Contrairement à ce que l’on pourrait penser, les parlementaires ne parlent pas que du budget. Comme chaque année, ils et elles échangent aussi sur leur autre sujet favori, avec la bénédiction du gouvernement : la dérive autoritaire, avec plus de sécurité, plus de surveillance et plus de censure. Après plusieurs mois de pause parlementaire et à l’approche des municipales où ces sujets peuvent faire office de vitrine électorale, le nombre de lois sécuritaires en discussion explose. C’est l’occasion de faire un petit point sur les sujets du moment.

JO 2030 : allonger l’autorisation de la vidéosurveillance algorithmique

En mai 2025, le gouvernement a déposé au Sénat un projet de loi pour préparer l’organisation des jeux olympiques d’hiver de 2030.

Première disposition qui nous intéresse : l’extension de l’autorisation de la VSA jusqu’en 2027. Pour rappel, la loi sur les JO de 2024 avait autorisé le déploiement de logiciels de reconnaissance de comportements en temps réel dans l’espace public. Malgré un bilan plus que douteux sur l’intérêt de cette technologie, le gouvernement ne veut pas s’arrêter en si bon chemin et souhaite prendre l’excuse des JO 2030 pour continuer (avec les industriels de la sécurité) les expérimentations jusqu’en… 2027 (avant une probable reconduction d’ici-là). Nous avions consacré un article à ce sujet cet été.

À noter aussi, moins numérique, mais tout aussi grave : ce texte veut créer un nouveau régime d’interdiction de paraître dans les lieux où se déroulent un grand évènement : le ministère considère en effet que le régime existant (celui des MICAS, pour mesures individuelles de contrôle administratif et de surveillance¹Nous avons consacré une émission à ces mesures et à leur utilisation à l’encontre des personnes musulmanes, que nous vous invitons à revoir ici.) ne lui suffit plus et serait trop contraignant. Il veut donc créer un nouveau régime, plus simple à utiliser (rappelons que pendant les JO 2024, il y avait eu plus de 300 MICAS prononcées par le ministère). Ces interdictions de paraître permettent au préfet d’empêcher quelqu’un de venir sur un lieu, sans intervention du juge ni nécessité d’une condamnation pénale préalable. Elles ont été introduites dans le droit par la loi Narcotrafic et ont déjà été utilisées 1682 fois depuis le mois de juin 2025. La loi JO 2030 viserait à les étendre à « toute personne pour laquelle il existe des raisons sérieuses de penser que son comportement constitue une menace d’une particulière gravité pour la sécurité publique ». Difficile de faire plus large et vague.

Et on en est où ? Adopté au Sénat en mai 2025 puis à l’Assemblée nationale ce 13 janvier. On attend la synthèse du texte par la commission mixte paritaire avant un nouveau vote au Sénat et à l’Assemblée nationale.

Faciliter l’usage des logiciels de lecture de plaque d’immatriculation

Il s’agit ici des LAPI, des lecteurs et logiciels de lecture automatisée de plaques d’immatriculation des voitures (par exemple montés sur des caméras) et utilisées aujourd’hui par la gendarmerie, la police nationale ou les douanes. En octobre 2025, un sénateur de droite (Horizon), Pierre Jean Rochette a déposé une proposition de loi pour « assouplir les contraintes à l’usage de dispositifs de lecture automatisée de plaques d’immatriculation… ».

Ces dispositifs se sont démultipliés dans les villes de France cette dernière décennie en étant liés aux caméras des rues et des péages. Ce déploiement constitue une surveillance à une échelle de masse qui permet d’identifier les voitures, et donc les personnes qui en possèdent la carte grise, dans l’espace public et sur les routes.

Même refrain pour justifier son extension : l’outil serait pratique mais le cadre actuel trop restrictif. Le sénateur (on imagine inspiré par le ministère ou certains lobbies sécuritaires) veut élargir les finalités pouvant justifier l’utilisation de ces LAPI, étendre la durée de conservation des données et faciliter l’échange des données entre services.

Et on en est où ? Pour l’instant, c’est adopté par le Sénat et renvoyé à l’Assemblée nationale, où il n’y a toujours pas de calendrier.

Étendre les pouvoirs de la police municipale et des gardes champêtres

C’est un projet de loi (donc venant du gouvernement – et plus spécifiquement de son ministre de l’intérieur, Laurent Nuñez). Le titre en entier : « projet de loi relatif à l’extension des prérogatives, des moyens, de l’organisation et du contrôle des polices municipales et des gardes champêtres ».

L’idée est malheureusement plutôt simple : extension massive des pouvoirs des polices municipales et des gardes champêtres. C’est-à-dire, entre autres : autorisation à utiliser des logiciels de lecture de plaques d’immatriculation (LAPI, ce qui leur était refusé jusque là – à part pour le contrôle de stationnement payant), autorisation pour les gardes champêtres à utiliser des drones de surveillance et des caméras piétons, autorisation de dresser des amendes forfaitaires délictuelles (qui sont unanimement dénoncées par les associations et dont le nombre, notamment pour réprimer l’usage de stupéfiants, explose), autorisation pour les régions de subventionner les équipements de sécurité des communes (une demande de Valérie Pécresse qui risque de voir son programme phare de « bouclier de sécurité » retoqué par la justice)…

L’impact de ce projet de loi risque d’être assez massif pour nos droits et libertés – vu que ces agents gagnent aussi des pouvoirs de contrôle d’identité. Nous reviendrons bien vite dessus plus en détails. Notons à ce titre que c’est un mouvement continu depuis notamment la loi dite de « sécurité globale » : un glissement des pouvoirs de police vers des agents de moins en moins formés et de moins en moins publics : officiers de police judiciaire, police municipale, gardes champêtres, agents de sécurité privé…

Et on en est où ? Le texte a été déposé au Sénat en octobre et devrait être débattu en commission et en séance publique début février.

Augmenter les pouvoirs de contrôle des administrations sociales

De nouveau ici, un projet de loi déposé dans un premier temps au Sénat. Son objectif affiché par le gouvernement : accentuer la détection et la lutte contre les « fraudes fiscales ou sociales ».

Nous avions écrit en décembre à son sujet (l’article est ici) : nous y critiquions l’extension de l’accès des contrôleurs·ses des principaux organismes sociaux à de multiples données, dont notamment les fichiers des passagers aériens et les données de communications téléphoniques. Ce texte est une nouvelle malheureuse illustration des dérives des politiques de « lutte contre la fraude sociale » qui, en 20 ans, ont déjà démultiplié les capacités de contrôle et de surveillance des administrations sociales.

Et on en est où ? Adopté au Sénat en novembre 2025, le texte devrait bientôt être discuté en séance publique à l’Assemblée.

Interdiction des réseaux sociaux

Autre texte dans cette revue, le projet de loi issu de la volonté de gouvernement d’interdire les réseaux sociaux aux moins de 15 ans.

Le texte le plus avancé est celui d’une députée Ensemble pour la République, Laure Miller qui a reçu très récemment le soutien du gouvernement. Au programme : interdiction des réseaux sociaux pour les moins de 15 ans avec obligation de vérification de l’âge pour les plateformes… Difficile de savoir si cette interdiction sera effective, puisque que le Conseil d’État a déjà commencé à exprimer des limites aux velléités des parlementaires, et que la faisabilité technique et légale est très incertaine.

Et on en est où ? Le texte de la sénatrice Laure Miller a été voté par l’Assemblée nationale. Il devrait être prochainement débattu au Sénat sur le temps parlementaire du gouvernement, celui-ci ayant activé la procédure accélérée (qui permet de ne faire qu’une seule lecture par chaque chambre du Parlement) et qu’Emmanuel Macron a annoncé vouloir son application en septembre 2026.

Surveillance automatisée des magasins

Dernier texte dans cette litanie sans fin : la surveillance automatisée des magasins. Il s’agit ici d’une proposition de loi déposée par un député EPR, Paul Midy, un des promoteurs de la « French tech » — comprendre l’écosystème de jeunes entreprises françaises spécialisées dans le numérique.

L’idée ici est plutôt simple : légaliser la vidéosurveillance algorithmique dans les magasins. Il s’agit en réalité d’un service rendu à une partie de l’industrie sécuritaire française qui voudrait non seulement déployer ses outils de VSA sur la voie publique, mais aussi dans les supermarchés. C’est ce qu’essaie de faire par exemple Veesion depuis des années en prétendant pouvoir détecter des comportements ressemblant à du vol. Ces entreprises se heurtent à une difficulté qui n’est pas négligeable : ce n’est pas légal. Nous le disons depuis des années, la CNIL le dit, le Conseil d’Etat le dit… bref, aucun doute dessus, même si Veesion n’a jamais été sanctionnée et continue au contraire à bénéficier de soutien financier – on en parlait ici. Heureusement pour eux, Paul Midy se propose avec ce texte de rendre cette technologie légale en l’inscrivant dans le code de sécurité intérieure.

Et on en est où ? Le texte a été adopté mercredi 28 janvier en commission des lois et arrive en séance le lundi 2 février.

Comme on le voit, le Parlement et le gouvernement continuent tranquillement de savonner la planche vers l’autoritarisme : plus de surveillance, plus de censure, moins de juge… Si cette liste peut paraître effrayante, elle nous donne également le vertige face au peu de moyens que nous avons, d’une part, pour suivre ces textes et vous transmettre l’actualité des débats, et d’autre part pour tenter un minimum de s’y opposer.

Surtout que l’inventaire n’est pas terminé : le ministère de l’Intérieur veut déposer un projet de loi sur la sécurité du quotidien (si le texte semble limité aux « rodéos urbains », il risque d’être un véhicule législatif bien pratique pour d’autres dispositions plus dangereuses, telles que la pérennisation de la VSA) et continue de brandir des mesures islamophobes dès qu’il le peut.

Il y a un peu plus d’un an, 15 organisations de la société civile ont contesté l’algorithme d’évaluation des risques utilisé par la Caisse nationale d’allocations familiales (CNAF), la branche familiale du système français de protection sociale. Le recours a été porté devant le Conseil d’État au nom du droit de la protection des données personnelles et du principe de non-discrimination. Cet algorithme attribue à chaque allocataire un score de suspicion dont la valeur est utilisée pour sélectionner celles et ceux faisant l’objet d’un contrôle. Chaque mois, l’algorithme analyse les données personnelles de plus de 32 millions de personnes et calcule plus de 13 millions de scores. Parmi les facteurs venant augmenter un score de suspicion on trouve notamment le fait d’avoir de faibles revenus, d’être au chômage, de bénéficier du revenu de solidarité active (RSA) ou de l’allocation adulte handicapé (AAH).

Aujourd’hui, notre coalition est fière d’accueillir 10 nouvelles organisations dans ce litige. Nous sommes désormais 25 à demander l’interdiction de l’algorithme de notation de la CNAF. La diversité de la coalition, qui rassemble des collectifs de personnes concernées, des syndicats ainsi que des ONG françaises et européennes de défense des droits fondamentaux, témoigne de la large opposition à l’algorithme de la CNAF et, plus largement, aux algorithmes discriminatoires visant les personnes vulnérables.

Notre action en justice débutée en octobre 2024 devant le Conseil d’État vise à la fois l’étendue de la surveillance mise en place et la discrimination perpétrée par cet algorithme. Alimenté par les données personnelles de millions de personnes, il cible délibérément les personnes les plus défavorisées. La grave discrimination inhérente à l’algorithme a été confirmée par la Défenseure des droits dans des observations transmises à la justice en octobre dernier.

Enfin, le 15 janvier 2026, la CNAF a publié le code source de son algorithme actuel. Si nous saluons les efforts de transparence — la CNAF avait auparavant refusé de divulguer le code source de l’algorithme utilisé —, la transparence seule ne suffit pas. Cela ne doit pas détourner l’attention sur le fait qu’une étude interne de la CNAF datant de 2025, dont nous avons obtenu copie, a reconnu les effets discriminatoires de l’algorithme. Notre coalition a inclus cette étude dans un nouveau mémoire envoyé à la justice en décembre.

« Notre nouvelle coalition élargie rassemble diverses organisations européennes et françaises issues de domaines variés. Cela montre que le Conseil d’État devrait renvoyer l’affaire devant la Cour de justice de l’Union européenne afin que celle-ci puisse rendre une décision applicable à l’ensemble de l’Europe », déclare Bastien Le Querrec, juriste à La Quadrature du Net.

Le Conseil d’État a informé les plaignants que la phase écrite du contentieux prendra fin à la fin du mois. Nous nous attendons à ce que l’audience publique ait lieu au printemps prochain.

Nouvelles organisations plaignantes :

• Confédération Générale du Travail (CGT)
• Union Syndicale Solidaires
• Fédération Syndicale Unitaire Travail Emploi Insertion Organismes Sociaux (FSU TEIOS)
• Data for Good
• European Digital Rights (EDRi)
• AlgorithmWatch
• European Network Against Racism
• Panoptykon Foundation
• Mouvement des mères isolées
• Féministes contre le cyberharcèlement

Premières organisations requérantes :

• La Quadrature du Net (LQDN)
• Association d’Accès aux Droits des Jeunes et d’Accompagnement vers la Majorité (AADJAM)
• Aequitaz
• Amnesty International France
• Association nationale des assistant·e·s de service social (ANAS)
• APF France handicap
• Collectif Changer de Cap
• Fondation pour le Logement des Défavorisés
• Groupe d’information et de soutien des immigré·es (Gisti)
• Le Mouton numérique
• La Ligue des droits de l’Homme (LDH)
• Mouvement national des chômeurs et précaires (MNCP)
• Mouvement Français pour un Revenu de base (MFRB)
• CNDH Romeurope
• Syndicat des avocats de France (SAF)

Un projet de loi de « lutte contre les fraudes sociales et fiscales » est débattu en ce moment à l’Assemblée nationale, après une première lecture au Sénat. Ce texte prévoit d’augmenter les pouvoirs d’enquête pour le contrôle des prestations sociales, en élargissant notamment l’accès aux fichiers des administrations et organismes privés. Il illustre les dérives des politiques de « lutte contre la fraude sociale » qui, en 20 ans, ont démultiplié les capacités de contrôle et de surveillance des administrations sociales. Revenons sur le contexte général de l’accès aux données des administrations avant d’expliquer en quoi ce projet de loi est un danger.

Au cours des années 2000, le récit d’un système social dont la pérennité serait « menacée » par la « fraude sociale » s’est imposé¹Voir le livre de Vincent Dubois « Contrôler les assistés. Genèses et usage d’un mot d’ordre ». Sur l’histoire politique de la « lutte contre l’assistanat » et le rôle majeur que joua en France Nicolas Sarkozy, voir le chapitre 2.. Si ce discours s’est construit en dépit de toute réalité statistique – l’ensemble des estimations disponibles démontrent que la « fraude sociale » est marginale et bien plus faible que la fraude fiscale²La fraude fiscale est estimée entre 60 et 80 milliards d’euros (voir notamment le rapport de Solidaires Finance Publiques). Pour la fraude sociale, voir le rapport 2024 « Lutte contre la fraude sociale » du Haut Conseil du Financement de la Protection Sociale, disponible ici. Le montant total est estimé à 13 milliards d’euros dont seuls 30%, soit environ 4 milliards, sont le fait d’assuré·es sociaux. Le reste vient des entreprises (travail non déclaré, cotisations…) et des professionnels. –, ses conséquences sont bien réelles. Loi après loi, la figure de « l’assisté·e » profitant indûment de la solidarité nationale a permis de justifier le renforcement drastique des politiques de contrôle, dont une large partie repose sur l’extension continue des accès aux données personnelles de la population³Sur l’importance donnée aux outils numériques, voir notamment les rapports de la Direction Nationale de Lutte contre la Fraude disponibles sur notre Gitlab, le rapport publié en 2020 de la commission d’enquête relative à la lutte contre les fraudes aux prestations sociales de l’assemblée nationale ici ou encore le rapport de mission « Lutter contre les fraudes aux prestations sociales » publié en 2019 et disponible ici..

Vingt ans plus tard, le bilan est accablant. L’ampleur des informations auxquelles peuvent avoir accès les contrôleurs·ses des principales administrations sociales – CNAF, CNAM, CNAV, France Travail – afin de vérifier l’exactitude des déclarations (revenus, situations professionnelle et familiale, résidence sur le territoire) est immense et leur nature profondément intrusive.

Le contrôle est facilité par la finalisation, dans les années 2010, d’immenses projets de centralisation des données personnelles de la population française et le pouvoir d’accéder, sur demande, aux informations détenues par des tiers aussi variés que les administrations, les entreprises ou les services de police.

Centralisation des données et contrôle social

Parmi les principaux projets de centralisation, notons notamment le developpement du « Répertoire de Gestion des Carrières Unique » (RGCU) utilisé par l’assurance vieillesse pour le calcul des retraites⁴Voir notamment le rapport de la cour des comptes sur le RGCU publié en 2024 et disponible ici. Il vise notamment à remplacer le Système National de Gestion des Carrières (SNGC).. Il offre un historique des périodes de travail salarié et couvre les dates de début et de fin de contrat ainsi que les salaires perçus.

Côté prestations sociales, une vue d’ensemble est offerte par le « Répertoire National Commun de la Protection Sociale » (RNCPS). Retraites, assurance maladie, chômage, prestations familiales, minima sociaux: ce fichier, qui agrège les données détenues par plus de « 60 institutions nationales, 90 organismes ou fonds nationaux et 1 000 organismes gestionnaires »⁵Annexe au rapport « Évaluation du répertoire national commun de la protection sociale » de l’inspection générale des affaires sociales publié en 2021 et disponible ici., permet de consulter les droits sociaux (nature, montants, dates) dont bénéficie chaque individu⁶Pour plus de détail, voir le rapport « Évaluation du répertoire national commun de la protection sociale » de l’inspection générale des affaires sociales publié en 2021 et disponible ici. La durée de conservation des données varie selon leur type. Les données de montants des prestations sociales ont été introduites dans un second temps..

Le tout est complété par le transfert des données fiscales – notamment les déclarations de revenus – qui fournissent, à un rythme annuel, les revenus financiers ainsi que des accès aux bases recensant les données patrimoniales (biens immobiliers, assurances-vie, etc.)⁷Pour l’accès aux données fiscales, voir notamment ce document des impôts. À savoir que les organismes de protection sociale n’accèdent pas directement aux déclarations fiscales, mais reçoivent les informations sur demande via le Centre serveur national de transfert des données fiscales. Des accès directs sont donnés aux bases FICOVIE – le fichier des contrats d’assurance-vie –, la Base nationale des données patrimoniales (BNDP) – informations patrimoniales contenues dans les documents déposés par les redevables auprès des services d’enregistrement ou en charge de la publicité foncière –, Patrim – transactions immobilières – et FICOBA le fichier des comptes bancaires. Pour un historique des accès à FICOBA, voir le rapport 2024 « Lutte contre la fraude sociale » du Haut Conseil du Financement de la Protection Sociale, disponible ici.. L’administration fiscale offre par ailleurs un large accès au fichier des comptes bancaires ouverts en France (FICOBA) qui, associé au droit de communication discuté ci-après, permet un accès aux relevés bancaires.

Ces fichiers reposent notamment sur deux gigantesques projets de centralisation des données de revenus de la population finalisés dans les années 2010 : la « Déclaration Sociale Nominative » (DSN) pour les salaires et le « Prélèvement à la Source – Revenus Autres » (PASRAU) pour les revenus versées par les organismes de protection sociale (assurance vieillesse, maladie, chômage, CAF…). Mises à jour mensuellement, ces bases offrent une vision quasi exhaustive et actualisée en temps réel des revenus de la population⁸Pour des détails sur la « Déclaration Sociale Nominative » (DSN) voir notamment la délibération 2016-293 du 29 septembre 2016 de la CNIL, ici. Pour PASRAU voir la délibération n°2019-072 de la CNIL qui présente notamment les différences entre PASRAU (flux) et PASRAU individus, une base de données. Elles forment la pase du « Dispositif de Ressources Mensuelles »..

La vérification de l’état civil – nom, prénom, date et lieu de naissance ou de décès – est assurée par le Système National de Gestion des Identifiants (SNGI) qui centralise les flux provenant de l’ensemble des mairies de France⁹Les données du SNGI proviennent du répertoire national d’identification des personnes physiques et de Sandia.. Ce fichier joue par ailleurs un rôle majeur dans l’infrastucture numérique de contrôle en associant aux données d’état civil un identifiant unique, le NIR ou numéro de sécurité sociale, pilier de l’interconnexion généralisée des fichiers administratifs. Pour les personnes étrangères, cette vérification s’accompagne d’un contrôle de la validité des titres de séjour via la consultation du fichier des titres de séjour du ministère de l’Intérieur (AGDREF).

L’accès à ces données est facilité par le déploiement de portail comme EOPSS (Espace des Organismes Partenaires de la Protection Sociale) qui permet la consultation à de multitudes bases de données comme le SNGI, le RNCPS ou les données de carrière¹⁰En 2010, la CNIL a rendu un avis sur un projet d’acte réglementaire de la CNAV sur ce portail. Si ces deux textes n’ont plus de valeur légale depuis l’entrée en application du RGPD en 2018, ils donnent malgré tout un bon aperçu du fonctionnement d’EOPPS..

Déployés entre autres pour permettre l’accès aux droits, ces fichiers sont également utilisés pour des finalités de lutte contre la fraude¹¹Par exemple, une des finalités du RGCU est de « simplifier la détermination et le contrôle des droits aux prestations d’assurance vieillesse » (article R. 161-69-8 CSS). Le RNCPS vise, entre autres, le « contrôle des droits et prestations des bénéficiaires de la protection sociale » (article R. 114-25 du code de la sécurité sociale) au bénéfice d’une multitude d’administrations de sécurité sociale et à France Travail (article L. 114-12-1 du code de la sécurité sociale). La DSN vise aussi à « permettre de détecter les erreurs déclaratives afin d’éviter les indus, de prévenir les fraudes aux prestations et aux cotisations sociales et de mettre à jour et, le cas échéant, rectifier les droits des salariés » (article 3 du décret n° 2013-266 du 28 mars 2013 relatif à la déclaration sociale nominative).. Et, lorsqu’une administration n’a pas accès, directement ou indirectement, à ces fichiers, le droit de communication vient à la rescousse.

Un droit de communication exorbitant

Le droit de communication permet aux contrôleurs·ses d’obtenir les documents et renseignements de leur choix directement auprès d’un très grand nombre d’acteurs publics et privés, sur demande et pour une personne donnée¹²Voir l’article L. 114-19 du code de sécurité sociale.. De par son étendue, ce droit représente, pour reprendre les termes du commentaire autorisé d’une décision du Conseil Constitutionnel sur le sujet, « un véritable pouvoir de réquisition » proche de celui dont disposent les forces de police¹³Commentaire décision n°2019-789 du 14 juin 2019, disponible ici..

Il permet aux contrôleurs·ses de demander, sans que le secret professionnel ne puisse s’y opposer, des informations aux différentes administrations de l’État , aux collectivités territoriales (mairies, départements) et à l’ensemble des organismes sociaux (CAF, France Travail, caisses de retraites, assurance maladie…)¹⁴Les échanges d’information au sein de la sphère sociale et avec les administrations de l’état sont encadrés par l’article L. 114-12 du code de la Sécurité sociale.. En pratique, ceci revient à disposer d’un accès, sur simple envoi de mail, aux quantités phénoménales d’informations dont l’administration dispose sur chacun·e d’entre nous.

Concernant le secteur privé, c’est sur la base de ce droit que sont rendus possibles les accès aux relevés bancaires lors d’un contrôle. Mais les contrôleurs·ses peuvent aussi envoyer des demandes à des organismes aussi variés que les fournisseurs d’énergie, les plateformes de vente en ligne (Le Bon Coin, Airbnb), les employeur·ses, les bailleurs sociaux, les organismes de transport, les notaires ou encore les huissiers.

Enfin, les contrôleurs·ses peuvent obtenir des informations directement auprès des forces de police dans le cadre des « comité départementaux anti-fraude » (CODAF) dont nous dénoncions l’instrumentalisation par la police à des fins de répression sociale dans un article en septembre dernier¹⁵L’article L. 114-16-1 du Code de la sécurité sociale permet un partage des informations entre les agents de l’Etat et des organismes de protection sociale listées à l’article L. 114-16-3..

Le projet de loi en discussion

Voilà pour un bilan rapide et non-exhaustif des pouvoirs conférés aux contrôleurs·ses des principaux organismes sociaux tels que la CNAF, CNAM, CNAV ou France Travail. Si cet état des lieux ne s’attache pas à présenter le détail des différences entre chacun de ces organismes, il permet néammoins de saisir l’étendue des données d’ores et déjà disponibles en cas de contrôle et de mettre ainsi en perspective la fuite en avant que représentent les mesures du projet de loi actuellement en discussion :

– L’article 2 prévoit une extension de l’accès direct aux bases de données patrimoniales de l’administration fiscale¹⁶A savoir les bases FICOVIE – le fichier des contrats d’assurance-vie -, la Base nationale des données patrimoniales (BNDP) – informations patrimoniales contenues dans les documents déposés par les redevables auprès des services d’enregistrement ou en charge de la publicité foncière – et Patrim – transactions immobilières.. Autorisé pour les agents de la CAF, de France Travail ou des Mutualités Sociales Agricoles, cet article vise à l’étendre à l’Assurance Maladie, à la CNAV et aux agents des départements et des maisons départementales des personnes handicapées (MDPH).
– L’article 2 bis prévoit l’autorisation de consultation du RNCPS pour les services préfectoraux à des fins de contrôle des titres de séjour.
– L’article 6 autorise les MDPH et les services chargés de l’allocation personnalisée d’autonomie – une aide pour les personnes âgées en difficulté – à échanger toutes informations à des fins de lutte contre la fraude avec un large nombre d’acteurs (administrations sociales, police, douane, fisc…) dans le cadre notamment des « Comités opérationnels départementaux anti-fraude » (CODAF).
– L’article 10 vise à étendre le droit de communication, jusqu’ici réservé aux agents de contrôle agréé·es et assermenté·es, aux directeurs des Caisses Primaires d’Assurance Maladie (CPAM) et des CAF et au personnel placé sous leur responsabilité agissant en matière de lutte contre la fraude.
– L’article 28 vise à donner, selon l’exposé des motifs de l’amendement du Sénat l’ayant introduit, la possibilité aux agents de contrôle de France Travail d’accéder au fichier des passagers aériens – nom, prénom, date d’embarquement, destination – ainsi qu’aux relevés téléphoniques et aux données de connexion des inscrit·es.

« Des fichiers, il y en a quand même un paquet. Lequel vous ferait plaisir ? »

Commençons par analyser les mesures plus « techniques » avant de revenir à l’article 28. Si leur portée peut être difficile à saisir, elles incarnent néammoins des processus politiques centraux dans l’expansion des pouvoirs conférés aux organismes sociaux au titre de la « lutte contre la fraude sociale ».

À commencer par le fait qu’une large part de ces mesures sont prises par pur opportunisme politique, en dehors de tout examen de proportionnalité ou de nécessité. Leur annonce vise avant tout à mettre en scène le « volontarisme » de nos parlementaires face à un problème – la fraude sociale – qu’ils et elles ont largement contribué à construire et à amplifier comme nous le rappellions au début de cet article. Au nom d’une recherche « d’efficacité » devenue un objectif en soi, tout ce qui est réalisable techniquement devient envisageable politiquement, sans considération pour la proportionnalité entre la gravité supposée de la fraude ciblée et les atteintes portées aux droits fondamentaux.

Ce sont peut-être les propos de la sénatrice Nathalie Goulet qui résument le mieux la situation lorsqu’elle demande à des responsables de la CNAF, à l’occasion d’une mission d’enquête sur la fraude sociale : « Des fichiers, il y en a quand même un paquet. Lequel vous ferait plaisir ? »¹⁷Audition de la Caisse Nationale des Allocations familiales le 9 juillet 2019. Voir le compte-rendu disponible ici..

Ajoutons enfin que les mesures les plus problématiques ciblent avant tout des populations jouant le rôle habituel de boucs émissaires (personnes précaires, étrangères, racisées, condamnées…). Et ces mesures seront très certainement, comme c’est systématiquement le cas en matière de répression, progressivement étendues au reste de la population une fois cette banalisation amorcée.

Une illustration frappante des logiques à l’oeuvre

À titre d’exemple, tournons-nous vers l’article 10. Ce dernier prévoit d’élargir le droit de communication à des agent·es des CAF et des CPAM qui ne sont ni agréé·es ni assermenté·es. Alors que la limitation à des agent·es spécialement habilité·es visait à offrir des garanties fortes, que la CNIL avait rappelées en 2017¹⁸Délibération n° 2017-053 du 9 mars 2017, disponible ici., voici comment cet article a été justifié¹⁹Voir l’étude d’impact du projet de loi, le rapport de la commission des affaires sociales du sénat et l’amendement COM-122..

Acte 1 : dans le projet de loi, le gouvernement propose cette mesure pour les seul·es agent·es des CPAM, en invoquant la nécessité d’intensifier les contrôles sur les bénéficiaires de la complémentaire santé solidaire, soit les 7 millions de personnes les plus pauvres de France²⁰Pour une présentation du public concerné par la C2S, voir notamment le rapport annuel 2023 portant sur la Complémentaire Santé Solidaire de la Direction de la Sécurité Sociale disponible ici.. Celles-ci sont pourtant déjà ciblées par un algorithme discriminatoire, alors même que la fraude estimée ne représente qu’environ 1% des montants versés²¹En 2022, le directeur de l’Assurance Maladie a présenté les premières estimations devant le Sénat. Son audition est disponible ici. Voir aussi le rapport annuel de lutte contre la fraude de l’Assurance Maladie 2021 disponible ici. Les chiffres des montants de la C2S (gratuite et avec participation financière) gérés par la CNAM sont disponibles dans le rapport annuel 2023 de la direction de la sécurité sociale.. Acte 2 : le gouvernement banalise les atteintes à la vie privée que cette mesure représente en s’appuyant sur le précédent récent des agents de l’URSSAF, à qui un droit comparable a été accordé début 2025²²Article 26 de la loi n° 2025-199 du 28 février 2025 de financement de la sécurité sociale pour 2025.. Acte 3 : le Sénat propose l’extension de cette mesure aux agent·es de la CAF sans aucune justification ni motivation, par simple surenchère politique.

Une même inconséquence est à l’oeuvre concernant l’article 6 qui étend les échanges d’informations, dans les deux sens, entre les MDPH – en charge de l’attribution de l’Allocation d’Adulte Handicapé (AAH) –, les services en charge de l’APA – destinée aux personnes âgées en perte d’autonomie – et un nombre important d’institutions parmi lesquelles les forces de l’ordre, le fisc, les douanes, les organismes locaux de protection sociale, France Travail, l’Unédic, l’inspection du travail, les agences régionales de santé ou encore les services préfectoraux.

Cette mesure a été introduite par le gouvernement au seul motif qu’elle « pourrait entraîner des économies potentielles »²³Voir l’étude d’impact du projet de loi.. Sans plus d’information ni de justification, alors même que de tels échanges concernent des publics particulièrement vulnérables et des données médicales, qu’il est estimé que le taux de fraude aux aides à l’autonomie s’élève à seulement 1,46% de leur montant total, que les dossiers de la MDPH sont déjà examinés « en amont » et réévalués régulièrement via certificat médical et commission. Pour couronner le tout, le Sénat bascule dans le cynisme le plus total en justifiant la violation de la vie privée des personnes handicapées et de nos aîné·es en difficulté au titre que les « agissements frauduleux ne sont peut-être jamais aussi condamnables que lorsqu’ils sont faits à l’encontre des services publics destinés aux publics dont la situation est la plus vulnérable²⁴Rapport de la commission des affaires sociales du sénat. ».

Enfin, les articles 2 et 10 sont présentés comme une simple « harmonisation » d’une loi de 2018 sur la fraude, qui avait déjà autorisé l’accès aux bases patrimoniales pour certains organismes sociaux et donné aux forces de police un accès au RNCPS.

Article 28 : une fuite en avant

Venons-en, enfin, à l’article 28 du projet de loi, qui contient les mesures les plus controversées. Introduit par le Sénat, il vise à donner trois nouvelles prérogatives au service fraude de France Travail : l’accès au fichier des passagers aériens ou PNR (pour Passenger name record), l’obtention auprès des opérateurs des relevés téléphoniques des assuré·es et le traitement des données de connexion dont dispose France Travail.

Quels que soient leurs devenirs à l’Assemblée nationale ou au Conseil constitutionnel, ces propositions sont très inquiétantes. Elles traduisent la fuite en avant des parlementaires dès lors qu’il s’agit de communiquer sur le renforcement des moyens de surveillance à des fins de lutte contre la fraude sociale.

L’utilisation de fichiers comme le PNR, utilisé à des fins de lutte contre le terrorisme et la criminalité grave, par les administrations sociales symbolise l’absence de limites de nos parlementaires, à la seule fin de mise en scène de leur action politique²⁵Voir la directive 2016/681.. Surtout, il s’agit d’un détournement assez flagrant de ce fichier. Présenté comme limité aux seules fins de lutte contre le terrorisme pour justifier l’intrusion grave dans la vie privée des personnes qu’il opère, il se retrouverait détourné si cet article était voté.

Cette extension des usages du fichier PNR n’est pas une première : à chaque fois qu’un fichier est disponible, nous savons que l’État voudra se servir des données collectées, peu importe le respect des droits fondamentaux. Récemment, nous avons par exemple mis au jour le détournement du fichier TES à des fins d’identification des personnes dans le cadre d’enquêtes de police alors que ce fichier n’était pas censé permettre cela. Encore avant, c’était le projet de loi « Simplification » qui servait là encore au détournement de finalités, cette fois-ci pour détourner à des fins de contrôle les données collectées pour calculer les aides sociales. Ces exemples pourraient être multipliés.

Protection sociale contre contrôle social

Nous suivrons avec attention les discussions autour de ce texte à l’Assemblée nationale, tout particulièrement vis-à-vis de l’article 28. Si ces dispositions sont maintenues, nous appelons chacun·e à se mobiliser pour empêcher leur vote.

Surtout, nous continuerons de lutter, au sein de notre campagne « France Contrôle », contre l’extension des mesures de surveillance via notre système de protection sociale. La multiplication des mesures intrusives et l’accroissement du contrôle social au nom de la « lutte contre la fraude » doivent cesser.

Vecteurs de violences, d’humiliation et de précarité, ils constituent le bras policier des attaques sur notre système social. Le discours politique venant les justifier, empreint de mépris et de domination sociale, doit être dénoncé. Ce combat, qui promet d’être long, est possible grâce à votre soutien. Nous espérons pouvoir le continuer pour les années à venir, alors, si vous le pouvez, n’hésitez pas à nous faire un don.