Le gouvernement autorise Bercy à procéder expérimentalement au croisement de très nombreuses données personnelles issus d’une multitude de fichiers économiques et financiers. Objectif ? Traquer la fraude fiscale des particuliers.

La lutte contre la fraude fiscale doit-elle passer par le croisement automatique d’une multitude de données personnelles ? Oui, répond le gouvernement, même lorsqu’il est question de particuliers et non plus seulement de professionnels. La preuve : la direction générale des finances publiques bénéficie depuis peu d’une autorisation qui lui permet, « à titre expérimental » et « pour une durée de deux ans », de fouiller dans de très nombreux fichiers pour dénicher des fraudeurs.

Cette autorisation est contenue dans un arrêté qui a été publié le mardi 14 novembre au Journal officiel. Ce texte modifie en fait une précédente décision de 2014 qui, à l’époque, ne s’intéressait qu’aux professionnels. Il était alors question de créer un traitement automatisé de lutte contre la fraude dénommé « ciblage de la fraude et valorisation des requêtes ». Le dispositif pour les contribuables professionnels était là aussi annoncé comme étant expérimental. Il est maintenant pérennisé.

Évidemment, toute la question est de savoir si le mécanisme expérimental prévu pour les particuliers va suivre le même chemin. En attendant, faisons le point sur ce qui est prévu par le présent arrêté.

Quel est l’objectif ?

Les intentions du gouvernement sont résumées dans la délibération du 20 juillet 2017 que la Commission nationale de l’informatique et des libertés (Cnil) a rendu au sujet de cet arrêté : « le ministère [de l’économie et des finances] justifie cette extension du traitement par l’importance des omissions fiscales réalisées par les particuliers, qui, à titre d’exemple, étaient en 2015 plus importantes que celles relatives à la TVA ».

Dans ces conditions, Bercy juge que le renforcement de l’efficacité de la détection des fraudes réalisées par les particuliers est nécessaire, « compte tenu notamment de l’importance des prélèvements sur les particuliers dans le système fiscal français, les réformes en cours et la complexité des nouveaux procédés de fraudes aux impositions personnes ou patrimoniales ».

Il est ajouté que la constitution de ce traitement automatisé de lutte contre la fraude « a pour finalité de modéliser et de visualiser les comportements frauduleux afin de mener des actions de prévention, de recherche, de constatation ou de poursuites d’infractions pénales ainsi que des opérations de recherche, de constatation ou de poursuites de manquements fiscaux ».

Quelles sont les données concernées ?

Afin de pouvoir détecter d’éventuels fraudeurs, le ciblage de la fraude et valorisation des requêtes implique logiquement un traitement de données personnelles. Pêle-mêle, il est question de données d’identification civile et fiscale, de coordonnées postales, téléphoniques et électroniques ainsi que, le cas échéant, le statut et qualité dans une entreprise, dates associées, relations financières avec une entreprise.

Par ailleurs, il est également prévu de passer au tamis des informations économiques et financières des personnes, c’est-à-dire les données fiscales issues des déclarations et des obligations fiscales annuelles, les données bancaires et données patrimoniales et les données et indicateurs internes à l’administration fiscale. Mais des sources externes peuvent aussi être exploitées.

L’arrêté parle en effet de la possibilité laissée à l’administration fiscale d’exploiter des données issues d’autres administrations, y compris étrangères, provenant d’organismes sociaux et même de bases privées (états financiers standardisés, information sur les sociétés implantées à l’étranger, indicateurs financiers, données d’identification des personnes en lien avec ces entreprises).

gens foule personnes

CC Timon Studler

Quels sont les fichiers croisés ?

Les informations proviennent d’une ribambelle « d’applications de consultation, de gestion et de contrôle fiscal » gérées par Bercy. Il est question du référentiel des personnes physiques et morales, celui des occurrences fiscales et des adresses, le fichier des comptes bancaires, le compte fiscal des particuliers, la base nationale des données patrimoniales, le le fichier des contrats de capitalisation et d’assurance vie.

Plusieurs traitements sont aussi concernés : impôt sur le revenu, gestion de la taxe d’habitation, suivi du contrôle fiscal, suivi des échanges des déclarations au sujet de l’ISF, gestion du recouvrement contentieux de l’impôt direct, gestion décentralisée de la documentation cadastrale, consultation des moyens de paiement automatisés et six autres traitements.

Un autre élément qu’il convient de noter, c’est la possibilité qu’a Bercy de faire appel à des informations « issues d’autres administrations, nationales et étrangères, [à des] données en provenance d’organismes sociaux et des données provenant de bases privées ». En clair, le ministère va pouvoir ratisser très large, même pour un dispositif décrit comme expérimental. Du moins, pour l’instant.

Dossier fichier classement répertoire document

Des fichiers sur papier.

Source : Lisa Nottingham

Que dit la Cnil ?

Dans sa délibération, la Cnil fait observer que cet arrêté constitue « une extension significative du traitement » puisqu’il concerne « l’ensemble des contribuables français ». Or, ajoute-t-elle, « si la lutte contre la fraude fiscale est un objectif à valeur constitutionnelle », il convient d’apporter « des garanties appropriées » vu le nombre de personnes concernées par le dispositif.

L’institution ajoute que son « caractère expérimental » est une « première garantie » car il offre à Bercy du temps pour « déterminer l’opportunité d’un tel dispositif ou les éventuelles améliorations à y apporter ». Elle note qu’il n’est pas question ici de décision administrative automatique et systématique « impactant un contribuable sans qu’une analyse ne soit menée au préalable par un agent ». Il ne s’agit donc pas « d’un outil de profilage destiné à identifier directement les fraudeurs potentiels ».

CNIL-plaque

La Cnil suggère la mise en place d’autres garanties, « notamment une réduction du champ matériel ou géographique du traitement » et d’envisager des seuils pour limiter les traitements « aux fraudes les plus substantielles (montant minimal, rappels importants, manquements délibérés, etc.) ». La Cnil note aussi que les algorithmes en jeu doivent avoir « un haut niveau de transparence » pour renforcer leur loyauté.

Plusieurs autres aspects sont abordés par la Cnil dans sa délibération, comme l’information au public sur la rubrique dédiée au contrôle fiscal des particuliers et sur la déclaration des revenus, les droits d’accès et de rectification et les problématiques de sécurité, étant donné le caractère très sensible des données qui sont traitées, et leur volume.

Enfin, la Commission rappelle qu’il faudra repasser par elle pour un autre avis si jamais Bercy entend pérenniser ce dispositif ciblant les contribuables particuliers. En outre, un bilan de l’expérimentation de deux ans sera requis.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !