Afin de mieux lutter contre la fraude, une convention [2] a été signée le 3 avril 2008 entre l’Etat et les principales caisses nationales de sécurité sociale, avec pour objet :
 de mettre en commun, les informations disponibles en vue de la détection et de la connaissance du phénomène de fraude ;
 de faciliter les échanges de données entre les différents acteurs de la lutte contre la fraude.

Dans la foulée, Eric Woerth a présenté, au Conseil des ministres du 16 avril, un décret relatif à la coordination de la lutte contre la fraude qui crée une délégation nationale à la lutte contre la fraude (DNLF) dont la mission est de :
 coordonner les actions menées en matière de lutte contre la fraude par les services de l’État et les organismes intervenant dans le champ de la protection sociale,
 améliorer la connaissance des fraudes et favoriser le développement des échanges d’informations, l’interopérabilité et l’interconnexion des fichiers dans les conditions prévues par la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés. [3]

En 2007 et 2008, la Cour des comptes s’était déclarée dans l’impossibilité de certifier les comptes de la branche famille de la Caisse nationale des allocations familiales (Cnaf). La cour mettait notamment en avant l’absence d’un répertoire national des bénéficiaires de prestations. La mission d’évaluation et de contrôle de la sécurité sociale (Mecss) de la commission des affaires sociales du Sénat s’est saisie de la question et elle vient de remettre son rapport, intitulé « Les comptes de la branche famille pourront-ils être certifiés cette année ? » Nous en reprenons des extraits ci-dessous.

D’après les deux rapporteurs, la sénatrice Christiane Demontès (PS) et le sénateur André Lardeux (UMP), le répertoire national des bénéficiaires (RNB) devrait être pleinement opérationnel à partir de juin 2009, et le répertoire national commun de la protection sociale (RNCPS), qui croisera les fichiers des différentes branches, devrait être progressivement déployé en 2009-2010.

Extraits du rapport d’information N°206 du Sénat [4]

I – L’instauration du répertoire national des bénéficiaires (RNB)

Le RNB est un registre informatique commun aux 123 Caf de France, qui répertorie l’ensemble des personnes bénéficiant des prestations versées par les caisses.

A chaque bénéficiaire est attribué un numéro unique (un identifiant national) qui permet à toutes les Caf d’avoir accès, en temps réel, à l’intégralité des informations le concernant. Cet identifiant personnalisé est affecté aussi bien aux ayant-droits directs d’une prestation qu’à ses bénéficiaires indirects, par exemple les enfants d’une famille disposant des allocations familiales.

Le RNB couvre les prestations familiales et les autres allocations distribuées par la branche famille pour le compte de l’Etat [5]

A. DES OBJECTIFS AMBITIEUX

Alors que la convention d’objectifs et de gestion (Cog) 2001-2004 incitait simplement les Caf à développer leurs échanges informatisés de données grâce à un identifiant national, la Cog 2005-2008 a prévu explicitement que « la Cnaf s’engage à mettre en place un identifiant
national et un répertoire national des allocataires destinés à faciliter le développement de l’administration électronique, les actions de contrôle et l’accès à une information sur leur dossier en tout point du territoire ».

Ce projet répond à deux objectifs principaux :
1. renforcer la lutte contre la fraude [6] et prévenir les indus,
2. faciliter le travail des agents et simplifier les démarches des usagers.

B. UNE MISE EN PLACE EXIGEANTE

Par rapport à la situation d’origine, la construction du Rnb a nécessité une double opération : attribuer à chaque bénéficiaire un numéro propre et alimenter un fichier national commun aux 123 Caf.

Dans un souci de simplicité, c’est le Nir numéro unique d’inscription au répertoire national d’identification des personnes physiques (Rnipp) qui a été choisi comme numéro unique d’identifiant.

Il faut, pour que le répertoire soit fiable, s’assurer que le Nir renvoie bien à la même personne que celle connue des caisses, en l’occurrence des Caf.
Celles-ci doivent donc vérifier, pour chacun de leurs bénéficiaires, que les informations liées au Nir d’une personne (nom, prénoms, sexe, date et lieu de naissance, et filiation pour les personnes étrangères) sont exactement les mêmes que celles fournies par l’allocataire au moment de son affiliation.
Si tel est le cas, le Nir est dit « certifié » et il peut être inséré dans le Rnb.

Une série de problèmes découlent de l’impossibilité, relative ou absolue, d’établir l’identité d’un allocataire de façon incontestable. Ils concernent tous des ressortissants étrangers.

Au 1er janvier 2009, le Rnb répertoriait 33 millions de personnes sur les 34,5 millions de bénéficiaires actifs ou anciens.

Dans le courant de l’année 2010, le Rnb devrait être parfaitement opérationnel grâce à l’articulation automatisée avec Cristal. Dès lors, il ne sera plus possible d’enregistrer et de valider une nouvelle demande de prestation sans que l’application informatique du Rnb vérifie automatiquement que cette demande est compatible avec les informations recensées sur l’allocataire. Si elle ne l’est pas, elle sera mécaniquement refusée.

C. VERS UN RÉPERTOIRE NATIONAL COMMUN DE LA PROTECTION SOCIALE

Le Rnb constitue également une étape indispensable de la construction d’un répertoire national commun de la protection sociale (Rncps).

L’article 138 de la loi de financement de la sécurité sociale pour 2007 a en effet prévu la création d’un fichier unique des assurés, commun aux organismes chargés d’un régime obligatoire de la sécurité sociale (maladie, vieillesse, famille, accidents du travail-maladies professionnelles), aux organismes de recouvrement, à Pôle emploi et aux caisses assurant le service des congés payés. Selon la direction de la sécurité sociale (DSS), une soixantaine d’organismes sont impliqués. Lors de son audition par la Mecss, Mme Annie Henrion, chargée des systèmes d’information à la Direction de la sécurité sociale, a déclaré qu’une « soixantaine d’organismes sont concernés par l’alimentation du Rncps », et ajouté qu’« un nombre bien plus important encore de structures y aura accès ».

Le Rncps devra recenser l’ensemble des bénéficiaires des prestations et avantages de toute nature servis par ces organismes. Pour chaque personne concernée, l’identifiant utilisé sera le Nir.

Le contenu et les modalités de gestion et d’utilisation de ce répertoire doivent être fixés par décret en Conseil d’Etat, après avis de la commission nationale de l’informatique et des libertés (Cnil) [7].Celle-ci devrait se prononcer prochainement. Le décret est donc toujours en attente de publication.

Plusieurs changements dans la réglementation en vigueur pourraient faciliter la constitution des différents répertoires nationaux et du Rncps.
En particulier, il serait judicieux que la demande de Nir auprès de la Cnav pour les personnes étrangères soit faite par les préfectures, qui disposent déjà de toutes les pièces justificatives, et non plus par les organismes de sécurité sociale. La requête d’immatriculation se ferait ainsi en même temps que la création du titre de séjour [8].

II – LES AUTRES CHANTIERS PRÉALABLES À LA CERTIFICATION DES COMPTES

Un instrument indispensable : l’accès aux fichiers de tiers

L’accès de la Cnaf aux informations détenues par d’autres administrations est l’une des clés de la politique de maîtrise des risques. Des avancées significatives ont été enregistrées dans l’usage de cet instrument, même s’il existe encore des marges de progrès. L’une des principales difficultés n’est d’ailleurs pas imputable à la Cnaf mais à la Cnam qui paraît réticente à transmettre certaines des données qu’elle détient.

Quatre domaines sont plus particulièrement concernés :

• La procédure de transmission des données fiscales (TDF)

Les caisses d’allocations familiales reçoivent transmission des données personnelles relatives aux revenus détenues par la direction générale des finances publiques (DGFiP). Cette procédure a prouvé son efficacité dans l’effort de résorption des indus et dans la lutte contre la fraude, tout particulièrement en ce qui concerne le versement des minima sociaux.

La Cnaf étudie la possibilité, pour 2009, d’enrichir le contenu de ses échanges avec la DGFiP et d’y intégrer des informations sur le foyer fiscal, les personnes à charge et sur le logement. Il s’agit de recouper les données concernant l’isolement, le nombre d’enfants à charge et la résidence alternée, qui figurent dans la déclaration fiscale.

• Les données transmises par la Cnam

La Cnam a cependant été jusqu’à présent peu coopérative sur ce terrain. Ce n’est qu’en novembre 2008 qu’elle a transmis les montants des prestations versées en 2007.Il est donc nécessaire de mettre en place au plus vite une procédure de transfert des données automatisé avec toutes les Cpam.

• Les échanges avec Pôle emploi

Il est prévu de mettre en place un échange avec Pôle emploi (fichier d’appel Caf/fichier de réponse Pôle emploi) afin de contrôler les déclarations de revenus faites par les futurs bénéficiaires du RSA en activité dans le secteur privé.

• Les contrôles relatifs au domicile des allocataires

La Cnaf s’est efforcée d’apporter des réponses aux manquements dénoncés par la Cour dans le contrôle de la résidence des allocataires, on l’a vu, en définissant une cible spécifique et en recourant aux fichiers fiscaux.

En complément de ces actions, les Caf ont été appelées à porter une attention particulière aux courriers dits « NPAI » [9] et à procéder à des vérifications simples auprès d’EDF et de la Poste, particulièrement en l’absence de Nir certifié sur le dossier de l’allocataire.
Il s’avère que la Poste est en mesure de fournir à la branche un fichier des NPAI mis à jour
régulièrement ainsi qu’un fichier des personnes qui ont expressément demandé à ne pas faire suivre leur courrier. [10]