NIR - alternative

Pour une solution alternative à l’utilisation du NIR pour l’interconnexion des fichiers fiscaux et de sécurité sociale en vue de lutter contre la fraude fiscale et la fraude aux prestations sociales

Ligue des Droits de l'Homme
Collectif Informatique, Fichiers et Citoyenneté
Collectif pour les droits des citoyens face à l'informatisation de l'action sociale
Collectif des associations et des syndicats contre la connexion des fichiers fiscaux et sociaux

Le texte ci-dessous vous est proposé pour alimenter le débat suscité par l'emploi du NIR, utilisez l'adresse électronique mise à votre disposition pour nous adresser vos commentaires et vos propositions.

La problématique
Les propositions

Deux projets de lois successifs, à 18 mois d’intervalle, l’un sous le gouvernement Juppé, l’autre sous le gouvernement Jospin, ont relancé le débat sur l’utilisation du NIR (ou numéro INSEE) comme élément d’identification des personnes pour l’interconnexion des fichiers fiscaux et de sécurité sociale en vue de lutter contre la fraude fiscale et la fraude aux prestations sociales.

Très tôt, avant l’extraordinaire montée en puissance de l’Informatique ces dernières années, les pays européens se sont dotés d’une Loi Informatique et Liberté et d’une Autorité Nationale chargée de veiller à son application et d’empêcher les atteintes à la vie privée, à la liberté individuelle, voire une dérive autoritaire, que pourrait entraîner une utilisation sans limite de ce type de technologie, incompatible avec notre idéal de société démocratique.

En France, ce fut le vif émoi soulevé vers le milieu des années 70 par le projet SAFARI qui mit le feu aux poudres. Ses promoteurs pensaient alors pouvoir résoudre de façon rationnelle les rapports entre les services publics et les administrés par l’utilisation systématique du NIR (ou numéro INSEE), matricule attribué à chaque individu, que tout citoyen devait présenter pour s’identifier sans ambiguïté dans ses rapports avec l’Administration.

Le choix du NIR comme identifiant national n’était pas non des plus heureux : loin d’être anonyme, neutre, ce numéro est structuré de telle sorte que l’identité, l’état-civil de la personne peut se déduire sans trop de difficultés. Durant la dernière guerre, une position du NIR fut même utilisée pour identifier les personnes d’origine juive.

Pourtant, vingt ans après la Loi Informatique et Liberté, alors que l’on pensait l’affaire définitivement réglée, les mêmes peurs subsistent et les menaces réapparaissent à l’horizon.

Pourquoi nous sentons nous bien moins armés pour défendre les acquis de nos prédécesseurs de 78 ?

L’argumentation présentée par les promoteurs de SAFARI, l’informatique présentée comme facteur déterminant de rationalisation, de diminution des coûts, n’était pas dénuée de tout fondement. Quand il s’agit des deniers des services publics, c’est à dire finalement les nôtres, ces arguments de ^«bonne gestion^», de chasse aux ^«gaspis^», ne peuvent laisser insensibles, surtout en période de difficultés économiques. Ce qui avait semé l’effroi de SAFARI dans les années 70 et qui avait finalement causé son rejet, c’était son caractère d’utilisation systématique qui pouvait laisser craindre un encadrement intolérable de la population par l’Administration.

Au lieu d’attaquer de front, comme la loi de 78 l’interdit désormais, c’est par petits pas, secteur par secteur, que depuis 20 ans les successeurs des promoteurs de SAFARI ont procédé. Dès lors que dans le cadre d’un projet ciblé, l’utilisation du NIR présentait un intérêt incontestable sur le plan d’une meilleure rationalisation, d’une plus grande commodité d’utilisation, la CNIL ne trouvait aucune objection à son emploi, ce qui par un phénomène de capillarité a entraîné sa propagation, jusqu’ici encore limitée à la seule sphère sécurité sociale/gestion des salariés. Mais dans une société comme la nôtre, en France ou en Europe, le choix collectif est celui d’une société de solidarité dans lequel l’Etat joue un rôle central d’arbitrage et la sphère sécurité sociale/gestion des salariés a pris une extension considérable. Ainsi tout un secteur crucial, l’un de ceux qui probablement touche le plus les milieux défavorisés ou les moins armés, est déjà quadrillé. Aurait-on pu l’éviter ? Peut-être, mais il serait trop facile de refaire l’Histoire, essayons au moins de ménager le futur.

L’étape suivante de cette stratégie de grignotage est claire.

Depuis quelques années, comme il l’a été dit, que ce soit venant de la Droite ou de la Gauche, fleurissent les thème sur la lutte contre la fraude fiscale et la fraude aux prestations sociales. Techniquement, selon leurs promoteurs, la détection des fraudes serait obtenue par le croisement des fichiers fiscaux et ceux du secteur social sur la base d’un identifiant commun, le NIR.

Ce thème généreux dispose d’une large audience, mais pour des motifs complètement opposés selon les groupes d’intérêt, chaque groupe soupçonnant les autres de frauder : les ^«petits gens^» contre les ^«gros poissons^» qui dissimulent leurs revenus, ^«planquent^» leurs avoirs à l’Etranger, les autres contre les ^«RMIstes^» qui travaillent au noir, perçoivent plusieurs prestations sociales, les citadins contre les agriculteurs, les français contre les immigrés etc ... Sans parler du groupe des hauts-fonctionnaires pour lesquels un sou est un sou et pour qui tout doit être contrôlé pour des raisons de principe.

Sur ce terrain de la lutte contre la fraude, les défenseurs de la liberté individuelle se trouvent mal à l’aise, car eux aussi sont partisans de la lutte contre la fraude, pour autant que des méthodes acceptables soient mises en oeuvre. Ils ont bien conscience qu'une fois ces deux forteresses investies, le secteur sécurité sociale/gestion des salariés et celui des impôts, plus rien ne s’opposera ensuite à la diffusion générale du NIR : après tout, pourquoi l’Education nationale ne contrôlerait-elle pas les conditions d’attribution de ses bourses par ce procédé ? Et le contrôle de l’attribution des logements sociaux et pourquoi pas l’inscription sur la carte d’identité, ce qui sera le plus sûr moyen de diffuser le NIR ?

Et soyons alors plus radical : en l’état, une interconnexion entre les fichiers fiscaux et ceux de la sécurité sociale permettrait surtout de surveiller les ^«petits^», mais pour les autres, ceux des couches sociales plus aisées, il faudrait être tout aussi impitoyable et suivre la même logique, c’est à dire utiliser le NIR pour identifier chaque transaction, chaque distribution de revenu : vente d’appartements, d’objets d’art, d’actions, d’obligations, distribution de prime d’assurance, gains boursiers etc ...., bref, tout ce qui est susceptible d’augmenter le revenu d’un particulier ?

Face à ces assauts récurrents et qui pourraient rencontrer une apparence de consensus politique pouvant impressionner l'opinion publique, il est temps que les défenseurs de la vie privée et des Libertés se mobilisent pour montrer, comme en 78, que l’utilisation généralisée du NIR n’est pas inéluctable et que d’autres solutions techniques sont plus acceptables et tout aussi efficaces pour lutter contre la fraude fiscale et la fraude aux prestations sociales.

Un appel à contribution est lancé. Il est demandé à toutes les personnes intéressées par cette question, en particulier aux informaticiens et statisticiens, de participer à ce vaste débat.

Pour lancer la discussion, quelques propositions sont suggérées ci-dessous :

Le NIR ou ses équivalents (le numéro INSEE, le numéro RNIAM) devront rester cantonnés à la sphère sécurité sociale/gestion des salariés comme c’est déjà le cas.
En vue de lutter contre la fraude, il pourrait être procédé à des croisements de fichiers détenus par des services publics dans les conditions suivantes :
1. S’agissant d’un domaine relevant des libertés publiques, ils devront être autorisés par la loi.
2. Ils devront avoir reçu l’autorisation de la CNIL. Sans préjudice des conditions développées au point 3, les interconnexions devront être justifiées (détail de la typologie des cas de fraudes, proportionnalité, limitation des interconnexions à des informations correspondant à la nature de la fraude à traquer,...).
3. Ils devront être exécutés par un organisme technique placé sous le contrôle d’une autorité administrative indépendante, comme il est proposé, ces temps-ci, dans plusieurs domaines. Le point 4 ci-dessous développe quelques conditions de fonctionnement de cet organisme technique.
La CNIL vérifiera la conformité du traitement déclaré au regard de la loi du 6 janvier 78. La CNIL s'assurera d'abord que le recours au NIR est vraiment nécessaire et que des appariements basés sur d'autres critères ne pourraient pas fournir des résultats satisfaisants. S'il y a lieu, la CNIL pourra autoriser ponctuellement l’usage du NIR comme simple procédé technique permettant de fiabiliser le rapprochement ; en aucun cas, en fin de traitement, le NIR utilisé dans ces limites ne pourra enrichir les fichiers qui n’en disposaient pas préalablement. La CNIL s’assurera également que le numéro d’identification employé dans l’un des fichiers participant au croisement n’ira pas enrichir les autres fichiers (par exemple le numéro ^«SPI^» des Impôts ne devra pas être enregistré dans les fichiers de la Sécurité Sociale).
La CNIL se mettra en rapport avec l’autorité administrative indépendante citée en 2.c pour s’assurer des conditions techniques du croisement.
L'autorisation d’un croisement nominatif par la CNIL sera conditionné par la mise en œuvre préalable d'un croisement de type statistique (non nominatif) établissant le bien fondé de la demande par une évaluation du montant de fraude récupérable.
Un bilan chiffré obligatoire devra être fourni par l'Administration après chaque campagne ; à défaut, l’autorisation de croisement est suspendue et si l'Administration est défaillante dans la production du bilan dans un délai à fixer, supprimée. Dans l'esprit d'une transparence complète, ce bilan sera rendu public. La CNIL pourra refuser l'autorisation d'un nouveau croisement nominatif dès lors qu’elle estimera que les résultats obtenus sont en dessous du gain escompté.
Seules les interconnexions autorisées par la CNIL pourront être mises en œuvre par l'organisme technique de l'Autorité indépendante citée au point 2.C. Chaque interconnexion ne sera exécutée que dans le cadre des conditions définies par la CNIL.
Les croisements de fichiers se feront dans les locaux de l’organisme technique. Chaque croisement sera enregistré dans un registre public.
L’organisme technique est seul responsable des conditions techniques à mettre en oeuvre pour effectuer une interconnexion de fichiers.
L’organisme technique ne conservera aucune trace du contenu des fichiers qui ont participés aux interconnexions, ni aux résultats sous quelque forme que se soit.
L’organisme technique pourra disposer d’un fichier NIR de référence pour le strict usage des interconnexions autorisés.
L’organisme technique mettra en oeuvre, autant que la technologie le permettra, les techniques de chiffrement et de contrôle d’accès pour assurer une absolue confidentialité des traitements d’interconnexion.

Personnes ressources - Ligue des Droits de l'Homme - Septembre 1998

Pour en savoir plus
Un appel
La lettre à M Jospin

Les décisions du Conseil Constitutionnel
Communiqué de presse
Les observations de l'AILF

Les autres pays
LC : interconnexion et NIR
Le sommaire