, agrégée ensuite au niveau national au sein du fichier national des étrangers (FNE).

Cet accès représentait un véritable changement de culture pour les organismes, peu habitués à ce type de contrôles. C’est ce que soulignait Mme Rolande Ruellan, alors présidente de la sixième chambre de la Cour des comptes, lors de son audition par la mission d’évaluation et de contrôle de la sécurité sociale de l’Assemblée nationale en 2010 ([175]) : « Ce chantier a été lancé en 1993, quand la loi a fait obligation aux caisses de vérifier la régularité du séjour en France des étrangers demandeurs, non seulement au moment de leur affiliation, mais également au moment du versement des prestations, ce qui est impossible sans accéder au fichier du ministère de l’intérieur. Je me souviens que les personnels des caisses trouvaient alors scandaleux de se faire ainsi les auxiliaires de la police. Actuellement, le principal blocage vient de ce que les caisses ne souhaitent pas que les informations dont elles disposent aillent au ministère de l’intérieur et puissent servir à la police. S’il arrive que des caisses signalent des faits au procureur de la République, la plupart des agents considèrent qu’il est absolument scandaleux d’aller dénoncer un assuré social à la police. »

L’accès à AGDREF permet aux organismes de protection sociale de répondre aux exigences de l’article L. 115-7 du code de la sécurité sociale, qui impose à ces derniers de « vérifier lors de l’affiliation et périodiquement que les assurés étrangers satisfont aux conditions de régularité de leur situation en France ». Cet accès permet aux caisses sollicitées par un bénéficiaire potentiel de vérifier la cohérence du dossier déposé auprès d’elles avec les déclarations faites par ce bénéficiaire lors de sa demande de titre de séjour.

L’audit précité de l’IGA concernant le pilotage national de la lutte contre la fraude documentaire et à l’identité souligne l’appropriation du dispositif par les organismes de sécurité sociale : en effet, entre 2013 et 2018, le nombre de consultation de la base de données aurait été multiplié par dix.

Néanmoins, certaines lacunes dans l’accès et l’utilisation d’AGDREF persistent.

En 2016, le rapport conjoint entre l’inspection générale des affaires sociales (IGAS) et de l’Inspection générale des finances (IGF) relatif à l’optimisation des échanges entre organismes de protection sociale soulignait ces limites ([176]). Aujourd’hui, les OPS ont accès à AGDREF via le portail « Espace des organismes partenaires de la protection sociale » (EOPPS) opéré par la CNAV. Or, les informations accessibles via ce portail et l’utilisation qu’en font les caisses ne semblent pas, aujourd’hui, pleinement satisfaisantes. En particulier, s’il y a bien vérification de l’identité lors de l’immatriculation, comme exposé plus haut, il n’y aurait pas de suivi systématique lors des épisodes ultérieurs de renouvellement du titre de séjour.

Depuis juillet 2019, la CNAM a mis en place un échange mensuel des données AGDREF, ce qui constitue un progrès notable. Il conviendra de poursuivre ce mouvement afin qu’un tel échange soit effectivement mis en place au niveau de l’ensemble des organismes de protection sociale.

Par ailleurs, le rapport souligne que la mise en place de la PUMA oblige les OPS à appréhender la durée du séjour ([177]) : cela suppose de disposer d’un historique des titres accordés à un individu, ce qui implique des développements informatiques complexes, dans la mesure où cet historique ne figure pas dans le FNE et suppose dès lors de modifier les remontées d’informations organisées depuis les bases départementales. La vérification de cette condition de résidence nécessite de mener des contrôles lourds, comme l’a indiqué M. Nicolas Revel, directeur général de la CNAM : « Depuis la loi de financement de la sécurité sociale établissant la protection universelle maladie (PUMA), la résidence stable et régulière en France est devenue le critère d’affiliation, d’ouverture et de maintien des droits. Nous avons mis en place une politique de contrôle lourde et systématique. En 2018, nous avons contrôlé la situation de 1,149 million d’assurés inscrits au régime général pour lesquels nous ne disposions pas d’informations récentes permettant de confirmer ce critère de résidence. Par échange d’informations avec les autres branches et l’administration fiscale, nous avons pu nous assurer que 820 000 d’entre eux étaient bien résidents sur le territoire national et pouvaient légitimement être pris en charge au titre des prestations de soins ; 323 000 ont fait l’objet de contrôles approfondis, à l’issue desquels nous avons procédé à la fermeture des droits pour un peu plus de 100 000 assurés, parce que nous n’avions pas de réponse permettant de considérer qu’ils respectaient les conditions de résidence, leur consommation de soins s’étant révélée nulle ([178]) ». La vérification régulière d’AGDREF devrait permettre d’alléger ces contrôles.

Enfin, comme le rapporteur et le président ont pu le constater, le SANDIA n’a pas accès aux photographies présentes sur les titres de séjour, alors qu’elles sont pourtant un élément déterminant de l’identification.

Recommandation : Élargir les données présentes dans AGDREF afin que les organismes de protection sociale puissent disposer d’un accès à la photographie présente sur le titre de séjour.

Généraliser les remontées automatiques d’informations, par exemple à un rythme mensuel, vers les organismes de protection sociale à propos du renouvellement des titres de séjour.

Afin de sécuriser et de simplifier les procédures de délivrance des prestations sociales, un projet d’échange dématérialisé des données d’état civil dit « Communication électronique des données de l’état civil » (COMEDEC) a été lancé à partir de février 2011 ([179]). Cet outil doit permettre aux administrations et organismes légalement fondés à requérir des actes de l’état civil – dont les organismes de protection sociale – de demander directement aux officiers de l’état civil dépositaire des actes de vérifier les données déclarées par les usagers. L’objectif du dispositif est à la fois de simplifier les démarches des usagers, en leur évitant d’avoir à produire leur acte d’état civil et de lutter contre la fraude documentaire ([180]).

L’outil COMEDEC

L’outil COMEDEC est conçu comme plateforme de routage dédiée aux échanges prévus à l’article 39 du décret n° 2017-890 relatif à l’état civil, aux termes duquel « pour l'instruction de leurs dossiers et dès lors qu'ils sont fondés à requérir des actes de l'état civil, les administrations, services et établissements publics de l'État ou des collectivités territoriales, les caisses et organismes gérant des régimes de protection sociale peuvent faire procéder à la vérification des données de l'état civil fournies par l'usager auprès des officiers de l'état civil dépositaires de ces actes ».

COMEDEC est exploité par l’Agence nationale des titres sécurisés (ANTS). Afin de procéder à ces échanges, une convention doit être établie avec l’ANTS, qu’il s’agisse des organismes « demandeurs » – en particulier les organismes de protection sociale – ou des communes auxquelles sont adressées des demandes de vérification des donnes d’état civil.

La loi n° 2016-1547 de modernisation de la justice du XXIe siècle rend le dispositif obligatoire pour les communes sur le territoire desquelles est située une maternité au 1er novembre 2018.

Les communes qui décident de recourir à COMEDEC pour la transmission de leurs réponses bénéficient d’une aide financière fixée à 0,50 euro par vérification effectuée au profit des notaires. Cette aide est versée par l’État via l’ANTS.

Sources : arrêté du 19 janvier 2016 relatif aux échanges par voie électronique des données à caractère personnel contenues dans les actes d'état civil (NOR : JUST1532312A) et arrêté du 31 mai 2017 relatif à la participation financière de l'État au déploiement de COMEDEC (NOR : JUST1713705A).

Or, aujourd’hui, les organismes de protection sociale n’ont pas encore accès à l’application COMEDEC alors même qu’ils ont été identifiés comme bénéficiaires potentiels dès 2011. Cette situation est d’autant plus problématique que cet accès permettrait de fiabiliser les données contenues dans le SNGI, afin de faciliter et de sécuriser l’immatriculation réalisée par le SANDIA des personnes nées à l’étranger, et d’améliorer le service rendu aux usagers conformément au principe « Dites-le nous une fois ».

Avant de concrétiser cette extension, le rapport IGAS-IGF précité, considère que le périmètre de COMEDEC devrait être étendu aux actes de mariage et de décès, aux mentions apposées sur les actes, aux actes concernant les personnes nées en France mais non inscrites à l’INSEE (ou reconnue a posteriori par l’un des parents). Par ailleurs, le rapport souligne que, afin d’en renforcer l’intérêt, le dispositif pourrait être alimenté par d’autres partenaires que les communes, dont :

–  le service central de l’état civil (SCEC) de Nantes pour les Français nés à l’étranger ou les personnes étrangères naturalisées françaises ;

– la commission internationale de l’état civil (CIEC) pour les personnes étrangères, nées à l’étranger et dont le pays de naissance a adhéré à la CIEC ;

– l’office français de protection des réfugiés et apatrides (OFPRA) pour les personnes étrangères ayant fait l’objet d’une demande auprès de cet organisme ;

 les préfectures pour les étrangers nés à l’étranger et qui ne sont pas concernés par la CIEC ou l’OFPRA ;

– l’institut de la statistique et des études économiques de Nouvelle-Calédonie (ISEE) qui met en œuvre le répertoire d’identification des personnes physiques de Nouvelle-Calédonie (RIPPNC).

Recommandations : Élargir le périmètre de COMEDEC aux actes d’état civil autres que l’acte de naissance (actes de mariage, actes de décès) et étudier son alimentation par d’autres partenaires (SCEC, CIEC, OFPRA, préfectures et ISEE) afin d’en renforcer l’intérêt.

Lancer le processus de contractualisation entre l’Agence nationale des titres sécurisés et les organismes de protection sociale afin de leur aménager un accès à la plateforme COMEDEC à moyen terme.

Par ailleurs, un décret de juin 2020 a ouvert la possibilité aux organismes de protection sociale d’accéder à la base VISABIO afin de vérifier la situation au regard du droit au séjour des personnes sollicitant le bénéfice de l'aide médicale de l'État et des soins urgents ([181]). Leurs agents habilités peuvent ainsi consulter les données relatives au nom, prénom, à la date et aux pays de naissance, à la photographie ainsi qu’aux informations relatives à la délivrance du visa (date, durée de validité et documents de voyage). Une convention doit encore être finalisée entre les services du ministère de l’intérieur et ceux du ministère des solidarités et de la santé afin d’encadrer l’accès aux données et de procéder à l’habilitation des utilisateurs au sein des CPAM. Cet accès reste strictement limité aux caisses d’assurance maladie.

Au niveau global, les échanges de données apparaissent aujourd’hui globalement satisfaisants. Selon M. Laurent Gratieux, inspecteur général des affaires sociales coauteur du rapport précité relatif à l’optimisation des échanges de données entre organismes de protection sociale, « le bilan réalisé a montré que les dispositifs existants répondaient plutôt bien aux besoins : aucun système d’échanges de données inutile ou créé sans raison n’a été identifié, mais la démarche a pu parfois paraître désordonnée et peu structurée, du fait d’une organisation essentiellement bilatérale : le même échange pouvait ainsi être réalisé à plusieurs reprises par des organismes différents ([182]) ». Le rapport pointe ainsi un « important besoin de rationalisation », afin de mieux recenser les besoins des caisses et d’utiliser, autant que possible, le même dispositif, plutôt que de multiplier les processus concurrents.

Le rapporteur soutient cette orientation. Une cartographie de l’existant et des besoins en matière d’échanges de données devrait être établie en concertation avec les organismes de protection sociale. L’ouverture de nouveaux canaux de communications et la rationalisation des flux existants pourraient se baser sur une telle cartographie.

b.   La mise en place du dispositif des ressources mutualisées

Les échanges de données entre organismes sociaux sont appelés à être profondément renouvelés avec la mise en place du dispositif des ressources mutualisées (DRM).

La mise en place du prélèvement à la source de l’impôt sur le revenu a fourni l’occasion d’améliorer le processus de délivrance des prestations sociales. L’historique de ce projet a été retracé par M. Laurent Caussat, inspecteur général des affaires sociales, coauteur d’un rapport sur la modernisation de la délivrance des prestations sociales : « Ce rapport avait pour origine un amendement adopté par l’Assemblée nationale à l’article 112 de la loi de finances pour 2017, que M. Dominique Lefebvre avait présenté lors des débats sur le prélèvement à la source de l’impôt sur le revenu. Le Gouvernement ayant défendu ce dispositif au nom d’une meilleure adéquation entre le prélèvement subi par les contribuables et leur revenu courant, les parlementaires ont été d’avis que le même raisonnement pouvait être tenu pour les prestations sociales, et que l’on pouvait essayer d’ajuster le mode de calcul et de versement des prestations sociales afin qu’elles reflètent plus fidèlement les fluctuations du revenu des contribuables. Autrement dit, le but visé à l’époque était surtout de renforcer l’adéquation des prestations sociales aux besoins socio-économiques des personnes et des familles ([183]) ».

L’objectif de ce dispositif était de remédier à deux difficultés qui se présentent au moment de calculer les différentes prestations sociales :

– d’une part, certaines prestations sont calculées sur la base des déclarations fiscales des allocataires, comme les prestations familiales ou les aides publiques au logement. Dans ce cas, les données sont considérées comme fiables mais souvent anciennes, en raison du mécanisme de la déclaration de revenu. Aussi, un décalage peut apparaître entre la situation des revenus d’un foyer et les prestations qu’il perçoit, ce qui diminue l’efficience des prestations ;

– d’autre part, un certain nombre de prestations sont calculées grâce à une déclaration trimestrielle ou annuelle de revenus par les demandeurs, comme la prime d’activité, le revenu de solidarité active et la complémentaire santé solidaire. Le risque d’erreur est alors considérable, comme le souligne M. Laurent Caussat : « on demande aux allocataires leur salaire net perçu, montant qui ne figure pas sur le bulletin de salaire et qui est très difficile à reconstituer ([184]) ».

Afin d’améliorer le système, l’utilisation de la déclaration sociale nominative (DSN) a été préconisée. Cette déclaration, remplie chaque mois par les employeurs du secteur privé depuis 2017, permet d’appréhender les revenus salariaux et donc de calculer le montant d’impôt sur le revenu à prélever. Les revenus du secteur public ou revenus de remplacement sont appréhendés grâce à une déclaration complémentaire, alimentée grâce au flux mensuel du prélèvement à la source pour les revenus autres, ou « PASRAU ». Comme l’indiquait M. Caussat : « Notre objectif était de conserver le caractère automatique de la collecte des principaux revenus entrant dans la base ressources des prestations familiales et des aides au logement, mais en substituant aux données fiscales vieilles de deux ans des données mensuelles contemporaines ». L’ensemble de ces flux de données vient alimenter le dispositif de ressources mutualisées (DRM), également appelé « base des ressources mensuelles ([185]) ».

Les organismes de protection sociale se sont saisis de ce dispositif pour le calcul d’un nombre de plus en plus important de prestations sociales. Par exemple, en 2020, les données issues du DRM doivent permettre de calculer les aides au logement, de revaloriser de façon différenciée les pensions de retraite et d’alimenter le portail numérique des droits sociaux et du RNCPS.

Le dispositif des ressources mutualisées permettra de corriger une partie des défauts d’un système déclaratif encore trop ouverts. Lors de son audition par la mission d’évaluation et de contrôle de la sécurité sociale en 2010, Mme Rolande Ruellan, alors présidente de la sixième chambre de la Cour des comptes, avait ainsi pu considérer que : « Quant aux déclarations sur l’honneur, elles ont longtemps été considérées comme un grand progrès facilitant la vie des assurés, mais elles comportent des risques : on évalue à 40 à 50 % la part des fraudes qui proviennent de la production de fausses pièces ou de fausses déclarations. »

L’extension des échanges de données, en plus de simplifier les démarches des assurés auprès des organismes sociaux, permettra de sécuriser la délivrance des prestations sociales liées à des conditions de ressources, en évitant à la fois la fraude et les erreurs. Les changements de situation des allocataires pourront notamment être appréhendés grâce à ces échanges automatiques d’information, ce qui réduit le risque de versement d’indus à récupérer ainsi que les possibilités de fraude.

Le rapporteur considère que cet échange automatique d’informations doit être étendu progressivement, afin de permettre le calcul de l’ensemble des prestations soumises à condition de ressources. À titre d’exemple, la CNAF a indiqué au rapporteur qu’elle souhaite poursuivre les travaux de connexion au DRM pour la prime d’activité.

Recommandation : Poursuivre le déploiement du dispositif des ressources mutualisées pour étendre les échanges d’informations automatiques au calcul de l’ensemble des prestations soumises à condition de ressources.

2.   Les nouvelles techniques d’analyse de données, outil déterminant pour renforcer l’efficacité de la lutte contre la fraude

Les nouvelles techniques d’analyse de données, liées notamment à la « fouille de données » ou datamining, ont été déployées à plus ou moins grande échelle par les principaux organismes de protection sociale. Ces techniques apparaissent utiles pour renforcer l’efficience des politiques de contrôle mises en œuvre par les caisses.

Les travaux de la Cour des comptes font état de cette appropriation par les caisses du régime général.

La CNAM a ainsi commencé à expérimenter, à partir de 2014, l’utilisation du datamining dans quatre domaines : les indemnités journalières, la couverture maladie universelle complémentaire (CMU-C) – devenue depuis complémentaire santé solidaire (CSS) –, les transporteurs sanitaires (hors taxis) et les infirmiers. Concrètement, la Caisse retiendrait deux méthodes : un datamining « raisonné », à savoir une méthode de ciblage à partir d’indicateurs et un datamining « supervisé », qui vise à créer des modèles mesurant a priori la probabilité de fraude à partir de cas de fraudes identifiés ([186]).

Mme Catherine Bismuth, directrice de l’audit, du contrôle contentieux et de la lutte contre la fraude, a donné un exemple de ce « datamining supervisé » lors de l’audition de la CNAM par la commission d’enquête : « Notre procédure comporte une phase extrêmement importante d’observation de ce qui se passe dans nos bases de données et dans le réseau de l’assurance maladie. Quand une fraude repérée en région révèle un mode opératoire, nous réalisons systématiquement une analyse au niveau national afin de vérifier si la même problématique se rencontre ailleurs. Dans l’affirmative, nous lançons un programme national visant à réguler cette fraude dans l’ensemble du territoire.

« Dans cette phase d’observation, ce sont les atypies qui attirent notre attention, étant entendu qu’une seule ne suffit pas. Il faut qu’un ensemble de dossiers atypiques émerge pour engager des contrôles, loco-régionaux ou nationaux, en fonction de l’ampleur du phénomène. L’un des deux programmes que nous avons lancés à partir de fraudes repérées en région portait sur la dialyse rénale. Le balayage des bases de données nationales a permis de repérer la même typologie d’atypies, qui ont révélé des actes fictifs, dans d’autres régions, puis de lancer un programme national ([187]) ».

Cet outil de ciblage se révélerait très efficace : sur les transports sanitaires, la CNAM aurait indiqué à la Cour que le rendement des contrôles ciblés par datamining représenterait le triple de celui mené sur des échantillons aléatoires. Aussi, la Cour considère que, dans le champ de l’assurance maladie, cet outil se révèle très efficace dans le repérage des fraudeurs et « mériterait d’être étendu à toutes les professions de santé et généralisé sur des bases de données beaucoup plus larges » ([188]).

La Caisse nationale des allocations familiales (CNAF) a également mis en place un certain nombre de contrôles déterminés par des techniques de datamining. Ce ciblage permet à la CNAF de déterminer, pour chaque allocataire, un score reflétant la probabilité de détecter un indu. À ce jour, les trois quarts des contrôles sur pièces et sur place sont sélectionnés de la sorte.

Les travaux de la commission d’enquête ont permis de souligner l’efficacité de ce dispositif. Selon le directeur général de la CNAF Vincent Mazauric, « Cette pratique, qui a pris de la place dans nos méthodes au cours des dernières années, fait la preuve d’une efficacité croissante. Le taux d’impact, c'est-à-dire le résultat financier d’une opération déclenchée à partir de cette méthode, se situait à 66 % en 2014 et à 97 % en 2019. Cette méthode, qui se déroule dans le respect des droits de l’allocataire, n’a pas un impact systématique, mais tout de même assez significatif. Elle est devenue la principale source de détection des dossiers destinés au contrôle ». L’enquête annuelle réalisée par la CNAF, dite « Opération paiement à bon droit et fraude » (OPBDF), qui analyse le risque de fraude portant sur le versement des prestations, permet d’actualiser ce modèle.

Cette efficacité est également soulignée par la Cour des comptes, qui indique que « Les contrôles sur pièces et sur place ciblés par le datamining ont représenté en 2018 10 % du nombre total d’indus constatés, mais 32 % des indus qualifiés de frauduleux. À l’inverse, les contrôles RAC [contrôles de cohérence entre les ressources et l’activité déclarées], qui déclenchent des contrôles sur pièces et plus rarement sur place, ont été à l’origine de 40 % des indus, mais de 16 % des indus qualifiés de frauduleux ([189]) ».

L’importance des contrôles ciblés dans la détection de la fraude aux allocations familiales doit néanmoins être relativisée, comme on le voit dans le tableau ci-après, réalisé à partir des données rassemblées par la Cour des comptes.

Rendement des diffÉrents types de contrÔle

 

Contrôles sur place après détection datamining

Contrôles à l’initiative des CAF

Contrôles demandés par les gestionnaires conseil allocataires

Signalements de partenaires

Détection des indus

55 %

44 %

50 %

60 %

Montants moyens de fraude détectée (en euros)

2 189

4 345

4 790

7 068

Détection des fraudes qualifiées

32 %

11 %

15 %

11 %

Source : données issues de Cour des comptes, La lutte contre les fraudes aux prestations versées par la branche famille, novembre 2019.

Les différents contrôles menés par la CNAF et son réseau auraient donc vocation à perdurer, la Cour considérant que « même en fiabilisant à la source les ressources relatives aux revenus de remplacement et à une partie des revenus d’activité et du capital, l’ensemble des coordonnées bancaires en France, l’existence d’un titre régulier de séjour en cours de validité, voire la réalité de l’affectation du logement support de l’aide, les caractéristiques des prestations versées par la branche famille – modulation en fonction de la composition du foyer, définition extensive des ressources, résidence stable sur le territoire national – conduiront à maintenir la nécessité de contrôles sur pièces et sur place portant sur un large périmètre de foyers d’allocataires ».

La CNAV s’est dotée de différents outils pour lutter contre la fraude :

– une base nationale de signalement des fraudes (BNSF), qui recense les dossiers qualifiés de frauduleux et permet de les consulter au niveau national et de générer localement des fiches de signalement à destination des partenaires ;

– un outil de gestion des alertes (OGEDA), qui recense l’ensemble des signalements émis en interne et en externe par les différents partenaires, qui a vocation à intégrer les fonctionnalités de la BNSF ;

– un outil de ciblage des dossiers à contrôler (OCDC), déployé à partir de 2016, qui permet d’établir une hiérarchie du risque grâce à laquelle les contrôles peuvent être mieux ciblés. Les critères de ciblage concernent la non-conformité à la réglementation (par exemple, association d’un avantage non exportable avec une adresse à l’étranger dans le RNCPS), le comportement (nombre de changements d’adresse ou de coordonnées bancaires supérieurs à la moyenne), le lien, quand les assurés déclarent être domiciliés chez un tiers ou que plusieurs d’entre eux résident à la même adresse, et l’existence, notamment pour les assurés très âgés ([190]).

Ce dernier outil traduit un recours relativement récent de la CNAV aux techniques de datamining. Or, la Cour des comptes considère que cet outil n’est pas encore arrivé à maturité, du fait notamment d’une appropriation insuffisante par certaines caisses d'assurance retraite et de la santé au travail (CARSAT). La Cour note en particulier « une efficacité globale faible […] qui doit beaucoup au nombre parfois peu élevé, voire nul, de dossiers irréguliers détectés par certaines CARSAT (Clermont-Ferrand, Limoges, Nancy, Nantes, Rennes, Rouen) ». Par ailleurs, « d’importantes disparités peuvent être observées entre caisses (7 cas de fraude et 10 de faute détectés à la CARSAT de Bordeaux, contre 0 et 2 à Rouen, pour un nombre de contrôles terminés peu supérieur) ».

Aussi, la Cour des comptes propose certaines évolutions concernant cet outil :

– la définition par la CNAV d’un programme de travail à caractère obligatoire, en particulier pour les organismes moins performants, comme c’est le cas dans les deux autres branches de prestations du régime général ;

– l’enrichissement de l’OCDC, dans le respect des règles du secret médical, avec les données relatives à la fréquence de la consommation de soins des titulaires de prestations de retraite ;

– l’aménagement d’un accès des organismes de la branche vieillesse du régime général aux montants de prestations versées par les CAF, ainsi que les dates d’effet et les montants de rentes AT-MP servies par les CPAM.

Le rapporteur salue les progrès intervenus en matière de techniques de ciblage. Les principaux organismes de protection sociale se sont saisis des outils de datamining afin de mieux repérer les risques des fraudes et donc de mieux cibler leurs contrôles. Il appelle à la poursuite du déploiement des techniques de fouille de données au sein des organismes de protection sociale.

B.   … mais restent insuffisants

La lenteur de la mise en œuvre des dispositions législatives relatives au répertoire national de la protection sociale ainsi que les erreurs massives dans le calcul des prestations montrent cependant les limites des moyens à disposition des organismes de protection sociale.

1.   Le répertoire national commun de la protection sociale (RNCPS) : une mise en place très laborieuse et un dispositif qui ne donne pas entièrement satisfaction

La mise en place du répertoire national commun de protection sociale (RNCPS) a connu beaucoup de retard et ne permet toujours pas de retracer l’historique des prestations versées à un bénéficiaire.

a.   Une mise en œuvre laborieuse

Le répertoire national commun de la protection sociale (RNCPS) trouve son origine dans l’article 138 de la loi n° 2006-1640 du 21 décembre 2006 de financement de la sécurité sociale pour 2007. Cet article est issu d’un amendement parlementaire présenté par les députés Pierre Morange, Jean-Pierre Door et Jean-Michel Dubernard ([191]). Les dispositions législatives qui le concernent sont rassemblées au sein de l’article L. 114-12-1 du code de la sécurité sociale.

Près de quatorze ans après l’adoption de ces dispositions la mise en œuvre du RNCPS apparaît particulièrement laborieuse. La directrice de la sécurité sociale a souligné, en filigrane de son intervention devant la commission d’enquête, la lenteur de la mise en œuvre du répertoire : « Nous avons également, au titre de ces partages de données et d’échanges de systèmes d’information, mis en place l’outil demandé par l’Assemblée nationale en 2006, le RNCPS, à partir de 2012. Son utilisation est croissante : ce répertoire rassemble l’ensemble des prestations de sécurité sociale, les prestations d’assurance chômage, ainsi que celles versées par les collectivités locales. Ce répertoire, qui permet d’avoir une connaissance des prestations sociales au sens large, est maintenant utilisé de façon très régulière par l’ensemble des organismes de sécurité sociale. Nous avons décompté, en 2018, un peu plus de 18 millions de consultations de ce répertoire, notamment par les branches famille et maladie qui l’utilisent comme outil de vérification des dossiers pour l’octroi des prestations sociales.

« […] La nouveauté en 2020 est que nous alimentons ce RNCPS avec le montant des prestations versées, alors que jusqu’à présent, nous n’avions que l’identité et les types de prestations. L’outil est donc complété et renforcé ([192]) ».

Sur ce dernier point, le rapporteur tient à souligner que l’alimentation du répertoire avec le montant des prestations versées avait été votée il y a près de dix ans. À la suite du rapport de M. Dominique Tian sur la lutte contre la fraude sociale, en date du 29 juin 2011 ([193]), l’article 117 de la loi de financement de la sécurité sociale pour 2012 ouvrait ainsi la possibilité de faire porter les échanges d’information prévus dans le cadre du RNCPS sur les montants des prestations en espèces. L’article dispose expressément que « cette nouvelle fonctionnalité est mise en œuvre avant la fin de l’année 2012 ». Par la suite, l’article 92 de la loi de financement de la sécurité sociale pour 2015 modifiait l’article L. 114-12-1 du code de la sécurité sociale en prévoyant qu’« au 1er janvier 2016, [le RNCPS] contient également le montant des prestations en espèces servies par les organismes mentionnés au premier alinéa ».

Ce retard interroge d’autant plus que l’intégration du montant des prestations versées au RNCPS est en réalité permise par la mise en place du dispositif des ressources mutualisées, lui-même lié à la réforme des aides publiques au logement (APL). M. Jean-Pierre Viola, président de section au sein de la sixième chambre de la Cour des comptes, soulignait ainsi que « Le projet a pris énormément de retard et n’a pas vraiment abouti car le montant des prestations versées n’a jamais été intégré, malgré des obligations législatives récurrentes. Il va finalement l’être, mais seulement par une forme de détour de l’histoire, grâce au dispositif des ressources mutualisées lié à la réforme des aides au logement. Il est frappant que l’on n’ait jamais cherché à sécuriser et mutualiser les données permettant le calcul des prestations pour tous les organismes sociaux  ([194]) ».

En effet, un décret du 18 septembre 2019 ([195]), pris en application de l’article 78 de la loi de financement de la sécurité sociale pour 2019 prévoit que le DRM sera utilisé aux fins d’introduction des données de ressources au sein du RNCPS. Initialement prévu afin de faciliter le calcul de l’impôt, puis celui des prestations sociales, ce dispositif a été mis à profit afin de faire figurer le montant des prestations sociales versées au sein du RNCPS.

Aussi, force est de constater qu’un retard très important a été pris pour la mise en œuvre de ce répertoire. Au-delà des obstacles techniques, le rapporteur regrette le manque de volonté politique et administrative de traduire la volonté du législateur concernant le fonctionnement du RNCPS. Ces délais ont beaucoup ralenti la sécurisation du processus de délivrance des prestations sociales.

À l’initiative de la députée Carole Grandjean, un premier bilan de l’utilisation et du fonctionnement du RNCPS a été demandé au Gouvernement par la loi de financement de la sécurité sociale pour 2020 ([196]), auquel le rapporteur sera attentif.

b.   Les données relatives aux prestations versées restent incomplètes

Malgré les délais de mise en œuvre, les caractéristiques techniques retenues pour l’alimentation du RNCPS avec les données relatives aux prestations versées n’apparaissent pas satisfaisantes.

En effet, tel qu’il est conçu aujourd’hui, le RNCPS ne permet pas de retracer dans le temps les prestations reçues par un bénéficiaire. M. Laurent Gratieux, inspecteur général des affaires sociales, indiquait à la commission d’enquête : « Certains organismes souhaitaient utiliser le RNCPS pour prévenir les indus et lutter contre la fraude, en combinant les informations : le montant des prestations versées à l’heure dite, mais également l’historique de ces prestations. Un tel objectif nous paraissait très ambitieux, dans la mesure où cela supposait de changer la nature même du dispositif. En l’état actuel des choses, le système national permet d’identifier pour chaque assuré tous les organismes de sécurité sociale qui lui versent des prestations ; pour connaître les montants versés, il interroge chaque organisme et fait apparaître les données de façon temporaire. Mais pour réaliser un historique, il aurait fallu transformer ce système en un entrepôt de données, ce qui représentait un travail autrement plus important ([197]) ».

Selon M. Gratieux, les difficultés sont de plusieurs ordres :

– la période de référence des prestations et leur périodicité, en plus de leur montant, doivent être précisées, afin que les organismes utilisateurs de ces données, qui ne connaissent pas forcément le fonctionnement de la prestation, puissent identifier la donnée à prendre en compte ;

– la composition du foyer doit être indiquée. La recherche par NIR, qui par nature est individuel, pose problème dans le cadre des prestations familiales, qui prennent en compte la composition du foyer. En effet, dans le cas d’un couple, les deux personnes – donc les deux NIR – sont enregistrées comme bénéficiaires, quand bien même le versement n’est effectué que sur le compte de l’un d’eux. Il importe donc d’éviter les doubles comptabilisations ;

– la mise en place d’un historique supposait de transformer le fonctionnement du répertoire, qui n’a pas été conçu comme un entrepôt de données, mais comme un système d’interrogation, les données restant présentes uniquement dans les bases des organismes prestataires.

Le rapporteur considère que la forme actuelle du RNCPS ne doit être qu’une étape : à terme, le répertoire doit permettre de retracer, par NIR, l’ensemble des prestations sociales perçues tout au long de la vie. À cet égard, M. Laurent Gratieux soulignait que « de l’avis des organismes, un historique de trois ans était nécessaire pour remédier aux indus, mais une recherche sur cinq ans était préférable s’il s’agissait de lutter contre la fraude – ce qui relevait d’un nouveau chantier technique, puisque cela amenait à reconstruire l’outil, la solution initialement retenue n’était pas compatible avec cet objectif ([198]) ». Le rapporteur considère qu’un historique portant sur les cinq dernières années permettrait ainsi de renforcer efficacement la lutte contre la fraude.

Recommandation : Faire évoluer le fonctionnement du RNCPS afin qu’il permette aux organismes qui y ont accès de retracer le montant des prestations perçues par chaque NIR sur les cinq dernières années.

Par ailleurs, la question de l’accès des services de police au RNCPS se pose.

Ces services ont aujourd’hui la capacité de se faire communiquer les éléments d’information qui figurent dans le répertoire, en vertu des dispositions d’ordre général de l’article 60-1 du code de procédure pénale : « Le procureur de la République ou l'officier de police judiciaire ou, sous le contrôle de ce dernier, l'agent de police judiciaire peut, par tout moyen, requérir de toute personne, de tout établissement ou organisme privé ou public ou de toute administration publique qui sont susceptibles de détenir des informations intéressant l'enquête, y compris celles issues d'un système informatique ou d'un traitement de données nominatives, de lui remettre ces informations, notamment sous forme numérique, le cas échéant selon des normes fixées par voie réglementaire, sans que puisse lui être opposée, sans motif légitime, l'obligation au secret professionnel. »

Dans ce cadre, les organismes de protection sociale peuvent être saisis de réquisitions tendant à obtenir des informations dont ils disposent sur certains de leurs allocataires mis en cause au sein de procédures judiciaires, notamment leur adresse. La mise en place du RNCPS aurait conduit à une augmentation du nombre de ces saisines. Selon l’office central de lutte contre le travail illégal (OCLTI), ce processus de réquisition serait néanmoins peu efficace, insuffisamment tracé et sécurisé. La mise en place d’un accès au RNCPS et au SNGI, la recherche au sein de ce répertoire se faisant par le biais du NIR, pourrait dès lors être étudiée, comme l’indiquait d’ailleurs la mission IGAS-IGF sur l’optimisation des échanges de données ([199]).

Néanmoins, cette solution devrait être incompatible avec la jurisprudence de la CNIL selon laquelle l’utilisation du NIR à des fins de recherche ne doit pas porter atteinte « au cantonnement de l'utilisation du NIR comme identifiant de la seule sphère médico-sociale ». Aussi, une solution plus légère à mettre en œuvre, qui mérite également d’être mise à l’étude, consisterait à automatiser le traitement de ces réquisitions judiciaires.

Recommandation : Étudier la meilleure piste pour aménager un accès des services de police aux données des organismes sociaux :

 soit un accès au RNCPS et, de façon complémentaire, au SNGI, en respectant la jurisprudence de la CNIL ;

 soit la mise en place d’un traitement automatisé des réquisitions judiciaires.

Il est à noter que les services belges de police bénéficient d’un accès direct aux données d’identification des travailleurs de la Banque Carrefour de la sécurité sociale via une application internet dédiée, appelée « DOLSIS », ce qui leur évite de recourir à la procédure de réquisition judiciaire qui leur est également ouverte ([200]). Le comité de sécurité de l’information, chargé de l’autorisation d’un certain nombre de traitements et échanges de données, a autorisé un tel accès ([201]).

c.   Des écarts inexpliqués dans les données du RNCPS

Les travaux de la commission d’enquête ont illustré le manque de fiabilité des données contenues dans le RNCPS. En effet, le nombre effectif de droits ouverts à la sécurité sociale serait supérieur au nombre théorique, ce qui laisse penser qu’un certain nombre de personnes peuvent bénéficier de prestations de façon indue.

Les travaux de la commission d’enquête ont permis de mettre à jour cet écart. Le directeur de la sécurité sociale, M. Franck Von Lennep, a reconnu que, au 30 juin 2020, 73,7 millions de NIR étaient enregistrés au RNCPS. Or, la population résidant en France est de 67 millions, soit un delta de 6,7 millions de dossiers. L’administration a cependant précisé que, parmi ces 73,7 millions de NIR, 72,4 millions correspondraient à des droits ouverts. Mme Dorastella Filidori, cheffe de la mission comptable permanente au sein de la DSS, a fourni des éléments d’explication sur cet écart persistant : « Nous sommes partis de l’estimation de la population faite par l’Institut national de la statistique et des études économiques (INSEE), qui était, au 1er janvier 2020, de 67 millions. Pour avoir un périmètre comparable, on ajoute les pensionnés et rentiers vivant à l’étranger, 1,2 million, les assurés auprès de la caisse des Français de l’étranger (CFE), 200 000, les frontaliers étrangers travaillant en France, 10 000, les personnes détachées continuant à cotiser en France, 217 000, les ayants droit de cette population, 180 000, enfin les situations diverses, 20 000, soit un total de 69 millions de personnes. Ensuite, nous avons comparé ce chiffre aux ouvertures de droits qui étaient, au 1er janvier, de 72,4 millions, auxquelles il convient de retrancher 1,5 % – 1,1 million –, qui correspond au délai de mise à jour entre les bases internes de la CNAM ([202]) ». Corrigé de ces situations, le nombre théorique de bénéficiaires n’est donc plus de 67 millions mais de 71,3 millions.

L’administration reconnaît donc qu’il existe un écart de 2,4 millions de personnes entre le nombre de personnes disposant d’un NIR avec droit ouvert et le nombre théorique de personnes pouvant bénéficier de ces droits.

Mme Filidori a précisé que des travaux étaient menés afin de comprendre cet écart : « Nous investiguons. Nous avons déjà exclu une hypothèse : ce ne sont pas des personnes retraitées, des centenaires. Nous savons que c’est la tranche d’âge des 24-60 ans, autrement dit la population active, qui est concernée. Nous cherchons à comprendre les raisons d’un tel écart, et comment on peut le résorber ». M. Von Lennep considère pour sa part qu’il doit probablement s’agir « d’individus qui ne résident pas en France, ou qui ont quitté le territoire depuis plusieurs mois ou plusieurs années ». Par ailleurs, cet écart viendrait probablement des fichiers de l’assurance maladie : « L’un de ses chantiers sera de définir un plan de contrôle de la protection universelle maladie (PUMA). Actuellement, des contrôles sont menés sur la condition de résidence, et, comme je l’ai dit, nous y travaillons dans le groupe national. Il faudra définir un plan de contrôle de la condition de résidence, mais pas seulement sur les bénéficiaires de la PUMA ([203]) ».

Le rapporteur considère qu’il n’est pas acceptable que de tels écarts existent entre le nombre d’affiliés à la sécurité sociale et le nombre théorique de bénéficiaires. Des travaux ont été menés, au cours des dernières années, afin de fiabiliser les fichiers, qui ont produit des résultats. Ils doivent impérativement être poursuivis afin de lutter contre les fraudes – et les suspicions de fraudes – qu’induisent de tels écarts.

Recommandation : Fiabiliser les données contenues dans le RNCPS par la suppression des écarts entre nombres théorique et réel de bénéficiaires avec droits ouverts à la sécurité sociale.

2.   Des erreurs encore massives dans le calcul et le versement des prestations

L’insuffisance des moyens informatiques à la disposition des caisses affecte la sécurisation de la délivrance des prestations, ce qui augmente le risque d’erreurs dans les versements, qu’elles soient le fait de pratiques frauduleuses ou non. Comme on le voit dans le tableau ci-après, le montant des indus liés à ces erreurs est considérable.

Montants financiers des indus par branche

Branches

Évaluation 2018 du montant des indus

Branche vieillesse

300 millions d’euros pour les erreurs résiduelles affectant les attributions et révisions de droit intervenues en 2019 (taux d’incidence financière sur la durée de service des pensions)

Branche maladie

1,37 milliard au total

 dont 1 milliard pour les frais facturés par les établissements et professionnels de santé

 dont 361 millions pour les indemnités journalières

Branche famille

5,7 milliards d’indus évalués (indicateur de risque résiduel lié aux données déclaratives)

 dont 1,8 milliard pour le RSA, 1,6 milliard pour la prime d’activité et 1,3 milliard pour les aides au logement

1,2 milliard d’indus détectés

Source : Cour des comptes, certification des comptes 2019 du régime général de sécurité sociale, mai 2020.

La Cour des comptes s’inquiète régulièrement de ce sujet, comme l’a indiqué M. Jean-Pierre Viola, président de section au sein de la sixième chambre : « Notre rapport de certification souligne à nouveau la fréquence particulièrement élevée des erreurs commises par les caisses, qui affectent la fiabilité des comptes : environ une pension de retraite sur sept nouvellement liquidées et mises en paiement est affectée par au moins une erreur financière, en faveur ou au détriment de l’assuré. […] Ce niveau extrêmement élevé a augmenté d’un tiers depuis 2016. Il traduit une situation hétérogène en France : trois organismes – la CNAV en tant que caisse régionale d’Île-de-France, la caisse de retraite et de santé au travail (CARSAT) Provence-Alpes-Côte d’Azur et la CARSAT Nord Picardie – mettent en paiement chaque année une pension de retraite sur cinq comportant une erreur financière. […] Certes, les erreurs sont inévitables dans un processus qui se veut tout à la fois industriel et dépendant du traitement de données déclaratives ; mais cela ne saurait excuser un tel niveau, de telles disparités, une telle aggravation. Au moins une indemnité journalière sur dix nouvellement attribuées est affectée d’une erreur financière ([204])  ».

Les lenteurs de mise en œuvre des dispositions législatives relatives au RNCPS ne seraient d’ailleurs pas étrangères au sous-investissement des organismes de protection sociale. M. Jean-Pierre Viola a également évoqué cette situation devant la commission d’enquête : « Au regard de la complexité des prestations qu’elles doivent gérer, les caisses nationales du régime général, mais également l’Agence centrale des organismes de sécurité sociale (ACOSS), ne disposent sans doute pas de budgets informatiques suffisants. J’ai déjà évoqué les applications informatiques datées ou le pilotage d’activité sur tableur Excel. On pourrait aussi mentionner le fait que le salaire pris en compte pour calculer la rente d’accidents du travail est déterminé par des agents également sur tableur Excel. Cela contribue à la lourdeur, à l’opacité, induit un manque de traçabilité de la gestion, mais favorise également les erreurs et les fraudes. La sécurité sociale gère plusieurs centaines de milliards d’euros de prestations, mais à partir de budgets informatiques qui ne dépassent pas quelques centaines de millions d’euros tout compris… »

Aussi, la sécurisation de la délivrance des prestations commande de renforcer l’investissement des organismes de protection sociale dans leurs systèmes informatiques. À cet égard, il conviendra d’estimer les besoins suscités par la mise en place du dispositif des ressources mutualisées ainsi que son effet sur la fiabilisation de la délivrance des prestations.

Recommandation : Évaluer, pour chaque branche, les besoins d’investissements informatiques rendus nécessaires par le déploiement du dispositif des ressources mutualisées, afin d’y allouer les moyens correspondants.

3.   Vers un échange de données beaucoup plus massif : le modèle de la Banque Carrefour de la Sécurité sociale belge

La Banque Carrefour de la sécurité sociale belge apparaît comme un véritable modèle en matière d’échanges d’informations qui permettent à la fois de simplifier les procédures pour les usagers et de sécuriser la délivrance des prestations en réduisant les risques liés au système déclaratif. Comme le soulignaient la sénatrice Nathalie Goulet et la députée Carole Grandjean, ce système présente de nombreux avantages, dans la mesure où il permet de « sortir du déclaratif effectué selon la demande et l’organisme, de limiter le non-recours aux droits par une simplification, d’instaurer le « dites-le nous une fois » et de faciliter la relation du citoyen à son administration, de faciliter la mise à jour des informations pour les administrations, d’automatiser le partage de données et d’organiser du fait la coopération entre institutions ([205]) ».

Comme le soulignait M. Frank Robben, administrateur général de la Banque Carrefour, lors de son audition par la commission d’enquête, le dispositif ne correspond pas à un entrepôt de données mais plutôt à un « pivot » qui organise les échanges d’informations entre les différentes organisations de la sécurité sociale belge. Dans ce système, l’identification des bénéficiaires se fait par un numéro unique : cela permet par exemple à l’assurance chômage de vérifier qu’un demandeur ne déclare pas de revenus salariaux auprès d’autres organismes. Le mérite du système est de ne pas être trop intrusif, puisqu’il ne collecte pas en lui-même d’information : à l’inverse, il permet à un organisme de disposer, en cas de besoin, d’une information détenue par un autre organisme. Par ailleurs, un organisme indépendant nommé par le Parlement, le comité de sécurité de l’information (CSI), est chargé de décider si ces données peuvent être échangées ou non. Comme le précisait M. Robben, « un organisme de sécurité sociale ayant obtenu légitimement des informations à caractère personnel peut, moyennant l’autorisation de ce comité, les mettre à la disposition d’un autre organisme qui en aurait besoin. Cela permet de s’assurer que cet échange est légitime, proportionnel – afin de ne pas donner plus d’informations que nécessaire – et sécurisé ([206])  ».

Aujourd’hui, 1,2 milliard d’informations sont ainsi échangées chaque année entre 3 000 institutions. Bien que réalisé à l’échelle d’un pays plus petit que la France, cette volumétrie illustre bien la complexité du système social belge.

Ce dispositif, déployé sur le temps long à partir des années 1990, a permis de réaliser des économies substantielles, à la fois en diminuant les charges sociales et administratives pour les entreprises et les citoyens et en permettant de mieux lutter contre la fraude. Le gain a été évalué, il y a une dizaine d’années, à 1,7 milliard d’euros annuellement.

En matière de lutte contre la fraude, M. Frank Robben a bien illustré l’intérêt d’un tel dispositif : « Ainsi, il y a quelques années, lorsqu’un dispositif a été instauré afin de diminuer certains coûts pour les entreprises nouvellement créées, nous avons pu automatiquement détecter celles qui fermaient pour être refondées sous une autre forme – par exemple en continuant à employer les mêmes salariés, en travaillant avec les mêmes sous-traitants et en étant domiciliées à la même adresse. Avec ce système, nous avons gagné sur trois plans : la fraude est détectée beaucoup plus rapidement qu’avant, en moyenne un trimestre plus tôt ; nous sommes capables de traiter des cas beaucoup plus complexes ; enfin, nous sommes plus efficaces, puisque ces outils nous permettent d’obtenir en une heure les résultats que nous obtenions auparavant en une journée. Grâce aux techniques de datamining, nous pouvons interconnecter de manière temporaire des informations provenant de plusieurs bases de données, sur la base du numéro unique, et ensuite les utiliser pour lutter contre la fraude ».

La mise en place du RNCPS est un progrès qui fait entrevoir le développement d’échanges de données beaucoup plus massifs entre organismes de protection sociale. Néanmoins, cela suppose des développements importants, comme le soulignaient Mmes Goulet et Grandjean : « la transposition française nécessiterait différents développements : une dématérialisation et un numéro unique pour joindre les démarches d’identité (numéro d’identité) et de numéro de sécurité sociale ; la création d’un espace numérique unique pour accéder aux données ; organiser l’interconnexion des données et la mise à jour en temps réel afin de trouver un modèle français de partage de données élargi ([207]) ».

Le rapporteur considère que le modèle d’échange de données entre organismes de sécurité sociale proposé par la Banque Carrefour belge, qui permet à la fois de réduire les coûts de gestion, d’appliquer le principe « Dites-le nous une fois » et de lutter contre la fraude, doit guider l’action du gouvernement et des administrations sociales dans les prochaines années.

III.   Le nombre insuffisant des agents affectÉs À la lutte contre la fraude

Au-delà des fichiers numériques et des échanges de données, l’enjeu des moyens humains alloués à la lutte contre la fraude reste déterminant. Or, si ces moyens apparaissent aujourd’hui globalement insuffisants, toutes les caisses n’y consacrent pas un effort comparable.

A.   Au sein de la CNAV, des effectifs globalement insuffisants

Les données transmises par la CNAV à la commission d’enquête indiquent que 81 ETP sont consacrés directement à la lutte contre la fraude, pour un coût total (incluant coûts salariaux, de fonctionnement et d’investissement) de 5,6 millions d’euros. Ces effectifs incluent en particulier 51 agents de contrôle agréés et assermentés, seuls habilités à mener des enquêtes et à établir des rapports faisant foi en cas de procédure administrative ou pénale de sanction. La Cour des comptes s’inquiète néanmoins de la diminution de ces effectifs, de l’ordre de 12 ETP entre 2012 et 2018.

Cette diminution serait d’autant plus préoccupante que beaucoup de structures locales n’auraient pas d’effectifs suffisants pour structurer des équipes anti-fraude efficaces : « leur taille réduite affecte d’autant plus leur capacité à engager des contrôles et à en traiter les suites que les tâches relatives à la détection d’anomalies, à la recherche d’éléments probants et à la caractérisation des faits appellent une technicité généralement plus poussée que celle nécessaire à la production des dossiers des assurés ([208]). »

Face à cette situation, la Cour des comptes recommande d’augmenter significativement les effectifs affectés à la lutte contre la fraude, par redéploiement, afin de donner une taille suffisante à l’ensemble des structures locales et d’accroître le nombre de contrôles ([209]). Le rapporteur souscrit à cette proposition, afin d’affermir la prise en compte des enjeux de lutte contre la fraude au sein de la branche.

Recommandation : Augmenter, par redéploiements internes, les effectifs alloués à la lutte contre la fraude au sein des caisses de l’assurance retraite.

B.   La Caisse nationale des allocations familiales et son rÉseau

La CNAF a indiqué au rapporteur qu’il lui était difficile de donner une évaluation exacte des effectifs consacrés à la lutte contre la fraude car une partie des contrôles sur pièces est réalisée par des agents réalisant d’autres missions, dont le traitement de dossiers par exemple. Seuls les contrôleurs sur place, qui sont habilités et assermentés, sont recensés : le réseau des allocations familiales compte 663 contrôleurs sur place en 2019.

Le réseau des allocations familiales se mobilise sur le sujet de la fraude. Son directeur général a ainsi souhaité renforcer les équipes dédiées à la lutte contre la fraude : « Nous préparons quatre ou cinq équipes d’une dizaine de personnes réparties sur le territoire, composées de professionnels motivés, volontaires, bien formés et bien outillés, ayant une compétence au minimun interdépartementale, voire interrégionale. Je ne donnerai pas d’objectif à ces équipes, sinon celui d’attaquer le plus difficile avec énergie et précision ([210]) ».

Ainsi, en 2020, trente postes de contrôleurs ont été créés, positionnés auprès des CAF, qui auront vocation à traiter spécifiquement de la lutte contre la fraude à enjeux, en particulier celle concernant les marchands de sommeil, les fraudes à la dématérialisation et les fausses entreprises. Par ailleurs, une cellule d’expertise a été mise en place afin d’étudier les cas à enjeux détectés, de créer des requêtes pour mieux les identifier et de développer des protocoles pour traiter ces dossiers.

Le rapporteur salue la mobilisation de la CNAF en faveur de la constitution d’équipes dédiées à la lutte contre la fraude complexe. La triple mission d’analyse, d’identification et de traitement confiée à la cellule d’expertise lui semble pertinente lui paraît particulièrement adaptée.

Pour sa part, l’assurance maladie met en place une « cellule temporaire d’appui et de soutien aux organismes » dans les affaires de fraude complexe. À titre d’exemple, en juillet 2019, une telle cellule est venue appuyer l’enquête sur une affaire de fraude impliquant des prestataires logistiques, des infirmiers, des médecins et des pharmaciens.

Le rapporteur considère qu’une telle approche pourrait être généralisée au sein des autres organismes de sécurité sociale.

Recommandation : Généraliser la constitution d’équipes dédiées au traitement des fraudes complexes au sein des organismes de protection sociale.

C.   À l’assurance maladie, des effectifs stabilisÉs mais mal rÉpartis

Au sein de l’assurance maladie, les effectifs affectés à la lutte contre la fraude ont connu une progression notable, alors même qu’ils baissaient au niveau global. Ces effectifs seraient ainsi passés de 956 ETP en 2014 à 1 060 en 2019, soit une augmentation de 11 % en cinq ans, alors même que, sur la même période, les effectifs de la branche auraient diminué de 6 % ([211]).

Les effectifs affectés à la lutte contre la fraude sont concentrés en fonction des enjeux de fraude, puisque cinq régions (Île-de-France, PACA, Hauts-de-France, Auvergne-Rhône-Alpes et Occitanie) concentrent 60 % des effectifs et plus de 62 % de la fraude, comme l’indique le tableau ci-dessous. Ces effectifs seraient stables, malgré une baisse globale des effectifs de l’assurance maladie.

RÉpartition rÉgionale des cas de fraude dÉtectÉe

Région

Résultats des préjudices détectés et stoppés en 2019

Part dans le total de la fraude détectée

Île-de-France

48 787 960

22,22 %

PACA-Corse

27 022 041

12,31 %

Auvergne-Rhône-Alpes

23 369 922

10,65 %

Hauts-de-France

21 406 108

9,75 %

Grand-Est

16 340 190

7,44 %

Occitanie

16 238 131

7,40 %

Nouvelle Aquitaine

16 026 770

7,30 %

Normandie

10 568 440

4,81 %

Bretagne

9 297 783

4,24 %

Pays de la Loire

8 923 380

4,06 %

Bourgogne-Franche-Comté

8 475 459

3,86 %

Centre-Val-de-Loire

6 437 282

2,93 %

Guadeloupe

2 176 039

0,99 %

Réunion

2 088 549

0,95 %

Martinique

1 650 919

0,75 %

Guyane

545 848

0,25 %

Mayotte

184 119

0,08 %

Total

219 538 939

-

Source : réponses de la CNAM au questionnaire du rapporteur.

Néanmoins, la Cour des comptes considère que « nombreuses sont les caisses [primaires d’assurance maladie] qui n’atteignent pas les seuils requis pour une action efficace en matière de fraude » : 22 CPAM consacreraient moins de cinq agents à ces missions ; seules 40 caisses primaires y alloueraient plus de dix effectifs. Par ailleurs, en l’absence d’une cartographie des risques et d’estimation chiffrée de la fraude par département, la Cour considère qu’il n’y a « pas de relation entre l’ampleur des fraudes dans un département et les effectifs dédiés à la lutte contre la fraude ».

Concernant la cartographie des risques, les services de la CNAM ont indiqué au rapporteur que des études particulières sont régulièrement menées, comme l’indique le tableau ci-dessous.

Cartographies des risques prÉvues par la CNAM

Année

Cartographie des risques réalisée ou prévue

2018

Établissements, CMU-c

2019

Infirmiers, transports, indemnités journalières

2020

Masseurs kinésithérapeutes, centres d’invalidité, prestataires de dispositifs médicaux

2021

EHPAD, rentes accidents du travail-maladies professionnelles, service des soins infirmiers à domicile

Source : réponses de la CNAM au questionnaire du rapporteur.

La poursuite de ces cartographies des risques doit permettre d’allouer ay mieux les effectifs de contrôleurs au sein des caisses de l’assurance maladie.

Le nombre de praticiens conseils, dont l’expertise est essentielle afin de détecter les cas de fraudes, est un sujet d’inquiétude spécifique à la branche maladie. Le nombre de ces praticiens a diminué de 22 % en dix ans ([212]), ce qui affecte la qualité de la politique de lutte contre la fraude. Le directeur général de la CNAM, M. Revel, a souligné ce problème devant la commission d’enquête : « Nous avons besoin de médecins-conseils, et les postes vacants ne sont pas toujours pourvus en raison de la tension générale sur le nombre des médecins. Or la majeure partie de nos dossiers contentieux nécessite une expertise médicale ([213]) ».

L’élargissement du recrutement des praticiens conseils à d’autres professions médicales est également une piste à étudier afin d’améliorer les politiques de prévention et de lutte contre la fraude. C’est ce qu’a indiqué M. Patrick Chamboredon, président du conseil national de l’Ordre des infirmiers : « Pour renforcer la prévention de la fraude, il serait bon que des auxiliaires médicaux figurent dans les rangs du contrôle médical de l’assurance maladie ([214])  ». Le rapporteur considère effectivement que la lutte contre la fraude au sein de l’assurance maladie pourrait bénéficier de cette expertise complémentaire.

Recommandations : Établir, en amont de la négociation des COG, une cartographie des risques au sein de chaque caisse nationale.

Intégrer explicitement une évolution des effectifs dédiés à la lutte contre la fraude au sein de ces conventions, en déterminant une taille critique minimale, au regard des enjeux de fraude, des structures locales de chaque organisme.

Au sein de la CNAM, stabiliser les effectifs des praticiens conseils et étudier les possibilités d’associer des praticiens de professions paramédicales.


   QUATRIÈME PARTIE – LA LUTTE CONTRE LA FRAUDE AU SEIN DES BRANCHES

Il est proposé dans cette dernière partie une évaluation des dispositifs anti-fraude propres à chacune des branches de la sécurité sociale.

I.   La fraude À l’Assurance maladie : Des enjeux financiers massifs, une politique de contrÔle trop timide

Alors que la fraude aux prestations d’assurance maladie représenterait une part très importante de la fraude aux prestations sociales, la Caisse nationale d’assurance maladie (CNAM), qui refuse d’en évaluer le montant, mène une politique anti-fraude encore insuffisamment ferme vis-à-vis des professionnels de santé. Elle doit par ailleurs veiller à fiabiliser les fichiers de ses bénéficiaires et à sécuriser le versement de certaines prestations.

A.   UNE FRAUDE À L’ASSURANCE MALADIE DE grande ampleur

Plusieurs indices laissent à penser que la fraude à l’assurance maladie est massive et qu’elle représente un des principaux enjeux liés à la fraude aux prestations sociales.

La Cour des comptes insiste en effet sur l’enjeu financier lié à la fraude à l’assurance maladie. M. Jean-Pierre Viola, président de section au sein de la sixième chambre, indiquait ainsi : « Bien que la fraude ne soit pas évaluée par la CNAM, les masses financières en jeu sont autrement plus considérables que celles versées par les CAF : tout porte à croire que c’est un enjeu majeur en termes de finances publiques comme en termes d’équité de traitement des professionnels et des établissements de santé, dans la mesure où l’enveloppe de ses dépenses étant normée, les prestations indûment versées limitent d’autant la capacité de l’assurance maladie à accorder des revalorisations ([215]) ».

M. Éric Belfayol, délégué national à la lutte contre la fraude par intérim, a également abordé ce point devant la commission d’enquête : « Ce que je sais en revanche, en tant que praticien, c’est que les fraudes liées à des surprescripteurs de santé, des transporteurs sanitaires et en matière de logement indigne, se chiffrent toujours à plus d’un million d’euros. Dans la perspective du recouvrement, ces fraudeurs sont généralement des gens relativement bien installés […] Si vous me demandiez l’ordre dans lequel je classerais les différentes fraudes, je citerais les fraudes aux prestations sociales faites par des cols blancs, par des gens très installés, qui s’avèrent très préjudiciables – les chiffres des condamnations sont assez éloquents. Je mettrais ensuite les fraudes en bande organisée, quelle que soit leur origine d’ailleurs ([216]) ». Le rapporteur note avec intérêt que, au sein de son énumération, le délégué national aborde en premier lieu la question de la fraude liée à l’offre de soin.

1.   La fraude à l’assurance maladie est principalement le fait des professionnels de santé

Alors que les professionnels de santé sont à l’origine de la moitié des fraudes, en montant, à l’assurance maladie, ce chiffre apparaît largement sous-estimé.

a.   La moitié du préjudice financier est causée par des professionnels de santé et offreurs de services

Les enjeux financiers les plus importants en matière de fraude à l’assurance maladie sont le fait des professionnels de santé. Ainsi, en 2019, si les offreurs de soins et de services représentent 20 % du nombre de fraudes et fautes détectées, ils sont à l’origine de près de la moitié des montants fraudés (47,5 %).

RÉpartition 2019 des fraudes et fautes

Catégories de bénéficiaire

En part des fraudes et fautes détectées

En part du montant total des fraudes et fautes détectées

Assurés

50,8 %

21 %

Employeurs

0,2 %

0,4 %

Établissements

28,9 %

31,1 %

Offreurs de soins et de services

20,2 %

47,5 %

Source : réponses de la CNAM au questionnaire du rapporteur.

Cette catégorie des offreurs de soins et de services inclut les professionnels de santé libéraux, les établissements sanitaires publics, privés ou médico-sociaux ou encore les transporteurs sanitaires.

M. Nicolas Revel, directeur général de la CNAM, a reconnu l’enjeu : « Le gros de ce que nous qualifions de fraude, qui recouvre l’abus, la faute ou la fraude caractérisée, a trait aux facturations de prestations par les professionnels de santé, puisque 90 % de nos dépenses sont des prestations de soins, et les 10 % restants des prestations en espèces. Ce sont des questions de surcotations, d’actes fictifs, que nous connaissons, que nous suivons, et qui évoluent d’ailleurs en permanence ([217]) ».

Mme Cécile Moral, cheffe de la BRDA, a dressé une typologie des fraudes des offreurs de soins et de services : « Parmi [les fraudes] qui sont le fait de professionnels de santé, les pharmaciens fraudeurs usent de la facturation fictive ou de la surfacturation à la CPAM de médicaments particulièrement coûteux destinés à traiter le sida et des cancers. Les patients étant souvent couverts à 100 %, le pharmacien utilise leur carte Vitale à leur insu d’autant que, fragiles, ils sont moins vigilants quant aux actes qui leur sont remboursés. Le pharmacien, au cours de la télétransmission, augmente artificiellement le volume des médicaments facturés, évidemment sans les délivrer au patient. Autre fraude : la facturation de faux renouvellements d’ordonnance ou de produits non conformes à la prescription. Plusieurs dossiers concernent des infirmiers libéraux, des kinésithérapeutes, des orthoptistes, qui surfacturent ou facturent fictivement des actes, de même que des ambulanciers, qui peuvent en outre ne pas disposer des diplômes nécessaires à l’exercice de l’activité ou des agréments pour les véhicules adaptés ([218])  ».

En 2019, les fraudes et fautes des professionnels de santé ont porté pour l’essentiel sur le non-respect des nomenclatures (57 %) et la facturation d’actes fictifs (19 %). Le préjudice causé par les transporteurs s’est élevé à 20,7 millions d’euros, liés pour l’essentiel au non-respect des modalités de facturation ou de la nomenclature et de la facturation de transports fictifs. Enfin, les fournisseurs ont été à l’origine d’un préjudice de 6,6 millions d’euros, en lien avec le non-respect de facturations prévues pour la liste des produits et prestations (LPP), la facturation pendant l’hospitalisation et la facturation de produits et dispositifs non délivrés.

Le problème de la fraude des professionnels de santé est connu depuis longtemps. Lors de son audition par la mission d’évaluation et de contrôle de la sécurité sociale en 2010, Mme Rolande Ruellan, alors présidente de la sixième chambre de la Cour des comptes, indiquait : « nous avons observé de la part de la Caisse nationale d’assurance maladie une très grande mansuétude à l’égard des professionnels de santé, alors que les textes prévoient qu’en cas de non-respect des règles de tarification ou de facturation, le professionnel ou l’établissement peut être contraint au remboursement de l’indu dont il est responsable. Cette indulgence vise peut-être à préserver de bonnes relations conventionnelles entre les caisses et les syndicats de médecins. Les tableaux figurant dans notre rapport montrent pourtant qu’il est beaucoup plus rentable de poursuivre les fraudes et abus des professionnels de santé que de s’attaquer à ceux des assurés. Les difficultés tiennent souvent aux problèmes de frontières ; je pense au cas de ce médecin de Seine-Saint-Denis, le docteur Poupardin, qui a récemment fait parler de lui dans la presse en revendiquant ouvertement son choix de ne pas respecter l’ordonnancier bizone, afin que ses patients modestes puissent bénéficier d’une prise en charge à 100 % ([219]) ».

Dans le cas des masseurs-kinésithérapeutes, la fraude présenterait même un caractère systématique et faire l’objet d’une grande tolérance de la part des caisses d’assurance maladie. M. Jean-François Dumas, secrétaire général du conseil national de l’Ordre des masseurs-kinésithérapeutes, a dressé un tableau très surprenant, de ce point de vue, des pratiques en matière de remboursement des soins aux masseurs-kinésithérapeutes : « La pratique de la kinésithérapie peut se décrire en trois niveaux. Le niveau le plus fréquent est une pratique rigoureusement licite et régulière, respectant tous les textes. À un autre niveau, certains textes, notamment la nomenclature, ne sont pas respectés, mais il y a une absolue tolérance de toutes les caisses primaires d’assurance maladie à ce sujet, un accord tacite en vertu duquel, au regard de la très grande faiblesse de rémunération des actes, l’assurance maladie accepte que la profession se soit engagée depuis plus de quinze ans dans une course infernale à l’augmentation du volume d’actes ([220]) ». Le rapporteur s’inquiète d’une telle situation, qui lui paraît peu cohérente avec la réalité du discours de la CNAM.

L’ensemble des éléments présentés ci-dessus laisse à penser que la fraude des professionnels de santé constitue l’un des principaux enjeux financiers de la fraude à l’assurance maladie et, partant, de la fraude aux prestations sociales. Difficiles à estimer, les montants en jeu sont potentiellement considérables.

b.   La détection de la fraude est probablement encore loin de la réalité

La Cour des comptes a essayé d’approximer l’enjeu financier lié à cette fraude par un contrôle de la « méga-activité » de trois professions : les infirmiers libéraux, les masseurs-kinésithérapeutes et les médecins omnipraticiens.

La logique est décrite de la façon suivante : « Les rapporteurs ont cherché à calculer le montant remboursé au-delà duquel il n’est plus possible de considérer que l’infirmier exerce dans des conditions normales et conformes aux règles de qualité et de sécurité en vigueur et où la fraude est quasiment certaine ([221]) ».

● Pour les infirmiers libéraux, le montant choisi est de 126 000 euros remboursés par an, correspondant aux hypothèses de 309 jours de travail, à un rythme de 15 heures par jour, avec la réalisation de deux actes par demi-heure et la facturation de quatre majorations de nuit par 24 heures. Or, sur un échantillon de données issues de 23 CPAM portant sur 5 000 infirmiers libéraux, 13,4 % des professionnels se situent au-delà de cette limite, pour un montant potentiellement fraudé de 223 millions d’euros. En étendant les résultats de cet échantillon à l’ensemble des 102 CPAM, 4 CGSS (Martinique, Guadeloupe, Guyane, La Réunion) et la CSS (Mayotte), le montant de fraude potentielle liée à l’activité des infirmiers libéraux est de plus d’un milliard d’euros.

● Pour les masseurs-kinésithérapeutes, la Cour retient des paramètres proches de ceux utilisés pour le contrôle des infirmiers libéraux. Dans ce cas, 5,3 % des masseurs-kinésithérapeutes se situent au-delà de cette limite, pour un montant potentiellement fraudé de 52,6 millions d’euros. Le montant lié à la fraude des masseurs-kinésithérapeutes au niveau national pourrait ainsi atteindre 245 millions d’euros.

● Enfin, la Cour a réalisé un contrôle sur un échantillon de médecins généralistes selon des critères également proches de ceux retenus pour les infirmiers. Sur l’échantillon, 3,3 % des praticiens se situeraient au-delà de la limite retenue, pour un montant potentiel de fraude de 65,8 millions d’euros. Au niveau national, le montant fraudé pourrait ainsi atteindre 306 millions d’euros.

Le rapporteur a été très attentif aux résultats de ces travaux. Bien que ces évaluations présentent des limites méthodologiques évidentes, la première étant qu’une activité très importante n’est pas forcément une preuve de fraude, elles permettent d’approcher un phénomène qui reste trop méconnu, faute d’une évaluation réalisée par la Caisse nationale d’assurance maladie. Ces travaux devront être approfondis et faire l’objet d’une communication au public.

2.   La CNAM est également confrontée à la fraude des établissements de santé

Les établissements de santé peuvent également développer des pratiques frauduleuses. L’enjeu financier est important : en 2019, 89,2 millions d’euros de préjudices ont été détectés et stoppés au titre des activités fautives de ces établissements, soit près d’un tiers du montant total des préjudices subis par l’assurance maladie.

La fraude des établissements de santé peut prendre différentes formes : facturation d’actes non conformes ou déjà inclus dans un forfait, fraude à la nomenclature, abus et trafics de médicaments, non-respect de la réglementation, ou encore facturation de prestations fictives.

Le système de la tarification à l’activité (T2A) est le principal vecteur de fraude des établissements de santé et représente 51,8 millions d’euros sur les préjudices détectés et stoppés en 2019, soit 58 % du total du préjudice lié aux établissements de santé.

3.   La fraude des assurés porte sur les prestations sous condition de ressources et de résidence

Les préjudices à l’assurance maladie peuvent, enfin, être le fait des assurés eux-mêmes, qui représentent plus de la moitié des fraudes et fautes détectées mais seulement 21 % du montant de ces préjudices en 2019.

Mme Cécile Moral, cheffe de la BRDA, a résumé, devant la commission d’enquête, les mécanismes de fraudes commises par les assurés pour alimenter le trafic de médicaments : « Les escroqueries réalisées par les assurés, aussi appelées « nomadisme médical », passent notamment par la délivrance de médicaments soit pour une consommation abusive, soit pour alimenter des trafics. Le fraudeur peut être l’assuré lui-même qui utilise abusivement sa carte Vitale, l’AME (aide médicale d'État), la CMU ou la CMU complémentaire (CMU-C), mais il s’agit très souvent d’individus qui utilisent des cartes volées ou perdues, ou qui falsifient des attestations d’affiliation. Pour leur usage personnel, mais aussi et souvent pour alimenter des trafics locaux, voire internationaux, les fraudeurs consultent plusieurs médecins afin de se faire prescrire plusieurs fois les mêmes médicaments en simulant les mêmes symptômes ; ils utilisent aussi dans différentes pharmacies de fausses ordonnances, des photocopies, des falsifications parfois grossières, voire des ordonnances vierges volées dans les hôpitaux et chez les médecins ([222]) ».

En plus du détournement de droits, les risques de fraudes des assurés se concentrent sur le dispositif de protection universelle maladie (PUMa), sur l’attribution de l’aide médicale d’État (AME) et sur certaines prestations en espèce comme les indemnités journalières ou les pensions d’invalidité.

B.   Le besoin d’un contrôle beaucoup plus ambitieux des professionnels de santé

Au regard du nombre limité des contrôles et de la persistance de procédures peu sécurisées, l’assurance maladie est trop peu offensive vis-à-vis de la fraude des professionnels de santé.

1.   Des offreurs de soins et de services insuffisamment contrôlés

Malgré certains progrès, les contrôles de l’activité des professionnels de santé libéraux par la Caisse nationale d’assurance maladie restent trop limités pour lutter efficacement contre la fraude.

En premier, lieu, faute de cartographie exhaustive des risques, il reste difficile d’évaluer l’efficacité de la politique de la lutte contre la fraude menée par la Caisse nationale. L’absence de distinction entre faute et fraude dans le préjudice détecté par la CNAM introduit d’ailleurs une certaine confusion qu’il conviendrait de lever. La CNAM travaille déjà à des cartographies sectorielles des risques, présentées plus haut, qui sont régulièrement actualisées. Ces analyses devraient être systématisées afin d’aboutir à une cartographie complète des risques qui servirait de base à une évaluation de la fraude à l’assurance maladie.

Par ailleurs, même en l’absence d’une évaluation du niveau de la fraude et du risque lié à chaque profession, les travaux de la commission d’enquête ont fait apparaître que le contrôle des professionnels de santé reste limité. La Cour des comptes considère ainsi que « S’agissant des professionnels de santé, l’ampleur des contrôles apparaît très en deçà des dérives observées et des risques. Bien que les contrôles se soient professionnalisés et systématisés, […] ils demeurent trop sélectifs et ne ciblent que quelques professionnels aux pratiques manifestement très atypiques, sans appréhender une « zone grise » de professionnels dont l’activité est irrégulière voire frauduleuse également, notamment au regard de leur méga-activité ([223]) ».

Les travaux évoqués ci-dessus à propos de la méga-activité des infirmiers libéraux, des masseurs-kinésithérapeutes et des médecins généralistes soulignent pourtant qu’un risque élevé de fraude existe. Le rapporteur considère donc que la CNAM doit adopter une démarche plus restrictive dans le contrôle de l’activité des professionnels de santé afin de mieux détecter la « zone grise » des pratiques frauduleuses.

En plus d’une appréciation plus large de la méga-activité, les contrôles ciblés de facturation doivent être étendus, afin de contrôler un échantillon plus large de professionnels de santé. La Cour des comptes considère en effet que ces contrôles « permettent d’atteindre des professionnels de santé qui ne ressortent pas nécessairement des ciblages très sélectifs opérés par les programmes nationaux de contrôles contentieux et de détecter des irrégularités portant notamment sur des écarts de prestations et produits de santé facturés à l’assurance maladie par rapport à ceux prescrits par les médecins ([224]) ».

La politique de la lutte contre la fraude au sein de l’assurance maladie serait ainsi renforcée par l’application de critères plus restrictifs de contrôle de la méga-activité et par le développement des contrôles ciblés de facturation.

Recommandation : Élargir le contrôle d’activité atypique des professionnels libéraux en abaissant les critères de détection de la méga-activité et en élargissant les échantillons des contrôles ciblés de facturation.

2.   Des procédures encore trop favorables à la fraude

L’assurance maladie laisse perdurer des procédures de remboursement particulièrement sensibles à la fraude, que ce soit la transmission papier des feuilles de soin, le remboursement de prestations à des professionnels qui ne sont pas inscrits à l’ordre dont ils dépendent, ou encore l’encadrement insuffisant des remplacements.

a.   La dématérialisation des feuilles de soins, priorité à concrétiser

Les feuilles de soins sont au cœur de nombreux mécanismes de fraude, qui pourraient être contrecarrés par une plus grande dématérialisation des actes.

● Le dispositif de prescription électronique de médicament doit enfin être achevé. La loi n° 2019-774 du 24 juillet 2019 relative à l’organisation et à la transformation du système de santé (OTSS) a prévu la généralisation progressive de la prescription électronique en autorisant le Gouvernement à prendre par voie d’ordonnance « toute mesure relevant du domaine de la loi relative à la prescription et à la dispensation de soins, produits ou prestations, notamment ceux ayant vocation à être pris en charge par l'assurance maladie, ainsi qu’aux règles régissant les conditions de certification des logiciels d’aide à la prescription et à la dispensation, tout en assurant la sécurité et l'intégrité des données, en vue de généraliser par étapes la prescription électronique  ([225]) ».

Alors que la dématérialisation permettrait de bloquer de nombreux mécanismes de fraudes, notamment le trafic d’ordonnances et de médicaments, ce chantier engagé il y a une dizaine d’années, n’a pas encore abouti. Aussi, il importera de veiller à la bonne application des dispositions de la loi dite OTSS.

● La piste de la dématérialisation des prescriptions de transport sanitaire doit également être poursuivie. Les médecins de ville ou d’hôpital doivent pouvoir prescrire en ligne ce transport par le biais d’un outil sécurisé, auprès duquel les transporteurs récupéreraient directement les prescriptions. La facturation réalisée par ces transporteurs pourrait également être sécurisée par une plus grande dématérialisation.

● Face aux risques de fraude aux arrêts de travail, il est essentiel d’avancer sur la mise en place de la prescription électronique des avis de travail. La loi de juillet 2019 souligne l’importance de l’enjeu, en prévoyant que cette dématérialisation doit être effective, au plus tard, au 31 décembre 2021.

L’importance de parvenir à cette dématérialisation a été soulignée par les services d’enquête spécialisés en fraude sociale. En effet, le système actuel est très peu sécurisé et constitue un vecteur de fraudes multiples. Mme Cécile Moral, cheffe de la BRDA a ainsi indiqué : « on pourrait essayer de limiter la fraude en sécurisant un certain nombre de documents. Je pense notamment aux ordonnances : il ne serait pas difficile que le médecin qui prescrit des médicaments très coûteux adresse directement au pharmacien habituel de l’assuré l’ordonnance numérisée, ce qui éviterait vols, falsification et présentation de fausses ordonnances. La responsabilité des pharmaciens pourrait aussi être davantage engagée, leur ordre professionnel leur rappelant que, pour certains médicaments très spécifiques, ils ne doivent pas se contenter pas d’une copie d’attestation de droits mais exiger la carte Vitale. Il faut qu’ils se montrent plus vigilants car certaines ordonnances sont très grossièrement falsifiées. Or cela alimente le trafic et cause aux organismes sociaux un préjudice non négligeable ([226]) ».

Le rapporteur considère que les orientations données par la loi de 2019 sont les bonnes : l’adoption de cette loi est l’occasion, enfin, de parvenir à généraliser la dématérialisation des prescriptions médicales et des facturations des offreurs de service. Cette dématérialisation constituera un facteur majeur de sécurisation des procédures et de lutte contre la fraude.

Recommandation : Généraliser à moyen terme la dématérialisation des feuilles de soins, des prescriptions de médicaments et de transports sanitaires ainsi que celle des avis d’arrêt de travail.

b.   L’absence d’obligation d’inscription à l’Ordre

Le rapporteur a été surpris de constater, au cours des travaux de la commission d’enquête, que certains professionnels de santé pouvaient bénéficier de remboursement de l’assurance maladie sans être inscrits à l’Ordre dont ils dépendent.

Le cas des infirmiers exerçant en libéral ou à l’hôpital apparaît à cet égard exemplaire et a été illustré devant la commission d’enquête par M. Patrick Chamboredon, président du conseil national de l’Ordre des infirmiers. En effet, ceux-ci ne sont pas tenus de s’inscrire au tableau de l’Ordre dont ils dépendent, qui ne rassemblerait qu’environ 10 % de 120 000 infirmiers délivrant des soins en libéral « alors même que, conventionnellement, on est tenu d’être inscrit à l’Ordre pour pouvoir exercer. On ignore donc quel diplôme ces gens sont titulaires, et ils perçoivent de l’argent public sans répondre aux exigences de l’exercice de la profession d’infirmiers en France. La loi relative à l’organisation et à la transformation du système de santé, dite OTSS, en permettant l’exercice mixte, salarié et libéral, amplifiera le problème, la moitié seulement des quelque 700 000 infirmiers hospitaliers étant inscrits au tableau de l’Ordre ([227])  ».

Le rapporteur considère que cette situation est problématique. L’inscription à l’Ordre doit constituer, pour l’Assurance maladie, une exigence préalable au versement de tout remboursement. Ce souci est partagé par la Cour des comptes, qui suggère que l’ordre de chaque profession de santé transmette chaque année aux caisses primaires d’assurance maladie une liste des professionnels inscrits, afin que les paiements aux professionnels non-inscrits puissent être suspendus.

Le rapporteur souscrit à cette recommandation, de nature à dissuader les actions déontologiquement répréhensibles et la fraude. Rendre cette inscription obligatoire ouvrirait d’ailleurs la possibilité pour un patient de porter plainte auprès de l’ordre d’un professionnel dont il s’estime victime. Cette obligation permettrait également d’appliquer des sanctions ordinales à ces professionnelles.

Recommandation : Conditionner les remboursements de l’assurance maladie aux professionnels de santé à l’inscription à l’Ordre dont ils dépendent.

 

c.   Le manque d’encadrement du remplacement des professionnels de santé

Les travaux de la commission d’enquête ont permis de souligner que la procédure de remplacement des professionnels de santé était insuffisamment encadrée. Certains professionnels peuvent ainsi gonfler leur volume d’activité en se faisant remplacer par une ou plusieurs personnes, qui ne remplissent pas toujours les conditions pour un exercice légal de la médecine. Cette situation est à la fois préjudiciable pour les comptes de l’assurance maladie et pour les assurés qui bénéficient de ces soins.

Le secrétaire général du conseil national de l’Ordre des masseurs-kinésithérapeutes a ainsi dénoncé, au cours de son audition par la commission d’enquête, la pratique de plus en plus fréquent des professionnels « fantôme ». Cette fraude repose sur le recours à des remplaçants qui exercent dans un cabinet sans qu’un contrat ne soit envoyé à l’assurance maladie ou à l’Ordre : « Comme le statut de remplaçant n’existe pas pour l’assurance maladie, ils peuvent passer à travers les mailles du filet » Le volume d’activité d’un cabinet peut donc augmenter, de même que les remboursements de l’Assurance maladie. Ce type de fraude est plus inquiétant encore quand le remplaçant ne possède pas les qualifications requises : « Un autre type de fraude gagne en fréquence depuis deux ou trois ans : la présence dans des cabinets de non-professionnels, des étudiants qui suivent en général des études dans des universités étrangères, notamment espagnoles, roumaines et polonaises. Venus officiellement dans le cadre d’un stage de formation initiale, ils sont en réalité recrutés comme assistants, ce qui est une autre manière de faire grossir le chiffre d’affaires. Sauf si des signalements nous sont faits, nous n’avons aucun moyen d’appréhender ces agissements, et parce qu’ils sont souvent anonymes il nous est très difficile de lutter contre ces pratiques. Enfin, depuis un peu plus d’un an, des professionnels de santé souvent ressortissants de pays non européens, bien que n’ayant pas reçu du préfet de région l’autorisation d’exercer, sont embauchés dans des cabinets de kinésithérapie comme autant d’autres fantômes. Ils n’apparaissent nulle part mais permettent eux aussi de faire grossir le chiffre d’affaires du cabinet considéré ([228]) ».

La Cour des comptes a exprimé une préoccupation particulière sur le sujet du remplacement des professionnels de santé. En particulier, en l’absence d’un dispositif de rémunération individualisée pour les remplacements de professionnels de santé, il n’est pas possible de rattacher une facturation à un professionnel précisément identifiable ([229]).

La mise en place de cette rémunération individualisée devra être complétée par des plans de contrôles renforcés concernant les situations de remplacement, afin de lutter contre les pratiques illégales ayant recours à des personnes qui ne disposent pas des qualifications nécessaires.

Recommandation : Sécuriser les conditions de remplacement de l’ensemble des professionnels de santé par la mise en place d’une rémunération individualisée des remplaçants et par des plans de contrôle renforcés des situations de remplacement.

C.   La fraude des assurÉs est facilitÉe par le systÈme dÉclaratif propre à certaines prestations

Le versement de certaines prestations doit être sécurisé et le système des cartes Vitale doit faire l’objet de mesures de fiabilisation et de sécurisation.

1.   Des prestations en espèce et en nature encore trop dépendantes de données déclaratives

M. Nicolas Revel a reconnu le problème posé par la sécurisation du versement de certaines prestations de l’assurance maladie : « Nos vrais enjeux, nous les connaissons ; ils sont très importants. Pour une part, ce sont des comportements frauduleux sur les prestations en espèces, telles les fausses déclarations d’arrêts de travail, ou des problèmes de respect des plafonds de ressources pour la couverture maladie universelle complémentaire (CMU-C). Depuis quatre ans, en vertu du droit de communication bancaire, nous vérifions sur les comptes bancaires des personnes qui sont à la CMU-C qu’elles respectent les conditions de ressources. Cette investigation très lourde et très longue a été menée pour près de 120 000 personnes ([230]) ».

Les principales prestations concernées par le risque de fraude sont, pour les prestations en nature, la PUMa et l’aide médicale d’État et, pour les prestations en espèce, les indemnités journalières et les pensions d’invalidité.

● La mise en place de la PUMa a contribué à simplifier l’ouverture des droits à l’assurance maladie : l’affiliation est obligatoire dès lors qu’une personne exerce une activité professionnelle ou en France ou que, à défaut, celle-ci a une résidence stable et régulière sur le territoire. Aussi, un nombre important d’assurés qui devaient auparavant justifier une activité professionnelle ont pu bénéficier du critère plus souple de la résidence stable et régulière. Étant donné que le critère d’activité doit être fiabilisé par l’exploitation de la déclaration sociale nominative, le risque de fraude porte désormais, pour l’essentiel, sur le critère de résidence ou sur un détournement des droits en lien avec une utilisation frauduleuse de la carte Vitale ([231]).

● L’aide médicale d’État est ouverte aux ressortissants étrangers en situation irrégulière sur le territoire français hors Mayotte, dont la résidence est stable – plus de trois mois – et dont les ressources, appréciées au niveau du foyer, ne dépassent pas un maximum annuel. Dès lors, les risques des fraudes se concentrent sur ces deux conditions de résidence et de ressources.

Concernant la condition de résidence stable, l’assurance maladie dispose d’un accès récent à la base Visabio, en plus de celui à AGDREF. Néanmoins, cet accès ne semble pas suffisant pour sécuriser l’attribution de l’AME, dans la mesure où le demandeur peut, en l’absence de visa ou de tampon sur son passeport justifiant de sa date d’entrée en France, justifier de sa résidence stable par la production d’autres pièces justificatives (contrat de location, facture d’électricité…) qu’il est possible de falsifier. Par ailleurs, l’accès aux bases de données du ministère de l’intérieur ne permet pas de justifier de la stabilité de résidence d’un ressortissant étranger entré illégalement sur le territoire français et n’ayant jamais bénéficié d’un titre de séjour valide.

Aussi, dans son rapport sur la certification des comptes 2018 du régime général de la sécurité sociale, la Cour des comptes a considéré que « les contrôles réalisés lors de l’affiliation de personnes demandant à bénéficier de l’aide médicale d’État (AME) sont insuffisants pour garantir la fiabilité des données déclaratives conditionnant l’ouverture des droits, durée minimale de trois mois de présence sur le territoire et respect de la condition de ressources ([232]) ».

● La complémentaire santé solidaire (CSS, ancienne CMU-C) permet aux ménages modestes de bénéficier d’une couverture santé complémentaire, sous une double condition de résidence régulière et stable et d’un plafond de ressources du foyer. La difficulté liée à cette deuxième condition est que l’assiette des ressources prises en compte est plus large que celle déclarée à l’administration fiscale ou celle retenue par les CAF puisqu’elle inclut les pensions alimentaires et les libéralités reçues de tiers, dont celles venant de la famille du demandeur.

Les travaux de la Cour des comptes précités soulignent des taux élevés d’anomalies en lien avec cette condition de ressources ainsi qu’un taux de fraude de l’ordre de 10 %. Depuis la mise en place d’un programme de contrôle par la CNAM en 2015, le préjudice lié aux fraudes et fautes a d’ailleurs fortement augmenté, passant de 1,3 million en 2015 à 8,2 millions en 2017 ([233]).

Le rapporteur considère que de nombreuses données déjà ouvertes aux organismes de protection sociale permettraient de sécuriser la délivrance des prestations en nature de l’assurance maladie. En particulier, les procédures déclaratives devraient être réduites au minimum. Pour la vérification des conditions de ressources, l’exploitation des données de la base des ressources mensuelles permettra de sécuriser le calcul, modulo les ajustements liés aux particularités de l’assiette de la CSS évoquées plus haut. Concernant la condition de résidence, seules les données accessibles dans les fichiers AGDREF et VISABIO devraient être prises en compte pour établir la preuve de cette résidence, en aménageant des modalités sécurisées de preuve de la stabilité de la résidence pour les ressortissants étrangers n’ayant jamais bénéficié de titre de séjour valable.

● Les indemnités journalières (IJ) concentrent un risque de fraude renforcé par les outils numériques, comme le soulignait Mme Cécile Moral : « Les assurés commettent aussi des fraudes aux indemnités journalières : arrêts de travail de complaisance, ou encore trafics d’arrêts de travail, notamment via les réseaux sociaux. Les obtenir est facile pour le fraudeur et les enquêteurs ont du mal à lutter contre ces pratiques sur internet. Notre brigade qui traque les escroqueries sur internet est cependant remontée à un ou deux individus qui vendaient de faux arrêts de travail sur le Net ([234]) ».

Concernant les IJ, il convient de distinguer la fraude administrative qui porte sur les conditions d’ouverture des droits de la fraude d’origine médicale, qui porte sur la réalité du motif médical de l’arrêt de travail.

Plusieurs risques affectent la sécurisation du paiement à bon droit des indemnités journalières concernant les conditions réglementaires encadrant le versement des IJ ([235]) :

– le cumul d’une indemnité journalière et d’une activité non autorisée ;

– les arrêts au titre d’un accident du travail sans lien avec le travail ;

– les arrêts au profit de salariés employés au sein d’entreprises faisant office de « coquilles vides » ;

– la falsification de l’arrêt de travail ou du bulletin de salaire.

Le rapporteur considère qu’il est essentiel de chercher à atténuer ces risques. L’exploitation de la base des ressources mensuelles doit permettre de détecter les cas de cumul entre IJ et activité non autorisée – pour peu que celle-ci soit déclarée – et de sécuriser la transmission des bulletins de salaire permettant le calcul des indemnités. La dématérialisation de l’avis d’arrêt de travail permettra de détecter plus facilement les atypies.

Reste le sujet des arrêts au titre d’accident du travail sans lien avec le travail, sujet qui doit être pris en charge par les médecins-conseils des caisses d’assurance maladie. Par ailleurs, une attention particulière doit être portée au phénomène des entreprises éphémères et autres « coquilles vides » afin d’élaborer une politique de contrôle appropriée.

Les risques liés au motif médical concernent les arrêts de travail non justifiés sur le plan médical et la prescription abusive d’arrêts de travail par les professionnels de santé. Leur contrôle relève des praticiens conseils, dont les effectifs doivent être renforcés, ainsi que le rapporteur l’a recommandé plus haut.

● Les pensions d’invalidité sont versées à une personne dont la capacité de travail ou de gain est réduite d’au moins deux tiers à la suite d’un accident ou d’une maladie d’origine non professionnelle. L’assuré doit être affilié à la sécurité sociale depuis au moins douze mois et remplir une des conditions suivantes : avoir cotisé sur la base d’une rémunération au moins égale à 2 030 fois le salaire minimum d’insertion (SMIC) horaire au cours de ces douze mois ou avoir travaillé au moins 600 heures.

La fraude peut alors porter sur les revenus salariaux déclarés sur cette période, sur des changements de situations non déclarés pendant la perception de la pension ou encore sur l’allocation supplémentaire d’invalidité (ASI), versée aux titulaires de pensions d’invalidité résidant en France dont les revenus sont faibles.

Les données de la base des ressources mensuelles devront être mobilisées afin de sécuriser l’ensemble du processus d’attribution et de versement des pensions d’invalidité, afin de réduire les trois risques identifiés.

● Les rentes d’incapacité permanente sont attribuées aux personnes victimes d’un accident du travail ou d’une maladie professionnelle lorsque cette capacité, évaluée par un médecin-conseil d’une caisse d’assurance maladie, dépasse les 10 %. Leur montant est fonction de ce taux d’incapacité et du salaire perçu au cours des douze derniers mois précédant l’arrêt de travail.

La Cour des comptes souligne trois risques associés à ces prestations : la situation familiale des ayants droit, les rentiers étrangers vivant en France et les rentiers français vivant à l’étranger et, enfin, le cumul éventuel d’une rente d’accident du travail et d’une pension d’invalidité ([236]).

Afin de mieux connaître la situation familiale des rentiers, des échanges de données pourraient être organisés avec le réseau des CAF et avec l’administration fiscale, qui disposent tous deux de données relatives à la composition du foyer. Cette information intéresse la caisse d’assurance maladie dans la mesure où le conjoint et les enfants d’un pensionné peuvent bénéficier de la réversion de cette rente en cas de décès.

Le contrôle du cumul entre rente d’accident du travail et pension d’invalidité, s’il doit retenir l’attention des CPAM, ne nécessite pas l’accès à de nouvelles données. Les caisses d’assurance maladie doivent pouvoir croiser leurs propres informations afin de faire respecter le critère de l’article L. 371-4 du code de la sécurité sociale, aux termes duquel le cumul des deux avantages « ne peut, en aucun cas, excéder le salaire perçu par un travailleur valide de la même catégorie professionnelle ».

Les rentes d’incapacité permanentes ne peuvent être versées à des personnes de nationalité étrangère cessant de résider en France. De même que pour l’attribution de la CSS (ex-CMU-C) et de l’AME, les caisses d’assurance maladie doivent opérer un contrôle régulier de la résidence de ces assurés.

Le problème se pose également des rentiers de nationalité française résidant à l’étranger. Ce contrôle repose actuellement sur les certificats de vie, à l’image de ce qui est fait par la CNAV pour les pensions de retraite. La mutualisation inter-régimes de ces contrôles de certificats de vie apportera une simplification bienvenue et devrait contribuer à réduire les possibilités de fraude. Par ailleurs, le rapporteur considère, à la suite de ce qui a été proposé par Nathalie Goulet et Carole Grandjean, que des échanges automatiques doivent être organisés entre les listes de retraités résidant hors de France et celles des pensionnés AT-MP tenues par les CPAM.

Le système actuel de calcul des indemnités journalières, des pensions d’invalidité et des rentes AT-MP n’est pas sécurisé, les données salariales étant encore appréhendées sur une base déclarative. L’exploitation des données de la base des ressources mensuelles doit permettre de fiabiliser ce calcul. Par ailleurs, la vérification de la situation du foyer de l’allocataire justifie de développer les échanges de données entre, d’une part, les CPAM et, d’autre part, les CAF et l’administration fiscale. Enfin, le contrôle des bénéficiaires de rentes d’invalidité pourrait être renforcé par le croisement des données des caisses d’assurance vieillesse sur les retraités résidant à l’étranger avec celles des caisses primaires d’assurance maladie.

Recommandations : Exploiter les données issues de la base des ressources mensuelles afin de sécuriser la délivrance des prestations en nature (PUMa, AME et CSS) et en espèces (IJ, pension d’invalidité et rentes AT-MP) de l’assurance maladie. Restreindre la preuve de la résidence aux seules données contenues dans les bases AGDREF et Visabio et établir des modalités sécurisées de preuve de la stabilité de la résidence pour les ressortissants étrangers n’ayant jamais bénéficié de titre de séjour valable.

Organiser au bénéfice des CPAM un échange automatique d’information détenues par les CAF et l’administration fiscale sur la composition du foyer des bénéficiaires de rentes d’incapacité permanente.

Croiser le fichier des rentiers AT-MP résidant à l’étranger avec celui des retraités résidant à l’étranger de la CNAV.

2.   La fiabilisation du parc de cartes Vitale, enjeu clé de la lutte contre la fraude à l’assurance maladie

Malgré des efforts de fiabilisation qu’il convient de poursuivre, le dispositif des cartes Vitale reste trop peu sécurisé.

a.   Le parc des cartes Vitale : une fiabilisation nécessaire

Les travaux de la commission d’enquête ont montré un besoin important de fiabilisation du parc de cartes Vitale.

La mission confiée par le Premier ministre à Mme Nathalie Goulet et à Mme Carole Grandjean avait déjà soulevé ce point sensible, en calculant qu’il y avait environ 5,25 millions de cartes Vitale « actives » en surnombre par rapport au nombre de porteurs potentiels. Ce concept de carte « active » désigne une carte sur laquelle des droits à remboursement par l’assurance maladie sont ouverts et qui n’a pas été désactivée ou mise en opposition. Ce chiffre était calculé comme l’écart entre le nombre de cartes actives en circulation (59,4 millions) et le nombre de bénéficiaires potentiels (54,15 millions de personnes de plus de 16 ans). Ce nombre de cartes en surnombre descendait à 1,92 million si le nombre de cartes en circulation était comparé à l’ensemble de la population de plus de douze ans (57,48 millions), âge à partir duquel les parents peuvent faire une demande de carte Vitale pour leur enfant.

Lors de son audition du 11 février 2020, Mme Mathilde Lignot-Leloup, directrice de la sécurité sociale, avait contesté ce chiffre : « Dans notre estimation, entre le nombre de cartes Vitale fin 2019 – sachant qu’il y a encore un travail en cours pour réduire l’écart entre le nombre de cartes Vitale et le nombre de porteurs potentiels – l’écart est de 2,6 millions ([237])  ». Cet écart correspond à celui existant entre le nombre de cartes Vitale (58,3 millions) et le nombre de porteurs potentiels (55,7 millions).

Or, peu de temps après son audition, la direction de la sécurité sociale a publié un communiqué de presse en date du 13 février 2020 revenant sur les déclarations de la directrice de la sécurité sociale. Celui-ci précise que « Tous régimes confondus, 58,3 millions de cartes Vitale actives étaient comptabilisées à la fin de l’année 2019, contre 59,4 millions à la fin de l’année 2018 ». Aussi, fin 2019, le nombre de cartes Vitale surnuméraires s’établirait à 609 000, le régime général n’étant pas concerné par ces cartes excédentaires.

Le communiqué précise également que le nombre de cartes surnuméraires se concentre sur l’ex-RSI (244 000 cartes), sur le régime des militaires de carrière (70 000 cartes) et le régime des mines (56 000). La direction de la sécurité sociale a fourni au rapporteur, dans le tableau ci-après, la répartition précise de ces cartes surnuméraires.

 

RÉpartition par rÉgime des cartes Vitale surnumÉraires

Régimes avec un nombre de cartes surnuméraire

Assurés de plus de 16 ans

Cartes Vitale valides

Cartes Vitale surnuméraires

Cartes Vitale surnuméraires / nombre d'assurés de plus de 16 ans

Cartes Vitale surnuméraires / Cartes Vitale valides

03 Ex RSI

3 655 966

3 900 103

244 137

6,7 %

6,3 %

04 S.N.C.F

383 261

431 845

48 584

10,6 %

9,5 %

05 R.A.T.P

86 068

97 410

11 342

48,7 %

32,8 %

06 ENIM (Marine)

86 666

93 108

6 442

56,0 %

35,9 %

07 Mines

100 118

156 150

56 032

130,0 %

56,5 %

08 Militaires de carrière

665 655

735 903

70 248

12,7 %

11,3 %

10 Clercs, employés de notaire

98 293

122 160

23 867

14,4 %

12,6 %

14 Assemblée nationale

4 787

4 985

198

24,3 %

19,5 %

15 Sénat

3 499

4 207