Question de Mme GOULET Nathalie (Orne - UC) publiée le 15/02/2024
Question posée en séance publique le 14/02/2024
M. le président. La parole est à Mme Nathalie Goulet, pour le groupe Union Centriste. (Applaudissements sur les travées du groupe UC.)
Mme Nathalie Goulet. Ma question s'adresse à M. le ministre délégué chargé de la santé et de la prévention, mais concerne tout autant M. le ministre délégué chargé des comptes publics.
Notre base de données des assurés sociaux est peu fiable. Le rapport de l'inspection générale des finances (IGF) et de l'inspection générale des affaires sociales (Igas), qui date du mois d'avril 2003, dénombre 73,1 millions de bénéficiaires pour 67 millions de Français et note que « l'exploration de l'écart entre les deux dénombrements semble aporétique ».
Les organismes de protection sociale font de surcroît l'objet d'un véritable piratage informatique : 33 millions de données relatives à la gestion du tiers payant piratées ; 600 000 comptes piratés à la caisse d'allocations familiales ; 10 millions de personnes piratées à Pôle emploi, devenu France Travail, mais qui subit toujours ce piratage.
Les cybercriminels ont ainsi accès à de multiples données personnelles, dont le fameux NIR, le Numéro d'inscription au répertoire national d'identification des personnes physiques, véritable « Sésame, paie-moi ! » de l'ensemble des prestations. Ces données sont désormais offertes en pâture à tous les arnaqueurs. Fraude, usurpation d'identité, substitution de comptes bancaires : la liste des possibilités de détournement est infinie, sans parler de la marchandisation des données elles-mêmes.
Ma question est simple : quelles mesures comptez-vous prendre pour protéger les assurés sociaux et le contribuable de ces pillages en règle ?
Compte tenu de cette situation apocalyptique, allez-vous abandonner le projet de versement automatique des prestations jusqu'à ce que la base des bénéficiaires soit sécurisée ? (Applaudissements sur les travées du groupe UC, ainsi que sur des travées du groupe Les Républicains.)
- page 930
Réponse du Ministère auprès de la ministre du travail, de la santé et des solidarités, chargé de la santé et de la prévention publiée le 15/02/2024
Réponse apportée en séance publique le 14/02/2024
M. le président. La parole est à M. le ministre délégué chargé de la santé et de la prévention.
M. Frédéric Valletoux, ministre délégué auprès de la ministre du travail, de la santé et des solidarités, chargé de la santé et de la prévention. Madame la sénatrice Goulet, je vous remercie de votre question. Le sujet que vous évoquez est sensible et il a été de nouveau mis en avant par l'actualité, du fait des cyberattaques dont les opérateurs Viamedis et Almerys, que vous avez cités sans les nommer, ont récemment fait l'objet, conduisant au piratage des comptes des 33 millions d'assurés qui ont contractualisé avec ces opérateurs.
Je précise que ces opérateurs sont des plateformes privées et que seuls ont été piratés l'état civil, la date de naissance, le numéro de sécurité sociale de ces assurés, ainsi que les contrats que ceux-ci ont souscrits auprès d'eux. En aucun cas, les données « larges », celles qui sont notamment liées à la carte Vitale, n'ont été compromises.
Ces opérateurs ont déposé plainte et ont encouragé leurs adhérents à en faire autant.
La Commission nationale de l'informatique et des libertés (Cnil) et l'Agence nationale de la sécurité des systèmes d'information (Anssi) mènent par ailleurs une enquête afin d'évaluer la sécurité informatique de ces opérateurs. Le Gouvernement en étudiera précisément les résultats.
En tout état de cause, soyez assurée, madame la sénatrice, que ces attaques nombreuses - vous en avez du reste rappelé quelques-unes - interpellent le Gouvernement, qui ne compte pas rester inactif. Un programme a été lancé au mois de décembre dernier conjointement par le ministère de la santé et des solidarités et la direction interministérielle du numérique afin de réaliser un audit de la sécurité de ces comptes.
Je réponds à votre ultime question : non, le Gouvernement n'a pas l'intention d'abandonner le projet de transferts de charges sur les cotisations sociales. (Applaudissements sur quelques travées du groupe RDPI.)
M. le président. La parole est à Mme Nathalie Goulet, pour la réplique.
Mme Nathalie Goulet. Vous allez donc bien procéder à des paiements directs sans aucune vérification de la base de données... J'avais raison de ne pas être rassurée, monsieur le ministre ! (Applaudissements sur les travées du groupe UC, ainsi que sur des travées du groupe Les Républicains.)
Gabriel Attal, lorsqu'il était ministre délégué chargé des comptes publics, a lancé un ambitieux plan de lutte contre la fraude, affirmant que la fraude sociale, comme la fraude fiscale et la fraude douanière, était une fraude du contribuable. (M. le Premier ministre acquiesce.) Il faut y revenir, d'autant que notre situation budgétaire n'est pas des plus florissantes !
J'estime qu'une nouvelle expertise du Sandia (service administratif national d'identification des assurés) et du NIR s'impose.
La cerise sur le gâteau, c'est l'hébergement des données chez Microsoft, avec ce que l'on sait de l'extraterritorialité américaine ! (Applaudissements sur les travées du groupe UC, ainsi que sur des travées des groupes Les Républicains, GEST et SER.)
M. Mickaël Vallet. C'est une honte !
Mme Nathalie Goulet. Il est difficile de faire pire ! (Nouveaux applaudissements sur les mêmes travées.)
- page 930
Page mise à jour le