Cour des comptes : le datamining pour lutter contre le travail au noir
Pour la Cour des comptes, qui publiait hier son rapport sur la sécurité sociale, la fraude aux cotisations a explosé en France en 10 ans. Les sages de la rue Cambon estiment que le manque à gagner atteint entre 20 et 25 milliards d'euros sur l'année 2012, contre 'seulement' 8 à 14 milliards en 2004. La quasi-totalité de ces 20 à 25 milliards évaporés provenant du travail dissimulé. Une estimation choc bien supérieure à celles qui circulaient jusqu'alors (8 à 15 milliards dans un rapport parlementaire) et qui représente 5 % des recettes de la Sécurité Sociale. Soit plus que son déficit annuel !
On comprend donc mieux pourquoi la Cour préconise aux organismes comme l'Urssaf (mais aussi la Mutualité Sociale Agricole ou le Régime Social des Indépendants) un remède de cheval : toute une batterie de mesures permettant de mieux détecter la fraude mais aussi d'assurer le recouvrement des redressements. Parmi celles-ci, le datamining figure en bonne place. Si la fréquence des redressements a augmenté à l'Urssaf grâce à un meilleur ciblage des contrôles, la Cour estime qu'il est possible de faire mieux, « au vu du faible recours aux méthodes les plus modernes de détection et d'exploitation des bases de données ». Pour les auteurs, il s'agit d'utiliser le datamining afin de mieux identifier des profils de fraudes et de fraudeurs potentiels, ou des « modèles comportementaux, établis à partir des contrôles et redressements antérieurs ». Bref, de gagner en efficacité dans les contrôles.
Pas si simple, avertit toutefois Tanguy le Nouvel, responsable du conseil sur le datamining et la lutte contre la fraude au sein de la société de services Micropole, interrogé par Silicon.fr. Mettre en place cette démarche et la faire accepter prend du temps. Il faut ainsi d'abord gagner la confiance des contrôleurs en parvenant à ne pas passer à côté de dossiers qu'auraient détectés ces spécialistes, et surtout parvenir à isoler les bons indicateurs leur permettant de diminuer le « taux de blanche », autrement dit la proportion de contrôles infructueux. « Il faut que l'outil soit capable de délivrer aux contrôleurs à la fois des indicateurs de probabilité de fraude et le portrait-robot des fraudeurs potentiels, afin d'accélérer leurs enquêtes », ajoute Tanguy le Nouvel.
Lire aussi : Sécurisation des identifiants et protection contre les attaques par déplacement latéral
Le modèle de la lutte contre la fraude fiscale
Selon cet expert qui enseigne sur le sujet à l'IUT de Vannes, « ces organismes ne souffrent pas d'une absence d'outils d'analyse. Mais plus de difficultés à avancer dans ce type de démarches, sur lesquelles il est difficile d'improviser. Le cadrage du projet, la gestion de la complexité des bases, de la qualité et de la fiabilité des données, ainsi que la définition du modèle prédictif sont autant de sujets nécessitant une réelle expertise ». Les systèmes de datamining doivent également s'adapter dans le temps car la fraude évolue. « On peut imaginer des modèles auto-apprenants, assure le spécialiste de Micropole. Mais ces modèles ne fonctionnent pas au démarrage de l'application, où la collaboration avec les métiers est essentielle afin d'isoler les différents cas de fraude, donc définir les indicateurs pertinents. »
D'ailleurs, dans son rapport, la Cour des comptes note que ces projets semblent mettre du temps à aboutir : « Le rapprochement des déclarations annuelles de données sociales et des bordereaux récapitulatifs de cotisations n'a pu encore aboutir », souligne la Cour. Qui pointe vers le modèle mis en place à Bercy, visiblement plus avancé dans sa lutte contre la fraude fiscale via notamment « un outil interconnectant onze bases de données sur la base d'identifiants personnels pour chaque individu et entreprise ». Pour Tanguy le Nouvel également, Bercy semble aller dans la bonne direction : « Croiser les données est la première chose à faire. On peut d'ailleurs penser que les organismes sociaux gagneraient à croiser les leurs avec celles de Bercy, afin d'identifier des entreprises aux profils très atypiques. »
RSI et MSA sévèrement tancés
En 2014, la Caisse nationale du réseau des Urssaf (Acoss) n'est toutefois pas restée inactive. Elle travaille sur un certain nombre de chantiers visant à mieux identifier les profils à risque, tant en matière d'irrégularités dans les déclarations que de travail illégal. Mais les auteurs estiment que l'organisme devrait se préparer à exploiter « les potentialités liées à la généralisation au 1er janvier 2016 de la déclaration sociale nominative en engageant dès aujourd'hui les procédures requises, notamment auprès de la CNIL ».
Lire aussi : { Tribune Expert } - L'IA : notre plus grande alliée ou notre pire ennemie dans la lutte contre les cybermenaces ?
Mais c'est au RSI (Régime Social des Indépendants) et à la MSA (Mutuelle Sociale Agricole) que la Cour réserve ses flèches les plus acérées. Absence de procédure opérationnelle de recouvrement, mauvaise exploitation des données transmises par Bercy, dysfonctionnements des interfaces entre les systèmes d'information de l'Acoss et du RSI : hormis les auto-entrepreneurs, auxquels s'applique un plan national de contrôles, la lutte contre la fraude chez les travailleurs indépendants est « quasi inexistante », tranche la Cour des comptes. Le constat est tout aussi sévère pour la MSA qui « ne mène pas de politique fondée sur une analyse complète des risques » et n'a pas « renforcé le ciblage de ses actions de contrôle sur certains points méritant une attention particulière », comme les travailleurs saisonniers étrangers.
Pour la Cour, la réponse au fléau du travail au noir n'est pas que technique. La rue Cambon note que la loi de lutte contre la fraude et la grande délinquance économique et financière a donné aux services fiscaux un arsenal dont ne peuvent se prévaloir les Urssaf et autres organismes cités dans le rapport : élargissement des moyens de preuves, accès au code source des logiciels comptables, mises sur écoute et infiltration de PC lors des procédures judiciaires, définition de statuts de lanceur d'alerte et de « repenti ». La Cour des comptes recommande d'examiner la transposition dans le domaine de la lutte contre la fraude aux cotisations de « certaines de ces dispositions afin de renforcer la capacité d'action des agents qui en sont chargés ».
A lire aussi :
Jacques Marzin, DSI de l'Etat : « pour économiser, l'Etat a besoin d'un SI unifié »
Informatique des SDIS et des Samu : il y a urgence à réformer
Sur le même thème
Voir tous les articles Data & IA