La fusion entre la carte Vitale et la carte d'identité est jugée «prioritaire» par Gabriel Attal
©FRED TANNEAU / AFP
Protection de la vie privée
Fusionner carte vitale et d’identité pour lutter contre la fraude fiscale : une idée plus dangereuse qu’efficace ?
La fusion entre la carte Vitale et la carte d'identité est jugée «prioritaire» par Gabriel Attal, malgré de nombreux problèmes techniques
Etienne Drouard
Etienne Drouard est avocat spécialisé en droit de l’informatique et des réseaux de communication électronique.
Ancien membre de la CNIL (Commission nationale de l'informatique et des libertés), ses activités portent sur l’ensemble des débats de régulation des réseaux et contenus numériques menés devant les institutions européennes, françaises et américaines.
Caroline Zorn
Caroline ZORN est Avocate au Barreau de Strasbourg et Porte-parole du Parti Pirate.
Atlantico : Le premier ministre Gabriel Attal relance son projet de fusionner la carte vitale et la carte d’identité, dans le but de lutter contre la fraude fiscale. Un chantier « prioritaire » selon le premier ministre. Quelle efficacité en attendre ?
Étienne Drouard : Le document d'identité opposable à quiconque est la carte d'identité. Il n'y a pas de contrôles ni de vérifications aussi rigoureux que ceux effectués lors de la délivrance en main propre de la carte vitale. Ainsi, fusionner certains éléments d'identification des personnes renforcerait la sécurité liée à la carte d'identité.
Cependant, cela n'implique pas de fusionner les dossiers médicaux partagés ou les informations prises en charge des mutuelles avec la carte d'identité. Cette idée relève de l'utopie.
Parmi les sceptiques, l'assurance maladie avait émis de très fortes réserves sur le sujet. Comment expliquer cette prise de position ?
D'abord, parce que nous n'avons jamais été aussi proches d'obtenir une carte d'identité non seulement biométrique, mais également bientôt totalement dématérialisée. Ensuite, cela fait 16 ans que ce sujet est discuté. Nous disposons depuis 16 ans de la technologie nécessaire pour le faire, ainsi que de la jurisprudence du Conseil constitutionnel qui fixe les conditions d'étanchéité d'un système par rapport à un autre tout en ayant une carte d'identité commune.
Les gouvernements successifs ont toujours été confrontés soit à des problématiques de marché public pour déterminer qui serait l'opérateur de la carte ou des cartes fusionnées, soit à des problématiques de liberté publique, car chaque fois qu'il est question de fusionner les cartes, cela suscite des craintes de Big Brother. Actuellement, nous avons un gouvernement qui n'a pas grand-chose à perdre en termes de popularité, et nous sommes également dans un moment où la dématérialisation du permis de conduire, de la carte d'identité et du passeport représente finalement une solution plus transverse et accessible que le service France Connect, qui offrait jusqu'à présent une identité dématérialisée garantie par l'État sur la base de votre feuille d'impôt ou de votre compte auprès de la poste. Pour faciliter l'accès aux services publics avec une identité numérique, nous souhaitons élever le niveau de sécurité et d'identification au niveau de la carte d'identité, et donc le moment est venu d'agir sur ce sujet.
Caroline Zorn : C'est l'arlésienne ! Cela revient régulièrement sur la scène politique, jusqu'au moment où on se rend compte du défi immense que c'est.
Un peu d'histoire : un projet similaire avait été lancé en 1974, "SAFARI". Le risque d'abus était tel que toute la presse française s'en était fait l'écho. En effet, le souvenir des fichiers d'État de 1939-1945 et de leurs gravissimes conséquences est encore aujourd'hui vif dans toute l'Europe.
Le projet a vite été remisé aux oubliettes et en 1978 la loi "Informatique et Libertés" interdisant les croisements de fichiers sensibles par l'État a été votée, donnant naissance à la CNIL. C'est l'un des ancêtres du RGPD (règlement général sur la protection des données) actuel.
Le rôle de la CNIL a été élimé par morceaux depuis 1978 afin que l'État soit moins gêné par les restrictions qui lui avaient été initialement imposées pour protéger les citoyens. La CNIL est aujourd'hui beaucoup plus conciliante qu'autrefois, on le voit avec son avis contesté sur le projet EMC2 lié aux données santé : bien que la solution proposée sur un gros cloud US soit loin d'être idéale, elle l'a validée.
Vous demandez s'il est possible que cette mesure soit efficace contre la fraude. C'est bien le problème, une telle mesure ne devrait être discutée qu'après avoir l'assurance qu'elle sera assurément un outil sûr pour lutter contre la fraude, et qu'il n'en existe pas d'autre qui puisse faire mieux avec moins d'ingérance.
Note : il faut avoir en tête l'objectif en 2023 du 1er ministre, anciennement ministre des comptes publics : la lutte contre toutes les fraudes, notamment avec le lancement du Conseil d'études des fraudes. Plus particulièrement les fraudes sociales (qui s'élèvent à 6-8 milliard d'euros, dont 4,6 milliard selon la Cour des Comptes sur les fraudes spécifiques à l'assurance maladie : 70 % par les pros et 30 % par les particuliers).
Le bénéfice de ce processus porterait sur ces 30 %, sans aucune évaluation préalable d'un retour positif attendu, ni le coût du développement d'entretien d'une tel Infra. L'idée serait d'assurer plus de contrôle sur des citoyens, pour s'assurer de la bonne conformité de leur droit à une prise en charge.
Globalement, cette solution est-elle vraiment utile en termes de bilan avantages/inconvénients ? Quels sont les principaux risques, les dérives à anticiper ?
Caroline Zorn :Ces fraudes peuvent aussi être le reflet d'un système de remboursement de santé en bout de course (la fameuse T2A) avec des diffcultés d'accès mais aussi de gestion. C'est un choix qui a été de donner une valeur à un acte en se rapprochant que d'un aspect technique tout en évitant l'approche globale de la santé et de ses détours. Comme c'est un choix de conditionner l'accès au soins à un mérite, cette solution est un pansement sur une plaie béante... Une simple illusion de contrôle.
Étienne Drouard : Nous ne pourrons le savoir que lorsque les détenteurs de cartes vitales se révéleront être des porteurs de fonds de cartes. Ainsi, le nombre de cartes vitales trafiquées, utilisées par plusieurs personnes dont l'identité n'a pas été vérifiée, demeure actuellement inconnu.
On peut tenter une évaluation statistique en examinant les demandes de remboursement. Cependant, ce chiffre ne sera révélé que lorsque nous pourrons confronter les fausses identités avec un véritable dispositif d'authentification des titulaires de cartes. Mais est-ce là un prétexte dans la lutte contre les fausses identités dans les cartes de remboursement ? D'un point de vue financier, ce n'est pas le cas.
Les évaluations financières des détournements, notamment ceux liés à l'usurpation d'identité, atteignent néanmoins des centaines de millions d'euros. Cependant, est-ce une raison suffisante pour fusionner les cartes ? Le gouvernement doit justifier un tel projet en proposant des motifs proportionnés aux enjeux pour les libertés individuelles et la consolidation des bases de données.
La lutte contre la fraude constitue un dénominateur commun offert par la carte d'identité grâce à la sécurité qu'elle procure. Cependant, cela suffit-il comme motif ? Il peut exister diverses opinions quant aux économies réalisables en luttant contre les fausses identités dans les remboursements de soins. Mais surtout, même en l'absence de cet argument de sécurité améliorée, il n'y a ni mauvaise ni bonne raison de s'opposer à ce type de consolidation, à condition qu'elle ne porte pas atteinte à la séparation des missions entre les fonctions régaliennes de vérification d'identité et les missions du service public visant à fournir une couverture maladie.
C'est là que le gouvernement rencontrera une controverse déjà éprouvée à quatre reprises en 25 ans, sans que ce type de projet n'aboutisse jusqu'à présent, en raison de la solidité de la controverse sur le plan médiatique et politique.
La question se pose de savoir si l'on doit fusionner le dossier médical partagé, élaboré au cours de 20 ans dans le domaine médico-social, avec les fichiers d'identité utilisés dans les missions de police et de justice. Il suffit de soulever cette question pour que la moitié des personnes concernées expriment leurs craintes. Cependant, un tel projet de fusion de cartes ne peut avoir pour seul objectif que la mise en relation des identités des individus pour en vérifier l'authenticité, et certainement pas la fusion des bases de données policières et médico-sociales. Ce serait interdit, impossible, et techniquement non envisageable.
Il est donc nécessaire de communiquer afin de ne pas céder aux théories du complot qui, jusqu'à présent, ont repoussé trois fois ce type de projet au cours des 25 dernières années. Et ceci marque la fin de mes interventions sur ce sujet.
Les avantages éventuels de cette mesure justifient-ils les risques pour la protections des données personnelles ?
Caroline Zorn :L'avantage éventuel doit s'apprécier à la lumière d'une analyse qui a un nom, et c'est une obligation : c'est l'analyse d’impact relative à la protection des données (AIPD).
L'art. 35 du RGPD indique que le responsable du traitement doit, avant la mise en oeuvre de ce traitement, effectuer une analyse d'impact relative à la protection des données dans le cas où le traitement est "susceptible d'engendrer un risque élevé pour les droits et libertés des personnes physiques".
Parmi les sceptiques, l'Assurance Maladie avait émis de « très fortes réserves » sur le sujet. Comment expliquer cette prise de position ?
Caroline Zorn :
- risque de perte d'accès au soins pour les personnes ne disposant pas de titre ou en attente.
- difficulté organisationelle avec l'impossibilité de passer la carte au proche
- il y a un lot non quantifiables d'erreurs (techniques , info, admin, )non induites par les pros ou les particuliers qui alimente cette fraude.
- fraudeur etant majoritairement des pros, cela aurait un impact minime.
- frein developpement e-carte vitale
Pour la CNAM, les fautifs sont les pros donc cette mesure ne servira peu d'autant plus que les postes de fraudes le plus important chez les particuliers ne concerne pas les cv (indemnité journalières / CSS).
D’autres solutions, moins risquées, pourraient-elles être envisagées ?
Étienne Drouard : L'ensemble des assurés sociaux, y compris les personnes âgées et les enfants en bas âge rattachés à leurs parents, doivent être présents au moment de la remise des cartes d'identité. Ce contact en face-à-face, que ce soit en mairie, dans les bureaux de tabac ou tout autre lieu approprié, est essentiel. Ils doivent accomplir cette démarche pour leur carte vitale, avec la même sécurisation que celle nécessaire pour l'obtention de leur carte d'identité. Dans ce processus, ils reçoivent un document qui leur est propre, avec leurs photos et leurs informations personnelles, et c'est physiquement eux qui se rendent dans un bureau pour récupérer leur carte.
Si l'on envisage de reproduire cette démarche publique pour la carte vitale uniquement pour des raisons de sécurité, alors cela peut être fait, mais cela engendre des coûts considérables pour une procédure d'authentification que chacun a déjà effectuée lors de l'obtention de sa carte d'identité. Est-il donc nécessaire de répéter cette démarche pour la carte vitale, qui, comme la carte d'identité, vise à sécuriser l'identité des individus ? Faut-il mobiliser à nouveau tout le monde et les services publics pour attribuer un document d'identité ?
Avoir deux cartes distinctes signifierait faire déplacer tous les Français deux fois pour assurer la même sécurité identitaire. C'est là que l'on peut constater qu'une approche fusionnée pour l'identification des individus ne présente pas plus de risques qu'une vérification initiale de l'identité.
En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.
Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !