Question de : M. Guy Bricout
Nord (18^e circonscription) - Libertés, Indépendants, Outre-mer et Territoires

M. Guy Bricout attire l'attention de M. le ministre délégué auprès du ministre de l'économie, des finances et de la souveraineté industrielle et numérique, chargé des comptes publics, sur la fréquente utilisation de l'intelligence artificielle au cours des contrôles diligentés par les URSSAF (contrôle d'assiette et lutte contre la fraude sociale). Selon les affirmations mêmes de l'URSSAF Caisse nationale, les organismes pratiqueraient « un datamining accru ». Et de poursuivre : « l'Urssaf s'inscrit en permanence dans une démarche d'amélioration des modalités de sélection des entreprises contrôlées. Depuis 2013, les modèles élaborés par la direction statistique font l'objet de plans expérimentaux permettant de les valider et de les affiner dans un objectif d'industrialisation. La part des contrôles comptables d'assiette issus du datamining a fortement augmenté en 2022 puisqu'elle est de 55 % des TPE (moins de 10 salariés) et 50 % des PME (de 10 à moins de 250 salariés), bien au-delà des 35 % attendus. Le taux de redressement des cotisations pour les TPE, à 8,5 %, témoigne de la qualité des sélections opérées » (URSSAF. Essentiel 2022. Contrôle des usagers). Par cette phrase, l'URSSAF indique clairement pratiquer maints contrôles par le biais de prospection de données. Déjà, dans un article du journal Les Echos du 22 juillet 2019, il avait été noté que les URSSAF disposaient de trois leviers pour lutter efficacement contre le travail illégal (à la définition particulièrement large et aux garanties restreintes pour les cotisants) : le renforcement des équipes, la modernisation des outils informatiques, avec un recours accru au traitement massif de données pour savoir où trouver les fraudeurs, c’est-à-dire le datamining (ou des algorithmes statistiques brassant des millions de données puis définissent des profils d'entreprises à risque) et enfin, l'accès aux bases de données des autres administrations. Le problème est que les cotisants ne sont jamais informés de ces pratiques alors que l'article L. 311-3-1 du code des relations entre le public et l'administration dispose qu'« une décision individuelle prise sur le fondement d'un traitement algorithmique comporte une mention explicite en informant l'intéressé » (texte précisé par l'article R. 311-3-1-1 du même code) Si la lutte contre la fraude doit constituer une priorité, elle doit s'effectuer dans la transparence et avec des garanties réelles pour le cotisant. Il lui est donc demandé quelles mesures il entend prendre afin que les cotisants soient dûment informés des pratiques de datamining.