Loi contre les fraudes sociales et fiscales : un flicage qui n’en finit pas

Nous avons déjà alerté sur ce texte, très discriminatoire. Nous y présentions le schéma ci-dessus [d’AlterEco] donnant le poids respectif des fraudes, bien plus lourdes pour les fraudes fiscales, celles aux cotisations ou par les professionnels de santé. Bien sûr, ce texte cible essentiellement les “fraudeurs sociaux”, les pauvres.

La Quadrature du net en fait une analyse très détaillée et documentée, qui confirme les choix particulièrement réactionnaires du pouvoir actuel et du sénat. Nous en reprenons ci-après des extraits.

Le “Défenseur des droits”, sur le seul aspect de la fraude sociale”, a émis un deuxième avis très critique sur le texte en préparation. Il y souligne notamment que “la suspension des prestations sur simple suspicion [est] une mesure d’une particulière gravité”, et que “la création de nouvelles sanctions à effet différé et prolongé […] portent atteinte à des droits garantis constitutionnellement”.

Médiapart diffuse une enquête auprès d’allocataires de France Travail et du RSA, suite à l’entrée en vigueur du décret “sanctions” (contesté par 16 associations et syndicats) cet été : depuis se sont multipliés les contrôles intrusifs et les radiations abusives.

Par ailleurs, la Cour des comptes vient de faire un rapport, sur la seule fraude fiscale. Il souligne que, malgré des discours musclés et des promesses, ce type de fraude n’est “ni plus fréquemment ni plus durement sanctionnée qu’il y a dix ans”.

La conclusion ? Chasse aux pauvres partout, les fraudeurs riches, eux, peuvent dormir tranquilles.

Le projet de loi de “lutte contre les fraudes sociales et fiscales” est d’abord passé au Sénat, qui l’a aggravé. Il est débattu en ce moment à l’Assemblée nationale [en procédure accélérée, pour en limiter les possibilités d’amendement !]. Ce texte – qui se concentre surtout sur la fraude sociale – prévoit d’augmenter les pouvoirs d’enquête pour le contrôle des prestations sociales, en élargissant notamment l’accès aux fichiers des administrations et organismes privés.

Il illustre les dérives des politiques de “lutte contre la fraude sociale” qui, en 20 ans, ont démultiplié les capacités de contrôle et de surveillance des administrations sociales.

Au cours des années 2000, le récit d’un système social dont la pérennité serait “menacée” par la “fraude sociale” s’est imposé [1]. Si ce discours s’est construit en dépit de toute réalité statistique – l’ensemble des estimations disponibles démontrent que la “fraude sociale” est marginale et bien plus faible que la fraude fiscale [2] –, ses conséquences sont bien réelles. Loi après loi, la figure de “l’assisté·e” profitant indûment de la solidarité nationale a permis de justifier le renforcement drastique des politiques de contrôle, dont une large partie repose sur l’extension continue des accès aux données personnelles de la population [3].

Le contrôle est facilité par la finalisation, dans les années 2010, d’immenses projets de centralisation des données personnelles de la population française et le pouvoir d’accéder, sur demande, aux informations détenues par des tiers aussi variés que les administrations, les entreprises ou les services de police.

Centralisation des données et contrôle social

Notamment, le “Répertoire de Gestion des Carrières Unique” (RGCU), utilisé par l’assurance vieillesse pour le calcul des retraites [4], offre un historique des périodes de travail salarié et couvre les dates de début et de fin de contrat ainsi que les salaires perçus.

Pour les prestations sociales, le “Répertoire National Commun de la Protection Sociale” (RNCPS) agrège les données détenues par les tous les organismes gestionnaires [5], et permet de consulter les droits sociaux dont bénéficie chaque individu [6].

L’administration fiscale permet l’accès aux déclarations de revenus, aux revenus financiers ainsi qu’aux données patrimoniales (biens immobiliers, assurances-vie, etc.) [7], au fichier des comptes bancaires ouverts en France (FICOBA), et donc aux relevés bancaires.

Deux gigantesques projets de centralisation des données de revenus de la population ont été finalisés dans les années 2010 : la “Déclaration Sociale Nominative” (DSN) pour les salaires et le “Prélèvement à la Source – Revenus Autres” (PASRAU) pour les revenus versées par les organismes de protection sociale (assurance vieillesse, maladie, chômage, CAF…). Mises à jour mensuellement, ces bases offrent une vision quasi exhaustive et actualisée en temps réel des revenus de la population [8].

Le Système National de Gestion des Identifiants (SNGI) permet, lui, la vérification de l’état civil car il centralise les flux provenant de l’ensemble des mairies de France [9]. Il permet aussi d’associer aux données d’état civil un identifiant unique, le NIR ou numéro de sécurité sociale, pilier de l’interconnexion généralisée des fichiers administratifs. Pour les personnes étrangères, cette vérification s’accompagne d’un contrôle de la validité des titres de séjour via la consultation du fichier des titres de séjour du ministère de l’Intérieur (AGDREF).

L’accès à ces données est facilité par le portail EOPSS (Espace des Organismes Partenaires de la Protection Sociale) qui permet la consultation de multitudes bases de données comme le SNGI, le RNCPS ou les données de carrière [10].

Déployés pour permettre l’accès aux droits, ces fichiers sont utilisés pour la lutte contre la fraude [11]. Et, lorsqu’une administration n’a pas accès, directement ou indirectement, à ces fichiers, le droit de communication vient à la rescousse.

Un droit de communication exorbitant

Le droit de communication permet aux contrôleurs·ses d’obtenir les documents et renseignements de leur choix directement auprès d’un très grand nombre d’acteurs publics et privés, sur demande et pour une personne donnée [12]. De par son étendue, ce droit est qualifié par le Conseil Constitutionnel comme “un véritable pouvoir de réquisition” proche de celui dont disposent les forces de police [13].

Il permet aux contrôleurs·ses – par simple envoi de mail et sans que le secret professionnel ne puisse s’y opposer- d’accéder aux quantités phénoménales d’informations dont l’administration dispose sur chacun·e d’entre nous, détenues par les différentes administrations de l’État, des collectivités territoriales (mairies, départements) et à celles des organismes sociaux (CAF, France Travail, caisses de retraites, assurance maladie…) [14].

Concernant le secteur privé, c’est sur la base de ce droit que sont rendus possibles les accès aux relevés bancaires lors d’un contrôle. Mais les contrôleurs·ses peuvent aussi envoyer des demandes à des organismes aussi variés que les fournisseurs d’énergie, les plateformes de vente en ligne (Le Bon Coin, Airbnb), les employeur·ses, les bailleurs sociaux, les organismes de transport, les notaires ou encore les huissiers…

Enfin, les contrôleurs·ses peuvent obtenir des informations directement auprès des forces de police dans le cadre des “comités opérationnels départementaux anti-fraude” (CODAF) dont nous dénoncions l’instrumentalisation par la police à des fins de répression sociale [15].

Le projet de loi en discussion

Les mesures du projet de loi actuellement en discussion représentent une fuite en avant :

– L’article 2 : extension de l’accès direct aux bases de données patrimoniales de l’administration fiscale [16]. Autorisé pour les agents de la CAF, de France Travail ou des Mutualités Sociales Agricoles, il l’étend à l’Assurance Maladie, à la CNAV et aux agents des départements et des maisons départementales des personnes handicapées (MDPH).
– L’article 2 bis : autorise la consultation du RNCPS pour les services préfectoraux à des fins de contrôle des titres de séjour.
– L’article 6 : autorise les MDPH et les services chargés de l’allocation personnalisée d’autonomie – une aide pour les personnes âgées en difficulté – à échanger toutes informations à des fins de lutte contre la fraude avec un large nombre d’acteurs (administrations sociales, police, douane, fisc…) dans le cadre notamment des “comités opérationnels départementaux anti-fraude” (CODAF).
– L’article 10 : étend le droit de communication, jusqu’ici réservé aux agents de contrôle agréé·es et assermenté·es, aux directeurs des Caisses Primaires d’Assurance Maladie (CPAM) et des CAF et au personnel placé sous leur responsabilité agissant en matière de lutte contre la fraude.
– L’article 28 donne, selon l’exposé des motifs de l’amendement du Sénat l’ayant introduit, la possibilité aux agents de contrôle de France Travail d’accéder au fichier des passagers aériens – nom, prénom, date d’embarquement, destination – ainsi qu’aux relevés téléphoniques et aux données de connexion des inscrit·es.

“Des fichiers, il y en a quand même un paquet. Lequel vous ferait plaisir ?”

Une large part de ces mesures sont prises par pur opportunisme politique. Au nom d’une recherche “d’efficacité” devenue un objectif en soi, tout ce qui est réalisable techniquement devient envisageable politiquement, sans considération pour la proportionnalité entre la gravité supposée de la fraude ciblée et les atteintes portées aux droits fondamentaux.

La sénatrice Nathalie Goulet a le mieux résumé la situation, lors d’une question à des responsables de la CNAF – à l’occasion d’une mission d’enquête sur la fraude sociale – : “Des fichiers, il y en a quand même un paquet. Lequel vous ferait plaisir ?” [17].

Les mesures les plus problématiques ciblent avant tout des populations jouant le rôle habituel de boucs émissaires (personnes précaires, étrangères, racisées, condamnées…). Ces mesures seront très certainement étendues au reste de la population, une fois cette banalisation amorcée…

Une illustration frappante des logiques à l’oeuvre

À titre d’exemple, l’article 10 prévoit d’élargir le droit de communication à des agent·es des CAF et des CPAM qui ne sont ni agréé·es ni assermenté·es. La CNIL avait rappelées en 2017 [18] la nécessité de la limitation à des agent·es spécialement habilité·es pour offrir des garanties fortes. Justification du changement [19] :

Acte 1 : dans le projet de loi, le gouvernement propose cette mesure pour les seul·es agent·es des CPAM, en invoquant la nécessité d’intensifier les contrôles sur les bénéficiaires de la complémentaire santé solidaire, soit les 7 millions de personnes les plus pauvres de France [20]. Celles-ci sont pourtant déjà ciblées par un algorithme discriminatoire, alors que la fraude estimée n’est que de 1% des montants versés [21].

Acte 2 : le gouvernement banalise les atteintes à la vie privée que cette mesure représente en s’appuyant sur le précédent des agents de l’URSSAF, à qui un droit comparable a été accordé début 2025 [22].

Acte 3 : le Sénat propose l’extension de cette mesure aux agent·es de la CAF sans aucune justification ni motivation, par simple surenchère politique.

Une même inconséquence est à l’oeuvre concernant l’article 6 qui étend les échanges d’informations, dans les deux sens, entre les MDPH – en charge de l’attribution de l’Allocation d’Adulte Handicapé (AAH) –, les services en charge de l’APA – destinée aux personnes âgées en perte d’autonomie – et un nombre important d’institutions parmi lesquelles les forces de l’ordre, le fisc, les douanes, les organismes locaux de protection sociale, France Travail, l’Unédic, l’inspection du travail, les agences régionales de santé ou encore les services préfectoraux.

Cette mesure a été introduite par le gouvernement au seul motif qu’elle “pourrait entraîner des économies potentielles” [23]. De tels échanges concernent des publics particulièrement vulnérables et des données médicales, qu’il est estimé que le taux de fraude aux aides à l’autonomie s’élève à seulement 1,46% de leur montant total, que les dossiers de la MDPH sont déjà examinés “en amont” et réévalués régulièrement via certificat médical et commission. Le Sénat bascule dans le cynisme le plus total en justifiant la violation de la vie privée des personnes handicapées et de nos aîné·es en difficulté au titre que les “agissements frauduleux ne sont peut-être jamais aussi condamnables que lorsqu’ils sont faits à l’encontre des services publics destinés aux publics dont la situation est la plus vulnérable” [24].

Enfin, les articles 2 et 10 sont présentés comme une simple “harmonisation” d’une loi de 2018 sur la fraude, qui avait déjà autorisé l’accès aux bases patrimoniales pour certains organismes sociaux et donné aux forces de police un accès au RNCPS.

Article 28 : une fuite en avant

L’article 28 (introduit par des sénateurs) vise à donner trois nouvelles prérogatives au service fraude de France Travail : l’accès au fichier des passagers aériens ou PNR (pour Passenger name record), l’obtention auprès des opérateurs des relevés téléphoniques des assuré·es et le traitement des données de connexion dont dispose France Travail.

Ainsi, l’utilisation de fichiers comme le PNR, au départ limitée à la lutte contre le terrorisme et la criminalité grave (pour justifier l’intrusion grave dans la vie privée des personnes), serait désormais étendue à la lutte contre la fraude sociale. Il s’agit là d’une mise en scène de l’action politique des sénateurs et du gouvernement [25], directement inspirée par l’extrème droite.

A chaque fois qu’un fichier est disponible, l’État veut se servir des données collectées, peu importe le respect des droits fondamentaux. Récemment, nous avons par exemple mis au jour le détournement du fichier TES à des fins d’identification des personnes dans le cadre d’enquêtes de police. Encore avant, la loi “Simplification” a permis de détourner à des fins de contrôle les données collectées pour calculer les aides sociales…

Protection sociale contre contrôle social

Nous luttons, dans le cadre de notre campagne “France Contrôle”, contre l’extension des mesures de surveillance via le système de protection sociale. La multiplication des mesures intrusives et l’accroissement du contrôle social au nom de la “lutte contre la fraude” doivent cesser.

Le discours politique justifiant les violences sociales, l’humiliation et la précarisation, empreint de mépris de classe et de domination, doit être dénoncé. Ce combat, qui promet d’être long, est possible grâce à votre soutien. Nous espérons pouvoir le continuer pour les années à venir, alors, si vous le pouvez, n’hésitez pas à faire un don à La Quadrature du net.

Notes

[1]	Voir le livre de Vincent Dubois “Contrôler les assistés. Genèses et usage d’un mot d’ordre”. Sur l’histoire politique de la “lutte contre l’assistanat” et le rôle majeur que joua en France Nicolas Sarkozy, voir le chapitre 2.
[2]	La fraude fiscale est estimée entre 60 et 80 milliards d’euros (voir notamment le rapport de Solidaires Finance Publiques). Pour la fraude sociale, voir le rapport 2024 “Lutte contre la fraude sociale” du Haut Conseil du Financement de la Protection Sociale, disponible ici. Le montant total est estimé à 13 milliards d’euros dont seuls 30%, soit environ 4 milliards, sont le fait d’assuré·es sociaux. Le reste vient des entreprises (travail non déclaré, cotisations…) et des professionnels.
[3]	Sur l’importance donnée aux outils numériques, voir notamment les rapports de la Direction Nationale de Lutte contre la Fraude disponibles sur notre Gitlab, le rapport publié en 2020 de la commission d’enquête relative à la lutte contre les fraudes aux prestations sociales de l’assemblée nationale ici ou encore le rapport de mission “Lutter contre les fraudes aux prestations sociales” publié en 2019 et disponible ici.
[4]	Voir notamment le rapport de la cour des comptes sur le RGCU publié en 2024 et disponible ici. Il vise notamment à remplacer le Système National de Gestion des Carrières (SNGC).
[5]	Annexe au rapport “Évaluation du répertoire national commun de la protection sociale” de l’inspection générale des affaires sociales publié en 2021 et disponible ici.
[6]	Pour plus de détail, voir le rapport “Évaluation du répertoire national commun de la protection sociale” de l’inspection générale des affaires sociales publié en 2021 et disponible ici. La durée de conservation des données varie selon leur type. Les données de montants des prestations sociales ont été introduites dans un second temps.
[7]	Pour l’accès aux données fiscales, voir notamment ce document des impôts. À savoir que les organismes de protection sociale n’accèdent pas directement aux déclarations fiscales, mais reçoivent les informations sur demande via le Centre serveur national de transfert des données fiscales. Des accès directs sont donnés aux bases FICOVIE – le fichier des contrats d’assurance-vie –, la Base nationale des données patrimoniales (BNDP) – informations patrimoniales contenues dans les documents déposés par les redevables auprès des services d’enregistrement ou en charge de la publicité foncière –, Patrim – transactions immobilières – et FICOBA le fichier des comptes bancaires. Pour un historique des accès à FICOBA, voir le rapport 2024 “Lutte contre la fraude sociale” du Haut Conseil du Financement de la Protection Sociale, disponible ici.
[8]	Pour des détails sur la “Déclaration Sociale Nominative” (DSN) voir notamment la délibération 2016-293 du 29 septembre 2016 de la CNIL, ici. Pour PASRAU voir la délibération n°2019–072 de la CNIL qui présente notamment les différences entre PASRAU (flux) et PASRAU individus, une base de données. Elles forment la pase du “Dispositif de Ressources Mensuelles”.
[9]	Les données du SNGI proviennent du répertoire national d’identification des personnes physiques et de Sandia.
[10]	En 2010, la CNIL a rendu un avis sur un projet d’acte réglementaire de la CNAV sur ce portail. Si ces deux textes n’ont plus de valeur légale depuis l’entrée en application du RGPD en 2018, ils donnent malgré tout un bon aperçu du fonctionnement d’EOPPS.
[11]	Par exemple, une des finalités du RGCU est de “simplifier la détermination et le contrôle des droits aux prestations d’assurance vieillesse” (article R. 161−69−8 CSS). Le RNCPS vise, entre autres, le “contrôle des droits et prestations des bénéficiaires de la protection sociale” (article R. 114–25 du code de la sécurité sociale) au bénéfice d’une multitude d’administrations de sécurité sociale et à France Travail (article L. 114−12−1 du code de la sécurité sociale). La DSN vise aussi à “permettre de détecter les erreurs déclaratives afin d’éviter les indus, de prévenir les fraudes aux prestations et aux cotisations sociales et de mettre à jour et, le cas échéant, rectifier les droits des salariés” (article 3 du décret n° 2013-266 du 28 mars 2013 relatif à la déclaration sociale nominative).
[12]	Voir l’article L. 114–19 du code de sécurité sociale.
[13]	Commentaire décision n°2019–789 du 14 juin 2019, disponible ici.
[14]	Les échanges d’information au sein de la sphère sociale et avec les administrations de l’état sont encadrés par l’article L. 114–12 du code de la Sécurité sociale.
[15]	L’article L. 114−16−1 du Code de la sécurité sociale permet un partage des informations entre les agents de l’Etat et des organismes de protection sociale listées à l’article L. 114−16−3.
[16]	A savoir les bases FICOVIE – le fichier des contrats d’assurance-vie -, la Base nationale des données patrimoniales (BNDP) – informations patrimoniales contenues dans les documents déposés par les redevables auprès des services d’enregistrement ou en charge de la publicité foncière – et Patrim – transactions immobilières.
[17]	Audition de la Caisse Nationale des Allocations familiales le 9 juillet 2019. Voir le compte-rendu disponible ici.
[18]	Délibération n° 2017-053 du 9 mars 2017, disponible ici.
[19]	Voir l’étude d’impact du projet de loi, le rapport de la commission des affaires sociales du sénat et l’amendement COM-122.
[20]	Pour une présentation du public concerné par la C2S, voir notamment le rapport annuel 2023 portant sur la Complémentaire Santé Solidaire de la Direction de la Sécurité Sociale disponible ici.
[21]	En 2022, le directeur de l’Assurance Maladie a présenté les premières estimations devant le Sénat. Son audition est disponible ici. Voir aussi le rapport annuel de lutte contre la fraude de l’Assurance Maladie 2021 disponible ici. Les chiffres des montants de la C2S (gratuite et avec participation financière) gérés par la CNAM sont disponibles dans le rapport annuel 2023 de la direction de la sécurité sociale.
[22]	Article 26 de la loi n° 2025-199 du 28 février 2025 de financement de la sécurité sociale pour 2025.
[23]	Voir l’étude d’impact du projet de loi.
[24]	Rapport de la commission des affaires sociales du sénat.
[25]	Voir la directive 2016/681.