En août dernier, le député Lionel Tardy questionnait le ministère des Affaires sociales et de la Santé sur le volume de FADET (FActures DETaillées) réclamé au titre de son droit de communication, le nombre de réponses obtenues, et le régime juridique de ces données. Le ministère vient de lui répondre.

En vertu de l’article L. 114 - 19 du code de la sécurité sociale, les organismes de sécurité sociale peuvent obtenir des FAI et autres opérateurs les données de facturation et technique. Ces données concernent le lieu de connexion, la date, l’heure, l’identifiant - numéro téléphone ou adresse(s) IP, référence du terminal..., mais aussi la référence contrat, l’adresse de l’abonné, ou les coordonnées bancaires... La sécu n’est pas la seule à pouvoir réclamer ces informations. Les données de connexion et de facturation peuvent encore être communiquées à l’Hadopi, le fisc, l’autorité des marchés financiers, les douanes, sans que le secret professionnel puisse leur être opposé.

Ce droit de communication ne concerne pas les données de trafic ou de navigation qui visent cette fois les numéros appelés et appelants, les sites Internet consultés ou mails envoyés ou reçus. On touche ici au secret des correspondances, une liberté fondamentale qui exige le passage préalable devant le juge judiciaire (sauf exception en matière d’antiterrorisme).

La frontière est bien tranchée, sur le papier. En réalité, il n’est pas difficile de comprendre que sous couvert d’une demande des éléments techniques ou de facturation, une administration pourra déduire tout le réseau social d’un individu.

Strictement encadré

Le ministère des Affaires sociales et de la Santé a d’abord répondu que « les agents des organismes de sécurité sociale utilisant ce dispositif sont des agents de contrôle dûment assermentés ou dûment habilités par leur directeur conformément au texte en vigueur ». En outre, le dispositif est « strictement encadré ». Le droit de communication « ne peut être utilisé que pour vérifier les  déclarations souscrites ou l'authenticité des pièces produites par les assurés ou les cotisants auprès de l'organisme de sécurité sociale (sur leurs ressources, leur situation professionnelle, leur domicile, leur identité ou leur situation familiale). »

Concrètement ? Les organismes de sécu peuvent interroger un FAI ou un opérateur afin de « vérifier une adresse par exemple ou l'existence d'un abonnement tendant à prouver l'existence d'une activité professionnelle, mais en aucun cas pour vérifier les destinataires des appels téléphoniques ou la nature des sites Internet visités ». Ainsi, assure le ministère, ils ne peuvent réclamer de liste des appels téléphoniques d’une personne.

De plus, « les organismes de sécurité sociale ne peuvent avoir recours au droit de communication qu'après avoir préalablement sollicité directement l'assuré ou l'allocataire, sauf en cas de forte suspicion de fraude afin de ne pas compromettre les investigations en cours ».

Communication large, information conditionnelle

Enfin, « avant toute suspension d'une demande ou du versement d'une prestation ou de mise au recouvrement de cotisations dues, l'organisme de sécurité sociale est tenu d'informer la personne morale ou physique qu'il a fait usage du droit de communication ». L’article L114-21 contrebalance le droit de communication par une obligation d’information, cependant uniquement si « est prise la décision de supprimer le service d'une prestation ou de mettre des sommes en recouvrement », de la teneur et de l'origine des informations et documents obtenus auprès de tiers sur lesquels il s'est fondé pour prendre cette décision. Il communique, avant la mise en recouvrement ou la suppression du service de la prestation, une copie des documents susmentionnés à la personne qui en fait la demande.

À bon escient

Le ministère l’assure : « il a été demandé aux organismes de sécurité sociale de mettre en oeuvre le droit de communication au cas par cas et à bon escient, en ciblant avec la plus grande précision les informations ou documents demandés et en tenant compte également des contraintes de fonctionnement des organismes tiers auprès desquels ce droit s'exerce ».

En volume, en 2010, les CPAM « ont eu recours au droit de communication à 987 reprises et les caisses d'assurance retraite et de la santé au Travail (CARSAT) 162 fois. Les CPAM ont pu ainsi détecter 378 fraudes sur les 987 interrogations (soit 38,3 % des demandes d'informations) et les CARSAT 47 fraudes sur les 162 interrogations (soit 30 % des demandes d'informations) », assure le ministère, pour qui « l'utilité de ce dispositif n'est donc plus à démontrer. »