Fusionnée avec la carte d'identité ou biométrique, la nouvelle carte vitale ne résoudra pas la fraude, selon un rapport
Le gouvernement a annoncé son projet de fusionner la carte vitale et la carte d'identité pour lutter contre la fraude sociale. En avril 2023, un rapport de l'Igas et de l'IGF avait pointé les dangers de la carte vitale biométrique et souligné le caractère "résiduel" de la fraude à l'identité dans la sphère sociale. Pour sa part, la Cnil insiste sur la nécessité de maintenir une séparation stricte des usages entre les deux titres.
© AR
Les pistes pour sécuriser la carte vitale pour mieux lutter contre la fraude aux prestations sociales ont fait l'objet d'un rapport de l'Inspection générale des affaires sociales (Igas) et de l'Inspection générale des finances (IGF) daté d'avril 2023. La mission a notamment auditionné la Cnil sur les deux principales options offertes : fusion de la carte vitale avec la carte d'identité ou création d'une carte vitale biométrique. Si c'est finalement la première option qui a été choisie par le gouvernement (notre article du 30 mai) sur recommandation de ce rapport, de nombreux obstacles restent à lever. C'est ce qu'a rappelé la Cnil en publiant ses recommandations transmises à la mission.
Un identifiant social dans la puce
La fusion de la carte vitale avec la carte d'identité consisterait ainsi à intégrer l'identifiant social ou le numéro d'inscription au répertoire (Nir) sur la CNIe. Pour la Cnil, l'accès au Nir doit cependant être restreint aux seuls personnels du secteur médico-social. A cette fin, elle estime que le Nir doit être "inscrit dans un compartiment cloisonné au sein de la puce électronique des nouvelles cartes d'identité électroniques et non pas écrit sur la carte, même avec un QR code". Il s'agit en effet de faire en sorte que le Nir ne soit lisible que par des lecteurs spécifiques réservés aux seules personnes habilitées. Si cette option est la "moins risquée", elle ne sera pas sans conséquences. Ainsi, toutes les cartes d'identité, y compris la dernière génération de CNIe actuellement déployées, devront être modifiées ou remplacées. Une transition qui prendra des années si l'on en croit les difficultés actuelles de délivrance de la CNIe et le déploiement de la carte vitale avec photo. Introduite en 2007 pour (déjà) lutter contre la fraude à l'identité, son déploiement n'est toujours pas finalisé.
Cadre juridique à revoir
La fusion demandera aussi de réviser le cadre juridique. La Cnil estime ainsi que la fusion des cartes vitale et d'identité devra invoquer un "motif d'intérêt public important" et exigera des "prérequis impératifs" avant d'être déployée. La commission souligne aussi que la carte vitale n'étant pas obligatoire, il faudra prévoir "la possibilité pour l'assuré de s'opposer à l'inscription de son numéro de sécurité sociale sur son titre d'identité". Quant à la CNIe, pas plus obligatoire que la carte vitale, la Cnil demande le maintien de solutions alternatives à la présentation d'un titre d'identité. Enfin, les agents municipaux instruisant les titres d'identité devront eux-mêmes être soumis au secret professionnel pour pouvoir traiter une donnée considérée comme "particulièrement sensible" par le régulateur des données personnelles.
Trop de risques avec la carte vitale biométrique
L'hypothèse d'une carte vitale biométrique rencontre ensuite une franche hostilité de la part de la Cnil comme de la mission Igas/IGF. La carte vitale biométrique - à distinguer de l'e-carte vitale, simple dématérialisation sur smartphone de la carte en plastique avec l'ajout d'une fonction d'authentification en ligne - viserait à conditionner l'accès aux soins à une authentification biométrique. Pour les trois structures, cette solution ferait courir des risques importants pour les personnes, notamment "en cas d'attaque informatique visant à récupérer les données biométriques des assurés sociaux". En outre, certaines pratiques actuelles, comme celle de déléguer l'usage de sa carte vitale à un proche pour aller chercher des médicaments en pharmacie, seraient impossibles. Une carte biométrique obligerait à refaire sa carte régulièrement pour tenir compte de l'altération des données biométriques (visage, empreinte). Son déploiement devrait enfin faire face à une probable levée du bouclier des professionnels de santé : parcours de soin complexifié, risque d'incivilité lors de la phase de contrôle… Enfin, la mission souligne un coût important pour un bénéfice relatif.
Une fraude à l'identité résiduelle
Car la mission Igas/IGF relativise le problème de la fraude à l'identité pour l'accès aux prestations médico-sociales. Elle estime que "la fraude détectée aujourd'hui est le fait des professionnels et établissements de santé pour environ les trois quarts des montants détectés, les assurés représentant environ un quart des montants frauduleux détectés".
L'essentiel de la fraude des assurés porte sur des erreurs ou omissions (volontaires ou pas) sur leurs conditions de ressources ou des indemnités journalières. Conclusion des experts : "la fraude à l'usurpation d'identité est résiduelle en nombre de cas détectés (moins d'une dizaine par an) et en montant (quelques millions d'euros)". En conséquence la mission estime que priorité doit être donnée à des pistes "non biométriques" pour réduire la fraude : horodatage des flux Sesam-Vitale (1), contrôles des actes particulièrement aberrants, contrôles des conditions de résidence pour l'ouverture des droits à l'assurance maladie…
(1) Les flux Sesam-Vitale consistent en des interactions entre les systèmes d'information de santé, ils contribuent à l'interopérabilité, facilitent et sécurisent les échanges.
