Données et Identités des organismes sociaux : comment gérer le risque et maitriser la fraude ?

Retour sur la dernière conférence Web de l’ID FORUM

Ce fut une matinée intense sur un sujet important. Au cours de cette Web Conférence organisée par l’ID Forum plusieurs magistrats experts et spécialistes représentants des secteurs publics et privés ont pu débattre et proposer des orientations pour mieux utiliser les données et les identités au sein de la sphère sociale. Les objectifs sont de concilier l’augmentation des bénéfices pour les usagers, de combattre la fraude organisée et d’améliorer la performance de gestion.

Dans son introduction Guy de Felcourt, cofondateur de l’ID Forum a souligné la dimension complexe, la sensibilité, l’importance et l’actualité de ce sujet. Il a rappelé que dans son ensemble la protection sociale c’est 790 milliards d’Euros en France (chiffres 2018), la France étant le pays le plus généreux d’Europe avec 31.7% du PIB qui y est consacré, sans doute d’avantage en ces années de crise sanitaire. Les enjeux sont donc considérables pour les finances publiques, pour l’équité et pour le bon respect de la solidarité nationale.

Madame Véronique Hamayon, Conseillère Maitre et présidente de section a la Cour des Comptes est intervenue soulignant le rôle de la Cour des Comptes dans le contrôle des organismes sociaux et précisant le champ couvert par la Cour dans ses rapports sur les erreurs et sur les fraudes. Après avoir rappelé que « on ne combat bien que ce que l’on connait bien » elle a insisté sur le besoin de progresser dans l’estimation de la fraude au sein de la plupart des organismes sociaux. Les avances déjà réalisées sont certes réelles et les efforts notables dans le combat contre la fraude, mais il reste encore de grandes marges d’optimisation des résultats. Il existe ainsi une nécessité d’automatiser davantage de contrôles a priori sur les données afin de fiabiliser les situations, que ce soit celles des professionnels de santé ou celles des usagers. Par exemple les rapporteurs ont noté que des actes médicaux incompatibles entre eux ne sont pas vérifiés préalablement par des algorithmes. L’interopérabilité des données et la simplification administrative (comme la Déclaration Sociale Nominative) permettent d’améliorer les choses néanmoins. Les annonces récentes du gouvernement reflètent que le message a été entendu, il reste encore à prendre la mesure de l’ampleur de la fraude et des efforts de prévention à mener. Une étude de l’université de Portsmouth suivie chaque année sur plusieurs pays d’Europe, indique qu’une moyenne envisageable des montants de la fraude aux prestations sociales se situerait annuellement autour de 30 milliards d’Euros à titre indicatif pour la France. Cette estimation demande à être affinée, mais nous pouvons considérer que au vu de l’attachement des Français à leur sécurité sociale, nous sommes bien face à une entaille portée au pacte républicain.

 Madame Elise Debiès, Directrice de l’Institut des Hautes Etudes de la Protection Sociale, a rappelé quelques étapes de la construction de la protection sociale en France soulignant l’objectif d’intégration de l’ensemble de la population. La sociologie du travail modifie les besoins de protection. Ainsi le travail sur « le parcours professionnel » des personnes est devenu plus éclaté dans le monde actuel aux situations plus précaires et plus mobiles géographiquement. Cette consolidation et suivi d’un parcours individuel aux situations alternées prend donc beaucoup d’importance grâce mais aussi à cause du numérique. Le cas des travailleurs des plateformes est de ce point de vue emblématique. Au sein de la protection sociale, le virage numérique a été pris avec de grands référentiels (RNIPP, SNGI) pour irriguer les systèmes sociaux, puis avec le RNCPS pour constituer une vision du patrimoine social et favoriser le dialogue entre les acteurs. Enfin le DRM (dispositif de ressources mutualisés) permet de déterminer les conditions de ressources. L’usager peut accéder au PNDS (portail numérique des droits sociaux) pour connaitre les données connues et gérées par l’administration. Le numérique pousse à une perception fonctionnelle de gestion des droits individuels, c’est bien mais cela repose la question de comment remettre du collectif et de la solidarité dans notre nouvelle pratique sociale et aussi comment pallier la fracture numérique. L’automatisation et la simplification (par exemple le DLNF -Dites-le nous une fois) sont un progrès mais présentent aussi un risque de ruptures de la protection faute d’une information suffisante. Le droit à l’erreur et le droit d’accès et de rectification aux informations personnelles, sont des ouvertures réelles et d’ailleurs de plus en plus utilisées de recours.  Sur un plan juridique, la multiplicité des droits applicables limite les efforts de simplification généralisés. Mais ceux-ci existent néanmoins pour des situations définies comme celui des créateurs d’entreprises ou pour les situations de mobilité européennes.

Monsieur Frédéric Gaven, expert dans la transformation digitale du secteur public, a commencé son intervention en expliquant quelles ont été les politiques ministérielles, pour faire naitre la coordination et décloisonner les organismes sociaux à partir des années 2000 et souligné quelques initiatives comme la création de la DNLF (Direction Nationale de la Lutte contre la Fraude) ou des CODAF (Comités Opérationnels Anti-Fraude). Il a ensuite expliqué quelles étaient les prestations les plus fraudées et typifiées certaines fraudes comme les fausses déclarations de ressources dans la branche famille, ou la surfacturation d’actes dans la branche Maladie. Il a aussi mis en lumière certains mécanismes de fraude organisés comme celui ayant conduit à la fraude internationale au médicament Subutex ou celui des comptes collecteurs de prestations parfois signalés par Tracfin avant leur évaporation. Pour lui, un axe fondamental de travail est le renforcement de la coopération et des signalements ainsi que le besoin d’accroitre les contrôles de prévention utiles tant pour éliminer les erreurs que les indus ou les fraudes. Répondant à une question sur les sources d’inspirations potentielles en Europe, il relève plusieurs aspects intéressants chez nos voisins, comme le croisement protecteur des données en Belgique, la spécialisation de la DHS britannique sur le traitement social et les fraudes, ou encore l’utilisation de la carte de citoyen biométrique au Portugal pour fiabiliser les domaines sociaux et fiscaux ou l’interconnexion entre le citoyen et l’administration en Estonie. Sur la question essentielle d’une meilleure interopérabilité des données, Mr Gaven entrevoit des progressions possibles sur les données de l’Etat Civil, sur la fiabilisation du SNGI, sur les titres de séjours et les résidences hors du territoire national, et enfin dans l’utilisation du DRM. Vis-à-vis de l’utilisation des technologies, la méthodologie et l’accompagnement sont essentiels. Une meilleure coopération avec le secteur privé est de ce point de vue possible. Des applications qui semblent porteuses d’avenir se situent par exemple dans le « machine learning » -l’apprentissage automatique supervisé et non supervisé – ou dans le RPA (Robotic Process Automation) tel que l’automatisation des contrôles de cohérence au sein même du processus de production. Le Paiement à bon droit ainsi que la performance de gestion en sortiront très probablement renforcés.

Monsieur Pierre Lelièvre, Vice-Président Identité numérique de la Société IDEMIA a introduit les activités de son groupe vis-à-vis du secteur public, activités axées sur la création d’un environnement de confiance numérique pour permettre l’accès à tous types de services tant dans le monde physique que digital. Partenaire depuis plus de 40 ans des gouvernements pour l’identité civile, IDEMIA a élargi ses services à l’ère numérique autour du concept d’identité augmentée. Un exemple de ce type de services est la contribution d’IDEMIA à la réalisation du système d’entrée et sortie dans l’Union Européenne. Les nouvelles technologies ont redéfini les attentes des utilisateurs et par conséquent le mode de proposition des services. La mise à disposition numérique des services gouvernementaux a considérablement augmentée depuis 2014, c’est une tendance de fond dans tous les pays. Or cette demande de faire un maximum de choses en ligne et en mode distant s’est traduite par un besoin d’identification et d’authentification. Or ces solutions d’identification et d’authentification n’ont pas toujours évolué à la même vitesse. C’est dommage car on note que les problématiques de fraude et d’usurpation des identités sont fortement corrélées. Dans le cadre de la sphère sociale et publique, on peut penser que pour renforcer le paiement à bon droit il faut d’une part aller chercher le consentement de l’utilisateur et d’autre part remonter à la source de confiance qui est offerte par les gouvernements. Ceux-ci peuvent certifier les informations y compris moyennant des documents sécurisés embarquant une puce. Les gouvernements portent une responsabilité importante dans la mise en place d’un cadre de confiance pour l’identité nationale numérique, qui soit utilisable par les différentes parties prenantes et donc de mettre en place un écosystème adapté. Cela comprend aussi la possibilité de valider l’authenticité des documents et d’établir leur lien avec leurs porteurs. Si l’on cherche une lecture plus internationale on peut distinguer à ce sujet les pays européens qui promeuvent d’avantage une approche documents (puce électronique embarquée, vérification des certificats, biométrie) par exemple l’Estonie, et d’autres plutôt plus vers une approche système comme l’Inde. On constate que dans le contexte sanitaire de tels systèmes permettent de piloter des politiques publiques en assurant le paiement à bon droit de subventions (agriculteurs, étudiants) à distance. La crise sanitaire a renforcé la demande sur l’identification à distance. On constate une grande complémentarité entre la biométrie – technologie devenue très fiable – et l’intervention humaine, pour l’accompagnement et l’éducation dans l’utilisation des données.

Monsieur Alexandre Negadi, Consultant Senior auprès du Secteur Public pour la société SAS Institute, présente l’expérience du groupe SAS Institute. Son fondateur issu de la NASA a été au cœur de l’évolution des statistiques mondiales et a débuté les activités de SAS dans le secteur public. Aujourd’hui les administrations françaises comme celles d’autres pays utilisent fortement les technologies SAS. Dans les dernières années, on note des évolutions significatives de SAS Viya vers l’Open Source et aussi la capacité de travailler avec des options de containerisations dans le Cloud. Comment sécuriser un écosystème informatique pour déployer l’information est une question qui reste critique et auquel les systèmes statistiques sont aussi confrontés. En matière de lutte contre la fraude, l’administration connait des difficultés pour faire évoluer ses systèmes : outils technologiques et capacités humaines d’accompagnement de la transformation des processus métiers. Aujourd’hui Mr Negadi recense cinq défis principaux pour moderniser la fonction de contrôle au sein des organismes sociaux : construire la donnée exploitable pour l’information, améliorer les méthodes et les outils d’enquête, automatiser les activités à faible valeur ajoutée, améliorer la couverture (vision 360) des risques, et enfin faire progresser la cohérence globale. Concilier le meilleur de l’humain et des technologies est un point essentiel pour venir à bout de ces défis. Dans tous ces projets l’informatique doit être au service de la protection sociale. La connaissance du terrain, l’expérience métier et la capacité d’accompagnement sont essentielles pour une correcte mise en place de ces procédés. Questionné sur la transition vers les nouvelles méthodes de traitement de données (IA, Cloud, open source) il faut y aller mais avec une solide gestion de projet et une vision cible bien établie. Les mondes statistiques doivent cohabiter et évoluer. Il existe une progression et une complémentarité dans les capacités de protection contre les fraudes des administrations, entre les moyens d’analyse de vulnérabilité à la fraude, les plateformes de détection rapide qui ensuite permettront de générer des modèles de détections à priori, les moyens de vérification d’identité et de détection de Bots, puis enfin de générer des alertes de détection de fraude en temps réel, à mesure que de nouvelles menaces émergent. Il y a toute une ingénierie à construire entre gestion des événements et intégration des processus.

En synthèse des échanges, Madame Hamayon a rappelé que la lutte contre la fraude est une exigence constitutionnelle, insistant sur la réflexion sociétale nécessaire et sur les dimensions d’accompagnement et d’l’organisation. Madame Debiès a présenté l’objectif de cadre confiance qui bien utilisé, permet de prévenir les erreurs et les fraudes plutôt que de les corriger à postériori ce qui est beaucoup plus difficile et souligné que le RGPD loin d’être un frein à ce cadre en était un moteur. Monsieur Frédéric Gaven a insisté lui sur la nécessité d’être volontaire dans ce combat contre la fraude et sur la complémentarité avec les efforts de simplification et aussi la garantie vis-à-vis des droits des bénéficiaires. Pour Monsieur Pierre Lelièvre, nous sommes sur la bonne voie dans la création d’un cadre de confiance numérique et l’industrie française peut supporter et accompagner utilement le gouvernement dans cette voie. Monsieur Alexandre Negadi rappelle quant à lui, qu’il ne faut pas se priver de mettre en place les clés de la réussite. En France il existe une possibilité de le faire rapidement si l’on engage aussi bien les fonctions d’accompagnement avec la mise en place des outils de nouvelle génération, afin de répondre aux enjeux importants de la situation actuelle et à venir.

Vous pouvez revivre ce moment et retrouver la vidéo de cette conférence Web de l’ID Forum en cliquant sur le lien :

L’équipe ID Forum

Share this post:
Gwendoline LEGROSDonnées et Identités des organismes sociaux : comment gérer le risque et maitriser la fraude ?