La direction de la Sécurité sociale élabore une « base ressources mensuelle » (BRM) rassemblant dans un fichier centralisé les revenus de plus de 30 millions d’allocataires, identifiés par leur numéro de Sécurité sociale. L’administration veut ainsi automatiser les contrôles et repérer plus facilement les « indus ». Le dispositif, qui s’inscrit dans une stratégie de dématérialisation des services, concernera tout d’abord les aides au logement.
Le gouvernement prépare discrètement la création d’un gigantesque fichier centralisé de l’ensemble des personnes bénéficiant d’allocations versées par la Caisse d’allocations familiales (CAF), incluant notamment les revenus des allocataires, identifiés grâce à leur numéro de Sécurité sociale.
Cette « base ressources mensuelle » (BRM) concernera dans un premier temps les bénéficiaires des aides au logement (AL), avant d’être étendue à l’ensemble des aides (RSA, allocation adulte handicapé, prime d’activité…), dans le cadre de la fusion de celles-ci prévue pour 2020 par le plan pauvreté, afin de créer un « revenu universel d’activité ».
La BRM intégrera l’ensemble des revenus d’activité et les allocations reçues par les personnes afin d’automatiser au maximum les procédures. « Un des grands enjeux pour le RSA et la prime d’activité est de parvenir à dispenser au maximum de déclarer les ressources », a expliqué début septembre le directeur général de la CAF Vincent Mazauric, lors d’une conférence de presse rapportée par le journal Espace social européen. Pour cela, la constitution de la BRM sera accompagnée d’une centralisation des données, jusqu’à présent gérées par les différentes caisses, au sein d’un fichier national des allocataires.
Cette automatisation du traitement des allocations s’inscrit dans une stratégie plus globale de dématérialisation des procédures et de contrôle renforcé des allocataires, inscrite dans la Convention d’objectifs et de gestion (COG) pour 2018-2022 signée entre l’État et la CAF au mois de juillet dernier. « L’objectif est de pouvoir réaliser progressivement l’essentiel des démarches en ligne, comme c’est le cas pour la demande de RSA depuis 2017 », est-il mentionné dans le dossier de présentation de la COG. Celui-ci évoque également la possibilité d’échanger des « données avec les partenaires. À chaque fois qu’elles le pourront, les CAF récupéreront, auprès de tiers de confiance, les données qui doivent aujourd’hui faire l’objet des déclarations des allocataires, souvent complexes et sources d’erreurs, voire de demandes de remboursement ».
Ces « indus », des sommes versées par erreur à des allocataires et que la CAF peine à récupérer, sont l’une des raisons avancées par la DSS pour justifier cette réforme. Mais la BRM pourra avoir bien d’autres usages. En centralisant l’ensemble des données des allocataires, et en y incluant leurs ressources, le tout à partir du numéro de Sécurité sociale, l’identifiant le plus efficace qui soit, l’administration disposera d’une base de données considérable et détaillée, qui concernera à terme plus de 30 millions de personnes. Et celle-ci pourra faire l’objet de différents traitements algorithmiques. « La branche famille va utiliser les nouvelles techniques de data mining pour repérer les droits potentiels des allocataires qui n’ont pas fait valoir leurs droits, et aller au-devant d’eux », est-il par exemple indiqué dans le dossier de présentation de la COG. Mais ces algorithmes pourront également être utilisés pour repérer les « indus » et plus globalement détecter les cas de fraude.
Malgré l’importance de ce projet BRM, il n’apparaît dans aucun document officiel de la DSS et n’a été évoqué qu’une seule fois, lors de la conférence de presse de la CAF. Le dossier de présentation de la COG se contente, lui, de relater la création d’une « base unique des allocataires ». Interrogée par Mediapart, la DSS n’a répondu à aucune demande d’information, que ce soit sur la BRM ou même sur la COG 2018-2022, dont la version intégrale n’a pas été mise en ligne. Nous avons pourtant eu confirmation de l’existence de ce projet, dont l’élaboration est déjà bien avancée. Le 6 septembre, la Commission nationale de l’informatique et des libertés (Cnil) a d’ailleurs étudié une « demande de conseil relative à la création d’un traitement dénommé BRM », sans plus de précision. Interrogée, la commission indique ne pas avoir le droit de s’exprimer sur ce type de procédure.
Cette opacité entretenue par la DSS serait liée à l’aspect « sensible » du projet, nous indique une source au sein de l’administration. Une gêne compréhensible. La BRM pourrait en effet devenir l’un des fichiers les plus importants et les plus détaillés détenus par l’administration, fondé, qui plus est, sur l’identifiant le plus efficace mais également le plus dangereux en matière de libertés. Selon nos informations, pour identifier de manière certaine les allocataires, la BRM s’appuiera en effet sur le numéro d’inscription au répertoire (NIR), plus connu en tant que numéro de Sécurité sociale.
Or celui-ci est une particularité française au passé sulfureux. Peu de démocraties dans le monde disposent d’un système de fichage aussi pointu, attribuant à chaque citoyen dès sa naissance un numéro permettant de l’identifier à coup sûr. Le NIR permet, d’un coup d’œil, de connaître le sexe d’une personne, son âge, sa commune de naissance et de savoir si elle est née à l’étranger ou dans un territoire d’outre-mer. C’est même cette dangerosité qui est à l’origine de la création de la Cnil et du vote du texte fondateur en matière de protection des données personnelles : la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Le 21 mars 1974, Le Monde avait publié un article, devenu historique, intitulé SAFARI ou la chasse aux Français, révélant l’existence du projet de Système automatisé pour les fichiers administratifs et les répertoires des individus (SAFARI), un projet d’interconnexion de l’ensemble des fichiers administratifs sur la base du NIR. Cette révélation avait suscité un réel émoi dans l’opinion publique et ouvert un débat passionné. Au cours de celui-ci, avait été notamment rappelée l’origine du NIR, un numéro créé sous le régime de Vichy et accusé d’avoir été utilisé pour arrêter des Juifs.
La réalité historique est plus complexe. Le créateur du NIR, René Carmille, était un officier polytechnicien passionné de statistique, pionnier de l’utilisation des cartes perforées, mais également un résistant très actif. Le projet, initialement baptisé « numéro de Français », était en fait un plan secret, mené à la barbe de l’occupant, visant à la remobilisation de l’armée lorsque le moment serait venu. L’introduction du 1 pour les hommes et du 2 pour les femmes était ainsi un stratagème – seuls les premiers intéressaient l’armée –, visant à dissimuler le but réel de ce recensement. René Carmille sera finalement arrêté en raison de son manque de coopération avec l’occupant. Torturé par Klaus Barbie et envoyé dans le camp de Dachau, il meurt du typhus le 25 janvier 1945.
À la Libération, le « numéro Carmille » deviendra le numéro de Sécurité sociale. Par la suite, le projet secret de René Carmille sera en partie oublié et le NIR restera pour beaucoup comme une création du régime de Vichy qui l’a, en effet, utilisé. Lors des débats sur le projet SAFARI, certains affirmeront même que le NIR avait été utilisé par l’administration pétainiste pour identifier des Juifs et les déporter. Une accusation fausse, le fichier des Juifs ayant été constitué lors d’un recensement spécifique, mais qui colle encore aujourd’hui à l’image de ce numéro.
Lors de l’élaboration de la loi de 1978 qui donnera naissance à la Cnil, cette question est au centre des débats législatifs. L’article 18 du texte impose que toute utilisation du NIR fasse l’objet d’un décret en Conseil d’État après avis de la Cnil. Cette disposition a d’ailleurs été récemment remaniée par la loi de transposition du Règlement européen sur la protection des données personnelles (RGPD), adoptée le 20 juin 2018. Un nouvel article 22 maintient le principe de l’obligation d’un décret pris en Conseil d’État après avis de la Cnil, tout en prévoyant une série d’exceptions, notamment lorsque le fichier « a pour objet de mettre à la disposition des usagers de l’administration un ou plusieurs téléservices de l’administration électronique ».
La Cnil s’est jusqu’à présent montrée extrêmement prudente dans ses autorisations, à une exception notable : celle de la sphère du médico-social. « L’histoire de la commission a consisté en partie à encadrer l’utilisation du NIR et de le cantonner à des domaines où il a une utilité et une légitimité, explique à Mediapart Paul Hébert, directeur adjoint à la direction de la conformité de la Cnil. L’un des premiers cantonnements a été ce qu’on a appelé la sphère sociale, globalement tout ce qui concerne la Sécurité sociale. Quand on cotise, quand on génère des droits, il faut bien que ce soit rattaché à une personne, et le NIR a été très vite utilisé dans la sphère sociale, l’assurance maladie, y compris jusqu’à la fiche de paye, où figure le numéro de Sécurité sociale. Quand un employeur cotise, il faut bien un numéro pour le rattacher à des salariés afin de générer des droits et d’éviter qu’il y ait des doublons. »
Cette « exception sociale » est même antérieure à l’existence de la Cnil. « Le NIR était en fait déjà très utilisé dans la sphère sociale au moment du vote de la loi de 1978, détaille Paul Hébert. Par la suite, ça s’est peu à peu étendu à des usages sociaux, à certains traitements de données sociaux, jusqu’au décret adopté en 2017 sur l’utilisation du NIR comme identifiant national de santé, ce qui a été un autre pas de franchi. » À chaque fois, la Cnil a donné son autorisation lorsqu’il s’agissait d’un traitement lié au secteur médico-social. Elle a en revanche refusé ceux sortant de ce domaine. « En 2013, lorsqu’il y avait eu des débats sur le fichier positif, sur le surendettement des personnes, dont l’idée était de faire un fichier centralisé, l’utilisation du NIR avait été évoquée. Et la commission n’y avait pas été favorable, car on aurait étendu son utilisation bien au-delà du secteur social ou médico-social », souligne Paul Hébert.
Une autre extension, cette fois validée par la #Cnil, avait ravivé le débat sur le NIR en 2009. Trois ans auparavant, à l’occasion du vote de la loi de financement de la Sécurité sociale de 2006, le gouvernement avait introduit un nouvel article dans le code de la Sécurité sociale, le L 114-2-1, créant le Répertoire national commun de la protection sociale (#RNCPS). Celui-ci n’est rien d’autre que l’ancêtre de la BRM, dont il partage les mêmes objectifs de lutte contre la fraude. Ce répertoire permet de regrouper, sur la base du NIR, l’identité des allocataires, les organismes auxquels ils sont rattachés, les risques couverts, etc.
Le projet est mis en sommeil durant trois années, pendant lesquelles le décret d’application devant être soumis à la Cnil n’est pas pris. En 2009, le RNCPS est remis à l’ordre du jour par le gouvernement de François Fillon. L’annonce avait alors été dénoncée par les associations de défense des libertés individuelles telles que la LDH, qui s’inquiétaient de cette « nouvelle arme dans la chasse aux fraudeurs ». Le RNCPS avait même eu les honneurs des Big Brother Awards 2009, une cérémonie récompensant les projets les plus liberticides, qui lui avaient attribué le « prix Orwell » dans la catégorie « élus-État ».
Le décret créant le RNCPS avait finalement été publié au Journal officiel le 16 décembre 2009, avec l’assentiment de la Cnil. « Dans son avis, la commission ne revenait pas sur l’opportunité de la création de ce fichier, vu que le législateur l’avait en quelque sorte entérinée lors du vote de la loi de 2006, explique Paul Hébert. L’idée était qu’il y avait un raisonnement qui devait fonctionner dans les deux sens : détecter une éventuelle anomalie, que ce soit un indu ou une anomalie qui serait au bénéfice de la personne. »
La grande différence entre le RNCPS et la #BRM est que cette dernière intégrera, en plus, les revenus des allocataires. De plus, elle s’accompagnera de la création d’un fichier centralisé qui, aujourd’hui, n’existe pas. En effet, le RNCPS n’est pas réellement un fichier mais un répertoire. « Son originalité d’un point de vue technique, c’est qu’il fonctionne un peu en étoile, indique Paul Hébert. Il y a une espèce d’annuaire qui recense les personnes et qui va chercher l’information auprès de l’administration qui la détient. » Désormais, ces informations seraient rassemblées dans un seul et même fichier.
Cette nouvelle extension de l’utilisation du #NIR sera-t-elle encore validée ? Ou ce fichage intégral des allocataires va-t-il trop loin ? La Cnil, qui n’a pour l’instant été saisie que d’une demande de conseil, ne peut pas encore s’exprimer sur la question. « L’utilisation du NIR sur la sphère sociale, c’est une utilisation qui a été admise et qui ne pose pas vraiment de difficulté, précise cependant Paul Hébert. Vous soulevez par ailleurs la question de la lutte contre la #fraude. Est-ce que, en utilisant ce numéro et en créant des traitements, la finalité de lutte contre la fraude pose problème ou pas ? En plusieurs occasions, la Cnil a estimé que cette finalité de lutte contre la fraude était légitime. Ça ne pose pas de difficulté sur le principe. En revanche, se pose la question de la proportionnalité du fichier. Si vous utilisez une base monstrueuse, voire un fichier de population, pour un nombre de fraudeurs potentiellement limité, on pourra s’interroger sur la proportionnalité. »
