Safari

Il y a 35 ans, dans un article intitulé « Safari ou la chasse aux Français », publié dans Le Monde du 21 mars 1974, Philippe Boucher dévoile le projet SAFARI (Système Automatisé pour les Fichiers Administratifs et le Répertoire des Individus) qui prévoit d’instituer un identifiant unique pour interconnecter les fichiers administratifs. Devant l’indignation provoquée par ce projet, Jacques Chirac, premier ministre, le retire et met en place une commission dont la réflexion aboutira en janvier 1978 à l’adoption de la loi informatique et libertés et à la création de la Commission nationale de l’informatique et des libertés (la CNIL) [2].

Jean-Pierre Brard

Le 6 octobre 1998, Jean-Pierre Brard, député-maire de Montreuil, dénonce dans la fraude et l’évasion fiscales « une intolérable atteinte à l’impôt citoyen » [3].

Le 16 novembre 1998, au cours de l’examen de la loi de finances de 1999, il propose un amendement autorisant les services fiscaux à utiliser les “numéros de Sécurité sociale” – plus précisément les NIR ou numéros d’inscription au Répertoire national d’identification des personnes physiques (RNIPP).
Cet amendement deviendra l’article 107 de la loi de finances 1999, adoptée le 18 décembre 1998 [4].
Le Conseil constitutionnel le déclarera conforme à la Constitution.

Il est intéressant de reprendre certains extraits de la décision du Conseil constitutionnel [5] :

« Considérant
« que l’article 107 se borne à permettre à la direction générale de la comptabilité publique, à la direction générale des impôts [...] d’utiliser, en vue d’éviter les erreurs d’identité et de vérifier les adresses des personnes, le numéro d’inscription au répertoire national d’identification des personnes physiques, [...]
« que la Cnil a la faculté d’intervenir “lorsque la mise en œuvre du droit de communication prévu aux articles L. 81.A et L. 152 s’avère susceptible de porter une atteinte grave et immédiate aux droits et libertés visés à l’article 1er de la loi [informatique et libertés]”,
« qu’en outre, le législateur n’a pu entendre déroger aux dispositions protectrices de la liberté individuelle et de la vie privée établies par la législation relative à l’informatique, aux fichiers et aux libertés ; [...]

« Considérant, enfin, que l’utilisation du numéro d’inscription au répertoire national d’immatriculation des personnes physiques a pour finalité d’éviter les erreurs d’identité, lors de la mise en œuvre des traitements de données en vigueur, et ne conduit pas à la constitution de fichiers nominatifs sans rapport direct avec les opérations incombant aux administrations fiscales et sociales [...] »

Avec la bénédiction de la Cnil

Mais, contrairement à ce qu’on aurait pu attendre d’une commission chargée de veiller au respect des droits et libertés individuelles dans l’utilisation de l’informatique, la Cnil ne désapprouve pas les interconnexions de fichiers dans le domaine social :

« Les interconnexions de fichiers dans le domaine social ont pour objet principal
de contrôler a posteriori la cohérence entre diverses obligations déclaratives. La
CNIL n’a jamais contesté la légitimité de cet objectif. » [6]

ni même, plus généralement :

« Dès lors que les droits des personnes concernées sont reconnus et que des
mesures de sécurité appropriées sont prévues, la CNIL admet que certains fichiers puissent être interconnectés si un intérêt public prédominant le justifie, étant observé qu’une vigilance particulière s’impose. » [7].

La Cnil sait en effet qu’on ne peut « garantir la confidentialité des informations si elles deviennent accessibles à un très grand nombre d’utilisateurs » ni « éviter des détournements de finalité lorsque des informations collectées pour des fins différentes se voient rassemblées dans une base commune » [8].

En fait, la prise de position de la Cnil suscite d’autres questionnements, concernant notamment le degré d’indépendance dont elle bénéficie. On peut également se demander si la validation de procédures qui risquent d’attenter aux libertés individuelles fait bien partie de ses missions.

La commission s’est contentée de « recommander que la mise en place des interconnexions soit l’occasion d’envisager, en manière de contrepartie, de réelles simplifications des démarches administratives pour les usagers » [6].
Et elle a préconisé que « les NIR utilisés dans la procédure [soient] systématiquement [...] vérifiés auprès de l’INSEE » [9].

Échanger plus, échanger mieux

La mise en place de ce vaste système de “contrôle” se poursuit méthodiquement :

 le 3 mai 2002 un décret met en place une procédure de transmission des données fiscales (TDF) permettant à la Direction générale des finances publiques (DGFiP) de communiquer à différents organismes de Sécurité sociale des informations sur les revenus des bénéficiaires [10] ;
 le même jour, un arrêté relatif à la mise en service d’une procédure automatisée de transfert des données fiscales de la DGI à la CANAM, à la CNAVTS et à la CNAF, évoque l’existence d’une « table CNTDF de correspondance NIR / N° SPI » [11] ;
 quelques mois plus tôt, la Cnil avait émis un avis favorable à la mise en place de procédures automatisées de transfert de données fiscales pour le compte de l’État et des organismes de protection sociale [12] ;
 le 3 avril 2008, une convention, visant à « organiser et faciliter les échanges de données à caractère personnel et à accroître l’efficacité de la lutte contre la fraude », est signée entre l’État et les principales caisses nationales de sécurité sociale ;
 de nouveaux répertoires sont en cours de réalisation : le répertoire national des bénéficiaires (RNB) de prestations versées par les caisses d’allocations familiales, le répertoire national commun de la protection sociale (RNCPS) qui recensera l’ensemble des bénéficiaires des prestations et avantages servis par une soixantaine d’organismes...

Et la Cnaf veut encore « enrichir le contenu de ses échanges avec la DGFiP ». Selon le sénateur André Lardeux, elle « étudie la possibilité, pour 2009, [...] d’y intégrer des informations sur le foyer fiscal, les personnes à charge et le logement, afin de recouper les données concernant la situation de parent isolé, le nombre d’enfants à charge et la résidence alternée ». Le sénateur déplore en revanche l’insuffisance des échanges d’information avec la Cnam «  notamment dans le domaine des rentes d’accident du travail et d’invalidité ainsi que des indemnités journalières qui, n’étant pas imposables, ne sont pas connues de la DGFiP ». [13]

Où cela nous mènera-t-il ?

Les échanges d’informations fiscales relatives aux personnes afin de les contrôler se sont développés pour atteindre un volume insoupçonné : si la liste des données personnelles figurant dans le système informatique de la Cnaf dénommé “Cristal” couvrait 8 pages en mai 2006 [14], la mise à jour de cette liste comporte aujourd’hui 12 pages ! [1]

Et pourquoi l’Education nationale ne contrôlerait-elle pas les conditions d’attribution de ses bourses par ce procédé ? Et comment contrôlera-t-on l’attribution des logements sociaux ? [15]

Ne serait-il pas temps de nous arrêter et de nous demander si, contrairement à l’avis exprimé il y a quelques années par la Cnil [16], nous ne serions pas en train d’assister à la mise en place feutrée d’un « SAFARI bis ».