Les infrastructures d’information de la Sécurité sociale, des débuts de l’informatique aux IA contemporaines

Avec le Groupe de travail Gouvernance et Régulation d’Internet (CNRS - GDR Internet, IA et société), le Groupe de travail Patrimoines et mémoires du numériques et le Comité d’Histoire de la Sécurité sociale

La recontre se tiendra le 29 novembre 2024 à 14h30 à Sciences Po.

En 1974, le projet SAFARI suscitait un débat sans précédent au sujet des interconnexions de données entre administrations. Quatre ans plus tard, la Loi Informatique et Libertés était promulguée et donnait lieu à la création de la CNIL, vouée à encadrer les traitements de données personnelles, en particulier dans les administrations (Poulain, 2022). C’est ainsi qu’est née la protection des données, bien avant l’ouverture au public de ce qui allait devenir Internet.

Cinquante ans plus tard, la prolifération des « croisements de fichiers » entre administrations à l’aide du NIR (Numéro d’identification au Répertoire national d’identification des personnes physiques) dessine un paysage d’interconnexions bien plus vaste encore que ce que prévoyait le projet Safari.

La Sécurité sociale occupe une place importante dans cette histoire. À la Libération, lorsqu’elle est mise en place, Pierre Laroque choisit de systématiser l’utilisation du « numéro Carmille » pour l’immatriculation des assuré·es. L’usage du NIR, devenu numéro de Sécurité sociale, se diffuse par la suite dans la sphère sociale [dans la société], avant d’être étendu aux administrations relevant des ministères du Travail, de l’Agriculture, de l’Intérieur ou encore de l’Éducation nationale (Levy, 2000).

Malgré l’encadrement de l’usage du NIR prévu par la loi de 1978, les échanges de données au sein de la Sécurité sociale et entre administrations ont proliféré (Dubois, Contrôler les assistés, 2022) et alimentent aussi des projets d’usage de l’intelligence artificielle (IA) au sein des administrations. Depuis 1995, l’amendement Brard permet aux Caisses d’allocations familiales de consulter les données fiscales afin de contrôler la cohérence entre les ressources qui leur sont déclarées et celles déclarées au fisc. En 2009, la création du Répertoire national commun de la Protection sociale (RNCPS) doit permettre de connaître, en temps réel, l’ensemble des prestations reçues par chaque allocataire. En 2020 enfin, la Base de ressources mensuelles permet les croisements automatisés des bases de données des différentes branches de la Sécurité sociale.

Comment cette vaste infrastructure d’échanges de données a-t-elle été constituée ? Quelles sont ses conséquences pour la protection sociale et quelle régulation peut limiter les risques ?

Cette table ronde vise à revenir sur l’histoire des infrastructures informationnelles de la Sécurité sociale et, en particulier sur la manière dont les croisements de données en permettent le fonctionnement et en orientent éventuellement les évolutions.

Avec Jean-Louis Haurie, ancien directeur des CAF de Foix, Bordeaux et Paris, actuellement président de l’udaf de la Gironde et membre du Haut Conseil de l’enfance et de la famille et du Comité Consultatif National d’Ethique; Alain Folliet, DSI CNAF et à la Cnam de 1975 jusqu’en 2017 et collaborateur de l’EN3S dans des programmes de formation sur la gouvernance des TIC; et Bernard Thomas, directeur informatique du Centre régional de traitement des données Bourgogne Franche-Comté et directeur adjoint aux ressources et au réseau CNAMTS.